Sichere Richtliniensatzbindungen definieren und verwalten
Unterartikel
SSL-Transportrichtlinie konfigurieren
Wenn Sie Richtliniensätze in der Administrationskonsole bearbeiten, können Sie Richtlinien zum Sichern der Nachrichtensicherheit anpassen, indem Sie die SSL-Transportrichtlinie konfigurieren.Umwandlung von Richtlinien- und Bindungszusicherungen für WSDL
Web Services Security bietet keine vollständige Unterstützung des OASIS-Standards WS-SecurityPolicy Version 1.2. Allerdings können einige von WebSphere Application Server unterstützte Richtlinien- und Bindungszusicherungen umgewandelt und als Zusicherungen von WS-SecurityPolicy Version 1.2 dargestellt werden. Die unterstützten Zusicherungen werden umgewandelt, wenn eine WSDL- (Web Services Description Language) oder WS-MEX-Anforderung (Web Services Metadata Exchange) in einer Nachricht empfangen wird und wenn der Client eine Richtlinie empfängt, die Zusicherungen von WS-SecurityPolicy 1.2 empfängt.Nachrichtenabschnitte über die Administrationskonsole sichern
Wenn Sie mit Richtliniensätzen arbeiten, können Sie Nachrichtenabschnitte über die Administrationskonsole sichern. Zum Sichern von Nachrichtenabschnitten mit WS-Security über Richtliniensätze müssen Sie die Elemente für die zu schützenden Nachrichtenabschnitte in der WS-Security-Richtlinie in einem Richtliniensatz definieren.Nachrichtenabschnitte über Richtliniensätze signieren und verschlüsseln
Bei Web-Services können Sie Nachrichtenabschnitte, basierend auf der für einen Richtliniensatz definierten Servicequalität (QoS, Quality of Service) signieren und/oder verschlüsseln. Sie können diese Aktionen ausführen, indem Sie die Bindungsinformationen in einer angepassten Zuordnungsbindung definieren.Caller für allgemeine Bindungen und Standardbindungen konfigurieren
Der Caller (Aufrufende) gibt das Token oder den Nachrichtenabschnitt an, der für die Authentifizierung verwendet wird.Reihenfolge der Caller für ein Token oder einen Nachrichtenabschnitt ändern
Die Angabe eines Callers (Aufrufenden) in den Standard- und allgemeinen Bindungen weist darauf hin, welche Token für die Erstellung der Authentifizierungsnachweise verwendet werden sollen. Wenn eine eingehende Nachricht mehrere Token enthält, bestimmt die Reihenfolge der Caller, welches Token für die Berechtigungsnachweise verwendet wird. Sie können die Reihenfolge der Caller über die Administrationskonsole ändern.Einstellungen für Richtliniensatzbindungen für WS-Security
Verwenden Sie diese Seite, um allgemeine Bindungen und anwendungsspezifische Eigenschaften für die WS-Security-Richtlinie anzuzeigen, zu definieren oder zu konfigurieren. Sie können die Hauptrichtlinie oder die Bootstraprichtlinie für Secure Conversation durch Bearbeitung der allgemeinen Bindungen konfigurieren.Angepasste Eigenschaften für eingehende und abgehende Nachrichten
Verwenden Sie diese Seite, um weitere Eigenschaften für eingehende und abgehende Nachrichten festzulegen. Sie können angepasste Eigenschaften festlegen, die für eingehende und abgehende Nachrichten, nur für eingehende Nachrichten oder nur für abgehende Nachrichten gelten.Schlüssel und Zertifikate
Verwenden Sie diese Seite, um die Anzeigen für die Konfiguration von Schlüssel- und Zertifikatsbindungen aufzurufen. In dieser Anzeige werden nur die Schlüssel- und Zertifikatsbindungen für JAX-WS-Web-Service-Anwendungen definiert. Diese Schlüssel und Zertifikate können zentral vom Produkt oder in einem externen Keystore verwaltet werden.Einstellungen für Schlüsseldaten
Verwenden Sie diese Seite, um die Schlüsseldaten für die ausgewählte Richtliniensatzbindung zu konfigurieren. Schlüsseldatenattribute definieren, wie Chiffrierschlüssel generiert bzw. konsumiert werden.Einstellungen für Zertifikatsspeicher
Verwenden Sie diese Seite, um die Position anzugeben, an der Zertifikate gespeichert werden. Für Servicegeneratoren und -konsumenten können Sie den Zertifikatswiderruf referenzieren.Einstellungen für Trust-Anchor
Verwenden Sie diese Seite für die Trust-Anchor-Konfiguration. Diese Trust-Anchor-Zertifikate werden verwendet, um das X.509-Zertifikat zu validieren, das in die SOAP-Nachricht integriert ist.WS-Security-Authentifizierung und -Zugriffsschutz
Verwenden Sie die Links auf dieser Seite, um die Authentifizierungs-, Zugriffsschutz-, Signatur- und Verschlüsselungsdaten zu konfigurieren, die die Richtlinie erfordert.WS-Security-Authentifizierung und -Zugriffsschutz für allgemeine Bindungen
Verwenden Sie die Links auf dieser Seite, um die Authentifizierungs-, Zugriffsschutz-, Signatur- und Verschlüsselungsdaten zu konfigurieren, die die Richtlinie erfordert, wenn allgemeine Bindungen verwendet werden.WS-Security-Authentifizierung und -Zugriffsschutz für anwendungsspezifische Bindungen
Verwenden Sie die Links auf dieser Seite, um die Authentifizierungs-, Signatur- und Verschlüsselungsdaten zu konfigurieren, die die Richtlinie erfordert, wenn anwendungsspezifische Bindungen verwendet werden.Einstellungen für Token für Zugriffsschutz (Generator oder Konsument)
Verwenden Sie diese Seite, um Token für den Zugriffsschutz zu konfigurieren. Mit Token für Zugriffsschutz werden Nachrichten zur Gewährleistung der Integrität signiert bzw. zur Gewährleistung der Vertraulichkeit verschlüsselt.Einstellungen für Authentifizierungstokengeneratoren oder -konsumenten
Authentifizierungstoken werden verwendet, um eine Identität zu bestätigen oder zuzusichern. Verwenden Sie die Administrationskonsole, um Authentifizierungstokeneinstellungen für Nachrichtenabschnitte hinzuzufügen, wenn Sie eine allgemeine Bindung bearbeiten.Callback-Handler-Einstellungen für JAX-WS
Verwenden Sie diese Seite, um die Einstellungen für Callback-Handler für JAX-WS zu konfigurieren. Diese Einstellungen bestimmen, wie die Sicherheitstoken aus Nachrichtenheadern übernommen werden.Einstellungen für angepassten Keystore
Verwenden Sie diese Seite, um angepasste Keystore-Dateien zu konfigurieren. Angepasste Keystore-Dateien sind Alternativen zu der in WebSphere Application Server integrierten Unterstützung für Schlüsselverwaltung. Der Callback-Handler verwendet die angepasste Version der Keystore-Konfiguration, die Schlüssel enthält.Caller-Einstellungen
Verwenden Sie diese Seite, um die Caller-Einstellungen zu konfigurieren. Der Caller gibt das Token oder den Nachrichtenabschnitt an, der für die Authentifizierung verwendet wird.Caller
Der Caller gibt das Token oder den Nachrichtenabschnitt an, der für die Authentifizierung verwendet wird. Verwenden Sie diese Seite der Administrationskonsole, um die Caller-Einstellungen für Nachrichtenabschnitte aufzurufen, anzuzeigen und zu konfigurieren.Einstellungen für Zertifikatsverfall
Verwenden Sie diese Seite, um Einstellungen für den Nachrichtenverfall (ob und wann Nachrichten verfallen) zu definieren. Wenn Sie den Nachrichtenverfall aktivieren, verfällt die Nachricht nach Ablauf des angegebenen Zeitraums.Einstellungen für Actor-Rollen
Verwenden Sie diese Seite, um Einstellungen für SOAP-Actor-Rollen zu definieren. Der SOAP-Actor, auch SOAP-Rolle genannt, definiert den vorläufigen oder endgültigen Empfänger einer Nachricht.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_twbs_wsspssecure
Dateiname:container_twbs_wsspssecure.html