Systemrichtliniensätze
Verwenden Sie diese Anzeige, um Richtliniensätze zu erstellen und zu verwalten. Ein Richtliniensatz ist eine genannte Sammlung von Richtlinien. Sie verwenden Systemrichtliniensätze bzw. Zusicherungen zur Definition von Services, um auf den Trust-Service zuzugreifen.
Es gibt zwei Hauptkategorien von Richtliniensätzen: Anwendungsrichtliniensätze und Systemrichtliniensätze. Anwendungsrichtliniensätze werden für geschäftsbezogene Zusicherungen verwendet. Diese Zusicherungen beziehen sich auf die Geschäftsoperationen, die in der WSDL-Datei (Web Services Description Language) definiert sind. Systemrichtliniensätze hingegen werden für nicht geschäftsbezogene Systemnachrichten verwendet. Diese Nachrichten sind in anderen Spezifikationen definiert, die zur Anwendung von Servicequalität eingesetzt werden. Beispiele für Servicequalitäten sind RST-Nachrichten (Request Security Token), die WS-Trust definiert sind, die Nachrichten für die Erstellung von Nachrichtenfolgen, die in WS-Reliable Messaging definiert sind, und die Nachrichten für den Metadatenaustausch, die in WS-MetadataExchange definiert sind.
Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf
.Wenn die Sicherheit aktiviert ist, haben Sie je nach Rolle, die Ihnen zugeordnet ist, möglicherweise keinen Zugriff auf die Texteingabefelder oder Schaltflächen für die Erstellung oder Bearbeitung der Konfigurationsdaten. Machen Sie sich mithilfe der Dokumentation zu den Verwaltungsrollen mit den gültigen Rollen für den Anwendungsserver vertraut.
Auswählen
Neben dem Namen eines vorhandenen Systemrichtliniensatzes wird ein Kontrollkästchen angezeigt, das Sie auswählen können, um weitere Aktionen auszuführen.
Zur Verwaltung vorhandener Systemrichtliniensätze wählen Sie das Kontrollkästchen für einen Systemrichtliniensatz aus, und wählen Sie anschließend eine der folgenden Aktionen aus:
Aktionen | Beschreibung |
---|---|
Löschen | Entfernt einen oder mehrere ausgewählte Systemrichtliniensätze. |
Kopieren | Öffnet eine neue Anzeige, in der Sie eine Kopie des ausgewählten Richtliniensatzes erstellen können. Geben Sie einen eindeutigen Namen und optional eine Beschreibung für den kopierten Richtliniensatz an. Außerdem müssen Sie angeben, ob Sie die Zuordnung und die Bindung aus der ursprünglichen Version auf die Kopie übertragen möchten. Es kann jeweils nur ein Richtliniensatz zum Kopieren ausgewählt werden. |
Importieren | Importiert einen Richtliniensatz. Dies ist ein Menüpunkt mit der Option, einen Richtliniensatz aus einem Standardrepository oder von einer ausgewählten Position zu importieren. Sie können die Standardrichtliniensätze aus dem Standardrepository auswählen und importieren. Das Standardrepository für die Importfunktion in der Administrationskonsole ist das Verzeichnis, das die Standardrichtliniensätze enthält. In der Administrationskonsole werden die Standardrichtliniensätze auch in einer Liste mit Beschreibungen angezeigt, in der Sie den Richtliniensatz auswählen können, den Sie importieren möchten. |
Exportieren | Öffnet eine neue Anzeige, in der Sie den ausgewählten Richtliniensatz exportieren können. Es kann jeweils nur ein Richtliniensatz zum Exportieren ausgewählt werden. |
Neu
Gibt an, dass ein angepasster Systemrichtliniensatz erstellt und definiert werden soll.
Name
Zeigt eine Liste der verfügbaren Systemrichtliniensätze an.
- TrustServiceSecurityDefault ist ein standardmäßig verwendeter Trustrichtliniensatz. Dieser Trustrichtliniensatz legt den asymmetrischen Algorithmus und die öffentlichen und privaten Schlüssel für die Unterstützung der Nachrichtensicherheit fest. Die Nachrichtenintegrität wird durch die digitale Signatur von Hauptteil, Zeitmarke und WS-Addressing-Headern über RSA gewährleistet. Die Nachrichtenvertraulichkeit wird durch die Verschlüsselung von Hauptteil und Signatur über RSA gewährleistet. Dieser Richtliniensatz folgt den WS-Security-Spezifikationen für das Absetzen und Erneuern von Anforderungen von Trustoperationen.
- TrustServiceSymmetricDefault ist ein standardmäßig verwendeter Trustrichtliniensatz. Dieser Trustrichtliniensatz legt den symmetrischen Algorithmus und die abgeleiteten Schlüsselalgorithmen für die Gewährleistung der Nachrichtensicherheit fest. Die Nachrichtenintegrität wird durch die digitale Signatur von Hauptteil, Zeitmarke und WS-Addressing-Headern über HMAC-SHA1 gewährleistet. Die Nachrichtenvertraulichkeit wird durch die Verschlüsselung von Hauptteil und Signatur über AES gewährleistet. Dieser Richtliniensatz folgt den Spezifikationen WS-Security und WS-SecureConversation für die Validierung und das Abbrechen von Anforderungen von Trustoperationen.
- SystemWSSecurityDefault ist ein Standardsystemrichtliniensatz, der den asymmetrischen Algorithmus und die öffentlichen und privaten Schlüssel für die Unterstützung der Nachrichtensicherheit festlegt. Die Nachrichtenintegrität wird durch die digitale Signatur von Hauptteil, Zeitmarke und WS-Addressing-Headern über RSA-Verschlüsselung gewährleistet. Die Nachrichtenvertraulichkeit wird durch die Verschlüsselung von Hauptteil und Signatur über RSA-Verschlüsselung gewährleistet.
In der Liste werden auch alle angepassten Systemrichtliniensätze angezeigt. Klicken Sie auf den Namen eines Systemrichtliniensatzes, um weitere Einzelheiten zum ausgewählten Richtliniensatz anzuzeigen.
Information | Wert |
---|---|
Datentyp | String |
Standardeinstellungen | TrustServiceSecurityDefault, TrustServiceSymmetricDefault oder SystemWSSecurityDefault |
Editierbar
Gibt an, ob die Systemrichtlinie bearbeitet werden kann.
Information | Wert |
---|---|
Datentyp | String |
Standardeinstellung | Nicht bearbeitbar |
Beschreibung
Zeigt Kurzbeschreibungen der derzeit vorhandenen Systemrichtliniensätze an.
In dieser Spalte wird eine Kurzbeschreibung der verfügbaren Richtliniensätze angezeigt. Die Informationen für die Standardsystemrichtliniensätze können nicht bearbeitet werden. Für angepasste Richtliniensätze kann die Beschreibung beim Erstellen des Richtliniensatzes erstellt werden. Sie können jeden angepasste Richtliniensatz aber auch bearbeiten und die Beschreibung jederzeit über die Detailanzeige ändern. Das Beschreibungsfeld ist optional.