Richtlinie für WS-Security konfigurieren

Wenn Sie Richtliniensätze in der Administrationskonsole bearbeiten, können Sie Richtlinien zum Sichern der Nachrichtensicherheit anpassen. Sie WS-Security-Richtlinie kann konfiguriert werden, um ein Nachrichtensicherheitsprofil (WS-Security) auf Anforderungen anzuwenden. Nachrichtensicherheitsrichtlinien werden auf Anforderungen angewendet und in Antworten zur Unterstützung der Interoperabilität erzwungen.

Vorbereitende Schritte

Sie können einige Einstellungen von Standardrichtlinien für angepasste Richtliniensätze konfigurieren. Die bereitgestellten Richtliniensätze können nicht bearbeitet werden. Sie müssen eine Kopie des Standardrichtliniensatzes erstellen, oder Sie können einen vollständig neuen Richtliniensatz erstellen, um die Richtlinien für den Richtliniensatz anzugeben.

Informationen zu diesem Vorgang

Nachrichtensicherheitsrichtlinien werden auf Anforderungen angewendet und in Antworten zur Unterstützung der Interoperabilität erzwungen.

Wenn die Sicherheit aktiviert ist, haben Sie je nach Rolle, die Ihnen zugeordnet ist, möglicherweise keinen Zugriff auf die Texteingabefelder oder Schaltflächen für die Erstellung oder Bearbeitung der Konfigurationsdaten. Machen Sie sich mithilfe der Dokumentation zu den Verwaltungsrollen mit den gültigen Rollen für den Anwendungsserver vertraut.

Vorgehensweise

  1. Verwenden Sie die Anzeige "WS-Security-Richtlinie", um mit der Konfiguration der WS-Security-Richtlinie zu beginnen. Klicken Sie zum Aufrufen der Anzeige "WS-Security-Richtlinie" in der Administrationskonsole auf Services > Richtliniensätze > Anwendungsrichtliniensätze > Name_des_Richtliniensatzes > WS-Security-Richtlinie.
  2. Wählen Sie den Typ von Nachrichtensicherheit aus, den Sie konfigurieren möchten.
    • Klicken Sie auf den Link "Hauptrichtlinie", um anzugeben, wie Nachrichtensicherheitsrichtlinien auf Anforderungen angewendet und in Antworten für die Unterstützung der Interoperabilität umgesetzt werden.
    • Klicken Sie auf den Link "Bootstraprichtlinie", um festzulegen, wie sichere Dialoge (Secure Conversation) eingerichtet werden. Möglicherweise ist bereits eine Bootstraprichtlinie konfiguriert. Wenn noch keine Bootstraprichtlinie konfiguriert ist, müssen Sie zuerst sicherstellen, dass die Nachrichtensicherheit mit symmetrischen Richtlinien für Signatur und Verschlüsselung und Secure-Conversation-Token für Integritäts- und Vertraulichkeitsschutz aktiviert wurde.
  3. Verwenden Sie die Anzeige "Einstellungen für Hauptrichtlinie" oder die Anzeige "Einstellungen für Bootstraprichtlinie", um anzugeben, wie Nachrichtensicherheitsrichtlinien auf Anforderungen angewendet und in Antworten umgesetzt werden. Zusicherungen für Versionen von Web Services Security (WS-Security) wurden bereits basierend auf Zusicherungen im Richtliniensatz generiert. Wenn der Richtliniensatz eine Zusicherung der WS-S Version 1.1 enthält, wird WS-S 1.1 zugesichert. Konfigurieren Sie in dieser Anzeige die Einstellungen für die Hauptrichtlinie und die Bootstraprichtlinie:
    1. Wählen Sie aus, ob ein Zugriffsschutz auf Nachrichtenebene erforderlich ist. Wählen Sie dieses Kontrollkästchen aus, wenn Nachrichtenabschnitte digital signiert oder verschlüsselt werden sollen oder wenn eine Zeitmarke in die Nachricht eingefügt werden soll. Wenn dieses Feld abgewählt ist, sind die Optionen "Signaturbestätigung", "Schlüsselsymmetrie" sowie die Layoutoptionen "Zeitmarke" und "Sicherheit" für Header inaktiviert.
    2. Geben Sie an, ob eine Signaturbestätigung erforderlich ist. Klicken Sie auf dieses Kontrollkästchen, wenn eine Signaturbestätigung erforderlich ist.
    3. Konfigurieren Sie die Einstellungen im Abschnitt "Schlüsselsymmetrie". Im Abschnitt "Schlüsselsymmetrie" können die folgenden Felder konfiguriert werden:
      Symmetrische Token verwenden
      Klicken Sie auf dieses Optionsfeld, um symmetrische Token zu verwenden. Anschließend können Sie die symmetrischen Token über den Link Symmetrische Richtlinien für Signatur und Verschlüsselung konfigurieren. Klicken Sie auf diesen Link, um auf die Anzeige "Symmetrische Richtlinien für Signatur und Verschlüsselung" zuzugreifen, wenn Sie den Trustkontext erstellen, in dem symmetrische Token verwendet werden sollen. Wenn Sie dasselbe Token für das Signieren und Validieren von Nachrichten und das Verschlüsseln und Entschlüsseln von Nachrichten verwenden, erzielen Sie eine höhere Leistung als mit asymmetrischen Token. Symmetrische Token müssen in einem Trustkontext verwendet werden.
      Asymmetrische Token verwenden
      Klicken Sie auf diesen Link, um auf die Anzeige "Asymmetrische Richtlinien für Signatur und Verschlüsselung" zuzugreifen, wenn Sie den Trustkontext (Nachrichtenintegrität und -vertraulichkeit) erstellen, in dem asymmetrische Token verwendet werden sollen. Sie können den Trustkontext erstellen, indem Sie angeben, welcher Tokentyp für das Signaturtoken des Initiators und des Empfängers und welcher Tokentyp für das Verschlüsselungstoken des Initiators und des Empfängers verwendet werden soll.
      Zeitmarke in Header einfügen
      Klicken Sie auf dieses Kontrollkästchen, um eine Zeitmarke in den Header einzufügen. Anschließend können Sie angeben: ob die Zeitmarke als erstes oder als letztes Element im Header eingefügt werden soll. Verwenden Sie dazu die Optionsfelder für das Layout des Sicherheitsheaders:
      • Strikt: Deklarationen vor Verwendung erforderlich
      • Nicht strikt: Variable Reihenfolge des Inhalts
      • Nicht strikt, aber Zeitmarke als erstes Element im Header erforderlich
      • Nicht strikt, aber Zeitmarke als letztes Element im Header erforderlich
    4. Optional: Klicken Sie im Abschnitt Richtliniendetails auf den Link Algorithmen, wenn Sie die Anzeige "Algorithmen" aufrufen möchten, um die verfügbaren Algorithmen anzuzeigen und Algorithmen auszuwählen. In der Liste der verfügbaren Algorithmen werden Verschlüsselungsalgorithmen und ihre Schlüssellängen sowie Kanonisierungsalgorithmen für den Ausgleich von XML-Differenzen angezeigt. Klicken Sie auf diesen Link, um die unterstützten Verschlüsselungs- und Kanonisierungsalgorithmen anzuzeigen.
    5. Optional: Konfigurieren Sie die Anforderungseinstellungen. Klicken Sie auf einen der folgenden Links, um Anforderungseinstellungen zu konfigurieren:
      Abschnitte in Anforderungsnachrichten schützen
      Dies ist ein Link zur Konfiguration der Richtlinien für den Zugriffsschutz von Anforderungsnachrichtenabschnitten. Klicken Sie auf diesen Link, um zu definieren, welche Nachrichtenabschnitte geschützt werden sollen und wie dieser Zugriffsschutz bereitgestellt wird.
      Richtlinien für Anforderungstoken
      Dies ist ein Link zur Konfiguration der Richtlinien für Anforderungstoken. Klicken Sie auf diesen Link, um Richtlinien für die unterstützten Typen von Sicherheitstoken und die Eigenschaften dieser Tokentypen zu definieren.
    6. Optional: Konfigurieren Sie die Antworteinstellungen. Klicken Sie auf einen der folgenden Links, um Antworteinstellungen zu konfigurieren:
      Abschnitte in Antwortnachrichten schützen
      Dies ist ein Link zur Konfiguration der Richtlinien für den Zugriffsschutz von Antwortnachrichtenabschnitten. Klicken Sie auf diesen Link, um zu definieren, welche Nachrichtenabschnitte geschützt werden sollen und wie dieser Zugriffsschutz bereitgestellt wird.
      Richtlinien für Antworttoken
      Dies ist ein Link zur Konfiguration der Richtlinien für Antworttoken. Klicken Sie auf diesen Link, um Richtlinien für die unterstützten Typen von Sicherheitstoken und die Eigenschaften dieser Tokentypen zu definieren.

Ergebnisse

Nachdem Sie die WS-Security-Richtlinie angepasst haben, verwendet der zugehörige Richtliniensatz diese Richtlinie für den Schutz der Nachrichten.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsspsptwssc
Dateiname:twbs_wsspsptwssc.html