WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Editor de conjuntos de políticas y enlaces de conjuntos de política: panel Protección de parte de mensaje

Utilice este panel, que se encuentra en la sección Conjuntos de políticas del editor, para definir las partes de un mensaje a las que se aplica el cifrado y la firma. Las partes de cifrado se utilizan para proteger la confidencialidad del mensaje. Las partes de firma se utilizan para la integridad del mensaje.

Cree una fila en esta tabla para cada parte del mensaje que se va a cifrar o firmar.
Campo Descripción y opciones válidas
Nombre Entre un nombre definido por el usuario para la parte. Puede replicar el nombre para agrupar varias partes; los nombres definidos anteriormente aparecen como opciones.
Tipo de seguridad Puede ser:
  • Cifrado
  • Firma
Mensaje SOAP Puede ser:
  • Solicitud: un mensaje del cliente al servidor.
  • Respuesta: u n mensaje del servidor al cliente.
Cuerpo de mensaje Determina que todo el cuerpo del mensaje debe estar cifrado o firmado.

Si todo el cuerpo del mensaje no va a cifrarse o firmarse, es precio realizar una configuración adicional en uno de los paneles posteriores: Alias, Qname, o Xpath.

Alias

Utilice este panel para hacer referencia a un alias identificado en un nodo SOAPInput, SOAPRequest o SOAPAsyncRequest. El flujo de mensajes con el que se asociará este conjunto de políticas en el editor Editor de archivos de intermediario debe contener uno de estos nodos con el alias definido.

Al desarrollar un flujo de mensajes que contiene uno de estos nodos, es posible que el desarrollador decida identificar una parte del mensaje al que se aplica cifrado o firma. Esta identificación se efectúa con el panel de propiedades Extensiones WS del nodo, definiendo una expresión XPath que hace referencia a la parte del mensaje y a un nombre de alias asociado. A continuación, el administrador hace referencia a dicho nombre de alias mediante este panel y establece el tipo de seguridad correcto para el alias en el panel Protección de parte de mensaje.

Únicamente puede editar el panel de alias si se ha seleccionado Protección de nivel de mensaje en el panel Protección de nivel de mensaje y se ha añadido una parte en el panel Protección de parte de mensaje.

Campo Descripción y opciones válidas
Nombre Seleccione un nombre de la lista. Se muestran todos los nombres creados en el panel Protección de parte de mensaje correspondiente.
Alias Entre el valor de alias definido en el panel de propiedad de nodo SOAP.

Qname

Utilice este panel para definir espacios de nombres y elementos opcionales dentro de estos espacios de nombres, en la cabecera de mensaje SOAP a la que se aplica el cifrado o la firma.

Los espacios de nombres se utilizan primordialmente cuando existen cabeceras WS-Addressing. Si no se ha especificado ningún nombre de parte local para hacer referencia a elementos específicos, se aplican todos los elementos en la cabecera de mensaje SOAP para el espacio de nombres especificado.

Para utilizar el método de selección QName, los elementos de la cabecera SOAP deben ser hijos inmediatos de la cabecera SOAP. No puede seleccionar elementos de cabecera que son subelementos de otros elementos en la cabecera SOAP que utiliza QName. Para seleccionar esos elementos, deber utilizan una expresión XPath.

Únicamente podrá editar el panel Nombre-C si ha seleccionado Protección de nivel de mensaje en el panel Protección de nivel de mensaje y ha añadido una parte en el panel Protección de parte de mensaje.

Campo Descripción y opciones válidas
Nombre Seleccione un nombre de la lista. Se muestran todos los nombres creados en el panel Protección de parte de mensaje correspondiente.
Parte local Un nombre de parte local opcional en el espacio de nombres. En el siguiente ejemplo securitybinding es el espacio de nombres; dentro de dicho espacio de nombres, securityOutboundBindingConfig y securityInboundBindingConfig son partes locales.
<securitybinding:securityBindings 
     xmlns:securitybinding="http://www.example.com/xmlns/ws-securitybinding">
  <securitybinding:securityBinding name="application">
    <securitybinding:securityOutboundBindingConfig/>
    <securitybinding:securityInboundBindingConfig>
      <securitybinding:encryptionInfo name="con_myMPPToken">
        <securitybinding:keyEncryptionKeyInfo reference="con_myToken_encmyMPPToken_keyinfo"/>
        <securitybinding:encryptionPartReference reference="request:myMPPToken"/>
      </securitybinding:encryptionInfo>
      <securitybinding:keyInfo classname="com.ibm.ws.wssecurity.wssapi.CommonContentConsumer" 
             name="con_auth_keyinfo" type="STRREF">
Espacio de nombres El espacio de nombres de las cabeceras de mensajes SOAP a la que se aplica el cifrado y la firma.

Xpath

Utilice este panel para definir una expresión XPath que hace referencia a un elemento en el mensaje al que se aplica el cifrado o la firma

Utilice este panel como alternativa, o complemento, a especificar expresiones XPath y alias directamente en los nodos.
No se puede editar la primera tabla en el panel Xpath, que muestra cinco valores de prefijo y espacios de nombres diferentes (basados en la especificación SOAP 1.1). La segunda tabla permite al administrador pegar una expresión XPath totalmente calificada en la columna XPath o seleccionar una de la lista:
  • Envelope, Header, Security, Timestamp
  • Envelope, Header, Security
  • Envelope, Header, Security, Signature
Seleccionando una de las opciones anteriores, se creará la expresión XPath adecuada para SOAP 1.1 (http://schemas.xmlsoap.org/soap/envelope/) y SOAP 1.2 (http://www.w3.org/2003/05/soap-envelope/). Por ejemplo, si selecciona Sobre, Cabecera Seguridad, Indicación de fecha y hora hace que se añadan las expresiones XPath siguientes al conjunto de políticas:
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/'
     and local-name()='Envelope']
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/'
     and local-name()='Header']
/*[namespace-uri()=
     'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-
     secext-1.0.xsd' and local-name()='Security']
/*[namespace-uri()=
     'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-
     utility-1.0.xsd' and local-name()='Timestamp']

/*[namespace-uri()='http://www.w3.org/2003/05/soap-envelope'
     and local-name()='Envelope']
/*[namespace-uri()='http://www.w3.org/2003/05/soap-envelope'
     and local-name()='Header']
/*[namespace-uri()=
     'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-
     secext-1.0.xsd' and local-name()='Security']
/*[namespace-uri()=
     'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-
     utility-1.0.xsd' and local-name()='Timestamp']
Los saltos de línea se añaden para facilitar la lectura; en el kit de herramientas cada expresión se pega en una sola línea. Las expresiones anteriores muestran el formato de la sintaxis de la expresión XPath totalmente calificada que requiere otro intermediario. Si pega sus propias expresiones XPath en la columna XPath, asegúrese de que cumplen esta sintaxis. Cuando pega sus propias expresiones XPath, la tabla de prefijos y espacios de nombres no está disponible para la sustitución de valores y únicamente se añade una sola expresión al conjunto de políticas, en lugar de una variante SOAP 1.1 y SOAP 1.2.

Únicamente puede editar el panel Xpath si se ha seleccionado Protección de nivel de mensaje en el panel Protección de nivel de mensaje y se ha añadido una parte en el panel Protección de parte de mensaje.

Campo Descripción y opciones válidas
Nombre Seleccione un nombre de la lista. Se muestran todos los nombres creados en el panel Protección de parte de mensaje correspondiente.
XPath Un valor definido por el usuario que el administrador asigna a un elemento en el mensaje SOAP para cifrado o firma.
Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 16:58:12


Tema de referenciaTema de referencia | Versión 8.0.0.5 | ab60150_