Paramètres des parties de message signées ou chiffrées

Cette page permet de configurer ou de créer des parties de message signées ou chiffrées. Les liaisons des parties de message définissent le mode de gestion de la partie (laquelle est définie dans un ensemble de règles).

Vous pouvez configurer ou créer des parties de message signées ou chiffrées lorsque vous modifiez une liaison cellule ou de serveur par défaut. Vous pouvez également configurer des liaisons personnalisées pour les jetons et les parties de message requis par l'ensemble de règles.

Pour afficher cette page de la console d'administration lorsque vous modifiez une liaison de cellule par défaut, procédez comme suit :
  1. Cliquez sur Services > Ensembles de règles > Liaisons de l'ensemble de règles par défaut.
  2. Cliquez sur la règle WS-Security dans la table des règles.
  3. Cliquez sur le lien Authentification et protection dans la section Liaisons de la règle de sécurité du message principal.
  4. Sélectionnez une partie de message protégée par signature ou par chiffrement dans la section Protection par chiffrement et signature du message de demande ou Protection par chiffrement et signature du message de réponse.
Pour afficher cette page de la console d'administration lorsque vous configurez des liaisons personnalisées pour les jetons et les parties de message requis par l'ensemble de règles, procédez comme suit :
  1. Cliquez sur Applications > Applications d'entreprise.
  2. Sélectionnez une application contenant des services Web. Cette application doit contenir un fournisseur de services ou un client de service.
  3. Cliquez sur le lien Liaisons et ensemble de règles du fournisseur de services ou Liaisons et ensembles de règles de client de services dans la section des propriétés des services Web.
  4. Sélectionnez une liaison. Au préalable, il est nécessaire d'associer un ensemble de règles et d'affecter une liaison personnalisée.
  5. Cliquez sur la règle WS-Security dans la table des règles.
  6. Cliquez sur le lien Authentification et protection dans la section Liaisons de la règle de sécurité du message principal.
  7. Sélectionnez une partie de message protégée par signature ou par chiffrement dans la section Protection par chiffrement et signature du message de demande ou Protection par chiffrement et signature du message de réponse.
Nom

Indique le nom de la référence de la partie de message. La zone de nom affiche le nom de la référence de la partie que vous modifiez, ou vous pouvez entrer un nom si vous créez une référence de partie de message.

Inclure l'horodatage

Cette case à cocher est disponible dans cette fenêtre si vous configurez une protection par chiffrement ; elle indique si un horodatage doit être inclus. Sélectionnez cette case à cocher pour indiquer l'inclusion d'un horodatage et ne la sélectionnez pas pour que l'horodagage ne soit pas inclus avec la référence de la partie.

Pour les liaisons par défaut, afin d'indiquer l'inclusion d'un horodagage pour la protection par signature, cliquez sur le lien Référence de partie signée par défaut dans la section Liaisons supplémentaires.

Pour les liaisons personnalisées, afin d'indiquer l'inclusion d'un horodagage pour la protection par signature, mettez en évidence une référence de partie de message signée et cliquez sur Editer. La case à cocher d'horodatage se trouve dans la section Référence.

Inclure nonce

Cette case à cocher est disponible dans cette fenêtre si vous configurez une protection par chiffrement ; elle indique si l'ID à usage unique (nonce) doit être inclus. Sélectionnez cette case à cocher pour indiquer l'utilisation d'un ID à usage unique et ne la sélectionnez pas pour que l'ID à usage unique ne soit pas inclus dans la référence de la partie.

Pour les liaisons par défaut, afin d'indiquer l'inclusion d'un ID à usage unique (nonce) pour la protection par signature, cliquez sur le lien Référence de partie signée par défaut dans la section Liaisons supplémentaires.

Pour les liaisons personnalisées, afin d'indiquer l'inclusion d'un ID à usage unique (nonce) pour la protection par signature, mettez en évidence une référence de partie de message signée affectée et cliquez sur Editer. La case à cocher d'horodatage se trouve dans la section Référence.

Utilisation des références aux informations sur la clé

Cette zone est disponible dans cette fenêtre si vous configurez la protection par chiffrement ; elle indique que les informations de clé de chiffrement sont des informations de clé de chiffrement de données ou de clé de chiffrement de clé. Sélectionnez Chiffrement des données pour les algorithmes symétriques et Chiffrement des clés pour les algorithmes asymétriques.

Cliquez sur l'un des boutons d'option suivants :
Chiffrement des données
Indique que les informations de clé sont utilisées pour le chiffrement des données.
Chiffrement des clés
Indique qu'il s'agit d'informations de clé de chiffrement de clé.
Informations sur les clés (Demande)

Si vous configurez une protection de message de demande par signature ou chiffrement, cette zone indique les informations relatives à une partie de message de demande de jeton. Cette section fournit des zones interactives permettant d'affecter les informations de clé.

La zone Disponible contient une liste des entrées d'informations de clé disponibles pour la partie de message. La zone Affecté contient une liste d'une ou plusieurs entrées d'informations de clé affectées aux parties de message. Utilisez les actions ci-dessous pour gérer des entrées multiples d'informations de clé relatives aux parties de message de demande :
Bouton Action
Ajouter > Ajoute l'entrée d'informations de clé dans la liste Disponible à la liste Affecté.
Nouveau... Crée une entrée d'informations de clé.
<Supprimer Supprime l'entrée d'informations de clé de la liste Affecté.
Informations sur les clés (Réponse)

Si vous configurez une protection de message de réponse par signature ou chiffrement, cette zone indique les informations relatives à une partie de message de réponse de jeton. Cette zone fournit un menu permettant d'affecter les informations de clé. Vous pouvez affecter une seule entrée d'informations de clé pour les parties de message de réponse. Le bouton Nouveau permet d'ajouter une nouvelle entrée d'informations de clé au menu à des fins de sélection.

Propriétés personnalisées – Nom

Indique le nom de la propriété personnalisée à utiliser.

Les propriétés personnalisées ne sont pas initialement affichées dans cette colonne. Les actions disponibles sont les suivantes :

Bouton Action
Nouveau Crée une entrée de propriété personnalisée. Pour ajouter une propriété personnalisée, entrez le nom et la valeur.
Supprimer Supprime la propriété personnalisée sélectionnée.
Propriétés personnalisées – Valeur

Indique la valeur de la propriété personnalisée à utiliser. La zone d'entrée Valeur permet de modifier ou de supprimer la valeur pour une propriété personnalisée.

Liaisons supplémentaires – Référence de partie signée par défaut

Si vous configurez une protection par signature, cette section est affichée dans la fenêtre. Elle fournit un lien vers une fenêtre dans laquelle vous pouvez configurer des propriétés de référence de partie, par exemple l'inclusion d'un horodatage ou d'un ID à usage unique, et des algorithmes de transformation. Les propriétés de référence de partie incluent les algorithmes de protection des parties de message.




Links marked (online) require access to the Internet.

Tâches associées
Référence associée

uwbs_wsspsbemp