WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Editor de Conjuntos de Políticas e Ligações de Conjunto de Política: Painel Proteção de Parte da Mensagem

Use este painel, que está na seção Conjuntos de Políticas do editor, para definir as partes de uma mensagem à qual se aplica essa criptografia e assinatura. As partes criptografadas são utilizadas para proteger confidencialidade da mensagem. As partes de assinatura são utilizadas para a integridade da mensagem.

Crie uma linha nessa tabela para cada parte da mensagem que deve ser criptografada ou assinada.
Campo Descrição e opções válidas
Nome Insira um nome definido pelo usuário para a parte. É possível replicar o nome para agrupar diversas partes; nomes definidos anteriormente são fornecidos como opções.
Tipo de Segurança Também:
  • Criprografia
  • Assinatura
Mensagem SOAP Também:
  • Pedido: uma mensagem do cliente para o servidor.
  • Resposta: uma mensagem do servidor para o cliente.
Corpo da Mensagem Determina que todo o corpo da mensagem deve ser criptografado ou assinado.

Se todo o corpo da mensagem não for ser criptografado nem assinado, configuração adicional é necessária em um dos painéis a seguir: Aliases, Qname ou Xpath.

Aliases

Utilize este painel para consultar um alias identificado em um nó SOAPInput, SOAPRequest ou SOAPAsyncRequest. O fluxo de mensagens com o qual este conjunto de política será associado no editor de Archive do Intermediário deve conter um destes nós com um alias definido.

Ao desenvolver um fluxo de mensagens que contém um desses nós, o desenvolvedor deve optar por identificar uma parte da mensagem à qual criptografia ou assinatura se aplica. Essa identificação é feita no painel de propriedades WS Extension do nó, definindo uma expressão XPath que refere-se à parte da mensagem e um nome de alias associado. O administrador refere-se, então, a esse nome de alias utilizando esse painel e configura o tipo de segurança correto para o alias no painel Proteção de Parte da Mensagem correspondente.

Você pode editar o painel Aliases somente se Proteção no Nível da Mensagem estiver selecionado no painel Proteção no Nível da Mensagem e uma parte tiver sido incluída no painel Proteção da Parte da Mensagem.

Campo Descrição e opções válidas
Nome Selecione um nome na lista. Todos os nomes criados no painel Proteção de Parte da Mensagem correspondente são exibidos.
Alias Insira o valor do alias definido no painel de propriedade do nó SOAP.

Qname

Utilize este painel para definir espaços de nomes, e elementos opcionais nesses espaços de nomes, no cabeçalho da mensagem SOAP para o qual a criptografia ou assinatura se aplica.

Os espaços de nomes são utilizados principalmente quando existem cabeçalhos WS-Addressing. Se nenhum nome de parte local for especificado para referir-se a elementos específicos, todos os elementos no cabeçalho da mensagem SOAP para o espaço de nomes especificado se aplicarão.

Para utilizar o método de seleção QName, os elementos de cabeçalho SOAP devem ser os filhos imediatos do cabeçalho SOAP. Não é possível selecionar elementos de cabeçalho que sejam subelementos de outros elementos no cabeçalho SOAP utilizando QName. Para selecionar tais elementos, você deve utilizar uma expressão XPath.

Você pode editar o painel Qname somente se Proteção no Nível da Mensagem estiver selecionado no painel Proteção no Nível da Mensagem e uma parte tiver sido incluída no painel Proteção da Parte da Mensagem.

Campo Descrição e opções válidas
Nome Selecione um nome na lista. Todos os nomes criados no painel Proteção de Parte da Mensagem correspondente são exibidos.
Parte Local Um nome de parte local opcional no espaço de nomes. No exemplo a seguir, securitybinding é o espaço de nomes; nesse espaço de nomes, securityOutboundBindingConfig e securityInboundBindingConfig são partes locais.
<securitybinding:securityBindings 
     xmlns:securitybinding="http://www.example.com/xmlns/ws-securitybinding">
  <securitybinding:securityBinding name="application">
    <securitybinding:securityOutboundBindingConfig/>
    <securitybinding:securityInboundBindingConfig>
      <securitybinding:encryptionInfo name="con_myMPPToken">
        <securitybinding:keyEncryptionKeyInfo reference="con_myToken_encmyMPPToken_keyinfo"/>
        <securitybinding:encryptionPartReference reference="request:myMPPToken"/>
      </securitybinding:encryptionInfo>
      <securitybinding:keyInfo classname="com.ibm.ws.wssecurity.wssapi.CommonContentConsumer" 
             name="con_auth_keyinfo" type="STRREF">
Espaço de Nomes O espaço de nomes dos cabeçalhos de mensagem SOAP para o qual criptografia e assinatura se aplicam.

Xpath

Utilize esse painel para definir uma expressão XPath que refere-se a um elemento da mensagem ao qual criptografia ou assinatura se aplica.

Use esse painel como uma alternativa ou além de especificar expressões XPath e aliases diretamente nos nós.
Você não pode editar a primeira tabela no painel Xpath, que mostra cinco diferentes valores de prefixo e espaços de nomes (com base na especificação SOAP 1.1). A segunda tabela permite que o administrador cole uma expressão XPath completa diretamente na coluna XPath ou selecione uma da lista:
  • Envelope, Cabeçalho, Segurança, Registro de Data e Hora
  • Envelope, Cabeçalho, Segurança
  • Envelope, Cabeçalho, Segurança, Assinatura
Selecionar uma das opções acima faz com que a expressão XPath apropriada seja criada para SOAP 1.1 (http://schemas.xmlsoap.org/soap/envelope/) e SOAP 1.2 (http://www.w3.org/2003/05/soap-envelope/). Por exemplo, selecionar Envelope, Cabeçalho, Segurança, Registro de Data e Hora resulta na inclusão das seguintes expressões XPath no conjunto de política:
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/'
     and local-name()='Envelope']
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/'
     and local-name()='Header']
/*[namespace-uri()=
     'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-
     secext-1.0.xsd' and local-name()='Security']
/*[namespace-uri()=
     'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-
     utility-1.0.xsd' and local-name()='Timestamp']

/*[namespace-uri()='http://www.w3.org/2003/05/soap-envelope'
     and local-name()='Envelope']
/*[namespace-uri()='http://www.w3.org/2003/05/soap-envelope'
     and local-name()='Header']
/*[namespace-uri()=
     'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-
     secext-1.0.xsd' and local-name()='Security']
/*[namespace-uri()=
     'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-
     utility-1.0.xsd' and local-name()='Timestamp']
Foram inseridas quebras de linha para melhorar a capacidade de leitura; no kit de ferramentas, cada expressão é colada em uma única linha. As expressões acima mostram o formato da sintaxe completa da expressão XPath necessária para o broker. Se você colar suas próprias expressões XPath na colune XPath, assegure que sigam essa sintaxe. Quando você cola suas próprias expressões XPath, a tabela de prefixo e de espaço de nomes não fica disponível para substituição de valores e somente uma única expressão é incluída no conjunto de política, em vez de uma variante de SOAP 1.1 e SOAP 1.2.

Você pode editar o painel Xpath somente se Proteção no Nível da Mensagem estiver selecionado no painel Proteção no Nível da Mensagem e uma parte tiver sido incluída no painel Proteção da Parte da Mensagem.

Campo Descrição e Opções Válidas
Nome Selecione um nome na lista. Todos os nomes criados no painel Proteção de Parte da Mensagem correspondente são exibidos.
XPath Um valor definido pelo usuário que o administrador designa a um elemento na mensagem SOAP para criptografia ou assinatura.
Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:28:10


Tópico de ReferênciaTópico de Referência | Versão 8.0.0.5 | ab60150_