WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

Editor für Richtliniensätze und Richtliniensatzbindungen: Nachrichtenteilschutz

In diesem Fenster, das sich im Abschnitt "Richtliniensätze" des Editors befindet, können Sie die Teile der Nachricht definieren, für die die Verschlüsselung und Signierung verwendet werden. Verschlüsselte Teile dienen dem Nachrichtenschutz. Signierte Teile werden verwendet, um die Nachrichtenintegrität sicherzustellen.

Erstellen Sie in dieser Tabelle jeweils eine Zeile für jeden Teil der Nachricht, der verschlüsselt oder signiert wird.
Feld Beschreibung und gültige Optionen
Name Geben Sie einen benutzerdefinierten Namen für den Teil an. Um mehrere Teile zusammenzufassen, können Sie den Namen replizieren. Zuvor definierte Namen werden dabei als Optionen angegeben.
Sicherheitstyp Optionen:
  • Verschlüsselung
  • Signatur
SOAP-Nachricht Optionen:
  • Request: Eine Nachricht vom Client an den Server.
  • Response: Eine Nachricht vom Server an den Client.
Nachrichtentext Gibt an, dass der gesamte Nachrichtentext entweder verschlüsselt oder signiert wird.

Wenn nicht der gesamte Nachrichtentext verschlüsselt oder signiert werden soll, sind weitere Konfigurationsschritte in einer der folgenden Anzeigen erforderlich: Aliasnamen, Warteschlangenname oder Xpath.

Aliasname

In dieser Anzeige können Sie auf einen Alias verweisen, der auf einem SOAPInput-, SOAPRequest- oder SOAPAsyncRequest-Knoten definiert ist. Der Nachrichtenfluss, dem dieser Richtliniensatz im Brokerarchiveditor zugeordnet wird, muss einen dieser Knoten mit einem definierten Alias enthalten.

Bei der Entwicklung eines Nachrichtenflusses mit einem dieser Knoten kann der Entwickler einen Teil der Nachricht angeben, der verschlüsselt oder signiert werden soll. Zu diesem Zweck werden in der Eigenschaftenanzeige 'WS-Erweiterungen' des Knotens ein XPath-Ausdruck, der sich auf den betreffenden Nachrichtenteil bezieht, sowie ein zugehöriger Aliasname definiert. Der Administrator verweist dann über diese Anzeige auf diesen Aliasnamen und definiert in der entsprechenden Anzeige für den Nachrichtenteilschutz den korrekten Sicherheitstyp für den Alias.

Sie können die Anzeige 'Aliasname' nur bearbeiten, wenn in der Anzeige für den Nachrichtenstufenschutz Nachrichtenstufenschutz ausgewählt ist und ein Teil in der Anzeige für den Nachrichtenteilschutz hinzugefügt wurde.

Feld Beschreibung und gültige Optionen
Name Wählen Sie in der Liste einen Namen aus. Alle Namen, die in der entsprechenden Anzeige 'Nachrichtenteilschutz' erstellt wurden, werden angezeigt.
Aliasname Geben Sie den Aliaswert ein, der in der Eigenschaftenansicht für den SOAP-Knoten definiert wurde.

Warteschlangenname

In dieser Anzeige können Sie Namespaces und optionale Elemente innerhalb dieser Namespaces im SOAP-Nachrichtenheader definieren, für den die Verschlüsselung und die Signierung angewendet wird.

Namespaces kommen vor allem zur Anwendung, wenn WS-Adressierungsheader vorhanden sind. Wenn kein Name eines lokalen Teils angegeben ist, der auf bestimmte Elemente verweist, gelten alle Elemente im SOAP-Nachrichtenheader für den angegebenen Namespace.

Damit die QName-Auswahlmethode (QName = Warteschlangenname) verwendet werden kann, müssen die SOAP-Headerelemente dem SOAP-Header direkt untergeordnet sein. Es ist nicht möglich, Header-Elemente auszuwählen, die Unterelemente anderer Elemente in dem SOAP-Header darstellen, welcher QName verwendet. Zum Auswählen solcher Elemente müssen Sie einen XPath-Ausdruck verwenden.

Sie können die Anzeige 'Warteschlangenname' nur bearbeiten, wenn in der Anzeige für den Nachrichtenstufenschutz Nachrichtenstufenschutz ausgewählt ist und ein Teil in der Anzeige für den Nachrichtenteilschutz hinzugefügt wurde.

Feld Beschreibung und gültige Optionen
Name Wählen Sie in der Liste einen Namen aus. Alle Namen, die in der entsprechenden Anzeige 'Nachrichtenteilschutz' erstellt wurden, werden angezeigt.
Lokaler Teil Ein optionaler Name eines lokalen Teils im Namespace. Im folgenden Beispiel ist securitybinding der Namespace; securityOutboundBindingConfig und securityInboundBindingConfig sind lokale Teile innerhalb dieses Namespace.
<securitybinding:securityBindings 
     xmlns:securitybinding="http://www.example.com/xmlns/ws-securitybinding">
  <securitybinding:securityBinding name="application">
    <securitybinding:securityOutboundBindingConfig/>
    <securitybinding:securityInboundBindingConfig>
      <securitybinding:encryptionInfo name="con_myMPPToken">
        <securitybinding:keyEncryptionKeyInfo reference="con_myToken_encmyMPPToken_keyinfo"/>
        <securitybinding:encryptionPartReference reference="request:myMPPToken"/>
      </securitybinding:encryptionInfo>
      <securitybinding:keyInfo classname="com.ibm.ws.wssecurity.wssapi.CommonContentConsumer" 
             name="con_auth_keyinfo" type="STRREF">
NameSpace Der Namespace der SOAP-Nachrichtenheader, für die die Verschlüsselung und Signierung angewendet werden.

Xpath

In dieser Anzeige können Sie einen XPath-Ausdruck definieren, der sich auf ein Element in der Nachricht bezieht, für das die Verschlüsselung und Signierung angewendet wird.

Diese Anzeige kann als Alternative bzw. zusätzlich zur direkten Angabe von XPath-Ausdrücken und Aliasnamen in den Knoten verwendet werden.
Die erste Tabelle in der Xpath-Anzeige, in der fünf verschiedene Präfix- und Namespace-Werte angezeigt werden, die auf der SOAP 1.1-Spezifikation basieren, kann nicht bearbeitet werden. In der zweiten Tabelle hat der Administrator die Möglichkeit, einen vollständig qualifizierten XPath-Ausdruck direkt in die XPath-Spalte einzufügen oder in der Liste eine Auswahl zu treffen:
  • Envelope, Header, Security, Timestamp
  • Envelope, Header, Security
  • Envelope, Header, Security, Signature
Bei Auswahl einer der oben genannten Optionen wird der entsprechende XPath-Ausdruck sowohl für SOAP 1.1 (http://schemas.xmlsoap.org/soap/envelope/) als auch für SOAP 1.2 (http://www.w3.org/2003/05/soap-envelope/) erstellt. Bei Auswahl von Envelope, Header, Security, Timestamp werden folgende XPath-Ausrücke zum Richtliniensatz hinzugefügt:
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/'
     and local-name()='Envelope']
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/'
     and local-name()='Header']
/*[namespace-uri()=
     'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-
     secext-1.0.xsd' and local-name()='Security']
/*[namespace-uri()=
     'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-
     utility-1.0.xsd' and local-name()='Timestamp']

/*[namespace-uri()='http://www.w3.org/2003/05/soap-envelope'
     and local-name()='Envelope']
/*[namespace-uri()='http://www.w3.org/2003/05/soap-envelope'
     and local-name()='Header']
/*[namespace-uri()=
     'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-
     secext-1.0.xsd' and local-name()='Security']
/*[namespace-uri()=
     'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-
     utility-1.0.xsd' and local-name()='Timestamp']
Zur besseren Lesbarkeit wurden Zeilenumbrüche hinzugefügt. Im Toolkit wird jeder Ausdruck in eine einzelne Zeile eingefügt. Aus den vorherigen Ausdrücken wird deutlich, welches Syntaxformat der Broker für den vollständig qualifizierten XPath-Ausdruck erfordert. Wenn Sie eigene XPath-Ausdrücke in die XPath-Spalte einfügen, müssen Sie sicherstellen, dass dieses Syntaxformat verwendet wird. Wenn Sie eigene XPath-Ausdrücke einfügen, ist es nicht möglich, über die Präfix- und Namespace-Tabelle Werte zu ersetzen. Dem Richtliniensatz wird dann nur ein einzelner Ausdruck hinzugefügt und nicht beide Varianten (SOAP 1.1 und SOAP 1.2).

Sie können die Xpath-Anzeige nur bearbeiten, wenn in der Anzeige für den Nachrichtenstufenschutz Nachrichtenstufenschutz ausgewählt ist und ein Teil in der Anzeige für den Nachrichtenteilschutz hinzugefügt wurde.

Feld Beschreibung und gültige Optionen
Name Wählen Sie in der Liste einen Namen aus. Alle Namen, die in der entsprechenden Anzeige 'Nachrichtenteilschutz' erstellt wurden, werden angezeigt.
XPath Ein benutzerdefinierter Wert, den der Administrator einem Element in der SOAP-Nachricht zur Verschlüsselung und Signierung zuordnet.
Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:19:46


ReferenzthemaReferenzthema | Version 8.0.0.5 | ab60150_