配置 WS-Security 策略

在管理控制台中处理策略集时,可以定制策略以确保消息安全性。可以配置 WS-Security 策略以将消息安全性(WS-Security)概要文件应用于请求。将消息安全策略应用于请求并对响应执行这些策略以支持互操作性。

开始之前

可以对定制策略集的缺省策略配置某些设置。不能编辑提供的缺省策略集。您必须创建缺省策略集的副本或者创建全新的策略集,这样才能对其指定策略。

关于此任务

将消息安全策略应用于请求并对响应执行这些策略以支持互操作性。

根据启用安全性时为您指定的安全角色,您可能无法访问文本输入字段或按钮来创建或编辑配置数据。查阅管理角色文档,以了解有关应用程序服务器的有效角色的更多信息。

过程

  1. 使用“WS-Security 策略”面板开始配置 WS-Security 策略。 要访问“WS-Security 策略”面板,请在管理控制台中单击服务 > 策略集 > 应用程序策略集 > policy_set_name > WS-Security 策略
  2. 选择要配置的消息安全性类型。
    • 单击“主策略”链接以指定将消息安全策略应用于请求并对响应执行这些策略以支持互操作性的方式。
    • 单击“引导策略”链接以配置建立安全对话的方式。引导策略可能已配置。如果当前未配置引导策略,请先确保已使用对称签名和加密策略及安全对话令牌启用了消息安全性,以确保完整性并保护机密性。
  3. 使用“主策略设置”面板或“引导策略设置”面板来指定将消息安全策略应用于请求并对响应执行这些策略的方式。 已根据策略集中的断言生成 WS-Security 版本的断言。如果策略集包括 WS-S 1.1 断言,那么 WS-S 1.1 自身处于已断言状态。配置此面板上的设置以配置主策略设置或引导策略设置:
    1. 选择是否要求消息级别保护。 如果应该对任何消息部件进行数字签名或加密,或者如果应该将时间戳记插入消息中,请选中此复选框。如果此框处于取消选中状态,那么将禁用“签名确认”、“密钥对称性”以及“时间戳记和安全性头布局”选项。
    2. 指定是否要求签名确认。 单击此复选框以要求签名确认。
    3. 配置“密钥 Symmetry”部分中的设置。 可以在“密钥对称性”部分中配置下列字段:
      使用对称令牌
      单击此单选按钮以使用对称令牌。随后可以使用对称签名和加密策略链接来配置对称令牌。单击此链接以访问“对称签名和加密策略”面板,在该面板中可以创建信任上下文以便在其中使用对称令牌。在对消息进行签名和验证以及对消息进行加密和解密方面,使用同一令牌所获取的性能较使用非对称令牌所获取的性能要好。应该在信任上下文中使用对称令牌。
      使用非对称令牌
      单击此链接以访问“非对称签名和加密策略”面板,在该面板中可以创建信任上下文(消息完整性和机密性)以便在其中使用非对称令牌。通过指定要用于发起方和接收方签名以及发起方和接收方加密的令牌类型,可以实现此目标。
      在头中包含时间戳记
      单击此复选框以便在头中包含时间戳记。然后,可以通过使用以下“安全性头布局”单选按钮选项来指定是将时间戳记放在头中的最前面还是最后面:
      • 严格:必须在使用前进行声明
      • 布局(松散):内容的顺序可改变
      • 松散,但时间戳记必须在头中的最前面
      • 松散,但时间戳记必须在头中的最后面
    4. 可选: 如果要访问“算法”面板以查看并选择可用算法,请单击策略详细信息部分下的算法链接。 可用算法包括密码算法及其密钥长度,以及用于协调 XML 差别的规范算法。单击此链接以查看受支持的加密和规范化算法。
    5. 可选: 配置请求设置。 单击下列任一链接以配置请求设置:
      请求消息部件保护
      链接至请求消息部件保护的配置。单击此链接以定义要保护的消息部件以及提供该保护的方式。
      请求令牌策略
      链接至请求令牌策略的配置。单击此链接以定义策略,这些策略指定受支持的安全性令牌类型以及那些令牌类型的属性。
    6. 可选: 配置响应设置。 单击下列任一链接以配置响应设置:
      响应消息部件保护
      链接至响应消息部件保护的配置。单击此链接以定义要保护的消息部件以及提供该保护的方式。
      响应令牌策略
      链接至响应令牌策略的配置。单击此链接以定义策略,这些策略指定受支持的安全性令牌类型以及那些令牌类型的属性。

结果

定制 WS-Security 策略后,关联的策略集将使用此策略来保护消息。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsspsptwssc
文件名:twbs_wsspsptwssc.html