请求使用者绑定 [设置]

要在控制台中查看此页面,请单击以下路径:

服务集成 -> Web Service -> WS-Security 绑定 -> request-consumer-binding_name.

可以根据 Web Service Security (WS-Security) 1.0 规范对服务集成总线进行配置,以便使用令牌、密钥、签名和加密来安全地传输 SOAP 消息。

使用 WS-Security 绑定来保护在服务请求者(客户机)与入站服务之间以及在出站服务与目标 Web Service 之间传递的 SOAP 消息。绑定提供运行时环境在实现 WS-Security 配置时所需要的信息(例如“要签署主体,请使用此密钥”)。

绑定的管理独立于任何使用这些绑定的 Web Service,所以您可以创建一个绑定,然后将它应用于多个 Web Service。

请求使用者与入站配置配合使用。请求使用者绑定使用从客户机到入站服务的请求。

“配置”选项卡

“配置”选项卡显示此对象的配置属性。这些属性值将被保存下来,即使停止并重新启动运行时环境也是如此。请参阅信息中心任务描述以获取关于如何将配置更改应用于运行时环境的信息。

常规属性

WS-Security 版本

信息
必需
数据类型 字符串

绑定类型

信息
必需
数据类型 字符串

名称

此名称必须唯一,而且它必须符合下列语法规则:
  • 它不能以 "."(句点)开头。
  • 它一定不能以空格开头或结尾。
  • 它不能包含下列任何字符:\ / , # $ @ : ; " * ? < > | = + & % '
信息
必需
数据类型 字符串

使用缺省值

指定是否使用缺省绑定信息。启用此选项后,Web Service 安全性将使用缺省的绑定信息,而不是使用此处定义的定制绑定信息。

信息
必需
数据类型 布尔值

其他属性

签名信息
指定签名参数的配置。在服务器级配置中,如果认证方法为 IDAssertion 并且标识类型为 X509Certificate,那么还可以使用这些参数进行 X.509 证书验证。在这些情况下,只需填写“证书路径”字段。
加密信息
指定 XML 加密和解密参数的配置。如果指定了数据和密钥加密算法,那么应用程序服务器只接受使用那些算法进行加密的元素。
令牌使用者
指定令牌使用者的参数。此信息仅在使用者端用于处理安全性令牌。由于您可以插入定制令牌使用者,所以必须指定 Java™ 类名。
密钥信息
指定生成 XML 数字签名密钥或 XML 加密密钥时所需的相关配置。
密钥定位器
指定一组用于检索签名和加密密钥的密钥定位器配置。您可以对密钥定位器类进行定制以从其他类型的存储库中检索密钥。缺省实现从密钥库中检索密钥。
证书集合库
指定一组不可信的中间证书文件。此证书集合库用来验证 X.509 格式的传入安全性令牌的证书路径。请在“信任锚”面板上指定根可信证书。
信任锚
指定一组包含根可信证书的密钥库配置。这些配置用来验证 X.509 格式的传入安全性令牌的证书路径。您必须使用密钥工具实用程序来创建密钥库。由于密钥管理实用程序无法以所需格式创建密钥库,所以请不要使用该实用程序。
属性
指定配置的其他属性。

指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=SIBWSSecurityRequestConsumerBindingConfig_DetailForm
文件名:SIBWSSecurityRequestConsumerBindingConfig_DetailForm.html