Utilice este panel, que se encuentra en la sección Conjuntos de políticas del editor, para definir las partes de un mensaje a las que se aplica el cifrado y la firma. Las partes de cifrado se utilizan para proteger la confidencialidad del mensaje. Las partes de firma se utilizan para la integridad del mensaje.
Campo | Descripción y opciones válidas |
---|---|
Nombre | Entre un nombre definido por el usuario para la parte. Puede replicar el nombre para agrupar varias partes; los nombres definidos anteriormente aparecen como opciones. |
Tipo de seguridad | Puede ser:
|
Mensaje SOAP | Puede ser:
|
Cuerpo de mensaje | Determina que todo el cuerpo del mensaje debe estar cifrado o firmado. Si todo el cuerpo del mensaje no va a cifrarse o firmarse, es precio realizar una configuración adicional en uno de los paneles posteriores: Alias, Qname, o Xpath. |
Utilice este panel para hacer referencia a un alias identificado en un nodo SOAPInput, SOAPRequest o SOAPAsyncRequest. El flujo de mensajes con el que se asociará este conjunto de políticas en el editor Editor de archivos de intermediario debe contener uno de estos nodos con el alias definido.
Al desarrollar un flujo de mensajes que contiene uno de estos nodos, es posible que el desarrollador decida identificar una parte del mensaje al que se aplica cifrado o firma. Esta identificación se efectúa con el panel de propiedades Extensiones WS del nodo, definiendo una expresión XPath que hace referencia a la parte del mensaje y a un nombre de alias asociado. A continuación, el administrador hace referencia a dicho nombre de alias mediante este panel y establece el tipo de seguridad correcto para el alias en el panel Protección de parte de mensaje.Únicamente puede editar el panel de alias si se ha seleccionado Protección de nivel de mensaje en el panel Protección de nivel de mensaje y se ha añadido una parte en el panel Protección de parte de mensaje.
Campo | Descripción y opciones válidas |
---|---|
Nombre | Seleccione un nombre de la lista. Se muestran todos los nombres creados en el panel Protección de parte de mensaje correspondiente. |
Alias | Entre el valor de alias definido en el panel de propiedad de nodo SOAP. |
Utilice este panel para definir espacios de nombres y elementos opcionales dentro de estos espacios de nombres, en la cabecera de mensaje SOAP a la que se aplica el cifrado o la firma.
Los espacios de nombres se utilizan primordialmente cuando existen cabeceras WS-Addressing. Si no se ha especificado ningún nombre de parte local para hacer referencia a elementos específicos, se aplican todos los elementos en la cabecera de mensaje SOAP para el espacio de nombres especificado.Para utilizar el método de selección QName, los elementos de la cabecera SOAP deben ser hijos inmediatos de la cabecera SOAP. No puede seleccionar elementos de cabecera que son subelementos de otros elementos en la cabecera SOAP que utiliza QName. Para seleccionar esos elementos, deber utilizan una expresión XPath.
Únicamente podrá editar el panel Nombre-C si ha seleccionado Protección de nivel de mensaje en el panel Protección de nivel de mensaje y ha añadido una parte en el panel Protección de parte de mensaje.
Campo | Descripción y opciones válidas |
---|---|
Nombre | Seleccione un nombre de la lista. Se muestran todos los nombres creados en el panel Protección de parte de mensaje correspondiente. |
Parte local | Un nombre de parte local opcional en el espacio de nombres. En el siguiente ejemplo
securitybinding es el espacio de nombres; dentro de dicho espacio de nombres,
securityOutboundBindingConfig y securityInboundBindingConfig son partes locales.
|
Espacio de nombres | El espacio de nombres de las cabeceras de mensajes SOAP a la que se aplica el cifrado y la firma. |
Utilice este panel para definir una expresión XPath que hace referencia a un elemento en el mensaje al que se aplica el cifrado o la firma
Utilice este panel como alternativa, o complemento, a especificar expresiones XPath y alias directamente en los nodos./*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/'
and local-name()='Envelope']
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/'
and local-name()='Header']
/*[namespace-uri()=
'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-
secext-1.0.xsd' and local-name()='Security']
/*[namespace-uri()=
'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-
utility-1.0.xsd' and local-name()='Timestamp']
/*[namespace-uri()='http://www.w3.org/2003/05/soap-envelope'
and local-name()='Envelope']
/*[namespace-uri()='http://www.w3.org/2003/05/soap-envelope'
and local-name()='Header']
/*[namespace-uri()=
'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-
secext-1.0.xsd' and local-name()='Security']
/*[namespace-uri()=
'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-
utility-1.0.xsd' and local-name()='Timestamp']
Los saltos de línea se añaden para facilitar la lectura; en el kit de herramientas
cada expresión se pega en una sola línea. Las expresiones anteriores muestran el formato
de la sintaxis de la expresión XPath totalmente calificada que requiere otro intermediario. Si pega sus propias expresiones XPath en la columna XPath, asegúrese de que cumplen esta sintaxis. Cuando pega sus
propias expresiones XPath, la tabla de prefijos y espacios de nombres no está disponible para la sustitución de
valores
y únicamente se añade una sola expresión al conjunto de políticas, en lugar de una variante SOAP 1.1 y SOAP 1.2.Únicamente puede editar el panel Xpath si se ha seleccionado Protección de nivel de mensaje en el panel Protección de nivel de mensaje y se ha añadido una parte en el panel Protección de parte de mensaje.
Campo | Descripción y opciones válidas |
---|---|
Nombre | Seleccione un nombre de la lista. Se muestran todos los nombres creados en el panel Protección de parte de mensaje correspondiente. |
XPath | Un valor definido por el usuario que el administrador asigna a un elemento en el mensaje SOAP para cifrado o firma. |