Collection de liaisons de récepteur de réponse
Cette page permet d'indiquer la configuration de liaison applicable aux messages de réponse du récepteur pour la sécurité des Services Web.
- Cliquez sur .
- Sous Modules, cliquez sur .
- Dans la section Liaison de récepteur de réponse, cliquez sur Editer.
Informations de signature
Indique la configuration des paramètres de signature. Les informations de signature sont utilisées pour signer et valider les parties d'un message, notamment le corps et l'horodatage.
Vous pouvez également utiliser ces paramètres pour la validation X.509 lorsque la méthode d'authentification est IDAssertion et que le type d'ID est X509Certificate dans la configuration au niveau serveur. Dans de tels cas, vous devez uniquement compléter les zones relatives au chemin d'accès au certificat.
Informations de chiffrement
Indique la configuration des paramètres de chiffrement et de déchiffrement.
Les informations de chiffrement sont utilisées pour chiffrer et déchiffrer certaines parties d'un message, notamment le corps et le jeton du nom d'utilisateur.
Points d'ancrage dignes de confiance
Spécifie une liste d'objets fichier de clés (keystore) qui contiennent les certificats racine autosignés ou dignes de confiance émis par une autorité de certification.
L'autorité de certification authentifie un utilisateur et émet un certificat. Une fois le certificat émis, les objets du fichier de clés, qui contiennent ces certificats, utilise le certificat pour valider le chemin ou la chaîne de certificat des jetons de sécurité entrant au format X.509.
Magasin de certificats de collection
Indique une liste de fichiers de certificat intermédiaires, non sécurisés.
Le magasin de certificats de collection contient une chaîne de certificats intermédiaires, non sécurisés. L'API CertPath tente de valider ces certificats basés sur les ancres de sécurisation.
Localisateurs de clé
Indique une liste de localisateurs de clés qui extraient les clés pour une signature numérique et le chiffrement à partir d'un fichier de clés ou d'un référentiel.
Le localisateur de clé mappe un nom ou un nom logique vers un alias ou mappe une identité authentifiée vers une clé. Ce nom logique permet de localiser une clé dans l'implémentation d'un localisateur de clé.