SecureConversation-Standardrichtliniensätze
Die SecureConversation-Standardrichtliniensätze basieren auf dem Standard Web Services Secure Conversation Language (SecureConversation), der, basierend auf gemeinsam genutzten Schlüsseln, die Client und Server für den Austausch einer Reihe von Nachrichten verwenden, einen sicheren Kontext herstellt. Dieser Standard bietet ein Framework, mit dem Sie definieren können, wie der Nachrichtenaustausch zwischen Organisationen gesichert werden. Zu den SecureConversation-Standardrichtliniensätzen gehören der Richtliniensatz "SecureConversation", der Richtliniensatz "Lightweight Third-Party Authentication (LTPA) SecureConversation" und der Richtliniensatz "Username SecureConversation".
Die SecureConversation-Standardrichtliniensätze basieren auf den Spezifikationen WS-SecureConversation, the WS-Security und WS-Addressing. Verwenden Sie den mit dem Anwendungsserver bereitgestellten Richtliniensatz "SecureConversation", "LTPA SecureConversation" oder "Username SecureConversation". Wenn Sie die Richtliniensätze anpassen möchten, müssen Sie den Richtliniensatz zuerst kopieren und anschließend angepasste Richtlinieneinstellungen und -bindungen konfigurieren, die Ihren Anforderungen entsprechen.
Die Spezifikation WS-SecureConversation allein stellt keine umfassende Sicherheitslösung dar. WS-SecureConversation stützt sich auf die Spezifikationen WS-Security und WS-Trust, um die sichere Kommunikation von Nachrichten zu gewährleisten. Diese Spezifikation definiert im Speziellen Mechanismen für das Erstellen und die gemeinsame Nutzung von Sicherheitskontexten und die Ableitung von Schlüsseln aus den erstellten Sicherheitskontexten oder geheimen Schlüsseln für gemeinsame Nutzung.
WS-Security konzentriert sich auf das Nachrichtenauthentifizierungsmodell, aber nicht in einem Sicherheitskontext. Die Spezifikation WS-SecureConversation definiert Mechanismen für das Erstellen und die gemeinsame Nutzung von Sicherheitskontexten und die Ableitung von Schlüsseln aus Sicherheitskontexten für die Unterstützung eines sicheren Dialogs. Wenn Sie das Erweiterbarkeitsmodell von SOAP verwenden, können modulare SOAP-basierte Spezifikationen zu einer reichhaltigen Messaging-Umgebung miteinander kombiniert werden.
- SecureConversation
- Dieser Richtliniensatz unterstützt Folgendes:
- Nachrichtenintegrität durch digitale Signatur (Signatur des Hauptteils, der Zeitmarke und der WS-Addressing-Header) auf der Basis der Spezifikationen WS-SecureConversation und WS-Security.
- Nachrichtenvertraulichkeit durch Verschlüsselung (Verschlüsselung des Hauptteils, der Signatur und der Signaturbestätigungselemente) auf der Basis der Spezifikationen WS-SecureConversation und WS-Security.
- LTPA SecureConversation
- Dieser Richtliniensatz stellt den Richtliniensatz "SecureConversation" bereit und fügt ein LTPA-Token (Lightweight Third Party Authentication) in die Anforderungsnachricht ein, um den Client beim Service zu authentifizieren.
- Username SecureConversation
- Dieser Richtliniensatz unterstützt den Richtliniensatz "SecureConversation" und fügt ein Benutzernamenstoken in die Anforderungsnachricht ein, um den Client beim Service zu authentifizieren. Das Benutzernamenstoken wird in der Anforderung verschlüsselt.