主策略设置和引导策略设置
使用此页面指定如何将消息安全策略应用于请求并对响应执行这些策略,如主策略设置和引导策略设置所定义的那样。已经根据策略集中的声明生成 Web Service 安全性(WS-Security) 各个版本的声明。如果该策略集包括 Web Service 安全性V1.1 声明,那么 Web Service 安全性V1.1 自身处于已声明状态。
- 单击 。
- 单击“策略”表中的 WS-Security 策略。
- 单击主策略链接或引导策略链接。
消息级别保护
指定是否需要使用数字签名和加密功能进行消息级别保护。
- 需要确认签名
- 指定是否要求签名确认。选中此复选框以要求签名确认。
消息部件保护
指定是否需要使用数字签名和加密功能进行消息部件保护。
- 请求消息部件保护
- 单击此链接以定义您要保护的请求消息部件以及提供该保护的方式。
- 响应消息部件保护
- 单击此链接以定义特定策略来指定要保护的响应消息部件以及提供该保护的方式。
如果“消息级别保护”复选框未选中,那么指向“请求消息部件保护”的链接处于禁用状态,因为在清除“消息级别保护”时,将移除与消息级别安全性相关联的配置信息。
密钥对称性 - 使用对称令牌
指定是否使用对称令牌。选中此单选按钮以使用对称令牌。随后可以使用对称签名和加密策略链接来配置对称令牌。单击此链接以访问“对称签名和加密策略”面板,在该面板中可以创建信任上下文以便在其中使用对称令牌。在对消息进行签名和验证以及对消息进行加密和解密时,使用同一令牌所获取的性能较使用非对称令牌所获取的性能要高。在信任上下文中使用对称令牌。如果使用定制 Kerberos 令牌类型,那么必须选择“使用对称令牌”选项。
密钥对称性 - 使用非对称令牌
指定是否使用非对称令牌。选择此按钮以使用非对称令牌。随后可以使用非对称签名和加密策略链接来配置非对称令牌。单击此链接以访问“非对称签名和加密策略”面板,在该面板中可以创建信任上下文(消息完整性和机密性)以便在其中使用非对称令牌。指定要用于发起方和接收方签名以及发起方和接收方加密的令牌类型。
将时间戳记包含在安全性头中
指定是否在头中使用时间戳记。选中此复选框以便在头中包含时间戳记。随后可通过使用安全性头布局单选按钮来指定时间戳记在头中的放置位置。
安全性头布局
指定安全性头的布局规则。
- 严格:必须在使用前进行声明
- 使用前必须在头中进行声明。
- 布局(松散):内容的顺序可改变
- 头中内容的顺序可改变。
- 松散,但时间戳记必须在头中的最前面
- 时间戳记必须在头中的最前面,但余下元素的顺序可改变。
- 松散,但时间戳记必须在头中的最后面
- 时间戳记必须在头中的最后面,但余下元素的顺序可改变。
策略详细信息
指定用于访问请求令牌策略、响应令牌策略以及非对称令牌算法的链接。单击这些链接以查看受支持的令牌策略和规范化算法。算法用于调整 XML 差别。
请求令牌策略
单击此链接以定义特定策略来指定在请求中使用的支持认证令牌的类型以及那些令牌类型的属性。
响应令牌策略
单击此链接以定义特定策略来指定在响应中使用的支持认证令牌的类型以及那些令牌类型的属性。
对称或非对称令牌的算法
链接到可用算法的视图。单击此链接以查看受支持的加密和规范化算法。算法用于调整 XML 差别。