配置 WS-Security 策略
在管理控制台中处理策略集时,可以定制策略以确保消息安全性。可以配置 WS-Security 策略以将消息安全性(WS-Security)概要文件应用于请求。将消息安全策略应用于请求并对响应执行这些策略以支持互操作性。
开始之前
关于此任务
将消息安全策略应用于请求并对响应执行这些策略以支持互操作性。
根据启用安全性时为您指定的安全角色,您可能无法访问文本输入字段或按钮来创建或编辑配置数据。查阅管理角色文档,以了解有关应用程序服务器的有效角色的更多信息。
过程
- 使用“WS-Security 策略”面板开始配置 WS-Security 策略。 要访问“WS-Security 策略”面板,请在管理控制台中单击服务 > 策略集 > 应用程序策略集 > policy_set_name > WS-Security 策略。
- 选择要配置的消息安全性类型。
- 单击“主策略”链接以指定将消息安全策略应用于请求并对响应执行这些策略以支持互操作性的方式。
- 单击“引导策略”链接以配置建立安全对话的方式。引导策略可能已配置。如果当前未配置引导策略,请先确保已使用对称签名和加密策略及安全对话令牌启用了消息安全性,以确保完整性并保护机密性。
- 使用“主策略设置”面板或“引导策略设置”面板来指定将消息安全策略应用于请求并对响应执行这些策略的方式。 已根据策略集中的断言生成 WS-Security 版本的断言。如果策略集包括 WS-S 1.1 断言,那么 WS-S 1.1 自身处于已断言状态。配置此面板上的设置以配置主策略设置或引导策略设置:
- 选择是否要求消息级别保护。 如果应该对任何消息部件进行数字签名或加密,或者如果应该将时间戳记插入消息中,请选中此复选框。如果此框处于取消选中状态,那么将禁用“签名确认”、“密钥对称性”以及“时间戳记和安全性头布局”选项。
- 指定是否要求签名确认。 单击此复选框以要求签名确认。
- 配置“密钥 Symmetry”部分中的设置。 可以在“密钥对称性”部分中配置下列字段:
- 使用对称令牌
- 单击此单选按钮以使用对称令牌。随后可以使用对称签名和加密策略链接来配置对称令牌。单击此链接以访问“对称签名和加密策略”面板,在该面板中可以创建信任上下文以便在其中使用对称令牌。在对消息进行签名和验证以及对消息进行加密和解密方面,使用同一令牌所获取的性能较使用非对称令牌所获取的性能要好。应该在信任上下文中使用对称令牌。
- 使用非对称令牌
- 单击此链接以访问“非对称签名和加密策略”面板,在该面板中可以创建信任上下文(消息完整性和机密性)以便在其中使用非对称令牌。通过指定要用于发起方和接收方签名以及发起方和接收方加密的令牌类型,可以实现此目标。
- 在头中包含时间戳记
- 单击此复选框以便在头中包含时间戳记。然后,可以通过使用以下“安全性头布局”单选按钮选项来指定是将时间戳记放在头中的最前面还是最后面:
- 严格:必须在使用前进行声明
- 布局(松散):内容的顺序可改变
- 松散,但时间戳记必须在头中的最前面
- 松散,但时间戳记必须在头中的最后面
- 可选: 如果要访问“算法”面板以查看并选择可用算法,请单击策略详细信息部分下的算法链接。 可用算法包括密码算法及其密钥长度,以及用于协调 XML 差别的规范算法。单击此链接以查看受支持的加密和规范化算法。
- 可选: 配置请求设置。 单击下列任一链接以配置请求设置:
- 请求消息部件保护
- 链接至请求消息部件保护的配置。单击此链接以定义要保护的消息部件以及提供该保护的方式。
- 请求令牌策略
- 链接至请求令牌策略的配置。单击此链接以定义策略,这些策略指定受支持的安全性令牌类型以及那些令牌类型的属性。
- 可选: 配置响应设置。 单击下列任一链接以配置响应设置:
- 响应消息部件保护
- 链接至响应消息部件保护的配置。单击此链接以定义要保护的消息部件以及提供该保护的方式。
- 响应令牌策略
- 链接至响应令牌策略的配置。单击此链接以定义策略,这些策略指定受支持的安全性令牌类型以及那些令牌类型的属性。
结果
子主题
WS-Security 策略设置
使用此页面来配置 WS-Security 策略并将消息安全性 (WS-Security) 概要文件应用于请求。将 WS-Security 策略应用于请求并对响应执行这些策略以支持互操作性。配置请求或响应令牌策略
您可以使用管理控制台来配置作为 WS-Security 策略一部分的请求和响应令牌策略。将消息请求令牌策略应用到请求并对响应强制执行这些策略,以支持质量和互操作性。变换算法设置
使用此管理控制台页面来选择保护消息部件时所需的变换算法的统一资源定位符 (URL)。已签名部件引用缺省绑定设置
使用此管理控制台页面来配置保护消息部件时所需的变换算法的已签名部件引用常规绑定和统一资源定位符 (URL)。主策略设置和引导策略设置
使用此页面指定如何将消息安全策略应用于请求并对响应执行这些策略,如主策略设置和引导策略设置所定义的那样。已经根据策略集中的声明生成 Web Service 安全性(WS-Security) 各个版本的声明。如果该策略集包括 Web Service 安全性V1.1 声明,那么 Web Service 安全性V1.1 自身处于已声明状态。非对称签名和加密策略设置
使用此页面来创建信任上下文(消息完整性和机密性)以使用非对称令牌。通过指定要用于发起方和接收方签名以及发起方和接收方加密的令牌类型,可以创建信任上下文。对称签名和加密策略设置
使用此页面来创建信任上下文以使用对称令牌。使用同一令牌对消息进行签名和验证以及对消息进行加密和解密,可以提高性能。在信任上下文中使用对称令牌。算法设置
使用此页面来查看受支持的加密和规范化算法。算法用于调整 XML 差别。消息部件保护设置
使用此页面来定义要保护的消息部件以及提供该保护的方式。已签名部件设置
请使用此页面来定义已签名部件的元素。已签名部件用来保护消息完整性。在这种情况下,这些已签名部件要定义为策略集过程的一部分。已加密的消息部件设置
使用此页面来定义消息的已加密部件的元素。已加密部件用于保护消息机密性,并且在这种情况下,已加密部件将被定义为策略集过程的一部分。消息部件是一个或多个消息元素的指定集合。
相关任务:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsspsptwssc
文件名:twbs_wsspsptwssc.html