Sie können die Richtlinien für Anforderungs- und Antworttoken für
die WS-Security-Richtlinie über die Administrationskonsole konfigurieren. Richtlinien für Nachrichtenanforderungstoken
werden auf Anforderungen angewendet und für die Unterstützung von Qualität und Interoperabilität in Antworten umgesetzt.
Vorbereitende Schritte
Sie können einige Einstellungen für die Richtlinien in Ihren Richtliniensätzen konfigurieren.
Die im Produkt bereitgestellten Standardrichtliniensätze können nicht bearbeitet werden. Sie müssen eine Kopie des Standardrichtliniensatzes
erstellen, oder Sie können einen vollständig neuen Richtliniensatz erstellen, um die Richtlinien
für den Richtliniensatz anzugeben.
Informationen zu diesem Vorgang
Verwenden Sie diese Task in der Administrationskonsole, um Richtlinien zu definieren, die
speziell Sicherheitstoken und -eigenschaften unterstützen.
Wenn die Sicherheit aktiviert ist, haben Sie je nach Rolle, die Ihnen zugeordnet ist,
möglicherweise keinen Zugriff auf die Texteingabefelder oder Schaltflächen für die Erstellung oder Bearbeitung der Konfigurationsdaten.
Machen Sie sich mithilfe der Dokumentation zu den Verwaltungsrollen
mit den gültigen Rollen für den Anwendungsserver vertraut.
Vorgehensweise
- Klicken Sie auf Services > Richtliniensätze > Anwendungsrichtliniensätze >
Name_des_Richtliniensatzes >
WS-Security-Richtlinie.
- Klicken Sie auf einen der folgenden Links:
- Hauptrichtlinie oder
- Bootstraprichtlinie
- Klicken Sie auf den Link "Hauptrichtlinie", um anzugeben, wie Nachrichtensicherheitsrichtlinien auf
Anforderungen angewendet und in Antworten für die Unterstützung der Interoperabilität umgesetzt werden.
- Klicken Sie auf den Link "Bootstraprichtlinie", um festzulegen, wie sichere Dialoge (Secure Conversation) eingerichtet werden.
Möglicherweise ist bereits eine Bootstraprichtlinie konfiguriert. Wenn noch keine Bootstraprichtlinie
konfiguriert ist, müssen Sie zuerst sicherstellen, dass die Nachrichtensicherheit mit
symmetrischen Richtlinien für Signatur und Verschlüsselung und Secure-Conversation-Token für Integritäts- und Vertraulichkeitsschutz aktiviert wurde.
Weitere Informationen finden Sie im Artikel "WS-Security-Richtlinie konfigurieren".
- Klicken Sie im Abschnitt "Anforderungsrichtlinien" auf Richtlinien für Anforderungstoken oder im Abschnitt "Antwortrichtlinien" auf Antworttoken. Verwenden
Sie diese Anzeige, um Richtlinien zu definieren, die festlegen, welche Typen von Sicherheitstoken
für die Eigenschaften jedes Tokentyps unterstützt werden.
Ergebnisse
Nachdem Sie die WS-Security-Richtlinie mit den zugehörigen Eigenschaften
angepasst haben, einschließlich der Richtlinien für Anforderungs- und Antworttoken, können Sie geschützte Nachrichten
senden und empfangen.