In diesem Fenster, das sich im Abschnitt "Richtliniensätze" des Editors befindet, können Sie die Teile der Nachricht definieren, für die die Verschlüsselung und Signierung verwendet werden. Verschlüsselte Teile dienen dem Nachrichtenschutz. Signierte Teile werden verwendet, um die Nachrichtenintegrität sicherzustellen.
Feld | Beschreibung und gültige Optionen |
---|---|
Name | Geben Sie einen benutzerdefinierten Namen für den Teil an. Um mehrere Teile zusammenzufassen, können Sie den Namen replizieren. Zuvor definierte Namen werden dabei als Optionen angegeben. |
Sicherheitstyp | Optionen:
|
SOAP-Nachricht | Optionen:
|
Nachrichtentext | Gibt an, dass der gesamte Nachrichtentext entweder verschlüsselt oder signiert wird. Wenn nicht der gesamte Nachrichtentext verschlüsselt oder signiert werden soll, sind weitere Konfigurationsschritte in einer der folgenden Anzeigen erforderlich: Aliasnamen, Warteschlangenname oder Xpath. |
In dieser Anzeige können Sie auf einen Alias verweisen, der auf einem SOAPInput-, SOAPRequest- oder SOAPAsyncRequest-Knoten definiert ist. Der Nachrichtenfluss, dem dieser Richtliniensatz im Brokerarchiveditor zugeordnet wird, muss einen dieser Knoten mit einem definierten Alias enthalten.
Bei der Entwicklung eines Nachrichtenflusses mit einem dieser Knoten kann der Entwickler einen Teil der Nachricht angeben, der verschlüsselt oder signiert werden soll. Zu diesem Zweck werden in der Eigenschaftenanzeige 'WS-Erweiterungen' des Knotens ein XPath-Ausdruck, der sich auf den betreffenden Nachrichtenteil bezieht, sowie ein zugehöriger Aliasname definiert. Der Administrator verweist dann über diese Anzeige auf diesen Aliasnamen und definiert in der entsprechenden Anzeige für den Nachrichtenteilschutz den korrekten Sicherheitstyp für den Alias.Sie können die Anzeige 'Aliasname' nur bearbeiten, wenn in der Anzeige für den Nachrichtenstufenschutz Nachrichtenstufenschutz ausgewählt ist und ein Teil in der Anzeige für den Nachrichtenteilschutz hinzugefügt wurde.
Feld | Beschreibung und gültige Optionen |
---|---|
Name | Wählen Sie in der Liste einen Namen aus. Alle Namen, die in der entsprechenden Anzeige 'Nachrichtenteilschutz' erstellt wurden, werden angezeigt. |
Aliasname | Geben Sie den Aliaswert ein, der in der Eigenschaftenansicht für den SOAP-Knoten definiert wurde. |
In dieser Anzeige können Sie Namespaces und optionale Elemente innerhalb dieser Namespaces im SOAP-Nachrichtenheader definieren, für den die Verschlüsselung und die Signierung angewendet wird.
Namespaces kommen vor allem zur Anwendung, wenn WS-Adressierungsheader vorhanden sind. Wenn kein Name eines lokalen Teils angegeben ist, der auf bestimmte Elemente verweist, gelten alle Elemente im SOAP-Nachrichtenheader für den angegebenen Namespace.Damit die QName-Auswahlmethode (QName = Warteschlangenname) verwendet werden kann, müssen die SOAP-Headerelemente dem SOAP-Header direkt untergeordnet sein. Es ist nicht möglich, Header-Elemente auszuwählen, die Unterelemente anderer Elemente in dem SOAP-Header darstellen, welcher QName verwendet. Zum Auswählen solcher Elemente müssen Sie einen XPath-Ausdruck verwenden.
Sie können die Anzeige 'Warteschlangenname' nur bearbeiten, wenn in der Anzeige für den Nachrichtenstufenschutz Nachrichtenstufenschutz ausgewählt ist und ein Teil in der Anzeige für den Nachrichtenteilschutz hinzugefügt wurde.
Feld | Beschreibung und gültige Optionen |
---|---|
Name | Wählen Sie in der Liste einen Namen aus. Alle Namen, die in der entsprechenden Anzeige 'Nachrichtenteilschutz' erstellt wurden, werden angezeigt. |
Lokaler Teil | Ein optionaler Name eines lokalen Teils im Namespace.
Im folgenden Beispiel
ist securitybinding der Namespace; securityOutboundBindingConfig
und securityInboundBindingConfig sind lokale Teile innerhalb dieses Namespace.
|
NameSpace | Der Namespace der SOAP-Nachrichtenheader, für die die Verschlüsselung und Signierung angewendet werden. |
In dieser Anzeige können Sie einen XPath-Ausdruck definieren, der sich auf ein Element in der Nachricht bezieht, für das die Verschlüsselung und Signierung angewendet wird.
Diese Anzeige kann als Alternative bzw. zusätzlich zur direkten Angabe von XPath-Ausdrücken und Aliasnamen in den Knoten verwendet werden./*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/'
and local-name()='Envelope']
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/'
and local-name()='Header']
/*[namespace-uri()=
'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-
secext-1.0.xsd' and local-name()='Security']
/*[namespace-uri()=
'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-
utility-1.0.xsd' and local-name()='Timestamp']
/*[namespace-uri()='http://www.w3.org/2003/05/soap-envelope'
and local-name()='Envelope']
/*[namespace-uri()='http://www.w3.org/2003/05/soap-envelope'
and local-name()='Header']
/*[namespace-uri()=
'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-
secext-1.0.xsd' and local-name()='Security']
/*[namespace-uri()=
'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-
utility-1.0.xsd' and local-name()='Timestamp']
Zur besseren Lesbarkeit wurden Zeilenumbrüche hinzugefügt. Im Toolkit wird jeder Ausdruck in eine einzelne Zeile eingefügt. Aus den vorherigen Ausdrücken wird deutlich, welches Syntaxformat der Broker für den vollständig qualifizierten XPath-Ausdruck erfordert. Wenn Sie eigene XPath-Ausdrücke in die XPath-Spalte einfügen, müssen Sie sicherstellen, dass dieses
Syntaxformat verwendet wird. Wenn Sie eigene XPath-Ausdrücke einfügen, ist es nicht möglich, über die Präfix- und Namespace-Tabelle Werte zu ersetzen. Dem Richtliniensatz wird dann nur ein einzelner Ausdruck hinzugefügt und nicht beide Varianten (SOAP 1.1 und SOAP 1.2).Sie können die Xpath-Anzeige nur bearbeiten, wenn in der Anzeige für den Nachrichtenstufenschutz Nachrichtenstufenschutz ausgewählt ist und ein Teil in der Anzeige für den Nachrichtenteilschutz hinzugefügt wurde.
Feld | Beschreibung und gültige Optionen |
---|---|
Name | Wählen Sie in der Liste einen Namen aus. Alle Namen, die in der entsprechenden Anzeige 'Nachrichtenteilschutz' erstellt wurden, werden angezeigt. |
XPath | Ein benutzerdefinierter Wert, den der Administrator einem Element in der SOAP-Nachricht zur Verschlüsselung und Signierung zuordnet. |