常规绑定的 WS-Security 认证与保护

使用常规绑定时,请通过此页面上的链接来配置策略所需的认证、保护、签名及加密信息。

编辑常规绑定时,可以配置令牌和消息部件的认证、保护、签名及加密信息。

要在编辑单元级别的常规绑定时查看此管理控制台页面,请完成以下操作:
  1. 单击服务 > 策略集 > 常规提供程序策略集绑定常规客户机策略集绑定
  2. 单击要编辑的绑定的名称。
  3. 单击“策略”表中的 WS-Security 策略。
  4. 单击“主消息安全策略绑定”部分中的认证与保护链接。

此管理控制台页面仅适用于 Java™ API for XML Web Services (JAX-WS) 应用程序。

禁用签名确认的隐式保护

指定是启用还是禁用 SignatureConfirmation 元素的隐式保护。

在 Web Service 安全性绑定中提供了 explicitlyProtectSignatureConfirmation 属性以禁用响应消息上 SignatureConfirmation 元素的隐式签名和加密。如果选中了此复选框,那么将添加该属性并禁用隐式保护。这将提供与 WebSphere® Application Server 早期版本的互操作性。

信息
缺省值: 未选中(启用隐式保护)

保护令牌 - 保护令牌名称

指定可在“保护令牌”表中配置的保护令牌列表。

对常规绑定提供了以下操作:
按钮 执行的操作
新建令牌 创建新的保护令牌类型。
删除 除去所选保护令牌类型。

保护令牌 - 用法

指定可在“保护令牌”表中进行定制的策略声明用法名称。

对于用法字段,对常规绑定提供了以下选项:
  • 非对称加密生成器
  • 非对称加密使用者
  • 非对称签名生成器
  • 非对称签名使用者
  • 对称生成器
  • 对称使用者
  • 定制生成器
  • 定制使用者

认证令牌 - 认证令牌名称

使用常规绑定时,指定可在“认证令牌”表中进行定制的认证令牌列表。

如果正在处理的用户名令牌或 LTPA 令牌使用的是常规绑定,那么可能已提供用户名和密码作为示例。单击用户名令牌或 LTPA 令牌链接时,需要使用“认证令牌设置”页面中的“回调处理程序”链接来更新这些令牌类型的值。

对常规绑定提供了以下操作:
按钮 执行的操作
新建令牌 创建新的认证令牌类型。
删除 除去所选认证令牌类型。

认证令牌 - 用法

指定常规绑定的“认证令牌”表的用法名称。

对常规绑定提供了以下选项:
  • 入站
  • 出站

请求消息签名和加密保护 - 名称

指定唯一名称以标识来自受保护的“请求消息签名和加密保护”表的请求消息部件。

对常规绑定提供了以下操作。仅当使用服务客户机策略集和绑定时,“上移”和“下移”操作才可用。
按钮 执行的操作
新建签名 创建新的签名。
新建加密 创建新的加密保护。
删除 除去所选请求消息部件。
上移 使所选请求消息部件向上移动。
下移 使所选请求消息部件向下移动。

请求消息签名和加密保护 - 保护

从“请求消息签名和加密保护”表指定保护类型。此字段显示对常规绑定启用的保护类型。

响应消息签名和加密保护 - 名称

指定唯一名称以标识来自受保护的“响应消息签名和加密保护”表的响应消息部件。

对常规绑定提供了以下操作。仅当使用服务提供程序策略集和绑定时,“上移”和“下移”操作才可用。
按钮 执行的操作
新建签名 创建新的响应消息签名。
新建加密 创建新的加密。
删除 除去所选响应消息部件。
上移 使所选响应消息部件向上移动。
下移 使所选响应消息部件向下移动。

响应消息签名和加密保护 - 保护

指定从“响应消息签名和加密保护”表启用的保护类型。此字段显示对响应消息部件启用的保护类型。

响应消息签名和加密保护 - 顺序

指定进行签名和加密的顺序。使用上移下移操作对此表中的保护类型列表进行排序。


指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_wsspsbapdef
文件名:uwbs_wsspsbapdef.html