[修正套件 5.0.2 和更新版本]要求接收端連結集合

請利用這個頁面來指定接收 Web 服務安全的要求訊息之連結配置。

如果要檢視這個管理主控台頁面,請完成下列步驟:

  1. 按一下應用程式 > 企業應用程式 > application_name
  2. 在「相關項目」之下,按一下 Web 模組 > URI_file_name > Web 服務:伺服器安全連結
  3. 在「要求接收端連結」之下,按一下編輯

簽章資訊
指定簽章參數的配置。簽章資訊用來簽署和驗證訊息組件,其中包括主體、時間戳記和使用者名稱記號。

當伺服器層次的鑑別方法是 IDAssertion 且 ID 類型是 X509Certificate 時,您也可以在 X.509 憑證驗證上使用這些參數。 在這些情況下,您只需要填入憑證路徑欄位。

加密資訊
指定加密和解密參數的配置。這個配置用來加密和解密訊息組件,其中包括主體和使用者名稱記號。
信任錨點
指定含有憑證管理中心 (CA) 發出的最高授信使用者憑證的金鑰儲存庫物件清單。

憑證管理中心會鑑別使用者和發出憑證。CertPath API 利用憑證來驗證送入的 X.509 格式安全記號或自行簽章授信憑證的憑證鏈。

集合憑證儲存庫
指定非授信的中間憑證檔清單。

集合憑證儲存庫含有中間非授信憑證鏈。CertPath 會試圖驗證以信任錨點為基礎的這些憑證。

金鑰定位器
指定從金鑰儲存庫檔或儲存庫擷取數位簽章和加密金鑰的金鑰定位器物件清單。 金鑰定位器會將名稱或邏輯名稱對映至別名,或將鑑別過的身分對映至金鑰。 這個邏輯名稱用來尋找金鑰定位器實作中的金鑰。
授信 ID 求值運算元
指定用來判斷要不要信任身分確認管理中心或訊息傳送者的授信 ID 求值運算元清單。

授信 ID 求值運算元用來使某伺服器的其他身分接受另一伺服器的鑑別。 比方說,用戶端將 A 使用者的身分傳給 1 伺服器來鑑別。 1 伺服器呼叫下游伺服器 2,確認 A 使用者的身分,且併入 1 伺服器的使用者 ID 和密碼。 2 伺服器試圖鑑別 1 伺服器的使用者 ID 和密碼並根據 TrustedIDEvaluator 實作來進行信任檢查,以建立與 1 伺服器的信任關係。 如果鑑別程序和信任檢查順利完成,2 伺服器會相信 1 伺服器已鑑別 A 使用者,這時會在 2 伺服器建立 A 使用者的認證來呼叫要求。

登入對映
指定用來驗證送入訊息內的記號之配置清單。

登入對映會將鑑別方法對映至 Java 鑑別和授權服務 (JAAS) 配置。

如果要配置 JAAS,請使用管理主控台,按一下安全 > JAAS 配置

相關資訊

加密資訊集合