Пользователь может изменить настройки проверки подлинности, шифрования и криптографии, используемые по умолчанию для узла служб UDDI.
Проверка подлинности
Данный параметр позволяет выбрать тип проверки подлинности для узла. Выберите один из указанных ниже параметров.
- Встроенная проверка подлинности Windows и служб публикации
UDDI: поддерживает публикации, прошедшие встроенную проверку
подлинности Windows или проверку подлинности служб публикации UDDI.
Это значение используется по умолчанию. Проверка подлинности служб
публикации UDDI описана в разделе 4 спецификации API-интерфейса
программиста UDDI версии 2.0. Дополнительные сведения о
спецификации API-интерфейса программиста UDDI версии 2.0 см. в
описании пакета Microsoft UDDI SDK (http://go.microsoft.com/fwlink/?LinkId=92855) (на
английском языке).
- Проверка подлинности служб публикации UDDI: поддерживает
только публикации, прошедшие проверку подлинности служб публикации
UDDI, как описано в разделе 4 спецификации API-интерфейса
программиста UDDI версии 2.0. Дополнительные сведения о
спецификации API-интерфейса программиста UDDI версии 2.0 см. в
описании пакета Microsoft UDDI SDK (http://go.microsoft.com/fwlink/?LinkId=92855) (на
английском языке).
- Встроенная проверка подлинности Windows: поддерживает
только публикации, прошедшие встроенную проверку подлинности
Windows.
- Проверка подлинности для доступа на чтение: если данный
параметр выбран, этот узел служб UDDI требует использования
встроенной проверки подлинности Windows для запросов API UDDI к
этому узлу.
- Проверка подлинности для доступа на чтение: если данный
параметр выбран, этот узел служб UDDI требует использования
встроенной проверки подлинности Windows для запросов API UDDI к
этому узлу.
Для выполнения этой процедуры пользователь по меньшей мере должен быть членом группы Администраторы или аналогичной. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице http://go.microsoft.com/fwlink/?LinkId=83477.
|
Выбор типа проверки подлинности |
-
В меню Пуск выберите команду Администрирование, а затем выберите пункт Службы UDDI.
-
В дереве консоли выберите узел служб UDDI, который необходимо настроить.
-
Выберите в меню Действие пункт Свойства.
-
Перейдите на вкладку Группа безопасности.
-
В разделе Доступ с проверкой подлинности выберите необходимый тип проверки подлинности и нажмите кнопку ОК.
Шифрование
В ходе установки служб UDDI для публикации обновлений на узле служб UDDI по умолчанию выбирается шифрование по протоколу SSL. SSL-шифрование обеспечивает повышенный уровень безопасности обмена данными между клиентскими компьютерами и веб-приложением служб UDDI.
|
Важно! |
|
Для использования SSL-шифрования необходимо наличие SSL-сертификата проверки подлинности; в противном случае службы UDDI не будут работать должным образом. Если уже получен и установлен сертификат проверки подлинности для установки служб IIS, содержащих веб-приложение служб UDDI, в установке еще одного сертификата нет необходимости. Сведения о процедуре настройки SSL на веб-сервере или веб-узле см. в разделе «Бета-версия IIS 7.0: Настройка сертификатов сервера в IIS 7.0» (http://go.microsoft.com/fwlink/?LinkID=64327). |
Для выполнения этой процедуры пользователь по меньшей мере должен быть членом группы Администраторы или аналогичной. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице http://go.microsoft.com/fwlink/?LinkId=83477.
|
|
Включение и выключение SSL-шифрования |
-
В меню Пуск выберите команду Администрирование, а затем выберите пункт Службы UDDI.
-
В дереве консоли выберите узел служб UDDI, который необходимо настроить.
-
В меню Действие выберите пункт Свойства.
-
Перейдите на вкладку Группа безопасности.
-
В группе Безопасные подключения установите или снимите флажок Требуется SSL для публикации запросов к этому узлу.
-
Нажмите кнопку ОК.
Криптография
Данный параметр позволяет изменить значение ключа, используемое по умолчанию для проверки подлинности служб публикации UDDI. В разделе криптографии можно настроить следующие параметры:
- истечение маркера проверки подлинности SOAP;
- таймаут ключа криптографии.
Для выполнения этой процедуры пользователь по меньшей мере должен быть членом группы Администраторы или аналогичной. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице http://go.microsoft.com/fwlink/?LinkId=83477.
|
|
Изменение настроек криптографии |
-
В меню Пуск выберите команду Администрирование, а затем выберите пункт Службы UDDI.
-
В дереве консоли выберите узел служб UDDI, который необходимо настроить.
-
В меню Действие выберите пункт Свойства.
-
В разделе Шифрование нажмите кнопку Сменить и выполните одно из указанных ниже действий.
- Истечение маркера проверки подлинности SOAP:
С помощью клавиш со стрелками измените время (в минутах), по прошествии которого истекает срок действия маркеров, предоставленных для публикации.
- Таймаут ключа криптографии:
Для сброса текущего ключа криптографии, используемого для шифрования маркеров проверки подлинности SOAP, щелкните Сброс.
Для автоматического сброса ключа криптографии по прошествии определенного числа дней, установите флажок Автоматический сброс ключа криптографии и укажите число дней с помощью клавиш со стрелками.
- Истечение маркера проверки подлинности SOAP:
-
Нажмите кнопку ОК два раза.