配置 WS-MetadataExchange 请求的安全性
通过指定适当的策略集和绑定,可以为 Web Service 元数据交换 (WS-MetadataExchange) GetMetadata 请求配置消息级别的安全性。当配置 Web Service 提供程序以共享其策略或配置 Web Service 客户机以获取服务提供程序的策略时,可以执行此操作。
开始之前
对于服务客户机,您已完成配置客户机策略以使用服务提供程序策略的过程,完成此步骤后,可使用 WS-MetadataExchange。
关于此任务
您可以使用管理控制台配置 WS-MetadataExchange 请求的安全性。也可以使用 wsadmin 命令配置 WS-MetadataExchange 请求的安全性。
过程
- 对于服务提供程序,在管理控制台上的“策略共享”面板上,选择将系统策略集连接到 WS-MetadataExchange。 对于服务客户机,在管理控制台上的“应用的策略”面板上,选择将系统策略集连接到 WS-MetadataExchange。
- 从“策略集”列表中选择要提供消息级安全性的系统策略集。 可以从仅包含 WS-Security 策略、仅包含 WS-Addressing 策略或同时包含两者的系统策略集中选择。缺省策略集是 SystemWSSecurityDefault。如果列出的策略集不适合您的需求,请创建您自己的系统策略集,然后返回到此过程。
- 从“绑定”列表中,选择策略集连接的常规绑定。可以从范围为全局域或范围为此服务的安全域的常规绑定中选择。 如果列出的绑定不适合您的环境,请创建您自己的常规绑定,然后返回到此过程。
- 单击确定。
- 将更改保存到主配置.