Conjuntos de Políticas Padrão WS-I RSP
Os conjuntos de políticas padrão Reliable Asynchronous Message Profile (WS-I RSP) são baseados na especificação Reliable Asynchronous Message Profile. Os conjuntos de políticas padrão WS-I RSP incluem o conjunto de política padrão WS-I RSP, o conjunto de política padrão Lightweight Third-Party Authentication (LTPA) WS-I RSP e o conjunto de política padrão Username WS-I RSP. É possível usar esses conjuntos de política para simplificar a configuração dos serviços da web.
Os conjuntos de políticas padrão WS-I RSP são compostos de um conjunto de políticas para fornecer serviços da web confiáveis e seguros. Os conjuntos de política padrão WS-I RSP usam as especificações WS-Addressing, WS-ReliableMessaging e WS-Security. Use o conjunto de política padrão WS-I RSP, o conjunto de política padrão LTPA WS-I RSP ou o conjunto de política padrão Username WS-Security WS-I RSP, conforme fornecido com o servidor de aplicativos. Para customizar os conjuntos de políticas, é necessário primeiro copiar o conjunto de política e, em seguida, definir as configurações de política customizadas e as ligações para atender suas necessidades.
- Política WS-Addressing
- É possível usar a política WS-Addressing para ativar o recurso de endereçamento da especificação WS-Addressing.
- Política WS-ReliableMessaging
- É possível usar a política WS-ReliableMessaging para especificar a qualidade de serviço para entrega confiável.
- Política WS-Security
- A política WS-Security no conjunto de políticas padrão WS-I RSP fornece a seguinte segurança:
- Integridade da mensagem por assinatura digital, que inclui assinatura do corpo, registro de data e hora, cabeçalhos WS-Addressing e WS-ReliableMessaging usando especificações WS-SecureConversation e WS-Security.
- Confidencialidade por meio de criptografia, que inclui criptografia do corpo, elementos de assinatura, usando as especificações WS-SecureConversation e WS-Security.
- A criptografia RSA tradicional é usada para proteger um pedido a um Servidor de Confiança para obter um SCT (Secure Context Token). Portanto, a conversação é protegida usando chaves simétricas derivadas de SCT.
O servidor de aplicativos fornece outros conjuntos de políticas padrão que podem ser usados ou customizados. Para usar os seguintes conjuntos de políticas padrão, você deve importá-los a partir do repositório padrão. Leia sobre a importação de conjuntos de políticas usando o console administrativo para obter mais informações.
- WS-I RSP Padrão
- Este conjunto de políticas fornece:
- Entrega de mensagem confiável para o receptor pretendido, ativando-se a WS-ReliableMessaging.
- Integridade da mensagem por assinatura digital, que inclui assinatura do corpo, registro de data e hora, cabeçalhos WS-Addressing e WS-ReliableMessaging usando especificações WS-SecureConversation e WS-Security.
- Confidencialidade por meio de criptografia, que inclui criptografia do corpo, elementos de assinatura, usando as especificações WS-SecureConversation e WS-Security.
- Padrão LTPA WS-I RSP
- Esse conjunto de política fornece o conjunto de política padrão WS-I RSP e inclui o token LTPA (Lightweight Third Party Authentication), incluído na mensagem de pedido para autenticar o cliente para o serviço.
- Padrão Username WS-I RSP
- Esse conjunto de política fornece o conjunto de política padrão WS-I RSP e inclui um token de nome de usuário incluído na mensagem de pedido para autenticar o cliente para o serviço. O token de nome do usuário é criptografado no pedido.