WS-Security 配置 [集合]
要在控制台中查看此页面,请单击以下路径:
.
要浏览或更改所列示的项的属性,请在列表中选择它的名称。
要对一个或多个列示的项执行操作,请选中要操作的项名旁边的复选框,然后使用提供的按钮。
要更改所列示的条目,或者要更改对这些条目显示的详细信息级别,请使用过滤器设置。
可以根据 Web Service 安全性 (WS-Security) 1.0 规范对服务集成总线进行配置,以便使用令牌、密钥、签名和加密来安全地传输 SOAP 消息。
也可以按照先前的 WS-Security 规范: WS-Security Draft 13(又称为 Web Service 安全性核心规范)来配置总线。但是,不推荐使用 WS-Security 草稿 13 规范,并且您仅应使用它以允许连续使用已写至 WS-Security 草稿 13 规范的现有 Web Service 客户机应用程序。
使用 WS-Security 配置来保护在服务请求者(客户机)与入站服务之间以及在出站服务与目标 Web Service 之间传递的 SOAP 消息。配置指定所需的安全性级别(例如“必须对主体进行签名”)。然后,通过 WS-Security 绑定中包含的运行时信息实现此安全性级别。
配置的管理独立于任何使用这些配置的 Web Service,所以您可以创建一个配置,然后将它应用于多个 Web Service。但是,入站服务(充当目标 Web Service)的安全要求与出站服务(充当客户机)所需的安全要求完全不同。因此,配置进一步分为下列服务类型(入站或出站)。
- 名称
- 服务类型
- 安全性版本