Paramètres des règles principale et d'amorce

Cette page permet d'indiquer le mode d'application des règles de sécurité aux demandes et aux réponses. Les assertions pour les versions WS-Security (Web Services Security) sont déjà générées dans l'ensemble de règles. Si l'ensemble de règles inclut une assertion de Web Services Security version 1.1, cette version elle-même est vérifiée.

Pour afficher cette page de la console d'administration, procédez de l'une des manières suivantes :
  1. Cliquez sur Services > Ensembles de règles > Ensembles de règles de l'application > nom_ensemble_règles.
  2. Cliquez sur la règle WS-Security dans la table des règles.
  3. Cliquez sur le lien Règle principale ou sur le lien Règle d'amorce.
Protection au niveau des messages

Indique si la protection au niveau des messages (à l'aide de signatures numériques et de chiffrement) est requise.

Demander confirmation de la signature

Indique si la confirmation par signature est requise. Sélectionnez cette case à cocher pour demander la confirmation par signature.

Symétrie de clé – Utiliser des jetons symétriques

Indique si des jetons symétriques sont utilisés. Sélectionnez ce bouton d'option pour utiliser des jetons symétriques. Vous pouvez ensuite configurer des jetons symétriques à l'aide du lien Règles liées au chiffrement et à la signature symétriques. Cliquez sur ce lien pour accéder à la fenêtre des règles de signature et de chiffrement symétriques où vous pouvez créer le contexte sécurisé dans lequel utiliser les jetons symétriques. L'utilisation du même jeton pour la signature et la validation des messages, ainsi que pour leur chiffrement et déchiffrement, assure une meilleure performance qu'avec les jetons asymétriques. Les jetons symétriques doivent être utilisés dans un contexte sécurisé.

Symétrie de clé – Utiliser les jetons symétriques

Indique si des jetons asymétriques sont utilisés. Sélectionnez ce bouton d'option pour utiliser des jetons asymétriques. Vous pouvez ensuite configurer des jetons symétriques à l'aide du lien Règles liées au chiffrement et à la signature asymétriques. Cliquez sur ce lien pour accéder à la fenêtre des règles de signature et de chiffrement asymétriques où vous pouvez créer le contexte sécurisé (intégrité et confidentialité des messages) dans lequel utiliser les jetons asymétriques. Pour cela, indiquez le type de jeton à utiliser pour la signature et le chiffrement de l'initiateur et du destinataire.

Inclure l'horodatage dans l'en-tête de sécurité

Indique si un horodatage est utilisé dans l'en-tête. Sélectionnez cette case à cocher pour inclure un horodatage dans l'en-tête. Vous pouvez alors indiquer à quel endroit de l'en-tête placer l'horodatage à l'aide du bouton d'option Agencement de l'en-tête de sécurité :

Agencement de l'en-tête de sécurité

Indique les règles de présentation pour l'en-tête de sécurité.

Vous pouvez utiliser les boutons d'option suivants pour la présentation de l'en-tête de sécurité :
Strict - Les déclarations doivent précéder l'utilisation
Dans l'en-tête, les déclarations doivent précéder l'utilisation.
Flexible - l'ordre du contenu peut varier
L'ordre des contenus peut varier dans l'en-tête.
Flexible mais l'horodatage est requis en premier dans l'en-tête
L'horodatage doit figurer en première position dans l'en-tête, mais l'ordre des autres éléments peut varier.
Flexible mais l'horodatage est requis en dernier dans l'en-tête
L'horodatage doit figurer en dernière position dans l'en-tête, mais l'ordre des autres éléments peut varier.
Détails des règles – Algorithmes pour les jetons symétriques ou asymétriques

Fournit un lien vers une vue des algorithmes disponibles. Cliquez sur ce lien pour afficher les algorithmes de chiffrement et de canonisation pris en charge. Ces algorithmes servent à harmoniser les différences XML.

Règles liées aux demandes

Fournit un lien vers la configuration de la protection des parties de message de demande et les règles de jeton de demande.

Protection des parties de message de demande
Cliquez sur ce lien pour définir les parties de message à protéger et le mode de protection fourni.
Règles de jeton de demande
Cliquez sur ce lien pour définir les règles indiquant les types de jeton de sécurité pris en charge et leurs propriétés.
Règles liées aux réponses

Fournit un lien vers la configuration de la protection des parties de message de réponse et les règles de jeton de réponse.

Protection des parties de message de réponse
Cliquez sur ce lien pour définir les parties de message à protéger et le mode de protection fourni.
Règles de jeton de réponse
Cliquez sur ce lien pour définir les règles indiquant les types de jeton de sécurité pris en charge et leurs propriétés.



Links marked (online) require access to the Internet.

Tâches associées
Référence associée
Paramètres des règles liées au chiffrement et à la signature asymétriques
Paramètres des règles liées au chiffrement et à la signature symétriques
Paramètres des algorithmes
Paramètres de protection de parties de message

uwbs_wsspsmbs