Richtlinie für WS-Security konfigurieren
Wenn Sie Richtliniensätze in der Administrationskonsole bearbeiten, können Sie Richtlinien zum Sichern der Nachrichtensicherheit anpassen. Sie WS-Security-Richtlinie kann konfiguriert werden, um ein Nachrichtensicherheitsprofil (WS-Security) auf Anforderungen anzuwenden. Nachrichtensicherheitsrichtlinien werden auf Anforderungen angewendet und in Antworten zur Unterstützung der Interoperabilität erzwungen.
Vorbereitende Schritte
Informationen zu diesem Vorgang
Nachrichtensicherheitsrichtlinien werden auf Anforderungen angewendet und in Antworten zur Unterstützung der Interoperabilität erzwungen.
Wenn die Sicherheit aktiviert ist, haben Sie je nach Rolle, die Ihnen zugeordnet ist, möglicherweise keinen Zugriff auf die Texteingabefelder oder Schaltflächen für die Erstellung oder Bearbeitung der Konfigurationsdaten. Machen Sie sich mithilfe der Dokumentation zu den Verwaltungsrollen mit den gültigen Rollen für den Anwendungsserver vertraut.
Vorgehensweise
- Verwenden Sie die Anzeige "WS-Security-Richtlinie", um mit der Konfiguration der WS-Security-Richtlinie zu beginnen. Klicken Sie zum Aufrufen der Anzeige "WS-Security-Richtlinie" in der Administrationskonsole auf Services > Richtliniensätze > Anwendungsrichtliniensätze > Name_des_Richtliniensatzes > WS-Security-Richtlinie.
- Wählen Sie den Typ von Nachrichtensicherheit aus, den Sie konfigurieren möchten.
- Klicken Sie auf den Link "Hauptrichtlinie", um anzugeben, wie Nachrichtensicherheitsrichtlinien auf Anforderungen angewendet und in Antworten für die Unterstützung der Interoperabilität umgesetzt werden.
- Klicken Sie auf den Link "Bootstraprichtlinie", um festzulegen, wie sichere Dialoge (Secure Conversation) eingerichtet werden. Möglicherweise ist bereits eine Bootstraprichtlinie konfiguriert. Wenn noch keine Bootstraprichtlinie konfiguriert ist, müssen Sie zuerst sicherstellen, dass die Nachrichtensicherheit mit symmetrischen Richtlinien für Signatur und Verschlüsselung und Secure-Conversation-Token für Integritäts- und Vertraulichkeitsschutz aktiviert wurde.
- Verwenden Sie die Anzeige "Einstellungen für Hauptrichtlinie" oder die Anzeige "Einstellungen für Bootstraprichtlinie",
um anzugeben, wie Nachrichtensicherheitsrichtlinien auf Anforderungen angewendet und in Antworten umgesetzt werden. Zusicherungen für Versionen von Web Services Security
(WS-Security) wurden bereits basierend auf Zusicherungen im Richtliniensatz generiert.
Wenn der Richtliniensatz eine Zusicherung der WS-S Version 1.1 enthält, wird WS-S 1.1 zugesichert. Konfigurieren Sie in dieser Anzeige die Einstellungen für die
Hauptrichtlinie und die Bootstraprichtlinie:
- Wählen Sie aus, ob ein Zugriffsschutz auf Nachrichtenebene erforderlich ist. Wählen Sie dieses Kontrollkästchen aus, wenn Nachrichtenabschnitte digital signiert oder verschlüsselt werden sollen oder wenn eine Zeitmarke in die Nachricht eingefügt werden soll. Wenn dieses Feld abgewählt ist, sind die Optionen "Signaturbestätigung", "Schlüsselsymmetrie" sowie die Layoutoptionen "Zeitmarke" und "Sicherheit" für Header inaktiviert.
- Geben Sie an, ob eine Signaturbestätigung erforderlich ist. Klicken Sie auf dieses Kontrollkästchen, wenn eine Signaturbestätigung erforderlich ist.
- Konfigurieren Sie die Einstellungen im Abschnitt "Schlüsselsymmetrie". Im Abschnitt "Schlüsselsymmetrie" können die folgenden
Felder konfiguriert werden:
- Symmetrische Token verwenden
- Klicken Sie auf dieses Optionsfeld, um symmetrische Token zu verwenden. Anschließend können Sie die symmetrischen Token über den Link Symmetrische Richtlinien für Signatur und Verschlüsselung konfigurieren. Klicken Sie auf diesen Link, um auf die Anzeige "Symmetrische Richtlinien für Signatur und Verschlüsselung" zuzugreifen, wenn Sie den Trustkontext erstellen, in dem symmetrische Token verwendet werden sollen. Wenn Sie dasselbe Token für das Signieren und Validieren von Nachrichten und das Verschlüsseln und Entschlüsseln von Nachrichten verwenden, erzielen Sie eine höhere Leistung als mit asymmetrischen Token. Symmetrische Token müssen in einem Trustkontext verwendet werden.
- Asymmetrische Token verwenden
- Klicken Sie auf diesen Link, um auf die Anzeige "Asymmetrische Richtlinien für Signatur und Verschlüsselung" zuzugreifen, wenn Sie den Trustkontext (Nachrichtenintegrität und -vertraulichkeit) erstellen, in dem asymmetrische Token verwendet werden sollen. Sie können den Trustkontext erstellen, indem Sie angeben, welcher Tokentyp für das Signaturtoken des Initiators und des Empfängers und welcher Tokentyp für das Verschlüsselungstoken des Initiators und des Empfängers verwendet werden soll.
- Zeitmarke in Header einfügen
- Klicken Sie auf dieses Kontrollkästchen, um eine Zeitmarke in den Header einzufügen.
Anschließend können Sie angeben: ob die Zeitmarke als erstes oder als letztes Element im Header eingefügt werden soll. Verwenden Sie dazu
die Optionsfelder für das Layout des Sicherheitsheaders:
- Strikt: Deklarationen vor Verwendung erforderlich
- Nicht strikt: Variable Reihenfolge des Inhalts
- Nicht strikt, aber Zeitmarke als erstes Element im Header erforderlich
- Nicht strikt, aber Zeitmarke als letztes Element im Header erforderlich
- Optional: Klicken Sie im Abschnitt Richtliniendetails auf den Link Algorithmen, wenn Sie die Anzeige "Algorithmen" aufrufen möchten, um die verfügbaren Algorithmen anzuzeigen und Algorithmen auszuwählen. In der Liste der verfügbaren Algorithmen werden Verschlüsselungsalgorithmen und ihre Schlüssellängen sowie Kanonisierungsalgorithmen für den Ausgleich von XML-Differenzen angezeigt. Klicken Sie auf diesen Link, um die unterstützten Verschlüsselungs- und Kanonisierungsalgorithmen anzuzeigen.
- Optional: Konfigurieren Sie die Anforderungseinstellungen. Klicken Sie auf einen der folgenden Links, um Anforderungseinstellungen zu konfigurieren:
- Abschnitte in Anforderungsnachrichten schützen
- Dies ist ein Link zur Konfiguration der Richtlinien für den Zugriffsschutz von Anforderungsnachrichtenabschnitten. Klicken Sie auf diesen Link, um zu definieren, welche Nachrichtenabschnitte geschützt werden sollen und wie dieser Zugriffsschutz bereitgestellt wird.
- Richtlinien für Anforderungstoken
- Dies ist ein Link zur Konfiguration der Richtlinien für Anforderungstoken. Klicken Sie auf diesen Link, um Richtlinien für die unterstützten Typen von Sicherheitstoken und die Eigenschaften dieser Tokentypen zu definieren.
- Optional: Konfigurieren Sie die Antworteinstellungen. Klicken Sie auf einen der folgenden Links, um Antworteinstellungen zu konfigurieren:
- Abschnitte in Antwortnachrichten schützen
- Dies ist ein Link zur Konfiguration der Richtlinien für den Zugriffsschutz von Antwortnachrichtenabschnitten. Klicken Sie auf diesen Link, um zu definieren, welche Nachrichtenabschnitte geschützt werden sollen und wie dieser Zugriffsschutz bereitgestellt wird.
- Richtlinien für Antworttoken
- Dies ist ein Link zur Konfiguration der Richtlinien für Antworttoken. Klicken Sie auf diesen Link, um Richtlinien für die unterstützten Typen von Sicherheitstoken und die Eigenschaften dieser Tokentypen zu definieren.
Ergebnisse
Unterartikel
Einstellungen für WS-Security-Richtlinien
Verwenden Sie diese Seite, um die WS-Security-Richtlinie zu konfigurieren und ein Nachrichtensicherheitsprofil (WS-Security) auf Anwendungen anzuwenden. WS-Security-Richtlinien werden auf Anforderungen angewendet und in Antworten für die Unterstützung der Interoperabilität umgesetzt.Richtlinien für Anforderungs- und Antworttoken konfigurieren
Sie können die Richtlinien für Anforderungs- und Antworttoken für die WS-Security-Richtlinie über die Administrationskonsole konfigurieren. Richtlinien für Nachrichtenanforderungstoken werden auf Anforderungen angewendet und für die Unterstützung von Qualität und Interoperabilität in Antworten umgesetzt.Einstellungen für Umsetzungsalgorithmen
Verwenden Sie diese Seite der Administrationskonsole, um den URL (Uniform Resource Locator) für die Umsetzungsalgorithmen, die zum Schutz des Nachrichtenabschnitts erforderlich sind, auszuwählen.Einstellungen für die Standardbindungen der Referenz des signierten Abschnitts
Verwenden Sie diese Seite der Administrationskonsole, um die allgemeinen Bindungen der Referenz des signierten Abschnitts und den URL (Uniform Resource Locator) für die Umsetzungsalgorithmen, die zum Schutz des Nachrichtenabschnitts erforderlich sind, zu konfigurieren.Einstellungen für Haupt- und Bootstraprichtlinie
Verwenden Sie diese Seite, um über Einstellungen für die Hauptrichtlinien und Bootstraprichtlinien festzulegen, wie Richtlinien für die Nachrichtensicherheit auf Anforderungen angewendet und für Antworten umgesetzt werden. Zusicherungen für Versionen von Web Services Security (WS-Security) wurden bereits basierend auf Zusicherungen im Richtliniensatz generiert. Wenn der Richtliniensatz eine Zusicherung der Web Services Security Version 1.1 enthält, wird Web Services Security Version 1.1 zugesichert.Einstellungen für asymmetrische Richtlinien für Signatur und Verschlüsselung
Verwenden Sie diese Seite, um den Trustkontext, die Nachrichtenintegrität und die Nachrichtenvertraulichkeit mit asymmetrischen Token zu erstellen. Sie können den Trustkontext erstellen, indem Sie angeben, welcher Tokentyp für das Signaturtoken des Initiators und des Empfängers und welcher Tokentyp für das Verschlüsselungstoken des Initiators und des Empfängers verwendet werden soll.Einstellungen für symmetrische Signatur- und Verschlüsselungsrichtlinien
Verwenden Sie diese Seite, um den Trustkontext für symmetrische Token zu erstellen. Wenn Sie dasselbe Token für das Signieren und Validieren von Nachrichten und das Verschlüsseln und Entschlüsseln von Nachrichten verwenden, erzielen Sie eine höhere Leistung. Verwenden Sie symmetrische Token in einem Trustkontext.Algorithmuseinstellungen
Verwenden Sie diese Seite, um die unterstützten Verschlüsselungs- und Kanonisierungsalgorithmen anzuzeigen. Algorithmen werden verwendet, um XML-Unterschiede auszugleichen.Einstellungen für den Zugriffsschutz von Nachrichtenabschnitten
Verwenden Sie diese Seite, um die Nachrichtenabschnitte, die Sie schützen möchten, und die Art des Zugriffschutzes zu definieren.Einstellungen für signierte Abschnitte
Verwenden Sie diese Seite, um die Elemente eines signierten Abschnitts zu definieren. Signierte Abschnitte werden verwendet, um die Nachrichtenintegrität zu schützen. Manchmal werden die signierten Abschnitte auch im Rahmen eines Richtliniensatzes definiert.Einstellungen für verschlüsselte Nachrichtenabschnitte
Verwenden Sie diese Seite, um die Elemente eines verschlüsselten Abschnitts einer Nachricht zu definieren. Verschlüsselte Abschnitte werden verwendet, um die Nachrichtenvertraulichkeit zu schützen. Manchmal werden die verschlüsselten Abschnitte auch im Rahmen eines Richtliniensatzes definiert. Ein Nachrichtenabschnitt ist eine benannte Gruppe mit einem oder mehreren Nachrichtenelementen.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsspsptwssc
Dateiname:twbs_wsspsptwssc.html