WS-I RSP 缺省策略集
可靠异步消息传递概要文件 (WS-I RSP) 缺省策略集基于可靠异步消息传递概要文件规范。 WS-I RSP 缺省策略集包括 WS-I RSP 缺省策略集、轻量级第三方认证 (LTPA) WS-I RSP 缺省策略集以及用户名 WS-I RSP 缺省策略集。可以使用这些策略集来简化 Web Service 配置。
WS-I RSP 缺省策略集由提供可靠且安全的 Web Service 的一组策略组成。WS-I RSP 缺省策略集使用 WS-Addressing、WS-ReliableMessaging 和 WS-Security 规范。 使用随应用程序服务器一起提供的 WS-I RSP 缺省策略集,LTPA WS-I RSP 缺省策略集或用户名 WS-Security WS-I RSP 缺省策略集。要定制策略集,首先必须复制策略集,然后配置定制策略设置和绑定以满足您的需要。
WS-I RSP 缺省策略集包括以下策略:
- WS-Addressing 策略
- 可以使用 WS-Addressing 策略来支持 WS-Addressing 规范的寻址功能。
- WS-ReliableMessaging 策略
- 可以使用 WS-ReliableMessaging 策略来指定可靠传递的服务质量。
- WS-Security 策略
- WS-I RSP 缺省策略集中的 WS-Security 策略提供以下安全性:
- 消息完整性,通过数字签名(包括使用 WS-SecureConversation 和 WS-Security 规范签署正文、时间戳记、WS-Addressing 头和 WS-ReliableMessaging 头)。
- 机密性,通过加密(包括使用 WS-SecureConversation 和 WS-Security 规范加密正文和签名元素)。
- 使用传统的 RSA 密码术来保护向信任服务器发出的获取安全上下文令牌 (SCT) 的请求。以后,可以使用从 SCT 派生的对称密钥保护对话。
应用程序服务器提供可以使用或定制的其他策略集。要使用以下缺省策略集,必须从缺省存储库中导入策略集。请阅读使用管理控制台导入策略集,以了解更多信息。
存在以下 WS-I RSP 缺省策略集:
- WS-I RSP 缺省
- 此策略集提供:
- 通过启用 WS-ReliableMessaging 向目标接收方可靠地传递消息。
- 消息完整性,通过数字签名(包括使用 WS-SecureConversation 和 WS-Security 规范签署正文、时间戳记、WS-Addressing 头和 WS-ReliableMessaging 头)。
- 机密性,通过加密(包括使用 WS-SecureConversation 和 WS-Security 规范加密正文和签名元素)。
- LTPA WS-I RSP 缺省
- 此策略集提供 WS-I RSP 缺省策略,并将轻量级第三方认证 (LTPA) 令牌添加到请求消息中,以将客户机认证到服务中。
- 用户名 WS-I RSP 缺省
- 此策略集提供 WS-I RSP 缺省策略,并将用户名令牌添加到请求消息中,以将客户机认证到服务中。请求中的用户名令牌已加密。