入站 WS-Security 配置 [设置]
要在控制台中查看此页面,请单击以下路径:
.
可以根据 Web Service Security (WS-Security) 1.0 规范对服务集成总线进行配置,以便使用令牌、密钥、签名和加密来安全地传输 SOAP 消息。
也可以按照先前的 WS-Security 规范: WS-Security Draft 13(又称为 Web Service 安全性核心规范)来配置总线。但是,不推荐使用 WS-Security 草稿 13 规范,并且您仅应使用它以允许连续使用已写至 WS-Security 草稿 13 规范的现有 Web Service 客户机应用程序。
您使用入站配置保证服务请求者(客户机)和入站服务(充当目标 Web Service)之间传递的 SOAP 消息的安全。该配置指定您所需安全性的级别(例如“必须对主体进行签名”)。然后,通过下列 WS-Security 绑定类型包含的运行时信息实现此安全性级别。
对于 WS-Security V1.0:
- 请求使用者,在使用从客户机到入站服务的请求时使用。
- 响应生成者,在生成从入站服务到客户机的响应时使用。
对于 WS-Security Draft 13:
- 请求接收方,在接收从客户机到入站服务的请求时使用。
- 响应发送方,在发送从入站服务到客户机的响应时使用。
WS-Security 配置的管理独立于使用他们的任何 Web Service,所以您可创建入站配置,然后将它应用于许多入站服务。
“配置”选项卡
“配置”选项卡显示此对象的配置属性。这些属性值将被保存下来,即使停止并重新启动运行时环境也是如此。请参阅信息中心任务描述以获取关于如何将配置更改应用于运行时环境的信息。
常规属性
WS-Security 版本
信息 | 值 |
---|---|
必需 | 否 |
数据类型 | 字符串 |
服务类型
信息 | 值 |
---|---|
必需 | 否 |
数据类型 | 字符串 |
名称
此名称在 WS-Security V1.0 和 WS-Security
Draft 13 入站配置中必须唯一,而且它必须符合下列语法规则:
- 它不能以 "."(句点)开头。
- 它一定不能以空格开头或结尾。
- 它不能包含下列任何字符:\ / , # $ @ : ; " * ? < > | = + & % '
信息 | 值 |
---|---|
必需 | 是 |
数据类型 | 字符串 |
参与者 URI
信息 | 值 |
---|---|
必需 | 否 |
数据类型 | 字符串 |
请求使用者
- 必需的完整性
- 必需的机密性
- 必需安全性令牌
- 调用者
- 添加时间戳记
- 属性
响应生成者
- 参与者
- 完整性
- 机密性
- 安全性令牌
- 添加时间戳记
- 属性