WS-Security-Authentifizierung und -Zugriffsschutz für allgemeine Bindungen
Verwenden Sie die Links auf dieser Seite, um die Authentifizierungs-, Zugriffsschutz-, Signatur- und Verschlüsselungsdaten zu konfigurieren, die die Richtlinie erfordert, wenn allgemeine Bindungen verwendet werden.
Sie können Authentifizierungs-, Zugriffsschutz-, Signatur- und Verschlüsselungsdaten für Token und Nachrichtenabschnitte konfigurieren, wenn Sie eine allgemeine Bindung bearbeiten.
- Klicken Sie auf Allgemeine Clientrichtliniensatzbindungen. oder
- Klicken Sie auf den Namen der Bindung, die Sie bearbeiten möchten.
- Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
- Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Authentifizierung und Zugriffsschutz.
Diese Seite der Administrationskonsole bezieht sich nur auf JAX-WS-Anwendungen (Java™ API for XML Web Services).
Impliziten Schutz für Signaturbestätigung inaktivieren
Gibt an, ob der implizite Schutz des Elements "SignatureConfirmation" aktiviert oder inaktiviert ist.
Das Attribut "explicitlyProtectSignatureConfirmation" in der Web-Services-Security-Bindung wird bereitgestellt, um die implizite Signatur und Verschlüsselung des Elements "SignatureConfirmation" in der Antwortnachricht zu inaktivieren. Wenn dieses Kontrollkästchen ausgewählt ist, wird das Attribut hinzugefügt und der implizite Schutz inaktiviert. Dies gewährleistet die Interoperabilität mit früheren Versionen von WebSphere Application Server.
Information | Wert |
---|---|
Standardeinstellung | Nicht ausgewählt (impliziter Schutz aktiviert) |
Token für Zugriffsschutz – Name des Tokens für Zugriffsschutz
Gibt eine Liste mit Token für Zugriffsschutz an, die in der Tabelle "Token für Zugriffsschutz" konfiguriert werden können.
Schaltfläche | Ausgeführte Aktion |
---|---|
Neues Token | Erstellt einen neuen Tokentyp für Zugriffsschutz. |
Löschen | Entfernt den ausgewählten Tokentyp für Zugriffsschutz. |
Token für Zugriffsschutz – Verwendung
Gibt die Verwendungsnamen für Richtlinienzusicherung an, die Sie in der Tabelle "Token für Zugriffsschutz" anpassen können.
- Asymmetrischer Verschlüsselungsgenerator
- Asymmetrischer Verschlüsselungskonsument
- Asymmetrischer Signaturgenerator
- Asymmetrischer Signaturkonsument
- Symmetrischer Generator
- Symmetrischer Konsument
- Angepasster Generator
- Angepasster Konsument
Authentifizierungstoken – Name des Authentifizierungstokens
Gibt eine Liste der Authentifizierungstoken an, die Sie in der Tabelle "Authentifizierungstoken" anpassen können, wenn Sie allgemeine Bindungen verwenden.
Wenn Sie mit einem Benutzernamenstoken oder LTPA-Token arbeiten, das allgemeine Bindungen verwendet, wurden die Benutzernamen und Kennwörter unter Umständen als Beispiele bereitgestellt. Wenn Sie auf den Link eines Benutzernamenstokens oder LTPA-Tokens klicken, müssen Sie die Werte für diese Tokentypen über den Link "Callback-Handler" auf der Seite "Einstellungen für Authentifizierungstoken" ändern.
Schaltfläche | Ausgeführte Aktion |
---|---|
Neues Token | Erstellt einen neuen Authentifizierungstokentyp. |
Löschen | Entfernt den ausgewählten Authentifizierungstokentyp. |
Authentifizierungstoken – Verwendung
Gibt die Verwendungsnamen für die Tabelle "Authentifizierungstoken" für allgemeine Bindungen an.
- Eingehend
- Abgehend
Signatur- und Verschlüsselungsschutz der Anforderungsnachricht – Name
Gibt einen eindeutigen Namen für die Identifizierung des geschützten Anforderungsnachrichtenabschnitts aus der Tabelle "Signatur- und Verschlüsselungsschutz der Anforderungsnachricht" an.
Schaltfläche | Ausgeführte Aktion |
---|---|
Neue Signatur | Erstellt eine neue Signatur. |
Neue Verschlüsselung | Erstellt einen neuen Verschlüsselungsschutz. |
Löschen | Entfernt den ausgewählten Anforderungsnachrichtenabschnitt. |
Nach oben | Verschiebt den ausgewählten Anforderungsnachrichtenabschnitt in der Reihenfolge nach oben. |
Nach unten | Verschiebt den ausgewählten Anforderungsnachrichtenabschnitt in der Reihenfolge nach unten. |
Signatur- und Verschlüsselungsschutz der Anforderungsnachricht – Zugriffsschutz
Gibt den Typ des Zugriffsschutzes aus der Tabelle "Signatur- und Verschlüsselungsschutz der Anforderungsnachricht" an. In diesem Feld wird der Typ von Zugriffsschutz angezeigt, der für die allgemeine Bindung aktiviert ist.
Signatur- und Verschlüsselungsschutz der Antwortnachricht – Name
Gibt einen eindeutigen Namen für die Identifizierung des geschützten Antwortnachrichtenabschnitts aus der Tabelle "Signatur- und Verschlüsselungsschutz der Antwortnachricht" an.
Schaltfläche | Ausgeführte Aktion |
---|---|
Neue Signatur | Erstellt eine neue Signatur für die Antwortnachricht. |
Neue Verschlüsselung | Erstellt eine neue Verschlüsselung. |
Löschen | Entfernt den ausgewählten Antwortnachrichtenabschnitt. |
Nach oben | Verschiebt den ausgewählten Antwortnachrichtenabschnitt in der Reihenfolge nach oben. |
Nach unten | Verschiebt den ausgewählten Antwortnachrichtenabschnitt in der Reihenfolge nach unten. |
Signatur- und Verschlüsselungsschutz der Antwortnachricht – Zugriffsschutz
Gibt den Typ des aktivierten Zugriffsschutzes aus der Tabelle "Signatur- und Verschlüsselungsschutz der Antwortnachricht" an. In diesem Feld wird der Typ von Zugriffsschutz angezeigt, der für den Antwortnachrichtenabschnitt aktiviert ist.
Signatur- und Verschlüsselungsschutz der Antwortnachricht – Reihenfolge
Gibt die Reihenfolge an, in der Signaturen und Verschlüsselungen vorgenommen werden. Verwenden Sie die Aktionen Nach oben und Nach unten, um die Liste der Zugriffsschutztypen in dieser Tabelle zu verändern.