使用此页面指定如何将消息安全策略应用于请求并对响应执行这些策略。已经根据策略集中的声明生成 Web Service 安全性(WS-Security)各个版本的声明。如果该策略集包括 Web Service 安全性版本 1.1 声明,那么 Web Service 安全性版本 1.1 自身处于已声明状态。
指定是否需要使用数字签名和加密功能进行消息级保护。
指定是否要求签名确认。选中此框以要求签名确认。
指定是否使用对称令牌。选中此单选按钮以使用对称令牌。随后可以使用对称签名和加密策略链接来配置对称令牌。单击此链接以访问“对称签名和加密策略”面板,在该面板中可以创建信任上下文以便在其中使用对称令牌。在对消息进行签名和验证以及对消息进行加密和解密方面,使用同一令牌所获取的性能较使用非对称令牌所获取的性能要好。应该在信任上下文中使用对称令牌。
指定是否使用非对称令牌。选择此按钮以使用非对称令牌。随后可以使用非对称签名和加密策略链接来配置非对称令牌。单击此链接以访问“非对称签名和加密策略”面板,在该面板中可以创建信任上下文(消息完整性和机密性)以便在其中使用非对称令牌。通过指定要用于发起方和接收方签名以及发起方和接收方加密的令牌类型,可以实现此目标。
指定是否在头中使用时间戳记。选中此复选框以便在头中包含时间戳记。随后可以通过使用安全性头布局:单选按钮来指定时间戳记在头中的放置位置。
指定安全性头的布局规则:
链接至可用算法的视图。单击此链接以查看受支持的加密和规范化算法。算法用于调整 XML 差别。
链接至请求消息部件保护和请求令牌策略的配置。
链接至响应消息部件保护和响应令牌策略的配置。
Links marked (online) require access to the Internet.