令牌类型设置

使用管理控制台来定义有关令牌类型的详细信息。根据令牌类型的不同,此面板所显示的内容会有所不同。

可以通过以下步骤来查看策略集的令牌类型:
  1. 单击服务 > 策略集 > 应用程序策略集
  2. 从表中选择一个策略集名。
  3. 选择 WS-Security 策略。
  4. 单击主策略引导策略
  5. 执行下列其中一个操作:
    • 单击“请求策略”部分下面的请求令牌策略
    • 单击“响应策略”部分下面的响应令牌策略
    • 单击“密钥对称性”部分下面的对称签名和加密策略
    • 单击“密钥对称性”部分下面的非对称签名和加密策略
  6. 对于请求令牌策略或响应令牌策略,请单击“受支持的令牌类型”表中的一个令牌,或者单击添加令牌类型按钮以选择要添加的令牌类型。
  7. 对于对称签名和加密策略或非对称签名和加密策略,请单击编辑所选类型的策略操作。
根据您所配置或添加的令牌类型的不同,此产品面板所显示的内容会有所不同。它会根据令牌类型的不同显示不同的字段。此帮助面板包含各个令牌类型的所有字段,并且描述针对每个字段进行配置的令牌。在此帮助主题中描述了以下令牌类型:
定制令牌
定制令牌名称

指定所配置的令牌的名称。在此输入字段中输入或编辑定制令牌的名称。

局部名

配置定制令牌类型时,指定局部名。

URI

配置定制令牌类型时,指定统一资源标识(URI)。

LTPA 令牌
LTPA 令牌名称

对于 LTPA 令牌类型,指定所配置的令牌的名称。在此输入字段中输入或编辑 LTPA 令牌的名称。

传播连接的令牌

对于 LTPA 令牌类型,指定是否要传播连接的令牌。选中此复选框以传播连接的令牌。缺省值为取消选中。

用户名令牌
用户名令牌名称

指定所配置的令牌的名称。在此输入字段中输入或编辑用户名令牌的名称。

WS-Security 版本

指定用于保护消息传输的 Web Service 安全性(WS-Security 规范)的版本。

提供了以下版本:

  • WS-Security 1.0
  • WS-Security 1.1
X.509 令牌
X.509 令牌名称

对于 X.509 令牌类型,指定所配置的令牌的名称。在此输入字段中输入或编辑 X.509 令牌的名称。

WS-Security 版本

指定用于保护消息传输的 Web Service 安全性(WS-Security 规范)的版本。

提供了以下版本:

  • WS-Security 1.0
  • WS-Security 1.1
X.509 类型

配置 X.509 令牌时,指定所配置的 X.509 令牌的类型。

提供了以下类型的 X.509 令牌:

  • X.509 V1。此选项仅适用于 WS-Security V1.1。
  • X.509 V3
  • X.509 PKCX7
  • PKI Path V1
安全对话令牌

仅当使用对称签名和加密策略时,安全对话令牌才可用。

密钥派生需求

指定是否需要派生密钥。

从菜单中选择下列其中一个选项:

不需要派生密钥
显式或隐式密钥派生
需要对安全上下文令牌发布者的引用

选择此选项以指定对安全上下文令牌发布者的引用。

选择需要对安全上下文令牌发布者的引用选项后,指定安全上下文令牌发布者。安全上下文令牌发布者指定安全上下文令牌的发布者的 URI。

需要外部 URI 引用

选择此选项以指定在引用安全上下文令牌时需要外部 URI 引用。




Links marked (online) require access to the Internet.

相关任务
相关参考

uwbs_wsspstok