このパネルを使用して、暗号化とシグニチャーが適用されるメッセージのパーツを定義します。 このパネルは、エディターの「ポリシー・セット」セクションにあります。 暗号化パーツは、メッセージの機密性を保護するために使用されます。 シグニチャー・パーツは、メッセージの整合性のために使用されます。
フィールド | 説明および有効なオプション |
---|---|
名前 | パーツのユーザー定義名を入力します。 名前を複製して、複数のパーツを 1 つのグループにまとめることができます。 前に定義した名前がオプションとして示されます。 |
セキュリティー・タイプ | 以下のいずれかになります。
|
SOAP メッセージ | 以下のいずれかになります。
|
メッセージ本体 | メッセージ本体全体を暗号化または署名することを指定します。 メッセージ本体の全体を暗号化または署名しない場合には、「別名」、「Qname」、または「Xpath」のパネルのいずれかで、さらに構成を行う必要があります。 |
このパネルを使用して、SOAPInput、SOAPRequest、または SOAPAsyncRequest ノードで識別されている別名を参照します。 ブローカー・アーカイブ・エディターでポリシー・セットを関連付けられるメッセージ・フローには、別名を定義されたこれらのノードのうちの 1 つが入っていなければなりません。
これらのノードのうちの 1 つの入ったメッセージ・フローの開発時には、暗号化またはシグニチャーを適用されるメッセージ・パーツの識別を開発者が決定することができます。 この識別は、ノードの WS 拡張機能の「プロパティー」パネルで、メッセージ・パーツとそれに関連した別名を参照する XPath 式を定義することによって行います。 その後、管理者は、このパネルを使用して別名を参照し、対応する「メッセージ・パーツ保護」パネル上で、別名の正しいセキュリティー・タイプを設定します。「別名」パネルを編集できるのは、「メッセージ・レベル保護」パネルで「メッセージ・レベル保護」を選択し、「メッセージ・パーツ保護」パネルでパーツが追加されていた場合のみです。
フィールド | 説明および有効なオプション |
---|---|
名前 | リストから名前を選択します。 対応する「メッセージ・パーツ保護」パネルで作成したすべての名前が表示されます。 |
別名 | SOAP ノードの「プロパティー」パネルで定義した別名値を入力します。 |
このパネルを使用して、ネーム・スペースを定義し、SOAP メッセージ・ヘッダーのそのネーム・スペース内の、暗号化またはシグニチャーが適用されるオプションのエレメントを定義します。
ネーム・スペースは主として、WS-Addressing ヘッダーが存在するときに使用されます。 個々のエレメントを参照するためのローカル・パーツ名を指定しない場合、SOAP メッセージ・ヘッダー内の、指定したネーム・スペース用のすべてのエレメントがこれに該当します。Qname 選択メソッドを使用するには、SOAP ヘッダー・エレメントが SOAP ヘッダーの直接の子でなければなりません。 Qname を使用する SOAP ヘッダー内の他のエレメントのサブエレメントであるヘッダー・エレメントを選択することはできません。 この種のエレメントを選択するには、XPath 式を使用する必要があります。
Qname パネルを編集できるのは、「メッセージ・レベル保護」パネルで「メッセージ・レベル保護」を選択し、「メッセージ・パーツ保護」パネルでパーツが追加されていた場合のみです。
フィールド | 説明および有効なオプション |
---|---|
名前 | リストから名前を選択します。 対応する「メッセージ・パーツ保護」パネルで作成したすべての名前が表示されます。 |
ローカル・パーツ | ネーム・スペース内のオプションのローカル・パーツ名。
以下の例で、securitybinding はネーム・スペースです。このネーム・スペース内で、securityOutboundBindingConfig および securityInboundBindingConfig はローカル・パーツです。
|
ネーム・スペース | 暗号化およびシグニチャーの適用対象の SOAP メッセージ・ヘッダーのネーム・スペース。 |
このパネルを使用して、暗号化またはシグニチャーが適用されるメッセージ内のエレメントを参照する XPath 式を定義します。
このパネルは、ノード上での XPath 式および別名の直接指定に代わる (または追加の) パネルとして使用することができます。/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/'
and local-name()='Envelope']
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/'
and local-name()='Header']
/*[namespace-uri()=
'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-
secext-1.0.xsd' and local-name()='Security']
/*[namespace-uri()=
'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-
utility-1.0.xsd' and local-name()='Timestamp']
/*[namespace-uri()='http://www.w3.org/2003/05/soap-envelope'
and local-name()='Envelope']
/*[namespace-uri()='http://www.w3.org/2003/05/soap-envelope'
and local-name()='Header']
/*[namespace-uri()=
'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-
secext-1.0.xsd' and local-name()='Security']
/*[namespace-uri()=
'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-
utility-1.0.xsd' and local-name()='Timestamp']
読みやすくするために、改行が付け加えられています。ツールキットでは、各式は 1 行で貼り付けられます。 前述の式は、ブローカーで必要な完全修飾 XPath 式構文のフォーマットを示しています。 独自の XPath 式を XPath 列に貼り付ける場合は、必ずこの構文に従ってください。 独自の XPath 式を貼り付けると、接頭部とネーム・スペースのテーブルを使って値を置き換えられなくなり、SOAP 1.1 と SOAP 1.2 のバリアントではなく、1 つの式のみがポリシー・セットに追加されます。Xpath パネルを編集できるのは、「メッセージ・レベル保護」パネルで「メッセージ・レベル保護」を選択し、「メッセージ・パーツ保護」パネルでパーツが追加されていた場合のみです。
フィールド | 説明および有効なオプション |
---|---|
名前 | リストから名前を選択します。 対応する「メッセージ・パーツ保護」パネルで作成したすべての名前が表示されます。 |
XPath | SOAP メッセージ内のエレメントに、暗号化または署名を目的として管理者が割り当てるユーザー定義の値。 |