Einstellungen für Haupt- und Bootstrap-Richtlinien

Verwenden Sie diese Seite, um festzulegen, wie Richtlinien für die Nachrichtensicherheit auf Anforderungen angewendet und für Antworten umgesetzt werden. Zusicherungen für Versionen von Web Services Security (WS-Security) wurden bereits basierend auf Zusicherungen im Richtliniensatz generiert. Wenn der Richtliniensatz eine Zusicherung der Web Services Security Version 1.1 enthält, wird Web Services Security Version 1.1 zugesichert.

Führen Sie zum Anzeigen dieser Seite der Administrationskonsole einen der folgenden Schritte aus:
  1. Klicken Sie auf Services > Richtliniensätze > Anwendungsrichtliniensätze > Name_des_Richtliniensatzes.
  2. Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
  3. Klicken Sie auf den Link Hauptrichtlinie oder auf den Link Bootstrap-Richtlinie.
Zugriffsschutz auf Nachrichtenebene

Gibt an, ob ein Zugriffsschutz auf Nachrichtenebene (durch digitale Signaturen und Verschlüsselung) erforderlich ist.

Bestätigung der Signatur erforderlich

Gibt an, ob die Bestätigung der Signatur erforderlich ist. Wählen Sie dieses Feld aus, wenn eine Bestätigung der Signatur erforderlich ist.

Schlüsselsymmetrie – Symmetrische Token verwenden

Gibt an, ob symmetrische Token verwendet werden sollen. Wählen Sie diesen Radioknopf aus, wenn symmetrische Token verwendet werden sollen. Anschließend können Sie über den Link Symmetrische Richtlinien für Signatur und Verschlüsselung symmetrische Token konfigurieren. Klicken Sie auf diesen Link, um auf die Anzeige "Symmetrische Richtlinien für Signatur und Verschlüsselung" zuzugreifen, wenn Sie den Trust-Kontext erstellen, in dem symmetrische Token verwendet werden sollen. Wenn Sie dasselbe Token für das Signieren und Validieren von Nachrichten und das Verschlüsseln und Entschlüsseln von Nachrichten verwenden, erzielen Sie eine höhere Leistung als mit asymmetrischen Token. Symmetrische Token müssen in einem Trust-Kontext verwendet werden.

Schlüsselsymmetrie – Asymmetrische Token verwenden

Gibt an, ob asymmetrische Token verwendet werden sollen. Wählen Sie diesen Radioknopf aus, wenn asymmetrische Token verwendet werden sollen. Anschließend können Sie über den Link Asymmetrische Richtlinien für Signatur und Verschlüsselung asymmetrische Token konfigurieren. Klicken Sie auf diesen Link, um auf die Anzeige "Asymmetrische Richtlinien für Signatur und Verschlüsselung" zuzugreifen, wenn Sie den Trust-Kontext (Nachrichtenintegrität und -vertraulichkeit) erstellen, in dem asymmetrische Token verwendet werden sollen. Sie können den Trust-Kontext erstellen, indem Sie angeben, welcher Tokentyp für das Signaturtoken des Initiators und des Empfängers und welcher Tokentyp für das Verschlüsselungstoken des Initiators und des Empfängers verwendet werden soll.

Zeitmarke in Sicherheitsheader einfügen

Gibt an, ob im Header eine Zeitmarke verwendet werden soll. Wählen Sie dieses Markierungsfeld aus, wenn eine Zeitmarke in den Header eingefügt werden soll. Anschließend können Sie über die Radioknöpfe Layout des Sicherheitsheaders: angeben, an welcher Stelle im Header die Zeitmarke eingefügt werden soll.

Layout des Sicherheitsheaders:

Gibt die Layoutregeln für den Sicherheitsheader an.

Sie können die folgenden Radioknöpfe für das Layout des Sicherheitsheaders verwenden:
Strikt - Deklarationen vor Verwendung erforderlich
Die Deklarationen im Header müssen der Verwendung vorangehen.
Nicht strikt - Variable Reihenfolge des Inhalts
Die Reihenfolge des Inhalts im Header kann variieren.
Nicht strikt, aber Zeitmarke als erstes Element im Header erforderlich
Die Zeitmarke muss das erste Element des Header sein, aber die Reihenfolge der verbleibenden Elemente kann variieren.
Nicht strikt, aber Zeitmarke als letztes Element im Header erforderlich
Die Zeitmarke muss das letzte Element des Header sein, aber die Reihenfolge der verbleibenden Elemente kann variieren.
Richtliniendetails – Algorithmen für symmetrische oder asymmetrische Token

Link zu einer Sicht der verfügbaren Algorithmen. Klicken Sie auf diesen Link, um die unterstützten Verschlüsselungs- und Kanonisierungsalgorithmen anzuzeigen. Algorithmen werden verwendet, um XML-Unterschiede auszugleichen.

Anforderungsrichtlinien

Link zur Konfiguration der Richtlinien für den Zugriffsschutz für Anforderungsnachrichtenabschnitte und Anforderungstoken.

Abschnitte in Anforderungsnachrichten schützen
Klicken Sie auf diesen Link, um zu definieren, welche Nachrichtenabschnitte geschützt werden sollen und wie dieser Zugriffsschutz gewährleistet werden soll.
Richtlinien für Anforderungstoken
Klicken Sie auf diesen Link, um Richtlinien für die unterstützten Typen von Sicherheitstoken und die Merkmale dieser Tokentypen zu definieren.
Antwortrichtlinien

Link zur Konfiguration der Richtlinien für den Zugriffsschutz für Antwortnachrichten und Anforderungstoken.

Abschnitte in Antwortnachrichten schützen
Klicken Sie auf diesen Link, um zu definieren, welche Nachrichtenabschnitte geschützt werden sollen und wie dieser Zugriffsschutz gewährleistet werden soll.
Richtlinien für Antworttoken
Klicken Sie auf diesen Link, um Richtlinien für die unterstützten Typen von Sicherheitstoken und die Merkmale dieser Tokentypen zu definieren.



Links marked (online) require access to the Internet.

Zugehörige Tasks
Zugehörige Verweise
Einstellungen für asymmetrische Richtlinien für Signatur und Verschlüsselung
Einstellungen für symmetrische Signatur- und Verschlüsselungsrichtlinien
Einstellungen für Algorithmen
Einstellungen für den Zugriffsschutz von Nachrichtenabschnitten

uwbs_wsspsmbs