定制绑定的 WS-Security 认证与保护

使用定制绑定时,通过此页面上的链接来配置策略所需的认证、签名及加密信息。

可以配置策略集所需的令牌和消息部件的定制绑定。

要在配置策略集所需的令牌和消息部件的定制绑定时查看此管理控制台页面,请完成以下操作:
  1. 单击应用程序 > 企业应用程序
  2. 选择包含 Web Service 的应用程序。该应用程序必须包含服务提供者或服务客户机。
  3. 单击“Web Service 属性”部分中的服务提供者策略集和绑定链接或服务客户机策略集和绑定
  4. 选择绑定。先前必须已连接策略集并已指定定制绑定。
  5. 单击“策略”表中的 WS-Security 策略。
  6. 单击“主消息安全策略绑定”部分中的认证与保护链接。
保护令牌 - 保护令牌名称

指定可在“保护令牌”表中对定制绑定进行配置的保护令牌列表。

对定制绑定提供了以下操作:
按钮 执行的操作
取消配置 从绑定中除去所选保护令牌。
保护令牌 - 保护令牌类型

指定定制绑定的保护令牌类型。

保护令牌 - 用法

指定可在“保护令牌”表中进行定制的策略声明用法名称。

对于用法字段,对定制绑定提供了以下选项:
  • 非对称加密生成者
  • 非对称加密使用者
  • 非对称签名生成者
  • 非对称签名使用者
  • 对称加密生成者
  • 对称加密使用者
  • 对称签名生成者
  • 对称签名使用者
保护令牌 - 状态

使用定制绑定时,指定保护令牌的状态。有效值为“已配置”、“未配置”或“不兼容”。

认证令牌 - 安全性令牌引用

使用定制绑定时,指定可在“认证令牌”表中进行定制的认证令牌列表。

对定制绑定提供了以下操作:
按钮 执行的操作
取消配置 从绑定中除去所选认证令牌。
认证令牌 - 认证令牌类型

使用定制绑定时,指定安全性令牌引用的认证令牌类型。

认证令牌 - 用法

从“认证令牌”表对定制绑定指定用法名称。

对定制绑定提供了以下选项:
  • 入站请求
  • 出站请求
  • 入站响应
  • 出站响应
认证令牌 - 状态

从“认证令牌”表对定制绑定指定认证令牌的状态。有效值为“已配置”、“未配置”或“不兼容”。

请求消息签名和加密保护 - 请求消息部件引用

从受保护的“请求消息签名和加密保护”表指定请求消息部件在策略中的名称。

对定制绑定提供了以下操作。仅当使用服务客户机策略集和绑定时,上移下移操作才可用。
按钮 执行的操作
取消配置 从绑定中除去所选请求消息部件。
上移 使所选请求消息部件向上移动。
下移 使所选请求消息部件向下移动。
请求消息签名和加密保护 - 保护

从“请求消息签名和加密保护”表指定保护类型。此字段显示对定制绑定启用的保护类型。

请求消息签名和加密保护 - 顺序

使用服务客户机策略集和绑定时,指定进行加密的顺序。使用上移下移操作对此表中的保护类型列表进行排序。

请求消息签名和加密保护 - 状态

使用定制绑定时,指定请求消息签名和加密保护令牌的状态。有效值为“已配置”、“未配置”或“不兼容”。

响应消息签名和加密保护 - 响应消息部件引用

从受保护的“响应消息签名和加密保护”表指定响应消息部件在策略中的名称。

对定制绑定提供了以下操作。仅当使用服务提供者策略集和绑定时,上移下移操作才可用。
按钮 执行的操作
取消配置 从绑定中除去所选响应消息部件。
上移 使所选响应消息部件向上移动。
下移 使所选响应消息部件向下移动。
响应消息签名和加密保护 - 保护

指定从“响应消息签名和加密保护”表启用的保护类型。此字段显示对响应消息部件启用的保护类型。

响应消息签名和加密保护 - 顺序

使用服务提供者策略集和绑定时,指定进行加密的顺序。使用上移下移操作对此表中的保护类型列表进行排序。

响应消息签名和加密保护 - 状态

使用定制绑定时,指定响应消息签名和加密保护令牌的状态。有效值为“已配置”、“未配置”或“不兼容”。




Links marked (online) require access to the Internet.

相关任务
相关参考
缺省绑定的 WS-Security 认证与保护
已签名或已加密消息部件设置
缺省策略集绑定设置
密钥与证书

uwbs_wsspsbapcustom