WS-SecurityPolicy 和範本
Liberty 中的「Web 服務安全 (WS-Security)」是利用 Web 服務應用程式的「Web 服務說明語言 (WSDL)」或原則附件檔內的 WS-SecurityPolicy 來配置。 如果要利用 WS-Security 來保護您的 Web 服務應用程式,您的 JAX-WS 應用程式必須包含內嵌了 WS-Security 原則的 WSDL 或原則附件檔。 WS-SecurityPolicy 範本包含若干通用的 WS-Security 原則範例。 您可以修改這些範本來滿足許多不同的使用實務。
以下提供常用的 WS-SecurityPolicy 範本清單,您可以修改它們來滿足許多不同的使用實務:
- 實務 1:透過 SSL 含有密碼摘要 (HashPassword) 和時間戳記的 UsernameToken
- 實務 2:透過 SSL 含有密碼文字、nonce 和建立時間戳記的 UsernameToken
- 實務 3:作為 EndorsingToken 和 X509Token 以對稱保護訊息的 UsernameToken
- 實務 4:含有 X509Token 非對稱訊息保護的 UsernameToken(交互鑑別)
- 實務 5:作為 EndorsingToken 和伺服器 X509Token 以對稱保護訊息的用戶端 X509Token
- 實務 6:UsernameToken 鑑別和 X509Token 對稱保護訊息
- 實務 7:透過 HTTP 含有密碼文字、nonce 和建立時間戳記的 UsernameToken
- 實務 8:作為 SupportingToken(經由 SSL)的 SamlToken
- 實務 9:使用 X509Token 非對稱來簽署訊息的 SAMLToken
- 實務 10:含有 X509Token 非對稱訊息保護的 SamlToken(交互鑑別)
- 實務 11:使用 X509Token 對稱來保護訊息的 SAMLToken