请求生成者绑定 [设置]
要在控制台中查看此页面,请单击以下路径:
.
可以根据 Web Service Security (WS-Security) 1.0 规范对服务集成总线进行配置,以便使用令牌、密钥、签名和加密来安全地传输 SOAP 消息。
使用 WS-Security 绑定来保护在服务请求者(客户机)与入站服务之间以及在出站服务与目标 Web Service 之间传递的 SOAP 消息。绑定提供运行时环境在实现 WS-Security 配置时所需要的信息(例如“要签署主体,请使用此密钥”)。
绑定的管理独立于任何使用这些绑定的 Web Service,所以您可以创建一个绑定,然后将它应用于多个 Web Service。
将请求生产者与出站配置配合使用。请求生产者绑定将生成从出站服务到目标 Web Service 的请求。
“配置”选项卡
“配置”选项卡显示此对象的配置属性。这些属性值将被保存下来,即使停止并重新启动运行时环境也是如此。请参阅信息中心任务描述以获取关于如何将配置更改应用于运行时环境的信息。
常规属性
WS-Security 版本
信息 | 值 |
---|---|
必需 | 否 |
数据类型 | 字符串 |
绑定类型
信息 | 值 |
---|---|
必需 | 否 |
数据类型 | 字符串 |
名称
此名称必须唯一,而且它必须符合下列语法规则:
- 它不能以 "."(句点)开头。
- 它一定不能以空格开头或结尾。
- 它不能包含下列任何字符:\ / , # $ @ : ; " * ? < > | = + & % '
信息 | 值 |
---|---|
必需 | 是 |
数据类型 | 字符串 |
使用缺省值
指定是否使用缺省绑定信息。启用此选项后,Web Service 安全性将使用缺省的绑定信息,而不是使用此处定义的定制绑定信息。
信息 | 值 |
---|---|
必需 | 否 |
数据类型 | 布尔值 |
Web Service 安全性名称空间
指定 Web Service 安全性用于发送请求的名称空间。但是,此字段仅配置名称空间值,而未实施与此名称空间相关的规范语义。Web Service 安全性仅使用 OASIS 规范的草案 13 中的处理语义。
信息 | 值 |
---|---|
必需 | 是 |
数据类型 | 下拉列表 |
其他属性
- 签名信息
- 指定签名参数的配置。在服务器级配置中,如果认证方法为 IDAssertion 并且标识类型为 X509Certificate,那么还可以使用这些参数进行 X.509 证书验证。在这些情况下,只需填写“证书路径”字段。
- 加密信息
- 指定 XML 加密和解密参数的配置。如果指定了数据和密钥加密算法,那么应用程序服务器只接受使用那些算法进行加密的元素。
- 令牌生成者
- 指定令牌生成者的参数。仅在生成者端使用该信息以生成安全性令牌。由于您可以插入定制令牌生成器,所以必须指定 Java™ 类名。
- 密钥信息
- 指定生成 XML 数字签名密钥或 XML 加密密钥时所需的相关配置。
- 密钥定位器
- 指定一组用于检索签名和加密密钥的密钥定位器配置。您可以对密钥定位器类进行定制以从其他类型的存储库中检索密钥。缺省实现从密钥库中检索密钥。
- 证书集合库
- 指定一组不可信的中间证书文件。此证书集合库用来验证 X.509 格式的传入安全性令牌的证书路径。请在“信任锚”面板上指定根可信证书。
- 属性
- 指定配置的其他属性。