來自 OASIS 規格的受支援功能

應用程式伺服器支援「結構化資訊推廣組織 (OASIS) Web 服務安全 (WS-Security)」規格。

WebSphere® Application Server 支援這些 OASIS Web 服務安全 1.0 版規格。
在 WebSphere Application Server 6.1 版 Feature Pack for Web Services 以及更新版本中, OASIS 標準支援已更新為最新版本的「Web 服務安全 (WS-Security)」規格和記號。 「Web 服務安全 1.1 版」提供更好的簽章安全驗證,這是加密 SOAP 標頭的標準方式,而且符合使用「Web 服務安全 1.1 版」特性的部分交互作業能力實務範例的需求。
下列標準僅在 WebSphere Application Server 7.0 版以及更新版本中受支援。

WS-SecurityPolicy 支援只適用於 Web 服務 meta 資料交換 (WS-MetadataExchange) 實務,其中主張內嵌在 WSDL 檔中。 如需相關資訊,請閱讀 WS-MetadataExchange 要求主題。

2007 年, OASIS Web Services Secure Exchange 技術委員會 (WS-SX) 產生並核准下列規格。 WebSphere Application Server 第 7 版以及更新版本支援部分這些規格。

OASIS: Web 服務安全 SOAP 訊息安全 1.0 和 1.1

下表顯示 OASIS: Web 服務安全: WebSphere Application Server 第 6 版以及更新版本中支援的 SOAP 訊息安全 1.0 和 1.1 規格。

表 1. WebSphere Application Server 中支援 OASIS SOAP 訊息安全標準的各個層面。 使用表格來判定支援 OASIS 標準的哪些方面。
支援的主題 支援的特定層面
安全標頭
  • @S11:actor (適用於中介)
  • @S11:mustUnderstand
  • @S12:mustUnderstand
  • @S12:role (S12 是使用 SOAP 1.2 版時 http://www.w3.org/2003/05/soap-envelope 的名稱空間字首)
安全記號
  • 使用者名稱記號 (使用者名稱和密碼)
  • 二進位安全記號 (X.509 和小型認證機構 (LTPA))
  • Custom Token
    • 其他二進位安全記號
    • XML 記號 (XML token)
      附註: WebSphere Application Server 不提供實作,但您可以搭配使用 XML 記號與外掛點。
記號參照
  • 直接參照
  • 金鑰 ID
  • 金鑰名稱
  • 內嵌參照
簽章 簽章確認
簽章演算法
  • 摘要
    SHA1
    http://www.w3.org/2000/09/xmldsig#sha1
    SHA256
    http://www.w3.org/2001/04/xmlenc#sha256
    SHA512
    http://www.w3.org/2001/04/xmlenc#sha512
  • MAC
    HMAC-SHA1
    http://www.w3.org/2000/09/xmldsig#hmac-sha1
  • 簽章
    DSA (含 SHA1 )
    http://www.w3.org/2000/09/xmldsig#dsa-sha1

    如果您想要已配置的應用程式符合「基本安全設定檔 (BSP)」,請不要使用此演算法

    含 SHA1 的 RSA
    http://www.w3.org/2000/09/xmldsig#rsa-sha1
  • 標準化 (canonicalization)
    標準 XML (含註解)
    http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments
    標準 XML (不含註解)
    http://www.w3.org/TR/2001/REC-xml-c14n-20010315
    專用 XML 標準化 (含註解)
    http://www.w3.org/2001/10/xml-exc-c14n#WithComments
    專用 XML 標準化 (不含註解)
    http://www.w3.org/2001/10/xml-exc-c14n#
  • 轉換
    STR 轉換
    http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
    http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soapmessage- security-1.0#STR-Transform
    XPath
    http://www.w3.org/TR/1999/REC-xpath-19991116
    如果您想要已配置的應用程式符合「基本安全設定檔 (BSP)」,請不要使用原始 XPATH 轉換。
    附註: 當參照 SECURE_ENVELOPE 中的元素未從 SIGNATURE 中的 ds: Reference 攜帶類型 ID 的屬性時,您必須使用 XPATH Filter 2.0 Transform , http://www.w3.org/2002/06/xmldsig-filter2
    封裝簽章
    http://www.w3.org/2000/09/xmldsig#enveloped-signature
    XPath Filter2
    http://www.w3.org/2002/06/xmldsig-filter2
    附註: 當參照 SECURE_ENVELOPE 中未從 SIGNATURE 中的 ds: Reference 攜帶 ID 屬性類型的元素時,您必須使用 XPATH Filter 2.0 Transform , http://www.w3.org/2002/06/xmldsig-filter2
    解密轉換
    http://www.w3.org/2002/07/decrypt#XML
僅適用於 JAX-RPC 的簽章簽署組件
  • WebSphere Application Server 關鍵字:
    • 主體,簽署 SOAP 訊息主體
    • 時間戳記,它會簽署所有時間戳記
    • securitytoken ,它會簽署所有安全記號
    • dsigkey ,簽署簽署金鑰
    • enckey ,簽署加密金鑰
    • messageid ,簽署 WS-Addressing 中的 wsa :MessageID 元素。
    • ,這會簽署 WS-Addressing 中的 wsa:To 元素
    • 動作,簽署 WS-Addressing 中的 wsa:Action 元素
    • relatesto ,簽署 WS-Addressing 中的 wsa:RelatesTo 元素

      wsa 是 http://schemas.xmlsoap.org/ws/2004/08/addressing 的名稱空間字首

    • wscontext ,指定 SOAP 標頭的 WS-Context 標頭。
    • wsafrom ,在 SOAP 標頭中指定 <wsa:From> WS-Addressing From 元素。
    • wsareplyto ,指定 SOAP 標頭中的 <wsa:ReplyTo> WS-Addressing ReplyTo 元素。
    • wsafaultto ,在 SOAP 標頭中指定 <wsa:FaultTo> WS-Addressing FaultTo 元素。
    • wsaall ,指定 SOAP 標頭中的所有 WS-Addressing 元素。
  • XPath 表示式,用來選取 SOAP 訊息中的 XML 元素。 如需相關資訊,請參閱 http://www.w3.org/TR/1999/REC-xpath-19991116
僅限 JAX-WS 的簽章訊息組件
  • 主體 (簽署 SOAP 訊息主體)
  • 標頭 (在主要 SOAP 標頭內簽署一或多個 SOAP 標頭)
  • XPath 表示式,用來選取 SOAP 訊息中的 XML 元素。
    • 如需相關資訊,請參閱 http://www.w3.org/TR/1999/REC-xpath-19991116。
加密 EncryptedHeader 元素
加密演算法
重要事項: 您的原產地可能對加密軟體的匯入、佔有、使用或重新匯出至另一個國家/地區有限制。 在下載或使用未限定的原則檔之前,您必須先查核您所在國家或地區的法令、規章,以及其對於加密軟體的輸入、佔有、使用或重新輸出等方面的政策,來判定是否允許這麼做。
  • 資料加密
    • 三重 DES 演算法 CBC 模式: http://www.w3.org/2001/04/xmlenc#tripledes-cbc
    • AES128 (CBC): http://www.w3.org/2001/04/xmlenc#aes128-cbc
    • AES192 (CBC): http://www.w3.org/2001/04/xmlenc#aes192-cbc

      這個演算法需要未限定的 JCE 原則檔。 如需相關資訊,請參閱 加密資訊配置設定: 訊息組件中的金鑰加密演算法說明。

      為了確保配置的應用程式與基本安全設定檔 (BSP) 的互通性,請勿使用 192 位元資料加密演算法。

    • AES256 (CBC): http://www.w3.org/2001/04/xmlenc#aes256-cbc

      這個演算法需要未限定的 JCE 原則檔。 如需相關資訊,請參閱 加密資訊配置設定: 訊息組件中的金鑰加密演算法說明。

  • 金鑰加密
    • 金鑰傳輸 (公開金鑰加密法)
      • http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p.
        附註:
        • 當搭配軟體開發套件 (SDK) 1.4 版來執行時,支援的金鑰傳輸演算法清單不包括這一個演算法。 當搭配 SDK 1.5 版來執行時,這個演算法會出現在支援的金鑰傳輸演算法清單中。
        • 使用符合「美國聯邦資訊處理標準 (FIPS)」標準的 Java™ 加密法引擎不支援此傳輸演算法。
      • RSA 1.5 版: http://www.w3.org/2001/04/xmlenc#rsa-1_5
    • 對稱金鑰包裝 (私密金鑰加密法)
      • 三重 DES 金鑰包裝: http://www.w3.org/2001/04/xmlenc#kw-tripledes
      • AES 金鑰包裝 (aes128): http://www.w3.org/2001/04/xmlenc#kw-aes128
      • AES 金鑰包裝 (aes192): http://www.w3.org/2001/04/xmlenc#kw-aes192

        這個演算法需要未限定的 JCE 原則檔。 如需相關資訊,請參閱 加密資訊配置設定: 訊息組件中的金鑰加密演算法說明。

        為了確保配置的應用程式與基本安全設定檔 (BSP) 的互通性,請勿使用 192 位元資料加密演算法。

      • AES 金鑰包裝 (aes256): http://www.w3.org/2001/04/xmlenc#kw-aes256

        這個演算法需要未限定的 JCE 原則檔。 如需相關資訊,請參閱 加密資訊配置設定: 訊息組件中的金鑰加密演算法說明。

  • 資訊清單-xenc 是 http://www.w3.org/TR/xmlenc-core 的名稱空間字首
    • xenc: ReferenceList
    • xenc: EncryptedKey

「進階加密標準 (AES)」設計為透過三重 DES 演算法 (資料加密標準) 提供更強大且更好的對稱金鑰加密效能。 因此,如果可能的話,建議您使用 AES 來進行對稱金鑰加密。
僅限 JAX-RPC 的加密訊息組件
  • WebSphere Application Server 關鍵字
    • bodycontent ,用來加密 SOAP 內文內容
    • usernametoken ,用來加密使用者名稱記號
    • digestvalue ,用來加密數位簽章的摘要值
    • 簽章,用來加密整個數位簽章
    • wscontextcontent ,會加密 SOAP 標頭的 WS-Context 標頭中的內容。
  • 在 SOAP 訊息中選取 XML 元素的 XPath 表示式
    • XML 元素
    • XML 元素內容
僅限 JAX-WS 的加密訊息組件
  • 內文 (加密 SOAP 訊息內文內容)
  • 標頭 (加密主要 SOAP 標頭內的一或多個 SOAP 標頭,產生 EncryptedHeader 元素)
  • 在 SOAP 訊息中選取 XML 元素的 XPath 表示式
    • 如需相關資訊,請參閱 http://www.w3.org/TR/1999/REC-xpath-19991116。
時間戳記
  • 在「Web 服務安全」標頭內
  • WebSphere Application Server 已延伸,可讓您將時間戳記插入其他元素中,以便可以判定那些元素的經歷時間。
錯誤處理 SOAP 錯誤
  • 新建含 faultcode 的 failure SOAP 錯誤
  • 已新增 The message has expired 文字

OASIS: Web 服務安全 UsernameToken 設定檔 1.0

下表顯示 OASIS 的各個層面: WebSphere Application Server中支援的「Web 服務安全使用者名稱記號設定檔 1.0」規格。

表 2. WebSphere Application Server 中支援 OASIS 使用者名稱記號設定檔 V1.0 標準的各個層面。 使用表格來判定支援 OASIS 標準的哪些方面。
支援的主題 支援的特定層面
密碼類型 文字
記號參照 直接參照

OASIS: Web 服務安全 UsernameToken 設定檔 1.1

下表顯示 OASIS 的各個層面: WebSphere Application Server中支援的「Web 服務安全使用者名稱記號設定檔 1.1」規格。 除非另有說明,否則先前支援「Web 服務安全 UsernameToken 設定檔 1.0」的項目不會列出,但仍然受到支援。

表 3. WebSphere Application Server 中支援 OASIS 使用者名稱記號設定檔 V1.1 標準的各個層面。 使用表格來判定支援 OASIS 標準的哪些方面。
支援的主題 支援的特定層面
密碼類型 文字
記號參照 直接參照

OASIS: Web 服務安全 X.509 憑證記號設定檔 1.0

下表顯示 OASIS 的各個層面: WebSphere Application Server 第 6 版以及更新版本中支援的 Web 服務安全 X.509 憑證記號設定檔規格。

表 4. WebSphere Application Server 中支援 OASIS X.509 憑證記號 V1.0 標準的層面。 使用表格來判定支援 OASIS 標準的哪些方面。
支援的主題 支援的特定層面
記號類型
  • X.509 第 3 版: 單一憑證

    http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509- token-profile-1.0#X509v3

  • X.509 第 3 版: X509PKIPathv1 ,不含憑證撤銷清冊 (CRL)

    http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509- token-profile-1.0#X509PKIPathv1

  • X.509 第 3 版: PKCS7 (含或不含 CRL)。
記號參照
  • 金鑰 ID-主體金鑰 ID
  • 直接參照
  • 自訂參照-發證者名稱及序號

OASIS: Web 服務安全 X.509 憑證記號設定檔 1.1

下表顯示 OASIS 的各個層面: WebSphere Application Server中支援的 Web 服務安全 X.509 憑證記號設定檔 1.1 規格。 除非另有說明,否則先前支援 Web 服務安全 X.509 憑證記號設定檔 1.0 的項目不會列出,但仍然受到支援。

表 5. WebSphere Application Server 中支援 OASIS X.509 憑證記號 V1.1 標準的各個層面。 使用表格來判定支援 OASIS 標準的哪些方面。
支援的主題 支援的特定層面
記號類型 X.509 第 1 版: 單一憑證
記號參照 金鑰 ID-主體金鑰 ID
  • 只能參照 X.509v3 憑證
  • Can specify the thumbprint of the specified certificate by using the http://docs.oasis-open.org/wss/oasis-wss-soap-message-security-1.1#ThumbprintSHA1 attribute of the <wsse:KeyIdentifier> element.

OASIS: Web 服務安全 Kerberos 記號設定檔 1.1

下表顯示 OASIS 的各個層面: WebSphere Application Server中支援的 Web 服務安全 Kerberos 記號設定檔 1.1 規格。

表 6. WebSphere Application Server 中支援 OASIS Kerberos 記號設定檔標準的層面。 使用表格來判定支援 OASIS 標準的哪些方面。
支援的主題 支援的特定層面
記號類型
  • GSS_API Kerberos v5 記號
    http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ
  • 每個 RFC1510 的 GSS_API Kerberos v5 記號
    http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510
  • 每個 RFC4120 的 GSS_API Kerberos v5 記號
    http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120
  • Kerberos v5 記號
    http://docs.oasis-open.org/wss/oasiswss- kerberos-token-profile-1.1#Kerberosv5_AP_REQ
  • Kerberos 每個 RFC1510 的 v5 記號
    http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510
  • Kerberos 每個 RFC4120 的 v5 記號
    http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ412
記號參照
  • 安全記號參照
  • 金鑰 ID ,在耗用起始 Kerberos v5 記號之後使用
  • 基於 Kerberos 金鑰的衍生金鑰記號

OASIS: Web 服務安全 WS-Secure Conversation 草稿及 1.3 版

下表顯示 OASIS 的各個層面: WebSphere Application Server 6.1 版 Feature Pack for Web Services 以及更新版本中支援的 WS-SecureConversation 規格。 WebSphere Application Server 7.0 版以及更新版本中提供 1.3 版規格的支援。

表 7. WebSphere Application Server 中支援 OASIS SecureConversation 標準的各個層面。 使用表格來判定支援 OASIS 標準的哪些方面。
支援的主題 支援的特定層面
記號類型
  • 安全環境定義記號草稿版本: http://schemas.xmlsoap.org/ws/2005/02/sc/sct
  • 安全環境定義記號 1.3 版: http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct
記號參照 直接參照
安全環境定義建立 由內嵌在 WebSphere Application Server中的安全記號服務所建立的安全環境定義記號。
更新環境定義 記號即將到期時自動更新。
正在取消環境定義 明確取消要求支援。
衍生金鑰 下列資訊是用來從安全環境定義使用共用密碼來衍生金鑰:
  • /wsc :DerivedKeyToken/wsse: SecurityTokenReference
  • /wsc :DerivedKeyToken/wsc: Label
  • /wsc :DerivedKeyToken/wsc: Nonce
  • /wsc :DerivedKeyToken/wsc: Length
錯誤處理 SOAP 錯誤,包括:
  • wsc: BadContextToken
  • wsc: UnsupportedContextToken
  • wsc: RenewNeeded
  • wsc: UnableToRenew

OASIS: Web 服務安全 WS-Trust 1.0 版草稿和 1.3 版

下表顯示 OASIS: Web 服務安全: WS-Trust 1.0 版草稿及 1.3 版規格,在 WebSphere Application Server 6.1 版 Feature Pack for Web Services 以及更新版本中受支援。

表 8. WebSphere Application Server 中支援 OASIS 信任 V1.0 和 V1.3 標準的各個層面。 使用表格來判定支援 OASIS 標準的哪些方面。
支援的主題 支援的特定層面
名稱空間 http://schemas.xmlsoap.org/ws/2005/02/trust
要求標頭 /wsa: 動作
有效選項包括:
  • http://schemas.xmlsoap.org/ws/2005/02/trust/RST/Issue
  • http://schemas.xmlsoap.org/ws/2005/02/trust/RST/Renew
  • http://schemas.xmlsoap.org/ws/2005/02/trust/RST/Cancel
  • http://schemas.xmlsoap.org/ws/2005/02/trust/RST/Validate
要求元素和屬性

/wst :RequestSecurityToken

/wst:RequestSecurityToken/@Context

/wst :RequestSecurityToken/wst :RequestType
  • 有效選項包括:
    • http://schemas.xmlsoap.org/ws/2005/02/trust/Issue
    • http://schemas.xmlsoap.org/ws/2005/02/trust/Renew
    • http://schemas.xmlsoap.org/ws/2005/02/trust/Cancel
    • http://schemas.xmlsoap.org/ws/2005/02/trust/Validate
/wst :RequestSecurityToken/wst: TokenType
  • 有效選項包括:
    • 適用於 http://schemas.xmlsoap.org/ws/2005/02/sc/sct
      • /wst :RequestSecurityToken/wsp :AppliesTo
      • /wst :RequestSecurityToken/wst: Entropy
      • /wst :RequestSecurityToken/wst :Entropy/wst :BinarySecret
      • /wst :RequestSecurityToken/wst :Entropy/wst:BinarySecret/@Type
    • 適用於 http://schemas.xmlsoap.org/ws/2005/02/trust/Nonce
      • /wst :RequestSecurityToken/wst: Lifetime
      • /wst :RequestSecurityToken/wst :Lifetime/wsu: Created
      • /wst :RequestSecurityToken/wst :Lifetime/wsu: Expires
      • /wst :RequestSecurityToken/wst :KeySize
      • /wst :RequestSecurityToken/wst :KeyType
    • 適用於 http://schemas.xmlsoap.org/ws/2005/02/trust/SymmetricKey
      • /wst :RequestSecurityToken/wst :RenewTarget
      • /wst :RequestSecurityToken/wst: Renewing
      • /wst :RequestSecurityToken/wst:Renewing/@Allow
      • /wst :RequestSecurityToken/wst:Renewing/@OK
      • /wst :RequestSecurityToken/wst :CancelTarget
      • /wst :RequestSecurityToken/wst :ValidateTarget
      • /wst :RequestSecurityToken/wst: Issuer
回應標頭 /wsa: 動作
有效選項包括:
  • http://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Issue
  • http://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Renew
  • http://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Cancel
  • http://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Validate
回應元素及屬性

/wst :RequestSecurityTokenResponse

/wst:RequestSecurityTokenResponse/@Context

/wst :RequestSecurityTokenResponse/wst: TokenType

/wst :RequestSecurityTokenResponse/wst :RequestedSecurityToken

/wst :RequestSecurityTokenResponse/wsp :AppliesTo

/wst :RequestSecurityTokenResponse/wst :RequestedSecurityToken

/wst :RequestSecurityTokenResponse/wst :RequestedAttachedReference

/wst :RequestSecurityTokenResponse/wst :RequestedUnattachedReference

/wst :RequestSecurityTokenResponse/wst :RequestedProofToken

/wst :RequestSecurityTokenResponse/wst: Entropy

/wst :RequestSecurityTokenResponse/wst :Entropy/wst :BinarySecret

/wst :RequestSecurityTokenResponse/wst :Entropy/wst:BinarySecret/@Type

/wst :RequestSecurityTokenResponse/wst: Lifetime

/wst :RequestSecurityTokenResponse/wst :Lifetime/wsu: Created

/wst :RequestSecurityTokenResponse/wst :Lifetime/wsu: Expires

/wst :RequestSecurityTokenResponse/wst :RequestedProofToken/wst :ComputedKey

/wst :RequestSecurityTokenResponse/wst :KeySize

/wst :RequestSecurityTokenResponse/wst: Renewing

/wst :RequestSecurityTokenResponse/wst:Renewing/@Allow

/wst :RequestSecurityTokenResponse/wst:Renewing/@OK

/wst :RequestSecurityTokenResponse/wst :RequestedTokenCancelled

/wst :RequestSecurityTokenResponse/wst: Status

/wst :RequestSecurityTokenResponse/wst: Status /wst :RequestSecurityTokenResponse/wst: Status/wst: Code
  • 有效的回應包括:
    • http://schemas.xmlsoap.org/ws/2005/02/trust/status/valid
    • http://schemas.xmlsoap.org/ws/2005/02/trust/status/invalid

/wst :RequestSecurityTokenResponse/wst: Status/wst: Reason
錯誤處理

wst: InvalidRequest

wst: FailedAuthentication

wst: RequestFailed

wst: InvalidSecurityToken

wst: AuthenticationBadElements

wst: BadRequest

wst: ExpiredData

wst: InvalidTimeRange

wst: InvalidScope

wst: RenewNeeded

wst: UnableToRenew
表 9. WebSphere Application Server 中支援 OASIS 信任 V1.3 標準的各個層面。 使用表格來判定支援 OASIS 標準的哪些方面。
支援的主題 支援的特定層面
名稱空間 http://docs.oasis-open.org/ws-sx/ws-trust/200512
要求標頭 /wsa: 動作
有效選項包括:
  • http://docs.oasis-open.org/ws-sx/ws-trust/200512/RST/Issue
  • http://docs.oasis-open.org/ws-sx/ws-trust/200512/RST/Renew
  • http://docs.oasis-open.org/ws-sx/ws-trust/200512/RST/Cancel
  • http://docs.oasis-open.org/ws-sx/ws-trust/200512/RST/Validate
  • http://docs.oasis-open.org/ws-sx/ws-trust/200512/BatchIssue
  • http://docs.oasis-open.org/ws-sx/ws-trust/200512/BatchCancel
  • http://docs.oasis-open.org/ws-sx/ws-trust/200512/BatchRenew
  • http://docs.oasis-open.org/ws-sx/ws-trust/200512/BatchValidate
要求元素和屬性

/wst :RequestSecurityToken

/wst:RequestSecurityToken/@Context

/wst :RequestSecurityToken/wst :RequestType
  • 有效選項包括:
    • http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue
    • http://docs.oasis-open.org/ws-sx/ws-trust/200512/Renew
    • http://docs.oasis-open.org/ws-sx/ws-trust/200512/Cancel
    • http://docs.oasis-open.org/ws-sx/ws-trust/200512/Validate
    • http://docs.oasis-open.org/ws-sx/ws-trust/200512/BatchIssue
    • http://docs.oasis-open.org/ws-sx/ws-trust/200512/BatchRenew
    • http://docs.oasis-open.org/ws-sx/ws-trust/200512/BatchCancel
    • http://docs.oasis-open.org/ws-sx/ws-trust/200512/BatchValidate
/wst :RequestSecurityToken/wst: TokenType
  • 有效選項包括:
    • 適用於 http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct
      • /wst :RequestSecurityToken/wsp :AppliesTo
      • /wst :RequestSecurityToken/wst: Entropy
      • /wst :RequestSecurityToken/wst :Entropy/wst :BinarySecret
      • /wst :RequestSecurityToken/wst :Entropy/wst:BinarySecret/@Type
    • 適用於 http://docs.oasis-open.org/ws-sx/ws-trust/200512/Nonce
      • /wst :RequestSecurityToken/wst: Lifetime
      • /wst :RequestSecurityToken/wst :Lifetime/wsu: Created
      • /wst :RequestSecurityToken/wst :Lifetime/wsu: Expires
      • /wst :RequestSecurityToken/wst :KeySize
      • /wst :RequestSecurityToken/wst :KeyType
    • 適用於 http://docs.oasis-open.org/ws-sx/ws-trust/200512/SymmetricKey
      • /wst :RequestSecurityToken/wst :RenewTarget
      • /wst :RequestSecurityToken/wst: Renewing
      • /wst :RequestSecurityToken/wst:Renewing/@Allow
      • /wst :RequestSecurityToken/wst:Renewing/@OK
      • /wst :RequestSecurityToken/wst :CancelTarget
      • /wst :RequestSecurityToken/wst :ValidateTarget
      • /wst :RequestSecurityToken/wst: Issuer
回應標頭 /wsa: 動作
有效選項包括:
  • http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTR/RenewFinal
  • http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTR/CancelFinal
  • http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTR/ValidateFinal
  • http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTRC/IssueFinal
  • http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTRC/CancelFinal
  • http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTRC/RenewFinal
  • http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTRC/ValidateFinal
回應元素及屬性

/wst :RequestSecurityTokenResponse

/wst:RequestSecurityTokenResponse/@Context

/wst :RequestSecurityTokenResponse/wst: TokenType

/wst :RequestSecurityTokenResponse/wst :RequestedSecurityToken

/wst :RequestSecurityTokenResponse/wsp :AppliesTo

/wst :RequestSecurityTokenResponse/wst :RequestedSecurityToken

/wst :RequestSecurityTokenResponse/wst :RequestedAttachedReference

/wst :RequestSecurityTokenResponse/wst :RequestedUnattachedReference

/wst :RequestSecurityTokenResponse/wst :RequestedProofToken

/wst :RequestSecurityTokenResponse/wst: Entropy

/wst :RequestSecurityTokenResponse/wst :Entropy/wst :BinarySecret

/wst :RequestSecurityTokenResponse/wst :Entropy/wst:BinarySecret/@Type

/wst :RequestSecurityTokenResponse/wst: Lifetime

/wst :RequestSecurityTokenResponse/wst :Lifetime/wsu: Created

/wst :RequestSecurityTokenResponse/wst :Lifetime/wsu: Expires

/wst :RequestSecurityTokenResponse/wst :RequestedProofToken/wst :ComputedKey

/wst :RequestSecurityTokenResponse/wst :KeySize

/wst :RequestSecurityTokenResponse/wst: Renewing

/wst :RequestSecurityTokenResponse/wst:Renewing/@Allow

/wst :RequestSecurityTokenResponse/wst:Renewing/@OK

/wst :RequestSecurityTokenResponse/wst :RequestedTokenCancelled

/wst :RequestSecurityTokenResponse/wst: Status

/wst :RequestSecurityTokenResponse/wst: Status/wst: Code
  • 有效的回應包括:
    • http://docs.oasis-open.org/ws-sx/ws-trust/200512/status/valid
    • http://docs.oasis-open.org/ws-sx/ws-trust/200512/status/invalid

/wst :RequestSecurityTokenResponse/wst: Status/wst: Reason
錯誤處理

wst: InvalidRequest

wst: FailedAuthentication

wst: RequestFailed

wst: InvalidSecurityToken

wst: AuthenticationBadElements

wst: BadRequest

wst: ExpiredData

wst: InvalidTimeRange

wst: InvalidScope

wst: RenewNeeded

wst: UnableToRenew

WebSphere Application Server 不支援的功能

下列清單顯示 OASIS 規格、OASIS 草稿及其他建議中所支援,但 WebSphere Application Server 第 6 版以及更新版本不支援的功能:
  • Web 服務安全 SOAP 訊息與附件 (SwA) 設定檔 1.0
    附註: 當使用 JAX-WS 程式設計模型時,支援保護 SOAP 訊息傳輸最佳化機制 (MTOM) 附件安全。 如需相關資訊,請參閱啟用 JAX-WS Web 服務的 MTOM 主題。
  • XrML 記號設定檔
  • XML 封裝數位簽章
  • XML 封套數位加密
  • WebSphere Application Server不支援下列 WS-SecureConversation 功能:
    • 不支援兩種建立安全環境定義的方法: 1) 由其中一個通訊方建立並隨訊息一起傳播的安全環境定義記號; 以及 2) 透過協議或交換所建立的安全環境定義記號。
    • SCT 傳播
    • 修正安全環境定義
  • 不支援數位簽章的下列轉換演算法:
    • XSLT: http://www.w3.org/TR/1999/REC-xslt-19991116
    • SOAP 訊息正規化

      如需相關資訊,例如已移除具有 mustUnderstand=false 的空白標頭或標頭項目等,請參閱 SOAP 1.2 版訊息正規化

    • 解密轉換
  • 不支援下列加密金鑰協定演算法:
  • XML 加密規格中不支援下列加密標準化演算法 (選用):
    • 含或不含註解的標準 XML
    • 含或不含註解的專用 XML 標準化
  • 不支援 DSA 數位簽章。
  • 不支援預先同意的對稱金鑰資料加密。
  • 不支援數位簽章的不可否認性審核。
  • 在這兩個版本的「使用者名稱記號設定檔」規格中,不支援摘要密碼類型。
  • 在「使用者名稱記號 1.1 版設定檔」規格中,不支援基於密碼的金鑰衍生。

WS-Trust 1.0 版草稿及 1.3 版的不受支援功能

下表顯示 OASIS: Web 服務安全 :WS-Trust 1.0 版草稿及 1.3 版規格 在 WebSphere Application Server 6.1 版 Feature Pack for Web Services 以及更新版本中不受支援。

表格 10. 在 WebSphere Application Server 中不受支援的 OASIS 信任 V1.0 和 V1.3 標準的各個層面。 使用表格來判定不支援 OASIS 標準的哪些方面。
不受支援的主題 不支援的特定層面
元素和屬性

/wst :RequestSecurityToken/wst :Entropy/wst:BinarySecret/@Type

不受支援的要求選項:
  • 適用於 http://schemas.xmlsoap.org/ws/2005/02/trust/AsymmetricKey 和 http://schemas.xmlsoap.org/ws/2005/02/trust/SymmetricKey
    • /wst :RequestSecurityToken/wst: Claims
    • /wst :RequestSecurityToken/wst :AllowPost約會
    • /wst :RequestSecurityToken/wst :OnBehalfOf
    • /wst :RequestSecurityToken/wst :AuthenticationType
    • /wst :RequestSecurityToken/wst :KeyType
  • 適用於 http://schemas.xmlsoap.org/ws/2005/02/trust/PublicKey
    • /wst :RequestSecurityToken/wst: SignatureAlgorithm
    • /wst :RequestSecurityToken/wst :EncryptionAlgorithm
    • /wst :RequestSecurityToken/wst :CanonicalizationAlgorithm
    • /wst :RequestSecurityToken/wst :ComputedKeyAlgorithm
    • /wst :RequestSecurityToken/wst: Encryption
    • /wst :RequestSecurityToken/wst :ProofEncryption
    • /wst :RequestSecurityToken/wst :UseKey
    • /wst :RequestSecurityToken/wst:UseKey/@Sig
    • /wst :RequestSecurityToken/wst: SignWith
    • /wst :RequestSecurityToken/wst :EncryptWith
    • /wst :RequestSecurityToken/wst :DelegateTo
    • /wst :RequestSecurityToken/wst: Forwardable
    • /wst :RequestSecurityToken/wst: Delegatable
    • /wst :RequestSecurityToken/wsp: Policy
    • /wst :RequestSecurityToken/wsp :PolicyReference
回應元素及屬性

/wst :RequestSecurityTokenResponseCollection

/wst :RequestSecurityTokenResponseCollection/wst :RequestSecurityTokenResponse
表格 11. WebSphere Application Server 中不支援 OASIS 信任 V1.3 標準的各個層面。 使用表格來判定不支援 OASIS 標準的哪些方面。
不受支援的主題 不支援的特定層面
元素和屬性

/wst :RequestSecurityToken/wst :Entropy/wst:BinarySecret/@Type

不受支援的要求選項:
  • 適用於 http://docs.oasis-open.org/ws-sx/ws-trust/200512/AsymmetricKey 和 http://docs.oasis-open.org/ws-sx/ws-trust/200512/SymmetricKey
    • /wst :RequestSecurityToken/wst: Claims
    • /wst :RequestSecurityToken/wst :AllowPost約會
    • /wst :RequestSecurityToken/wst :OnBehalfOf
    • /wst :RequestSecurityToken/wst :AuthenticationType
    • /wst :RequestSecurityToken/wst :KeyType
  • 適用於 http://docs.oasis-open.org/ws-sx/ws-trust/200512/PublicKey 和 http://docs.oasis-open.org/ws-sx/ws-trust/200512/Bearer
    • /wst :RequestSecurityToken/wst: SignatureAlgorithm
    • /wst :RequestSecurityToken/wst :EncryptionAlgorithm
    • /wst :RequestSecurityToken/wst :CanonicalizationAlgorithm
    • /wst :RequestSecurityToken/wst :ComputedKeyAlgorithm
    • /wst :RequestSecurityToken/wst: Encryption
    • /wst :RequestSecurityToken/wst :ProofEncryption
    • /wst :RequestSecurityToken/wst :UseKey
    • /wst :RequestSecurityToken/wst:UseKey/@Sig
    • /wst :RequestSecurityToken/wst: SignWith
    • /wst :RequestSecurityToken/wst :EncryptWith
    • /wst :RequestSecurityToken/wst :DelegateTo
    • /wst :RequestSecurityToken/wst: Forwardable
    • /wst :RequestSecurityToken/wst: Delegatable
    • /wst :RequestSecurityToken/wsp: Policy
    • /wst :RequestSecurityToken/wsp :PolicyReference
回應標頭

/wsa: 動作

不受支援的回應:
  • http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTR/Issue
  • http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTR/Renew
  • http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTR/Cancel
  • http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTR/Validate