将 WS-SecureConversation 配置为与 WS-ReliableMessaging 一起使用

配置安全对话以要求对可靠消息传递头进行签名,以及确保在可靠消息传递恢复并重新发送持久消息前,范围限定安全上下文令牌不会到期。

过程

配置安全对话以要求对可靠消息传递头进行签名

关于此任务

虽然安全对话允许消息头处于未签名状态,但是可靠消息传递策略要求对可靠消息传递头进行签名。 如果要在同一策略集中使用安全对话和可靠消息传递策略,那么安全对话绑定必须配置为要求可靠消息传递头是已签名的。 要实现此目的,请完成下列其中一个步骤:

过程

  • 从某个可靠的安全概要文件缺省策略集(WS-I RSP 和 WS-I RSP ND)的副本创建策略集。 这些策略集包含配置为协同使用的安全对话与可靠消息传递策略的实例。
  • 根据安全对话策略集的副本创建策略集:
    1. 将可靠消息传递策略添加至安全对话策略集的副本。
    2. 在安全对话绑定中指定必须进行签名的可靠消息传递头。 有关如何实现此目的的更多信息,请参阅定义并管理策略集绑定
    3. 将更改保存到主配置.
    注: 可靠且安全的概要文件缺省策略集(WS-I RSP 和 WS-I RSP ND)专门设计且配置为在同一策略集中使用安全对话和可靠消息传递。 只有在具有明确的业务需求,要求您根据安全对话策略集的副本创建策略集时,您才需要这样做。否则,始终从某个可靠且安全的概要文件缺省策略集(WS-I RSP 和 WS-I RSP ND)的副本创建策略集。

配置安全对话以增大范围限定安全上下文令牌的超时设置

关于此任务

使用包含 WS-SecureConversation 的持久 WS-I RSP 策略集时,如果范围限定安全上下文令牌在服务器重新启动时到期,那么 WS-ReliableMessaging 无法重新发送其消息并且系统消息将写入日志文件,表明可靠消息传递序列未使用正确的安全性令牌进行保护。

要确保范围限定安全上下文令牌在 WS-ReliableMessaging 恢复并重新发送其消息前不会过期,请使用管理控制台来完成以下步骤:

过程

  1. 在导航窗格中,单击服务 > 安全性高速缓存 将显示安全性高速缓存详细信息表单。
  2. 设置安全性分布式高速缓存的以下值:
    1. 令牌超时后在高速缓存中的保留时间属性值至少设置为 120 分钟。 此值指定令牌到期后的保留时间。缺省情况下,此值为 10 分钟。这些到期的令牌可用于可靠消息传递恢复。
    2. 选中启用分布式高速缓存复选框和缺省子选项同步更新集群成员
  3. 在导航窗格中,单击服务 > 信任服务 > 令牌提供程序。在内容窗格中,选择安全上下文令牌。 将显示安全上下文令牌详细信息表单。
  4. 设置安全上下文令牌的以下值:
    1. 检查是否将到期后在高速缓存中的保留时间属性值至少设置为 120 分钟。
    2. 检查是否将令牌超时属性值至少设置为 120 分钟。
    3. 选中超时后允许更新复选框。
    4. 选中分布式高速缓存复选框。
  5. 将更改保存到主配置.

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsrm_policy_config_wssc
文件名:twbs_wsrm_policy_config_wssc.html