Cette page permet d'indiquer le mode d'application des règles de sécurité aux demandes et aux réponses. Les assertions pour les versions WS-Security (Web Services Security) sont déjà générées dans l'ensemble de règles. Si l'ensemble de règles inclut une assertion de Web Services Security version 1.1, cette version elle-même est vérifiée.
Indique si la protection au niveau des messages (à l'aide de signatures numériques et de chiffrement) est requise.
Indique si la confirmation par signature est requise. Sélectionnez cette case à cocher pour demander la confirmation par signature.
Indique si des jetons symétriques sont utilisés. Sélectionnez ce bouton d'option pour utiliser des jetons symétriques. Vous pouvez ensuite configurer des jetons symétriques à l'aide du lien Règles liées au chiffrement et à la signature symétriques. Cliquez sur ce lien pour accéder à la fenêtre des règles de signature et de chiffrement symétriques où vous pouvez créer le contexte sécurisé dans lequel utiliser les jetons symétriques. L'utilisation du même jeton pour la signature et la validation des messages, ainsi que pour leur chiffrement et déchiffrement, assure une meilleure performance qu'avec les jetons asymétriques. Les jetons symétriques doivent être utilisés dans un contexte sécurisé.
Indique si des jetons asymétriques sont utilisés. Sélectionnez ce bouton d'option pour utiliser des jetons asymétriques. Vous pouvez ensuite configurer des jetons symétriques à l'aide du lien Règles liées au chiffrement et à la signature asymétriques. Cliquez sur ce lien pour accéder à la fenêtre des règles de signature et de chiffrement asymétriques où vous pouvez créer le contexte sécurisé (intégrité et confidentialité des messages) dans lequel utiliser les jetons asymétriques. Pour cela, indiquez le type de jeton à utiliser pour la signature et le chiffrement de l'initiateur et du destinataire.
Indique si un horodatage est utilisé dans l'en-tête. Sélectionnez cette case à cocher pour inclure un horodatage dans l'en-tête. Vous pouvez alors indiquer à quel endroit de l'en-tête placer l'horodatage à l'aide du bouton d'option Agencement de l'en-tête de sécurité :
Indique les règles de présentation pour l'en-tête de sécurité.
Fournit un lien vers une vue des algorithmes disponibles. Cliquez sur ce lien pour afficher les algorithmes de chiffrement et de canonisation pris en charge. Ces algorithmes servent à harmoniser les différences XML.
Fournit un lien vers la configuration de la protection des parties de message de demande et les règles de jeton de demande.
Fournit un lien vers la configuration de la protection des parties de message de réponse et les règles de jeton de réponse.
Links marked (online) require access to the Internet.