Use este painel, que está na seção Conjuntos de Políticas do editor, para definir as partes de uma mensagem à qual se aplica essa criptografia e assinatura. As partes criptografadas são utilizadas para proteger confidencialidade da mensagem. As partes de assinatura são utilizadas para a integridade da mensagem.
Campo | Descrição e opções válidas |
---|---|
Nome | Insira um nome definido pelo usuário para a parte. É possível replicar o nome para agrupar diversas partes; nomes definidos anteriormente são fornecidos como opções. |
Tipo de Segurança | Também:
|
Mensagem SOAP | Também:
|
Corpo da Mensagem | Determina que todo o corpo da mensagem deve ser criptografado ou assinado. Se todo o corpo da mensagem não for ser criptografado nem assinado, configuração adicional é necessária em um dos painéis a seguir: Aliases, Qname ou Xpath. |
Utilize este painel para consultar um alias identificado em um nó SOAPInput, SOAPRequest ou SOAPAsyncRequest. O fluxo de mensagens com o qual este conjunto de política será associado no editor de Archive do Intermediário deve conter um destes nós com um alias definido.
Ao desenvolver um fluxo de mensagens que contém um desses nós, o desenvolvedor deve optar por identificar uma parte da mensagem à qual criptografia ou assinatura se aplica. Essa identificação é feita no painel de propriedades WS Extension do nó, definindo uma expressão XPath que refere-se à parte da mensagem e um nome de alias associado. O administrador refere-se, então, a esse nome de alias utilizando esse painel e configura o tipo de segurança correto para o alias no painel Proteção de Parte da Mensagem correspondente.Você pode editar o painel Aliases somente se Proteção no Nível da Mensagem estiver selecionado no painel Proteção no Nível da Mensagem e uma parte tiver sido incluída no painel Proteção da Parte da Mensagem.
Campo | Descrição e opções válidas |
---|---|
Nome | Selecione um nome na lista. Todos os nomes criados no painel Proteção de Parte da Mensagem correspondente são exibidos. |
Alias | Insira o valor do alias definido no painel de propriedade do nó SOAP. |
Utilize este painel para definir espaços de nomes, e elementos opcionais nesses espaços de nomes, no cabeçalho da mensagem SOAP para o qual a criptografia ou assinatura se aplica.
Os espaços de nomes são utilizados principalmente quando existem cabeçalhos WS-Addressing. Se nenhum nome de parte local for especificado para referir-se a elementos específicos, todos os elementos no cabeçalho da mensagem SOAP para o espaço de nomes especificado se aplicarão.Para utilizar o método de seleção QName, os elementos de cabeçalho SOAP devem ser os filhos imediatos do cabeçalho SOAP. Não é possível selecionar elementos de cabeçalho que sejam subelementos de outros elementos no cabeçalho SOAP utilizando QName. Para selecionar tais elementos, você deve utilizar uma expressão XPath.
Você pode editar o painel Qname somente se Proteção no Nível da Mensagem estiver selecionado no painel Proteção no Nível da Mensagem e uma parte tiver sido incluída no painel Proteção da Parte da Mensagem.
Campo | Descrição e opções válidas |
---|---|
Nome | Selecione um nome na lista. Todos os nomes criados no painel Proteção de Parte da Mensagem correspondente são exibidos. |
Parte Local | Um nome de parte local opcional no espaço de nomes.
No
exemplo a seguir, securitybinding é o espaço de nomes;
nesse espaço de nomes, securityOutboundBindingConfig e securityInboundBindingConfig são
partes locais.
|
Espaço de Nomes | O espaço de nomes dos cabeçalhos de mensagem SOAP para o qual criptografia e assinatura se aplicam. |
Utilize esse painel para definir uma expressão XPath que refere-se a um elemento da mensagem ao qual criptografia ou assinatura se aplica.
Use esse painel como uma alternativa ou além de especificar expressões XPath e aliases diretamente nos nós./*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/'
and local-name()='Envelope']
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/'
and local-name()='Header']
/*[namespace-uri()=
'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-
secext-1.0.xsd' and local-name()='Security']
/*[namespace-uri()=
'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-
utility-1.0.xsd' and local-name()='Timestamp']
/*[namespace-uri()='http://www.w3.org/2003/05/soap-envelope'
and local-name()='Envelope']
/*[namespace-uri()='http://www.w3.org/2003/05/soap-envelope'
and local-name()='Header']
/*[namespace-uri()=
'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-
secext-1.0.xsd' and local-name()='Security']
/*[namespace-uri()=
'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-
utility-1.0.xsd' and local-name()='Timestamp']
Foram inseridas quebras de linha para melhorar a capacidade de leitura;
no kit de ferramentas, cada expressão é colada em uma única linha. As expressões acima
mostram o formato da sintaxe completa da expressão XPath
necessária para o broker. Se você colar suas próprias expressões XPath na colune XPath, assegure que sigam essa sintaxe. Quando
você cola suas próprias expressões XPath, a tabela de prefixo e de espaço de nomes
não fica disponível para substituição de valores e somente uma única expressão
é incluída no conjunto de política, em vez de uma variante de SOAP 1.1 e SOAP 1.2.Você pode editar o painel Xpath somente se Proteção no Nível da Mensagem estiver selecionado no painel Proteção no Nível da Mensagem e uma parte tiver sido incluída no painel Proteção da Parte da Mensagem.
Campo | Descrição e Opções Válidas |
---|---|
Nome | Selecione um nome na lista. Todos os nomes criados no painel Proteção de Parte da Mensagem correspondente são exibidos. |
XPath | Um valor definido pelo usuário que o administrador designa a um elemento na mensagem SOAP para criptografia ou assinatura. |