文章 姚 鑫 · 九月 29 阅读大约需 3 分钟 第三十五章 结合加密和签名 第三十五章 结合加密和签名 可以在同一条消息中加密和签名。在大多数情况下,只需组合前面主题中给出的方法即可。本主题讨论了多种场景。 使用非对称密钥签名并加密 要签名然后加密(使用非对称密钥时),请执行以下操作: 按照添加数字签名中的步骤进行操作。 按照加密安全标头元素中的步骤进行操作。 或者按照加密 SOAP 主体中的步骤进行操作。 使用非对称密钥加密并签名 要仅加密 SOAP 主体,然后添加数字签名(使用非对称密钥时),请执行以下操作: 按照加密 SOAP 主体中的步骤进行操作。 按照添加数字签名中的步骤进行操作。 要加密任何安全标头元素,然后添加数字签名(使用非对称密钥时),必须使用顶级 <ReferenceList> 元素(在文档的其他地方不需要)。在这种情况下,请执行以下操作: #InterSystems IRIS for Health 0 0 0 8
文章 姚 鑫 · 九月 30 阅读大约需 2 分钟 第三十六章 结合加密和签名 - 使用对称密钥签名并加密 第三十六章 结合加密和签名 - 使用对称密钥签名并加密 使用对称密钥签名并加密 签名然后加密(使用对称密钥时): 按照使用<DerivedKeyToken> 进行加密中的步骤进行操作。 按照使用<DerivedKeyToken> 进行签名中的步骤进行操作。 使用元素 以下示例使用对称密钥进行签名和加密。它使用消息接收者的公钥创建一个 <EncryptedKey>元素,然后使用该元素生成两个 <DerivedKeyToken> 元素,一个用于签名,一个用于加密: #InterSystems IRIS for Health 0 0 0 7
文章 姚 鑫 · 十月 1 阅读大约需 2 分钟 第三十七章 结合加密和签名 - 安全标头元素的顺序 第三十七章 验证和解密入站消息 本主题介绍如何验证 IRIS Web 服务或 Web 客户端收到的消息中的安全元素(并自动解密任何加密内容)。 概述 IRIS 网络服务和网络客户端可以验证入站 SOAP 消息的 WS-Security 标头元素,以及自动解密入站消息。 IRIS Web 服务和 Web 客户端还可以处理已签名的 SAML 断言令牌并验证其签名。但是,验证 SAML 断言的详细信息是您的应用程序的责任。 如果使用安全策略,所有上述活动都是自动的。 在所有场景中,IRIS 都使用其根颁发机构证书集合;请参阅设置和其他常见活动。 验证 WS-Security 标头 要验证任何入站 SOAP 消息中包含的 WS-Security 标头元素,请执行以下操作: #InterSystems IRIS for Health 0 0 0 5
文章 姚 鑫 · 十月 3 阅读大约需 3 分钟 第三十八章 验证和解密入站消息 - 实例身份验证和 WS-Security 第三十八章 验证和解密入站消息 - 实例身份验证和 WS-Security 实例身份验证和 WS-Security 了解 IRIS 网络服务有两个独立的机制在起作用是很有用的:IRIS 服务器和网络服务代码。 在管理门户中,您可以为 Web 应用程序指定允许的身份验证模式,从而控制对 %Service_WebGateway 服务的访问。(有关详细信息,请参阅时间戳和用户名令牌示例。有关更多背景信息,请参阅 Web 应用程序。)如果您选择密码选项,则 Web 应用程序可以接受 IRIS 用户名/密码对;这称为实例身份验证。 除此之外,Web 服务还可以要求 IRIS 用户名/密码对。 这些机制协同工作如下: #InterSystems IRIS for Health 0 0 0 6
文章 姚 鑫 · 13 hr 前 阅读大约需 3 分钟 第三十九章 创建安全对话 第三十九章 创建安全对话 IRIS 支持安全对话,遵循 WS-SecureConversation 1.3 规范。本页介绍如何手动创建安全对话。 概述 在安全对话中,Web 客户端向 Web 服务发出初始请求并接收包含 <SecurityContextToken> 的消息。此元素包含双方都可以使用的对称密钥的信息。此信息指的是只有双方知道的共享密钥。然后双方可以在后续交换中使用对称密钥,直到令牌过期或客户端取消令牌。 双方不应该直接使用 <SecurityContextToken> 执行这些任务(不推荐),而应该从中生成一个 <SecurityContextToken>,然后使用它进行加密、签名、解密和签名验证。 共享密钥可以通过以下任一方式指定: #InterSystems IRIS for Health 0 0 0 5