要将 WS-Security 策略与 Web Service 客户机配合使用,必须先为该策略配置绑定。
关于此任务
WS-Security 规范包括对 SOAP 消息传递的增强,这些增强旨在通过消息完整性、消息机密性和单个消息认证来提供质量保护。此规范通过对消息体、头、连接或这些元素的任何组合(或部件)进行加密或数字签名,为消息提供保护。该规范还提供了用于将安全性令牌与消息相关联的机制。
要为 WS-Security 策略配置绑定,请执行下列操作:
过程
- 在“客户端策略集连接”向导中,选择绑定配置表中的 WS-Security 策略类型,然后单击配置。
- 在“数字签名(引导程序)”选项卡上执行下列操作:
- 在出站消息安全配置下面,选择您的密钥包含的信息类型以及用于转换具有数字签名的出站消息的算法。使用回调处理程序设置来指定密钥库的设置。
- 在入站消息安全配置下面,选择用于转换具有数字签名的出站消息的算法。选择回调处理程序设置来指定密钥库的设置。如果要接受所有具有数字签名的入局消息而不验证凭证,请在此窗口内选择信任任何证书。如果取消选中此复选框,那么您可以指定密钥库设置并可以选择在证书路径字段中指定证书。
- 在“XML 加密(引导程序)”选项卡上执行下列操作:
- 在出站消息安全配置下面,选择您的密钥包含的信息类型以及用于转换具有数字签名的出站消息的算法。使用回调处理程序设置来指定密钥库的设置。如果要在通过消息发送二进制数据时使用 SOAP 消息传输优化机制 (MTOM),请选择启用 MTOM WS-Security 优化。如果要使用 WS-Security V1.0 规范格式中的已加密 SOAP 头,请选择为 WS-Security 1.0 启用已加密头。
- 在入站消息安全配置下面,使用回调处理程序设置来指定密钥库的设置。
- 如果要启用所发送消息的到期功能,请选择启用消息到期。在消息到期时间间隔字段中,输入一个分钟数,所发送的消息将在该时间后到期。此数字必须是正整数。缺省情况下,发送的消息将保持永久有效。
- 单击确定。
下一步做什么
注: 该窗口显示关于绑定中的令牌类型、回调处理程序和 JAAS 登录的只读信息,以帮助您指定必需的值。