保护令牌设置(生成者或使用者)

使用此页面来配置保护令牌。保护令牌对消息进行签名以保护完整性或对消息进行加密以提供机密性。

编辑缺省单元或服务器绑定时,可以添加消息部件的保护令牌设置。另外,还可以配置策略集所需的令牌和消息部件的定制绑定。

要在编辑缺省单元绑定时查看此管理控制台页面,请完成以下操作:
  1. 单击服务 > 策略集 > 缺省策略集绑定
  2. 单击“策略”表中的 WS-Security 策略。
  3. 单击“主消息安全策略绑定”部分中的认证与保护链接。
  4. 单击新建令牌以创建新的令牌生成者或使用者,或者单击“保护令牌”表中的现有使用者或生成者令牌链接。
要在配置策略集所需的令牌和消息部件的定制绑定时查看此管理控制台页面,请完成以下操作:
  1. 单击应用程序 > 企业应用程序
  2. 选择包含 Web Service 的应用程序。该应用程序必须包含服务提供者或服务客户机。
  3. 单击“Web Service 属性”部分中的服务提供者策略集和绑定链接或服务客户机策略集和绑定
  4. 选择绑定。先前必须已连接策略集并已指定定制绑定。
  5. 单击“策略”表中的 WS-Security 策略。
  6. 单击“主消息安全策略绑定”部分中的认证与保护链接。
  7. 单击“保护令牌”表中的使用者或生成者令牌链接。
名称

指定令牌生成者或使用者名称。创建新的令牌时在此字段中输入名称。

令牌类型

指定令牌类型。如果使用的是定制绑定,那么根据策略确定令牌类型且该令牌类型不可编辑。

有效值为:
  • 安全对话令牌 V200502
    注: WS-Security 策略的安全对话令牌 V200502 令牌类型表示 WS-SecureConversation 中所定义的安全上下文令牌的需求。
  • X509V3 令牌 V1.1
  • X509V3 令牌 V1.0
  • X509PKCS7 令牌 V1.1
  • X509PKCS7 令牌 V1.0
  • X509PkiPathV1 令牌 V1.1
  • X509PkiPathV1 令牌 V1.0
  • X509V1 令牌 V1.1
  • 定制令牌
局部名

指定定制令牌生成者或使用者的局部名。根据所显示的令牌类型填写局部名字段。使用此字段只能编辑定制令牌类型。

URI

指定定制令牌生成者或使用者的统一资源标识(URI)。根据所显示的令牌类型填写 URI 字段。使用此字段只能编辑定制令牌类型。

JAAS 登录

指定 Java 认证和授权服务(JAAS)应用程序登录信息。单击新建以添加新的 JAAS 应用程序登录或 JAAS 系统登录条目。

定制属性 - 名称

指定定制属性的名称。此列最初不显示定制属性,直到添加定制属性为止。

选择定制属性的下列其中一个操作:

按钮 执行的操作
新建 创建新的定制属性条目。要添加定制属性,请输入名称和值。
编辑 指定您可以编辑所选定制属性。选择此操作以提供输入字段并创建单元值列表以进行编辑。“编辑”按钮不可用,直到至少添加了一个定制属性为止。
删除 除去所选定制属性。
定制属性 - 值

指定定制属性的值。使用“值”字段可以输入、编辑或删除定制属性的值。

回调处理程序

在应用或保存“保护令牌”页上的所有其他配置后,此部分将显示并链接至回调处理程序的配置设置。单击此链接以指定回调处理程序设置,这些设置可确定如何从消息头获取安全性令牌。




Links marked (online) require access to the Internet.

相关任务
相关参考
回调处理程序设置
应用程序策略集集合
应用程序策略集设置
搜索已连接应用程序集合
缺省策略集绑定设置

uwbs_wsspsbpt