定义和管理安全策略集绑定
子主题
配置 SSL 传输策略
在管理控制台中处理策略集时,可通过配置 SSL 传输策略来定制策略以确保消息安全性。为 WSDL 变换策略和绑定声明
Web Service 安全性不完全支持 OASIS WS-SecurityPolicy V1.2 标准。但是,WebSphere® Application Server 所支持的若干策略和绑定断言可以作为 WS-SecurityPolicy V1.2 断言进行变换和表示。 当在消息中收到 Web 服务描述语言 (WSDL) 或 Web Service 元数据交换 (WS-MEX) 请求时,以及当客户机收到包含 WS-SecurityPolicy 1.2 断言的策略时,受支持的断言将进行转换。使用管理控制台保护消息部件
如果要处理策略集,那么您可以使用管理控制台来保护消息部件。要通过策略集使用 WS-Security 来保护消息部件,必须在策略集中定义要在 WS-Security 策略中进行保护的消息部件的元素。使用策略集对消息部件进行签署和加密
借助 Web Service,可基于对策略集定义的服务质量对消息部件进行签署和/或加密。可通过在定制连接绑定中定义绑定信息来完成这些操作。配置常规绑定和缺省绑定的调用者
调用者指定用于认证的令牌或消息部件。更改令牌或消息部分的调用者顺序
在缺省绑定和常规绑定中指定调用者,表示哪个令牌或哪些令牌将用于创建认证凭证。当入局消息上存在多个令牌时,调用者顺序将确定哪个令牌用于凭证。可以使用管理控制台重新排列调用者顺序。WS-Security 的策略集绑定设置
使用此页面来查看、定义或配置 WS-Security 策略的常规绑定和特定于应用程序的属性。可通过编辑常规绑定来配置主策略或安全对话引导策略。入站和出站定制属性
使用此页面来设置入站和出站消息的其他属性。您可以指定同时适用于入站和出站消息的定制属性或仅适用于入站消息或出站消息的定制属性。密钥与证书
使用此页面来链接到密钥与证书绑定配置面板。此面板仅定义 JAX-WS Web Service 的密钥与证书绑定。这些密钥与证书可由产品或在外部密钥库中进行集中管理。密钥信息设置
使用此页面来配置所选策略集绑定的密钥信息。密钥信息属性定义生成或使用密钥的方式。证书库设置
使用此页面来指定证书的存储位置。可以引用对服务生成器或使用者的证书撤销操作。信任锚设置
使用此页面来指定信任锚配置。这些信任锚证书用于验证嵌入在 SOAP 消息中的 X.509 证书。WS-Security 认证与保护
使用此页面上的链接来配置策略所需的认证、保护、签名及加密信息。常规绑定的 WS-Security 认证与保护
使用常规绑定时,请通过此页面上的链接来配置策略所需的认证、保护、签名及加密信息。特定于应用程序的绑定的 WS-Security 认证与保护
使用特定于应用程序的绑定时,通过此页面上的链接来配置策略所需的认证、签名及加密信息。保护令牌设置(生成器或使用者)
使用此页面来配置保护令牌。保护令牌对消息进行签名以保护完整性或对消息进行加密以提供机密性。认证生成者或使用者令牌设置
认证令牌用于证明或声明标识。编辑常规绑定时,使用管理控制台来添加消息部件的认证令牌设置。JAX-WS 的回调处理程序设置
使用此页面来配置 JAX-WS 的回调处理程序设置,这些设置可确定如何从消息头获取安全性令牌。定制密钥库设置
使用此页面来配置定制密钥库文件。定制密钥库文件可作为 WebSphere Application Server 中内置密钥管理支持的备用方法。回调处理程序使用的是包含密钥的密钥库配置的定制版本。调用者设置
使用此页面来配置调用者设置。调用者指定用于认证的令牌或消息部件。调用者集合
调用者指定要用于认证的令牌或消息部件。使用此管理控制台页面来访问、查看并配置消息部件的调用者设置。消息到期设置
使用此页面来定义消息到期的设置,即,定义消息到期的条件和时间。指定消息到期后,消息将在指定的时间间隔过后到期。参与者角色设置
使用此页面来定义 SOAP 参与者角色的设置。SOAP 参与者(也称为 SOAP 角色)定义消息的中间或最终接收方。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_twbs_wsspssecure
文件名:container_twbs_wsspssecure.html