Einstellungen für signierte oder verschlüsselte Nachrichtenabschnitte

Verwenden Sie diese Seite, um signierte oder verschlüsselte Nachrichtenabschnitte zu konfigurieren oder neue zu erstellen. Nachrichtenabschnittsbindungen definieren, wie der Abschnitt (der in einem Richtliniensatz definiert ist) behandelt wird.

Sie können die signierten oder verschlüsselten Nachrichtenabschnitte konfigurieren bzw. neue erstellen, wenn Sie eine Standardzellen- oder Standardserverbindung bearbeiten. Sie können auch angepasste Bindungen für Token und Nachrichtenabschnitte konfigurieren, die vom Richtliniensatz gefordert werden.

Führen Sie die folgenden Aktionen aus, um diese Seite der Administrationskonsole aufzurufen, wenn Sie eine Standardzellenbindung bearbeiten:
  1. Klicken Sie auf Services > Richtliniensätze > Standardbindungen des Richtliniensatzes.
  2. Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
  3. Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Authentifizierung und Zugriffsschutz.
  4. Wählen Sie im Abschnitt "Signatur- und Verschlüsselungsschutz der Anforderungsnachricht" bzw. im Abschnitt "Signatur- und Verschlüsselungsschutz der Antwortnachricht" eine Signatur oder einen verschlüsselten Nachrichtenabschnitt aus.
Wenn Sie angepasste Bindungen für Token und Nachrichtenabschnitte, die der Richtliniensatz erfordert, konfigurieren, können Sie diese Seite der Administrationskonsole wie folgt aufrufen:
  1. Klicken Sie auf Anwendungen > Enterprise-Anwendungen.
  2. Wählen Sie eine Anwendung aus, die Web-Services enthält. Die Anwendung muss einen Serviceprovider oder einen Serviceclient enthalten.
  3. Klicken Sie im Abschnitt "Web-Services-Merkmale" auf den Link Richtliniensätze und Bindungen des Serviceproviders oder auf den Link Richtliniensätze und Bindungen des Serviceclients.
  4. Wählen Sie eine Bindung aus. Sie müssen vorher einen Richtliniensatz zugeordnet und eine angepasste Bindung zugewiesen haben.
  5. Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
  6. Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Authentifizierung und Zugriffsschutz.
  7. Wählen Sie im Abschnitt "Signatur- und Verschlüsselungsschutz der Anforderungsnachricht" bzw. im Abschnitt "Signatur- und Verschlüsselungsschutz der Antwortnachricht" eine Signatur oder einen verschlüsselten Nachrichtenabschnitt aus.
Name

Gibt den Namen der Referenz des Nachrichtenabschnitts an. Im Feld "Name" wird der Name der Abschnittsreferenz, die Sie bearbeiten angezeigt. Wenn Sie eine Nachrichtenabschnittsreferenz erstellen, können Sie einen Namen eingeben.

Zeitmarke einfügen

Dieses Markierungsfeld ist in der Anzeige verfügbar, wenn Sie den Zugriffsschutz durch Verschlüsselung konfigurieren, und es gibt an, ob eine Zeitmarke eingefügt werden soll. Wählen Sie dieses Markierungsfeld aus, wenn eine Zeitmarke eingefügt werden soll. Lassen Sie das Feld abgewählt, wenn mit der Abschnittsreferenz keine Zeitmarke eingefügt werden soll.

Wenn Sie für Standardbindungen angeben möchten, ob eine Zeitmarke für den Zugriffsschutz durch Signatur eingefügt werden soll, klicken Sie im Abschnitt "Zusätzliche Bindungen" auf den Link "Standardeinstellung für Referenz des signierten Abschnitts".

Wenn Sie für angepasste Bindungen angeben möchten, ob eine Zeitmarke für den Zugriffsschutz durch Signatur eingefügt werden soll, heben Sie eine zugewiesene Referenz des signierten Nachrichtenabschnitts hervor, und klicken Sie anschließend auf Bearbeiten. Das Markierungsfeld für die Zeitmarke befindet sich im Abschnitt "Referenz".

Nonce einfügen

Dieses Markierungsfeld ist in der Anzeige verfügbar, wenn Sie den Zugriffsschutz durch Verschlüsselung konfigurieren, und es gibt an, ob ein Nonce (Number Only Used Once, generierte Zufallszahl) eingefügt werden soll. Wählen Sie dieses Markierungsfeld aus, wenn ein Nonce eingefügt werden soll. Lassen Sie das Feld abgewählt, wenn mit der Abschnittsreferenz kein Nonce eingefügt werden soll.

Wenn Sie für Standardbindungen angeben möchten, ob ein Nonce für den Zugriffsschutz durch Signatur eingefügt werden soll, klicken Sie im Abschnitt "Zusätzliche Bindungen" auf den Link "Standardeinstellung für Referenz des signierten Abschnitts".

Wenn Sie für angepasste Bindungen angeben möchten, ob eine Nonce für den Zugriffsschutz durch Signatur eingefügt werden soll, heben Sie eine zugewiesene Referenz des signierten Nachrichtenabschnitts hervor, und klicken Sie anschließend auf Bearbeiten. Das Markierungsfeld für den Nonce befindet sich im Abschnitt "Referenz".

Verwendung von Schlüsseldatenreferenzen

Dieses Feld ist in der Anzeige verfügbar, wenn Sie den Zugriffsschutz durch Verschlüsselung konfigurieren, und es gibt an, dass es sich bei den Schlüsseldaten für die Verschlüsselung entweder um Schlüsseldaten für Datenverschlüsselung oder um Schlüsseldaten für Schlüsselchiffrierung handelt. Wählen Sie Datenverschlüsselung für symmetrische Algorithmen und Schlüsselchiffrierung für asymmetrische Algorithmen aus.

Klicken Sie auf einen der folgenden Radioknöpfe:
Datenverschlüsselung
Gibt an, dass die Schlüsseldaten für die Datenverschlüsselung verwendet werden.
Schlüsselchiffrierung
Gibt an, dass die Schlüsseldaten für die Schlüsselchiffrierung verwendet werden.
Schlüsseldaten (Anforderung)

Wenn Sie den Zugriffsschutz durch Signatur oder Verschlüsselung einer Anforderungsnachricht konfigurieren, gibt dieses Feld die Schlüsseldaten für einen Tokenanforderungsnachrichtenabschnitt an. Dieser Abschnitt enthält interaktive Felder, über die die Schlüsseldaten zugewiesen werden können.

Das Feld Verfügbar enthält eine Liste der verfügbaren Schlüsseldateneinträge für den Nachrichtenabschnitt. Das Feld Zugewiesen enthält eine Liste mit einem oder mehreren Schlüsseldateneinträgen, die dem Nachrichtenabschnitt zugewiesen sind. Verwenden Sie die folgenden Aktionen, um mehrere Schlüsseldateneinträge für Anforderungsnachrichtenabschnitte zu bearbeiten:
Schaltfläche Aktion
Hinzufügen > Fügt den in der Liste Verfügbar ausgewählten Schlüsseldateneintrag der Liste Zugewiesen hinzu.
Neu... Erstellt einen neuen Schlüsseldateneintrag.
< Entfernen Entfernt den ausgewählten Schlüsseldateneintrag aus der Liste Zugewiesen.
Schlüsseldaten (Antwort)

Wenn Sie den Zugriffsschutz durch Signatur oder Verschlüsselung einer Antwortnachricht konfigurieren, gibt dieses Feld die Schlüsseldaten für einen Tokenantwortnachrichtenabschnitt an. Dieses Feld stellt ein Menü bereit, über das Sie die Schlüsseldaten zuweisen können. Sie können Antwortnachrichtenabschnitten nur einen Schlüsseldateneintrag zuweisen. Über die Schaltfläche Neu können Sie dem Menü einen neuen Schlüsseldateneintrag zur Auswahl hinzufügen.

Benutzerdefinierte Merkmale – Name

Gibt den zu verwendenden Namen für das benutzerdefinierte Merkmals an.

Zunächst werden keine benutzerdefinierten Merkmale in dieser Spalte angezeigt. Die folgenden Aktionen sind verfügbar:

Schaltfläche Ausgeführte Aktion
Neu Erstellt einen neuen benutzerdefinierten Merkmaleintrag. Wenn Sie ein benutzerdefiniertes Merkmal hinzufügen möchten, geben Sie den Namen und den Wert ein.
Löschen Entfernt das ausgewählte benutzerdefinierte Merkmal.
Benutzerdefinierte Merkmale – Wert

Gibt den zu verwendenden Wert für das benutzerdefinierte Merkmals an. Über das Eingabefeld "Wert" können Sie den Wert für ein benutzerdefiniertes Merkmal eingeben, bearbeiten oder löschen.

Zusätzliche Bindungen – Standardeinstellung für Referenz des signierten Abschnitts

Wenn Sie den Zugriffsschutz durch Signatur konfigurieren, erscheint dieser Abschnitt in der Anzeige. Er ist ein Link zu einer Anzeige, in der Sie Merkmale für eine Abschnittsreferenz konfigurieren können, z. B. das Hinzufügen einer Zeitmarke oder eines Nonce und die Umsetzungsalgorithmen. Zu den Merkmalen von Abschnittsreferenzen gehören die Umsetzungsalgorithmen, die zum Schutz des Nachrichtenabschnitts verwendet werden.




Links marked (online) require access to the Internet.

Zugehörige Tasks
Zugehörige Verweise

uwbs_wsspsbemp