特定于应用程序的绑定的 WS-Security 认证与保护
使用特定于应用程序的绑定时,通过此页面上的链接来配置策略所需的认证、签名及加密信息。
可以配置策略集所需的令牌和消息部件的特定于应用程序的绑定。
- 单击 。
- 选择包含 Web Service 的应用程序。该应用程序必须包含服务提供程序或服务客户机。
- 单击“Web Service 属性”部分中的服务提供程序策略集和绑定链接或服务客户机策略集和绑定。
- 选择绑定。先前必须已连接策略集并且已指定特定于应用程序的绑定。
- 单击“策略”表中的 WS-Security 策略。
- 单击“主消息安全策略绑定”部分中的认证与保护链接。
此管理控制台页面仅适用于 Java™ API for XML Web Services (JAX-WS) 应用程序。
禁用签名确认的隐式保护
指定是启用还是禁用 SignatureConfirmation 元素的隐式保护。
在 Web Service 安全性绑定中提供了 explicitlyProtectSignatureConfirmation 属性以禁用响应消息上 SignatureConfirmation 元素的隐式签名和加密。如果选中了此复选框,那么将添加该属性并禁用隐式保护。这将提供与 WebSphere® Application Server 早期版本的互操作性。
信息 | 值 |
---|---|
缺省值: | 未选中(启用隐式保护) |
保护令牌 - 保护令牌名称
指定可在“保护令牌”表中对特定于应用程序的绑定进行配置的保护令牌列表。
按钮 | 执行的操作 |
---|---|
取消配置 | 从绑定中移除所选保护令牌。 |
保护令牌 - 保护令牌类型
指定特定于应用程序的绑定的保护令牌类型。
保护令牌 - 用法
指定可在“保护令牌”表中进行定制的策略声明用法名称。
- 非对称加密生成器
- 非对称加密使用者
- 非对称签名生成器
- 非对称签名使用者
- 对称加密生成器
- 对称加密使用者
- 对称签名生成器
- 对称签名使用者
保护令牌 - 状态
使用特定于应用程序的绑定时,指定保护令牌的状态。有效值为“已配置”、“未配置”或“不兼容”。
认证令牌 - 安全性令牌引用
使用特定于应用程序的绑定时,指定可在“认证令牌”表中进行定制的认证令牌列表。
按钮 | 执行的操作 |
---|---|
取消配置 | 从绑定中移除所选认证令牌。 |
认证令牌 - 认证令牌类型
使用特定于应用程序的绑定时,指定安全性令牌引用的认证令牌类型。
认证令牌 - 用法
从“认证令牌”表对特定于应用程序的绑定指定用法名称。
- 入站请求
- 出站请求
- 入站响应
- 出站响应
认证令牌 - 状态
从“认证令牌”表对特定于应用程序的绑定指定认证令牌的状态。有效值为“已配置”、“未配置”或“不兼容”。
请求消息签名和加密保护 - 请求消息部件引用
从受保护的“请求消息签名和加密保护”表指定请求消息部件在策略中的名称。
按钮 | 执行的操作 |
---|---|
取消配置 | 从绑定中移除所选请求消息部件。 |
上移 | 使所选请求消息部件向上移动。 |
下移 | 使所选请求消息部件向下移动。 |
请求消息签名和加密保护 - 保护
从“请求消息签名和加密保护”表指定保护类型。此字段显示对特定于应用程序的绑定启用的保护类型。
请求消息签名和加密保护 - 顺序
使用服务客户机策略集和绑定时,指定进行签名和加密的顺序。使用上移和下移操作对此表中的保护类型列表进行排序。
请求消息签名和加密保护 - 状态
使用特定于应用程序的绑定时,指定请求消息签名和加密保护令牌的状态。有效值为“已配置”、“未配置”或“不兼容”。
响应消息签名和加密保护 - 响应消息部件引用
从受保护的“响应消息签名和加密保护”表指定响应消息部件在策略中的名称。
按钮 | 执行的操作 |
---|---|
取消配置 | 从绑定中移除所选响应消息部件。 |
上移 | 使所选响应消息部件向上移动。 |
下移 | 使所选响应消息部件向下移动。 |
响应消息签名和加密保护 - 保护
指定从“响应消息签名和加密保护”表启用的保护类型。此字段显示对响应消息部件启用的保护类型。
响应消息签名和加密保护 - 顺序
使用服务提供程序策略集和绑定时,指定进行签名和加密的顺序。使用上移和下移操作对此表中的保护类型列表进行排序。
响应消息签名和加密保护 - 状态
使用特定于应用程序的绑定时,指定响应消息签名和加密保护令牌的状态。有效值为“已配置”、“未配置”或“不兼容”。