Einstellungen für signierte oder verschlüsselte Nachrichtenabschnitte
Verwenden Sie diese Seite, um signierte oder verschlüsselte Nachrichtenabschnitte zu konfigurieren oder neue zu erstellen. Nachrichtenabschnittsbindungen definieren, wie der Abschnitt (der in einem Richtliniensatz definiert ist) behandelt wird.
Sie können die signierten oder verschlüsselten Nachrichtenabschnitte konfigurieren bzw. neue erstellen, wenn Sie eine Standardzellen- oder Standardserverbindung bearbeiten. Sie können auch anwendungsspezifische Bindungen für Token und Nachrichtenabschnitte konfigurieren, die vom Richtliniensatz gefordert werden.
- Klicken Sie auf .
- Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
- Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Authentifizierung und Zugriffsschutz.
- Wählen Sie im Abschnitt "Signatur- und Verschlüsselungsschutz der Anforderungsnachricht" bzw. im Abschnitt "Signatur- und Verschlüsselungsschutz der Antwortnachricht" eine Signatur oder einen verschlüsselten Nachrichtenabschnitt aus.
- Klicken Sie auf .
- Wählen Sie eine Anwendung aus, die Web-Services enthält. Die Anwendung muss einen Service-Provider oder einen Service-Client enthalten.
- Klicken Sie im Abschnitt "Web-Service-Eigenschaften" auf den Link Richtliniensätze und Bindungen des Service-Providers oder auf den Link Richtliniensätze und Bindungen des Service-Clients.
- Wählen Sie eine Bindung aus. Sie müssen vorher einen Richtliniensatz zugeordnet und eine anwendungsspezifische Bindung zugewiesen haben.
- Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
- Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Authentifizierung und Zugriffsschutz.
- Wählen Sie im Abschnitt "Signatur- und Verschlüsselungsschutz der Anforderungsnachricht" bzw. im Abschnitt "Signatur- und Verschlüsselungsschutz der Antwortnachricht" eine Signatur oder einen verschlüsselten Nachrichtenabschnitt aus.
Diese Seite der Administrationskonsole bezieht sich nur auf JAX-WS-Anwendungen (Java™ API for XML Web Services).
Name
Gibt den Namen der Referenz des Nachrichtenabschnitts an. Im Feld "Name" wird der Name der Abschnittsreferenz, die Sie bearbeiten angezeigt. Wenn Sie eine Nachrichtenabschnittsreferenz erstellen, können Sie einen Namen eingeben.
Zeitmarke einfügen
Dieses Kontrollkästchen ist in der Anzeige verfügbar, wenn Sie den Zugriffsschutz durch Verschlüsselung konfigurieren, und es gibt an, ob eine Zeitmarke eingefügt werden soll. Wählen Sie dieses Kontrollkästchen aus, wenn eine Zeitmarke eingefügt werden soll. Lassen Sie das Feld abgewählt, wenn mit der Abschnittsreferenz keine Zeitmarke eingefügt werden soll.
Wenn Sie für Standardbindungen angeben möchten, ob eine Zeitmarke für den Zugriffsschutz durch Signatur eingefügt werden soll, klicken Sie im Abschnitt "Zusätzliche Bindungen" auf den Link "Standardeinstellung für Referenz des signierten Abschnitts".
Wenn Sie für anwendungsspezifische Bindungen angeben möchten, ob eine Zeitmarke für den Zugriffsschutz durch Signatur eingefügt werden soll, heben Sie eine zugewiesene Referenz des signierten Nachrichtenabschnitts hervor, und klicken Sie anschließend auf Bearbeiten. Das Kontrollkästchen für die Zeitmarke befindet sich im Abschnitt "Referenz".
Nonce einfügen
Dieses Kontrollkästchen ist in der Anzeige verfügbar, wenn Sie den Zugriffsschutz durch Verschlüsselung konfigurieren, und es gibt an, ob ein Nonce (Number Only Used Once, generierte Zufallszahl) eingefügt werden soll. Wählen Sie dieses Kontrollkästchen aus, um anzugeben, dass ein Nonce verwendet werden soll. Lassen Sie das Feld abgewählt, um anzugeben, dass kein Nonce in diese Abschnittreferenz eingefügt werden soll.
Wenn Sie für Standardbindungen angeben möchten, ob ein Nonce für den Zugriffsschutz durch Signatur eingefügt werden soll, klicken Sie im Abschnitt "Zusätzliche Bindungen" auf den Link "Standardeinstellung für Referenz des signierten Abschnitts".
Wenn Sie für anwendungsspezifische Bindungen angeben möchten, ob eine Nonce für den Zugriffsschutz durch Signatur eingefügt werden soll, heben Sie eine zugewiesene Referenz des signierten Nachrichtenabschnitts hervor, und klicken Sie anschließend auf Bearbeiten. Das Kontrollkästchen für den Nonce befindet sich im Abschnitt "Referenz".
Verwendung von Schlüsseldatenreferenzen
Dieses Feld ist in der Anzeige verfügbar, wenn Sie den Zugriffsschutz durch Verschlüsselung konfigurieren, und es gibt an, dass es sich bei den Schlüsseldaten für die Verschlüsselung entweder um Schlüsseldaten für Datenverschlüsselung oder um Schlüsseldaten für Schlüsselchiffrierung handelt. Wählen Sie Datenverschlüsselung für symmetrische Algorithmen und Schlüsselchiffrierung für asymmetrische Algorithmen aus.
- Datenverschlüsselung
- Gibt an, dass die Schlüsseldaten für die Datenverschlüsselung verwendet werden.
- Schlüsselchiffrierung
- Gibt an, dass die Schlüsseldaten für die Schlüsselchiffrierung verwendet werden.
Schlüsseldaten (Anforderung)
Wenn Sie den Zugriffsschutz durch Signatur oder Verschlüsselung einer Anforderungsnachricht konfigurieren, gibt dieses Feld die Schlüsseldaten für einen Tokenanforderungsnachrichtenabschnitt an. Dieser Abschnitt enthält interaktive Felder, über die die Schlüsseldaten zugewiesen werden können.
Schaltfläche | Aktion |
---|---|
Hinzufügen | Fügt den in der Liste Verfügbar ausgewählten Schlüsseldateneintrag der Liste Zugewiesen hinzu. |
Neu | Erstellt einen neuen Schlüsseldateneintrag. |
Entfernen | Entfernt den ausgewählten Schlüsseldateneintrag aus der Liste Zugewiesen. |
Schlüsseldaten (Antwort)
Wenn Sie den Zugriffsschutz durch Signatur oder Verschlüsselung einer Antwortnachricht konfigurieren, gibt dieses Feld die Schlüsseldaten für einen Tokenantwortnachrichtenabschnitt an. Dieses Feld stellt ein Menü bereit, über das Sie die Schlüsseldaten zuweisen können. Sie können Antwortnachrichtenabschnitten nur einen Schlüsseldateneintrag zuweisen. Über die Schaltfläche Neu können Sie dem Menü einen neuen Schlüsseldateneintrag zur Auswahl hinzufügen.
Angepasste Eigenschaften – Name
Gibt den zu verwendenden Namen für die angepasste Eigenschaft an.
Zunächst werden keine angepassten Eigenschaften in dieser Spalte angezeigt. Die folgenden Aktionen sind verfügbar:
Schaltfläche | Ausgeführte Aktion |
---|---|
Neu | Erstellt einen neuen angepassten Eigenschaftseintrag. Wenn Sie eine angepasste Eigenschaft hinzufügen möchten, geben Sie den Namen und den Wert ein. |
Bearbeiten | Gibt an, dass Sie die ausgewählte angepasste Eigenschaft bearbeiten können. Wählen Sie diese Aktion aus, um die Eingabefelder anzuzeigen und die Liste der zu bearbeitenden Zellenwerte zu erstellen. Die Schaltfläche "Bearbeiten" ist erst verfügbar, wenn Sie mindestens eine angepasste Eigenschaft hinzugefügt haben. |
Löschen | Entfernt die ausgewählte angepasste Eigenschaft. |
Angepasste Eigenschaften – Wert
Gibt den zu verwendenden Wert für die angepasste Eigenschaft an. Über das Eingabefeld "Wert" können Sie den Wert für eine angepasste Eigenschaft eingeben, bearbeiten oder löschen.
Zusätzliche Bindungen – Standardeinstellung für Referenz des signierten Abschnitts
Wenn Sie den Zugriffsschutz durch Signatur konfigurieren, erscheint dieser Abschnitt in der Anzeige. Er ist ein Link zu einer Anzeige, in der Sie Eigenschaften für eine Abschnittsreferenz konfigurieren können, z. B. das Hinzufügen einer Zeitmarke oder eines Nonce und die Umsetzungsalgorithmen. Zu den Eigenschaften von Abschnittsreferenzen gehören die Umsetzungsalgorithmen, die zum Schutz des Nachrichtenabschnitts verwendet werden.
Signaturmethode
WS-Security kann für die Unterstützung der strikteren SHA-2-Signaturmethoden konfiguriert werden. Weitere Informationen zu den SHA-2-Signaturmethoden finden Sie in der Beschreibung der angepassten Eigenschaften von Web Services Security.