Anforderungsempfänger [Einstellungen]
Klicken Sie zum Anzeigen dieser Seite in der Konsole auf den folgenden Pfad:
.
Diese Anzeige ist eine aus einer Reihe von Anzeigen, mit denen Sie den Service Integration Bus gemäß der Spezifikation WS-Security Draft 13 (oder Web Services Security Core Specification) konfigurieren können. Da die Spezifikation WS-Notification Draft 13 jedoch veraltet ist, sollten Sie sie nur verwenden, um die fortgesetzte Nutzung einer vorhandenen Web-Service-Clientanwendung zuzulassen, die auf der Basis der Spezifikation WS-Notification Draft 13 geschrieben wurde.
Registerkarte "Konfiguration"
In der Registerkarte "Konfiguration" werden die Konfigurationseigenschaften für dieses Objekt angezeigt. Diese Eigenschaftswerte werden beibehalten, auch wenn die Laufzeitumgebung gestoppt und anschließend erneut gestartet wird. Informationen zum Anwenden von Konfigurationsänderungen auf die Laufzeitumgebung finden Sie in den Taskbeschreibungen im Information Center.
Allgemeine Eigenschaften
WS-Security-Version
Information | Wert |
---|---|
Erforderlich | Nein |
Datentyp | Zeichenfolge |
Bindungstyp
Information | Wert |
---|---|
Erforderlich | Nein |
Datentyp | Zeichenfolge |
Name
Information | Wert |
---|---|
Erforderlich | Ja |
Datentyp | Zeichenfolge |
Weitere Eigenschaften
- Signaturdaten
- Die Konfiguration für die Signaturparameter. Sie können diese Parameter auch für die Validierung von X.509-Zertifikaten verwenden, wenn in der Konfiguration auf Serverebene IDAssertion als Authentifizierungsmethode und X509Certificate als ID-Typ festgelegt sind. Füllen Sie in solchen Fällen nur das Feld 'Zertifikatspfad' aus.
- Verschlüsselungsdaten
- Gibt die Konfiguration für die XML-Verschlüsselungs- und -Entschlüsselungsparameter an. Wenn Algorithmen für Daten- und Schlüsselverschlüsselung angegeben sind, akzeptiert der Anwendungsserver nur Elemente, die mit diesen Algorithmen verschlüsselt wurden.
- Trust-Anchor
- Gibt eine Liste mit Keystore-Konfigurationen an, die von der Stamminstanz anerkannte Zertifikate enthalten. Diese Konfigurationen werden für die Validierung des Zertifikatpfads eingehender Sicherheitstoken im X.509-Format verwendet. Sie müssen den Keystore mit dem Schlüsseltool erstellen. Verwenden Sie nicht das Dienstprogramm IBM Key Management. Dieses Dienstprogramm erstellt keine Keystores im erwarteten Format.
- Zertifikatssammelspeicher
- Gibt eine Liste ungesicherter, temporärer Zertifikatsdateien an. Der Zertifikatssammelspeicher wird für die Validierung des Zertifikatspfads eingehender Sicherheitstoken im X.509-Format verwendet. Die von der Stamminstanz als vertrauenswürdig eingestuften Zertifikate werden in der Anzeige Trust-Anchor angegeben.
- Key-Locator
- Eine Liste der Key-Locator-Konfigurationen, die den Schlüssel für Signatur und Verschlüsselung abrufen. Eine Key-Locator-Klasse kann angepasst werden, um Schlüssel aus anderen Arten von Repositorys abzurufen. Die Standardimplementierung ruft die Schlüssel aus einem Keystore ab.
- Trusted-ID-Evaluator
- Gibt eine Liste der Trusted-ID-Evaluator an, die bestimmen, welche identitätszusichernde Instanz vertrauenswürdig ist. Sie können Trusted-ID-Evaluator für die Abwärtskompatibilität mit Anwendungen der Version 5 verwenden. Es wird jedoch empfohlen, die Verwendung eines Anmeldemoduls vorzuziehen.
- Anmeldezuordnungen
- Eine Liste von Konfigurationen für die Validierung der Sicherheitstoken in eingehenden Nachrichten.