主策略与引导策略设置

使用此页面指定如何将消息安全策略应用于请求并对响应执行这些策略。已经根据策略集中的声明生成 Web Service 安全性(WS-Security)各个版本的声明。如果该策略集包括 Web Service 安全性版本 1.1 声明,那么 Web Service 安全性版本 1.1 自身处于已声明状态。

要查看此管理控制台页面,请执行下列其中一个步骤:
  1. 单击服务 > 策略集 > 应用程序策略集 > policy_set_name
  2. 单击“策略”表中的 WS-Security 策略。
  3. 单击主策略链接或引导策略链接。
消息级保护

指定是否需要使用数字签名和加密功能进行消息级保护。

要求签名确认

指定是否要求签名确认。选中此框以要求签名确认。

密钥对称性 - 使用对称令牌

指定是否使用对称令牌。选中此单选按钮以使用对称令牌。随后可以使用对称签名和加密策略链接来配置对称令牌。单击此链接以访问“对称签名和加密策略”面板,在该面板中可以创建信任上下文以便在其中使用对称令牌。在对消息进行签名和验证以及对消息进行加密和解密方面,使用同一令牌所获取的性能较使用非对称令牌所获取的性能要好。应该在信任上下文中使用对称令牌。

密钥对称性 - 使用非对称令牌

指定是否使用非对称令牌。选择此按钮以使用非对称令牌。随后可以使用非对称签名和加密策略链接来配置非对称令牌。单击此链接以访问“非对称签名和加密策略”面板,在该面板中可以创建信任上下文(消息完整性和机密性)以便在其中使用非对称令牌。通过指定要用于发起方和接收方签名以及发起方和接收方加密的令牌类型,可以实现此目标。

将时间戳记包含在安全性头中

指定是否在头中使用时间戳记。选中此复选框以便在头中包含时间戳记。随后可以通过使用安全性头布局:单选按钮来指定时间戳记在头中的放置位置。

安全性头布局:

指定安全性头的布局规则:

可以使用以下单选按钮进行安全性头布局:
严格 - 必须在使用前进行声明
使用前必须在头中进行声明。
松散 - 内容的顺序可改变
头中内容的顺序可改变。
松散,但时间戳记必须在头中的最前面
时间戳记必须在头中的最前面,但余下元素的顺序可改变。
松散,但时间戳记必须在头中的最后面
时间戳记必须在头中的最后面,但余下元素的顺序可改变。
策略详细信息 - 对称或非对称令牌的算法

链接至可用算法的视图。单击此链接以查看受支持的加密和规范化算法。算法用于调整 XML 差别。

请求策略

链接至请求消息部件保护和请求令牌策略的配置。

请求消息部件保护
单击此链接以定义您要保护的消息部件以及提供该保护的方式。
请求令牌策略
单击此链接以定义策略,这些策略指定受支持的安全性令牌类型以及那些令牌类型的属性。
响应策略

链接至响应消息部件保护和响应令牌策略的配置。

响应消息部件保护
单击此链接以定义您要保护的消息部件以及提供该保护的方式。
响应令牌策略
单击此链接以定义策略,这些策略指定受支持的安全性令牌类型以及那些令牌类型的属性。



Links marked (online) require access to the Internet.

相关任务
相关参考
非对称签名和加密策略设置
对称签名和加密策略设置
算法设置
消息部件保护设置

uwbs_wsspsmbs