对称签名和加密策略设置
使用此页面来创建信任上下文以使用对称令牌。使用同一令牌对消息进行签名和验证以及对消息进行加密和解密,可以提高性能。在信任上下文中使用对称令牌。
要查看此管理控制台页面,请完成以下选项:
- 单击 。
- 在策略集表中选择一个包含 WS-Security 内容的 policy_set_name。
- 单击策略表中的 WS-Security。
- 单击主策略链接或引导策略链接。
- 单击对称签名和加密策略链接。
消息完整性 - 用于对消息进行签名和验证的令牌类型
指定用于对消息进行签名和验证的当前令牌类型。
要更改用于对消息进行签名和验证的令牌类型字段中显示的当前令牌类型,或者编辑显示的令牌类型,请单击操作。
消息机密性 - 对机密性和完整性使用同一令牌类型
指定在对消息进行加密和解密时是否仍使用对消息进行签名和验证时所使用的令牌类型集。对于 Kerberos 令牌,消息机密性使用用于消息完整性的令牌。
如果选中此复选框,那么用于对消息进行加密和解密的令牌类型字段为空白。如果取消选中此复选框,那么可以使用另一令牌来确保消息机密性。
消息机密性 - 用于对消息进行加密和解密的令牌类型
指定用于对消息进行加密和解密的当前令牌类型。
要更改用于对消息进行加密和解密的令牌类型字段中显示的当前令牌类型,或者编辑显示的令牌类型,请验证对机密性和完整性保护使用同一令牌类型复选框是否已取消选中,然后单击操作。
操作
使所选令牌类型可更改或编辑。
操作按钮列出受支持的令牌类型并提供以下选项:
- 编辑所选类型的策略
- 打开页面以编辑“用于签名或加密的令牌类型”字段。
- 更改为安全对话
- 将令牌类型更改为安全对话。
- 更改为定制类型
- 打开“定制类型”页面以指定定制令牌类型的统一资源标识 (URI)。