Richtliniensätze des Typs "WS-I RSP default"
Die Richtliniensätze des Typs "WS-I RSP default" basieren auf der Spezifikation "Reliable Asynchronous Message Profile" (RAMP) Die Richtliniensätze des Typs "WS-I RSP default" umfassen den Richtliniensatz "WS-I RSP default", den Richtliniensatz "LTPA WS-I RSP default" und den Richtliniensatz "Username WS-I RSP default". Sie können diese Richtliniensätze verwenden, um die Konfiguration Ihrer Web-Services zu vereinfachen.
Die Richtliniensätze "WS-I RSP default" setzen sich aus einer Reihe von Richtlinien zusammen, die zuverlässige und sichere Web-Services gewährleisten. Die Richtliniensätze "WS-I RSP default" verwenden die Spezifikationen WS-Addressing, WS-ReliableMessaging und WS-Security. Verwenden Sie die Richtliniensätze "WS-I RSP default", "LTPA WS-I RSP default" und "Username WS-Security WS-I RSP default", die mit dem Anwendungsserver bereitgestellt werden. Wenn Sie die Richtliniensätze anpassen möchten, müssen Sie den Richtliniensatz zuerst kopieren und anschließend angepasste Richtlinieneinstellungen und -bindungen konfigurieren, die Ihren Anforderungen entsprechen.
- WS-Addressing-Richtlinie
- Mit der WS-Addressing-Richtlinie können Sie die Adressierungsfunktionen der Spezifikation WS-Addressing aktivieren.
- WS-ReliableMessaging-Richtlinie
- Sie können die WS-ReliableMessaging-Richtlinie verwenden, um die Servicequalität für zuverlässige Zustellung anzugeben.
- WS-Security-Richtlinie
- Die WS-Security-Richtlinie im Richtliniensatz
"WS-I RSP default" stellt folgende Sicherheit bereit:
- Nachrichtenintegrität durch digitale Signatur (Signatur des Hauptteils, der Zeitmarke, der WS-Addressing-Header und der WS-ReliableMessaging-Header) auf der Basis der Spezifikationen WS-SecureConversation und WS-Security.
- Nachrichtenvertraulichkeit durch Verschlüsselung (Verschlüsselung des Hauptteils und der Signaturbestätigungselemente) auf der Basis der Spezifikationen WS-SecureConversation und WS-Security.
- Traditionelle RSA-Verschlüsselung zum Sichern einer zum Abruf eines Sicherheitskontexttokens an einen Trust-Server gesendeten Anforderung. Danach wird der Dialog unter Verwendung symmetrischer Schlüssel, die vom SCT abgeleitet werden, gesichert.
Der Anwendungsserver stellt außerdem weitere Richtliniensätze bereit, die verwendet oder angepasst werden können. Damit Sie die folgenden Standardrichtliniensätze verwenden können, müssen diese Richtliniensätze aus dem Standardrepository importiert werden. Nähere Informationen hierzu finden Sie im Artikel über den Import von Richtliniensätzen mit der Administrationskonsole.
- WS-I RSP default
- Dieser Richtliniensatz unterstützt Folgendes:
- Zuverlässige Nachrichtenübermittlung an den gewünschten Empfänger durch Aktivierung von WS-ReliableMessaging.
- Nachrichtenintegrität durch digitale Signatur (Signatur des Hauptteils, der Zeitmarke, der WS-Addressing-Header und der WS-ReliableMessaging-Header) auf der Basis der Spezifikationen WS-SecureConversation und WS-Security.
- Nachrichtenvertraulichkeit durch Verschlüsselung (Verschlüsselung des Hauptteils und der Signaturbestätigungselemente) auf der Basis der Spezifikationen WS-SecureConversation und WS-Security.
- LTPA WS-I RSP default
- Dieser Richtliniensatz stellt den Richtliniensatz "WS-I RSP default" bereit und fügt ein LTPA-Token (Lightweight Third Party Authentication) in die Anforderungsnachricht ein, um den Client beim Service zu authentifizieren.
- Username WS-I RSP default
- Dieser Richtliniensatz stellt den Richtliniensatz "WS-I RSP default" bereit und fügt ein Benutzernamenstoken in die Anforderungsnachricht ein, um den Client beim Service zu authentifizieren. Das Benutzernamenstoken wird in der Anforderung verschlüsselt.