Podrobnosti volání generického klienta služby

V generickém klientu služby obsahuje volání služby obsah a přenosové informace pro volání. Obsah je vytvořen z obálky SOAP. Přenosové informace představují informace, které jsou nezbytné k odeslání a přijetí v závislosti na vybraném protokolu.

Zpráva

Tato stránka zobrazuje obsah XML požadavku a zajišťuje přístup ke korelaci dat. Stejný obsah se prezentuje třemi různými způsoby.

Formulář
Tento pohled nabízí zjednodušené zobrazení zprávy zaměřené na úpravu hodnot obsahu XML. V nabídce Schéma můžete povolit asistenci při úpravě obsahu XML, aby byl kód XML platný a odpovídal specifikacím XSD.

V pohledu Formulář můžete přidat záhlaví XML nezbytná pro standardní volání webové služby. Na panelu Záhlaví klepněte na tlačítko Přidat (tlačítko Přidat) a vytvořte výchozí strukturu záhlaví XML pro požadavky WS-Addressing, WS-ReliableMessaging nebo WS-Coordination nebo klepnutím na tlačítko Další vyhledejte jiné standardy. Prvky záhlaví XML můžete povolit nebo zakázat a pro každý prvek XML můžete určit správné hodnoty. Prováděné kontroly zajišťují platnost obsahu XML.

Poznámka: Chcete-li přidat záhlaví XML do volání v produktu IBM® Security AppScan, přidejte algoritmus Statická záhlaví XML na kartě Zásobník požadavků příslušného požadavku.
Strom

Tento pohled poskytuje hierarchické zobrazení struktury XML zprávy včetně prvků, oborů názvů a přidružených hodnot. Pomocí voleb Přidat, Vložit, Odebrat, Nahoru a Dolů můžete upravit prvky XML a obory názvů ve stromě.

Pomocí sloupce Přeskočit, je-li prázdný vyberte prázdné sloupce XML, které chcete přeskočit. Tento sloupec je viditelný pouze při zaškrtnutí políčka Zobrazit sloupec 'Přeskočit, je-li prázdný' v prohlížeči stromu XML v sekci Okno > Předvolby > Test > Editor testů > Test služby.

Klepnutím na volbu Filtr můžete skrýt obory názvů, atributy nebo textové uzly podle svých požadavků.

Klepnutím na volbu Povolit pouze platné úpravy zapnete inteligentní úpravy založené na formátu XML schema document (XSD). Chcete-li určit sadu dokumentů XSD pro pracovní plochu, v navigátoru testu klepněte pravým tlačítkem myši na projekt a vyberte volbu Vlastnosti a Katalog schémat. Zrušte volbu Povolit pouze platné úpravy, pokud XSD nemáte nebo pokud chcete schéma vynechat.

Můžete klepnout pravým tlačítkem myši na prvek XML, abyste jej převedli na fragment XML. To vám umožní provést korelaci dat (použijte datové fondy a vytvořte odkazy) na celém fragmentu XML, nikoli pouze na hodnotě.

Zdroj
Tento pohled zobrazuje obsah zdroje XML zprávy nebo prostý textový obsah. Chcete-li obsah XML zformátovat, klepněte na volbu Formátovat text XML. Chcete-li zarovnat obsah XML do jednoho řádku, klepněte na volbu Zabalit text XML do jednoho řádku. Podobné ovládací prvky jsou pro obsah JSON.
Důležité: V pohledu Zdroj neupravujte značky, které začínají na SoaTag. Pokud tyto značky odstraníte nebo změníte, všechny odkazy a zástupné prvky v testu budou porušeny. Tyto značky nemůžete po jejich odstranění znovu vytvořit.

Přílohy

Tato stránka obsahuje seznam příloh MIME nebo DIME, které jsou připojeny k požadavku. Obsah tohoto pohledu odpovídá specifikaci Multipurpose Internet Mail Extensions (MIME) nebo Direct Internet Message Encapsulation (DIME). Tuto stránku můžete použít k přidání prostředků pracovní plochy jako příloh MIME nebo DIME a ke změně vlastností.

Identifikátor ID obsahu odpověď používá k odkazování na přílohy. To, jakou metodu využijete pro použití tohoto identifikátoru, se odvíjí od požadavků vašeho serveru.
MIME nebo DIME
Vyberte, zda příloha odpovídá specifikaci MIME (Multipurpose Internet Mail Extensions) nebo DIME (Direct Internet Message Encapsulation).
Použít přenosový mechanizmus MTOM
Požadavek standardně používá pro zpracování příloh SwA (SOAP Messages with Attachments). Tuto volbu vyberte, aby se přílohy zpracovávaly pomocí mechanizmu SOAP Message Transmission Optimization Mechanism (MTOM).

Transport

Tato stránka je určena pro nastavení přenosu, která jsou používaná k odesílání požadavků. Nastavení přenosového protokolu se použijí ke konfiguraci přenosu, který může být buď HTTP, JMS (Java™ Message Service, WebSphere MQ, nebo Microsoft .NET. Pro každý protokol můžete vytvořit několik konfigurací, takže můžete snadno přepnout mezi protokoly nebo variantami protokolů.
Poznámka: Pokud používáte produkt IBM Security AppScan, je k dispozici pouze přenosový protokol HTTP.
HTTP
Chcete-li pro požadavek použít přenos HTTP, vyberte volbu HTTP. Na úrovni požadavku můžete aktualizovat adresu URL nebo akci SOAP a odkaz na globální konfiguraci testu.
Konfigurace protokolu
Klepněte na volbu Změnit a určete předdefinovanou konfiguraci přenosu, nebo konfiguraci vytvořte. Konfigurace přenosu HTTP obsahují nastavení proxy a ověřování, které mohou být použity znovu.
Adresa URL
Zadejte koncový bod URL požadavku na službu.
Režim REST
Toto zaškrtávací políčko umožňuje rozdělit adresu REST URL tak, aby bylo snadné porozumět jejím jednotlivým částem. Při použití této volby se hlavní část adresy URL nachází v poli adresy URL, část prostředku se nachází v poli Prostředek a parametry se nachází v poli Parametry. Pomocí tlačítka Přidat můžete ručně přidat další parametry.
Metoda a verze
Zadejte metodu a verzi HTTP, které budou použity k vyvolání požadavku na službu.
Záhlaví
Zadejte názvy a hodnoty všech vlastních záhlaví HTTP, které služba vyžaduje. Klepnutím na volbu Přidat, Upravit nebo Odebrat upravte seznam záhlaví.
Soubory cookie
Zadejte názvy a hodnoty všech souborů cookie, které služba vyžaduje. Klepnutím na volbu Přidat, Upravit nebo Odebrat upravte seznam souborů cookie.
JMS

Vyberte volbu JMS, chcete-li pro požadavek použít přenos Java Messaging Service. Tato stránka vám umožní přidat vlastnosti řetězce, které jsou připojeny k požadavku na konfiguraci JMS. Ty budou zaslány jako vlastnosti zprávy prostřednictvím JMS.

Konfigurace protokolu
Klepněte na volbu Změnit a určete předdefinovanou konfiguraci přenosu, nebo konfiguraci vytvořte. Konfigurace přenosu JMS obsahuje generický koncový bod, bod příjmu a nastavení adaptéru, které lze použít znovu.
Vlastnosti
Zadejte názvy a hodnoty všech vlastností řetězce, které požadavek vyžaduje pro aktuální konfiguraci přenosu JSM. Ty jsou zaslány jako vlastnosti zprávy prostřednictvím JMS. Klepnutím na volbu Přidat, Upravit nebo Odebrat upravte seznam vlastností.
WebSphere MQ
Chcete-li pro požadavek použít přenos produktu IBM WebSphere MQ, vyberte volbu MQ. Tato stránka vám umožní určit akci SOAP a potlačit nastavení konfigurace produktu WebSphere MQ vybraná na úrovni testování.
Konfigurace protokolu
Klepněte na volbu Změnit a určete předdefinovanou konfiguraci přenosu, nebo konfiguraci vytvořte. Konfigurace přenosu produktu WebSphere MQ obsahuje generickou frontu, záhlaví a nastavení SSL, které lze použít znovu.
Akce SOAP
Určuje akci SOAP, která má být použita k vyvolání požadavku WebSphere MQ.
Potlačit hodnoty konfigurace protokolu MQ
Toto volbu vyberte, chcete-li nakonfigurovat pole zprávy WebSphere MQ. Podmnožinu deskriptoru zpráv MQ můžete nahradit vlastním formátem pro použití s jinými typy serverů, především při použití požadavku na zprávu XML.
Upravit záhlaví zprávy
Tuto volbu vyberte, chcete-li určit vlastní záhlaví pro přenos pro SOAP pomocí funkce MQ, kterou poskytuje produkt WebSphere MQ. Tato funkce používá předem určený formát zprávy MQ (RFH2), proto, je-li vybrána, jsou další volby Deskriptor zpráv vypnuté.
Deskriptor zpráv.
Tato nastavení nahrazují nastavení deskriptoru zpráv a záhlaví konfigurace protokolu MQ. Informace o deskriptorech zpráv viz dokumentace produktu WebSphere MQ.
Microsoft .NET
Výběrem volby Microsoft .NET použijete přenos Microsoft .NET Framework pro žádosti založené na prostředí Windows Communication Foundation (WCF). Tato stránka vám umožní potlačit nastavení pro konfiguraci Microsoft .NET vybranou na úrovni testu.
Položka
Klepnutím na volbu Přidat určete název a hodnotu akcí WCF, které jsou vyžadované službou. Tato tabulka je automaticky při importu souboru Microsoft .NET WSDL generována. Další informace viz dokumentace Microsoft .NET WCF.

Zásobník požadavků

Na této stránce můžete určit zásobník, který aplikuje parametry a algoritmy zabezpečení a adresování na požadavky na službu před jejich odesláním. Zásobníky jsou zásobníky algoritmů, které jsou prováděny v daném pořadí. Zásobník pro každý kód jazyka WSDL definujete pomocí editoru zabezpečení WSDL. Zásobník bude aplikován na všechny požadavky používající jazyk WSDL.
Potlačit zásobník
Zásobníky připojené ke specifickému souboru WSDL standardně upravujete pomocí editoru zabezpečení WSDL. Vyberte tuto volbu, chcete-li určit jiný zásobník algoritmů zabezpečení pouze pro aktuální požadavek na službu.
Zobrazit zásobník odpovědí
Na stránce Zásobník požadavků jsou algoritmy, které se uplatňují pouze u odchozích požadavků na službu. Výběrem Zobrazit zásobník odpovědí přidáte stránku Zásobník odpovědí. Na stránce Zásobník odpovědí můžete upravit parametry zabezpečení a adresování a algoritmy pro příchozí odezvy.
Podrobnosti o algoritmu zabezpečení
Klepněte na volbu Přidat, Vložit nebo Odebrat, abyste přidali nebo odebrali algoritmy zabezpečení v sadě. Klepnutím na volby Nahoru a Dolů můžete změnit pořadí vybraného algoritmu v zásobníku zabezpečení. K zásobníku zabezpečení mohou být přidány následující algoritmy zabezpečení:
Statická záhlaví XML

Tento algoritmus použijte k přidání záhlaví, která jsou nezbytná pro standardní volání webové služby. Na panelu Záhlaví klepněte na tlačítko Přidat (tlačítko Přidat) a vytvořte výchozí strukturu záhlaví XML pro požadavky WS-Addressing, WS-ReliableMessaging nebo WS-Coordination nebo klepnutím na tlačítko Další vyhledejte jiné standardy.

Prvky XML můžete povolit nebo zakázat v sekci Záhlaví a pro každý prvek XML můžete určit správné hodnoty. Prováděné kontroly zajišťují platnost záhlaví XML.

Poznámka: Algoritmus statických záhlaví XML je k dispozici pouze v produktu IBM Security AppScan. Chcete-li přidat statická záhlaví XML do volání v ostatních produktech, rozbalte sekci Záhlaví na kartě Zpráva příslušného požadavku.
Časové razítko
Algoritmus zabezpečení Časové razítko přidá informaci o časovém razítku do dokumentu XML v odpovědi. Podrobnosti o algoritmech zabezpečení najdete ve specifikaci zabezpečení webové služby.
Jméno aktéra/Název role
V případě potřeby zadejte jméno příjemce prvku záhlaví algoritmu.
Musí rozumět
Dle potřeby vyberte, zda je povinné, aby záhlaví algoritmu bylo zpracováváno příjemcem. Příjemce je buď jméno aktéra, nebo server.
Prodleva vypršení platnosti
Zadejte prodlevu, po které vyprší platnost časového razítka.
Milisekundová přesnost
Tuto volbu vyberte, chcete-li, aby časové razítko mělo milisekundovou přesnost namísto výchozího nastavení (1/100 s).
Token jména uživatele
Algoritmus zabezpečení Token jména uživatele přidá token jména uživatele do dokumentu XML ve zprávě. Podrobnosti o algoritmech zabezpečení najdete ve specifikaci zabezpečení webové služby.
Jméno aktéra/Název role
V případě potřeby zadejte jméno příjemce prvku záhlaví algoritmu.
Musí rozumět
Dle potřeby vyberte, zda je povinné, aby záhlaví algoritmu bylo zpracováváno příjemcem. Příjemce je buď jméno aktéra, nebo server.
Jméno
Zadejte jméno uživatele.
Heslo
Zadejte heslo uživatele.
Typ hesla
Zadejte typ hesla pro algoritmus zabezpečení, jak je definováno v profilu UsernameToken zabezpečení webových služeb.
Šifrování kódu XML
Algoritmus zabezpečení Šifrování kódu XML určuje, jak je dokument XML šifrován. Podrobnosti o algoritmech zabezpečení najdete ve specifikaci zabezpečení webové služby.
Jméno aktéra/Název role
V případě potřeby zadejte jméno příjemce prvku záhlaví algoritmu.
Musí rozumět
Dle potřeby vyberte, zda je povinné, aby záhlaví algoritmu bylo zpracováváno příjemcem. Příjemce je buď jméno aktéra, nebo server.
Typ identifikátoru
Vyberte typ identifikátoru klíče, který má být použit při šifrování. K dispozici jsou následující identifikátory klíče, jak je definováno v profilu X509 specifikace Web Services Security (WSS) a specifikaci OASIS WSS 1.1:
  • ISSUER_SERIAL
  • BST_DIRECT_REFERENCE
  • X509_KEY_IDENTIFIER
  • SKI_KEY_IDENTIFIER
  • EMBEDDED_KEYNAME
  • THUMBPRINT_IDENTIFIER
  • ENCRYPTED_KEY_SHA1_IDENTIFIER
Výběr části uživatelského výrazu XPath
Tato volba vám umožňuje určit dotaz XPath popisující části dokumentu XML, které mohou být předměty daného algoritmu. Předmětem je standardně tělo.
Klíč
Vyberte klíč použitý pro šifrování. Podrobnosti každého klíče se liší.
  • Klíč x509: Určuje název a heslo klíče x509 a úložiště klíčů, kde se nachází.
  • Klíč Raw key: Určuje název a bajtovou hodnotu vašeho klíče SecretKey v hexadecimálním formátu.
  • Zašifrovaný klíč: Určuje odkaz na zašifrovaný klíč, který byl dříve definován v zásobníku zabezpečení. Klepněte na volbu Vložit nový zašifrovaný klíč k vytvoření nového bloku definice zašifrovaného klíče.
Název šifrovacího algoritmu
Určete metodu šifrování, která se má použít, jak je definováno ve specifikaci XML Encryption Syntax and Processing.
Algoritmus kódování klíče
Určete standardní algoritmus pro kódování klíče, jak je definováno ve specifikaci XML Encryption Syntax and Processing.
Podpis XML
Algoritmus zabezpečení Podpis XML určuje, jak je dokument XML podepsán. Podrobnosti o algoritmech zabezpečení najdete ve specifikaci zabezpečení webové služby.
Jméno aktéra/Název role
V případě potřeby zadejte jméno příjemce prvku záhlaví algoritmu.
Musí rozumět
Dle potřeby vyberte, zda je povinné, aby záhlaví algoritmu bylo zpracováváno příjemcem. Příjemce je buď jméno aktéra, nebo server.
Token zabezpečení
Vyberte typ identifikátoru klíče, který se má použít pro podpis. K dispozici jsou následující identifikátory klíče, jak je definováno v profilu X509 specifikace Web Service Security (WSS) a specifikaci OASIS WSS 1.1:
  • ISSUER_SERIAL
  • BST_DIRECT_REFERENCE
  • X509_KEY_IDENTIFIER
  • SKI_KEY_IDENTIFIER
  • KEY_VALUE
  • USER_NAME_TOKEN
  • CUSTOM_SYMM_SIGNATURE
Když je podpis založen na profilu UsernameToken, jsou k dispozici ještě následující identifikátory:
  • USER_NAME_TOKEN
  • CUSTOM_SYMM_SIGNATURE
Výběr části uživatelského výrazu XPath
Určete dotaz XPath popisující části dokumentu XML, které mohou být předměty daného algoritmu. Předmětem je standardně tělo. Po klepnutí na tlačítko Pomocník XPath sestavte výraz XPath.
Klíč
Vyberte klíč použitý pro šifrování. Podrobnosti každého klíče se liší.
  • Klíč x509: Určuje název a heslo klíče x509 a úložiště klíčů, kde se nachází.
  • Klíč tokenu jména uživatele: Určuje jméno uživatele a heslo pro podpis.
  • Zašifrovaný klíč: Určuje odkaz na zašifrovaný klíč, který byl dříve definován v zásobníku zabezpečení. Klepněte na volbu Vložit nový zašifrovaný klíč k vytvoření nového bloku definice zašifrovaného klíče.
Název podpisového algoritmu:
Určete algoritmus metody podpisu, jak je popsáno ve specifikaci XML Signature Syntax and Processing.
Kanonikalizace
Určete kanonizační metodu, která se má použít, jak je popsáno ve specifikaci XML Signature Syntax and Processing.
Zahrnující obory názvů
Určete, zda je kanonikalizace výlučná, jak je popsáno ve specifikaci Exclusive XML Canonicalization.
Zašifrovaný klíč
Tento blok definuje zašifrovaný klíč, který může být použit v podpisu XML nebo v bloku šifrování XML. Blok zašifrovaného klíče musí být před blokem, který zašifrovaný klíč používá.
Jméno aktéra/Název role
V případě potřeby zadejte jméno příjemce prvku záhlaví algoritmu.
Musí rozumět
Dle potřeby vyberte, zda je povinné, aby záhlaví algoritmu bylo zpracováváno příjemcem. Příjemce je buď jméno aktéra, nebo server.
Název klíče
Zadejte název zašifrovaného klíče.
Typ identifikátoru
Vyberte typ identifikátoru klíče, který se má použít pro klíč. K dispozici jsou následující identifikátory klíče, jak je definováno v profilu X509 specifikace Web Service Security (WSS) a specifikaci OASIS WSS 1.1:
  • ISSUER_SERIAL
  • BST_DIRECT_REFERENCE
  • X509_KEY_IDENTIFIER
  • THUMBPRINT_IDENTIFIER
  • SKI_KEY_IDENTIFIER
Délka klíče
Zadejte velikost klíče v bitech.
Název algoritmu kódování klíčů
Určete algoritmus pro kódování klíčů.
Úložiště klíčů
Vyberte úložiště klíčů nebo klepněte na volbu Upravit zabezpečení a definujte nové úložiště klíčů nebo spravujte existující úložiště klíčů.
Název
Vyberte klíč obsažený v určeném úložišti klíčů.
Heslo
Zadejte heslo pro vybraný název klíče.
Vlastní algoritmus zabezpečení
Pokud chcete použít třídu Java jako vlastní algoritmus zabezpečení, použijte tento prvek zásobníku k aplikování vlastního algoritmu na službu.
Projekt Java
Pokud jste neimplementovali vlastní třídu Java, vyberte volbu Projekt Java, zadejte název nového projektu a klepněte na volbu Generovat, čímž vytvoříte novou třídu Java s výchozí strukturou pro účely vlastních implementací zabezpečení.
Poznámka: Používáte-li produkt IBM Security AppScan, není toto pole k dispozici.
Implementační třída
Určete název třídy, která implementuje vlastní algoritmus zabezpečení. Klepnutím na volbu Procházet třídu vyberte z pracovního prostoru existující třídu Java.
Vlastnosti
Pomocí této tabulky můžete odeslat libovolné specifické vlastnosti a přidružené hodnoty do vlastního algoritmu zabezpečení.
Algoritmus WS-Addressing
Tento blok použijte, pokud služba používá buď standard WS-Addressing 2004/08, nebo WS-Addressing 1.0 Core.
Obor názvů
Určete obor názvů pro WS-Addressing 2004/08 nebo WS-Addressing 1.0 Core.
Akce, pokud požadavek používá standard WS-Addressing
Vyberte akci, která se provede, pokud je již standard WS-Addressing součástí požadavku.
Nahradit anonymní adresu v poli Odpovědět adresou:
Tuto volbu vyberte, chcete-li v záhlaví Odpovědět vygenerovat místo anonymní adresy zadanou adresu.
Odebrat WS-Addressing z odpovědi
Tuto volbu vyberte, chcete-li z odpovědi odstranit všechna záhlaví WS-Addressing.
Algoritmus WS-Policy
Tento blok použijte, pokud služba vyžaduje soubor zásad zabezpečení vyhovující specifikaci WS-Policy.
Použít zásadu zahrnutou ve WSDL (WS-PolicyAttachment)
Tuto volbu vyberte, chcete-li použít konfiguraci zásad zabezpečení přiloženou k WSDL jako ve specifikaci WS-PolicyAttachment.
Zásada
Pokud nepoužíváte specifikaci WS-PolicyAttachment, zadejte soubor zásad XML. Klepněte na volbu Procházet, abyste přidali soubor zásad z pracovního prostoru nebo naimportovali soubor zásad.
Konfigurace podpisu
Tuto volbu vyberte, chcete-li určit úložiště klíčů pro libovolný podpis specifikovaný v zásadách. Klepněte na volbu Upravit zabezpečení, abyste přidali úložiště klíčů z pracovního prostoru nebo naimportovali úložiště klíčů.
Konfigurace šifrování
Tuto volbu vyberte, chcete-li určit úložiště klíčů pro libovolné šifrování specifikované v zásadách. Klepněte na volbu Upravit zabezpečení, abyste přidali úložiště klíčů z pracovního prostoru nebo naimportovali úložiště klíčů.
Konfigurace dešifrování
Tuto volbu vyberte, chcete-li určit úložiště klíčů pro libovolné dešifrování specifikované v zásadách. Klepněte na volbu Upravit zabezpečení, abyste přidali úložiště klíčů z pracovního prostoru nebo naimportovali úložiště klíčů.
Načíst token ze serveru tokenů zabezpečení (WS-Trust a WS-SecureConversation)
Chcete-li určit server tokenu zabezpečení (STS), který bude použit se zásadami, vyberte tuto volbu a klepněte na volbu Konfigurovat.
Další vlastnosti
Pomocí této tabulky určete nastavení pro rozšířené vlastnosti nebo specifické implementace specifikace WS-Security. Klepnutím na volbu Přidat přidejte název vlastnosti a nastavte hodnotu.

Zásobník odpovědí

Na této stránce můžete určit zásobník, který aplikuje parametry zabezpečení a adresování na odpovědi po jejich přijetí. Zásobníky jsou zásobníky algoritmů, které jsou prováděny v daném pořadí. Zásobník pro každý kód jazyka WSDL definujete pomocí editoru zabezpečení WSDL. Zásobník bude aplikován na všechny požadavky používající jazyk WSDL.
Potlačit zásobník
Zásobník algoritmů zabezpečení přiložený ke specifickému souboru WSDL standardně upravujete v Editoru zabezpečení WSDL. Vyberte tuto volbu, chcete-li určit jiný zásobník algoritmů zabezpečení pouze pro aktuální odpověď.
Zobrazit zásobník odpovědí
Zrušením zaškrtnutí volby Zobrazit zásobník odpovědí skryjete stránku Zásobník odpovědí.
Podrobnosti o algoritmu zabezpečení
Klepněte na volbu Přidat, Vložit nebo Odebrat, abyste přidali nebo odebrali algoritmy zabezpečení v sadě. Klepnutím na volby Nahoru a Dolů můžete změnit pořadí vybraného algoritmu v zásobníku zabezpečení. K zásobníku zabezpečení mohou být přidány následující algoritmy zabezpečení:
Šifrování kódu XML
Algoritmus zabezpečení Šifrování kódu XML určuje, jak je dokument XML šifrován. Podrobnosti o algoritmech zabezpečení najdete ve specifikaci zabezpečení webové služby.
Jméno aktéra/Název role
V případě potřeby zadejte jméno příjemce prvku záhlaví algoritmu.
Musí rozumět
Dle potřeby vyberte, zda je povinné, aby záhlaví algoritmu bylo zpracováváno příjemcem. Příjemce je buď jméno aktéra, nebo server.
Typ identifikátoru
Vyberte typ identifikátoru klíče, který má být použit při šifrování. K dispozici jsou následující identifikátory klíče, jak je definováno v profilu X509 specifikace Web Services Security (WSS) a specifikaci OASIS WSS 1.1:
  • ISSUER_SERIAL
  • BST_DIRECT_REFERENCE
  • X509_KEY_IDENTIFIER
  • SKI_KEY_IDENTIFIER
  • EMBEDDED_KEYNAME
  • THUMBPRINT_IDENTIFIER
  • ENCRYPTED_KEY_SHA1_IDENTIFIER
Výběr části uživatelského výrazu XPath
Tato volba vám umožňuje určit dotaz XPath popisující části dokumentu XML, které mohou být předměty daného algoritmu. Předmětem je standardně tělo.
Klíč
Vyberte klíč použitý pro šifrování. Podrobnosti každého klíče se liší.
  • Klíč x509: Určuje název a heslo klíče x509 a úložiště klíčů, kde se nachází.
  • Klíč Raw key: Určuje název a bajtovou hodnotu vašeho klíče SecretKey v hexadecimálním formátu.
  • Zašifrovaný klíč: Určuje odkaz na zašifrovaný klíč, který byl dříve definován v zásobníku zabezpečení. Klepněte na volbu Vložit nový zašifrovaný klíč k vytvoření nového bloku definice zašifrovaného klíče.
Název šifrovacího algoritmu
Určete metodu šifrování, která se má použít, jak je definováno ve specifikaci XML Encryption Syntax and Processing.
Algoritmus kódování klíče
Určete standardní algoritmus pro kódování klíče, jak je definováno ve specifikaci XML Encryption Syntax and Processing.
Zašifrovaný klíč
Tento blok definuje zašifrovaný klíč, který může být použit v podpisu XML nebo v bloku šifrování XML. Blok zašifrovaného klíče musí být před blokem, který zašifrovaný klíč používá.
Jméno aktéra/Název role
V případě potřeby zadejte jméno příjemce prvku záhlaví algoritmu.
Musí rozumět
Dle potřeby vyberte, zda je povinné, aby záhlaví algoritmu bylo zpracováváno příjemcem. Příjemce je buď jméno aktéra, nebo server.
Název klíče
Zadejte název zašifrovaného klíče.
Typ identifikátoru
Vyberte typ identifikátoru klíče, který se má použít pro klíč. K dispozici jsou následující identifikátory klíče, jak je definováno v profilu X509 specifikace Web Service Security (WSS) a specifikaci OASIS WSS 1.1:
  • ISSUER_SERIAL
  • BST_DIRECT_REFERENCE
  • X509_KEY_IDENTIFIER
  • THUMBPRINT_IDENTIFIER
  • SKI_KEY_IDENTIFIER
Délka klíče
Zadejte velikost klíče v bitech.
Název algoritmu kódování klíčů
Určete algoritmus pro kódování klíčů.
Úložiště klíčů
Vyberte úložiště klíčů nebo klepněte na volbu Upravit zabezpečení a definujte nové úložiště klíčů nebo spravujte existující úložiště klíčů.
Název
Vyberte klíč obsažený v určeném úložišti klíčů.
Heslo
Zadejte heslo pro vybraný název klíče.
Vlastní algoritmus zabezpečení
Pokud chcete použít třídu Java jako vlastní algoritmus zabezpečení, použijte tento prvek zásobníku k aplikování vlastního algoritmu na službu.
Projekt Java
Pokud jste neimplementovali vlastní třídu Java, vyberte volbu Projekt Java, zadejte název nového projektu a klepněte na volbu Generovat, čímž vytvoříte novou třídu Java s výchozí strukturou pro účely vlastních implementací zabezpečení.
Poznámka: Používáte-li produkt IBM Security AppScan, není toto pole k dispozici.
Implementační třída
Určete název třídy, která implementuje vlastní algoritmus zabezpečení. Klepnutím na volbu Procházet třídu vyberte z pracovního prostoru existující třídu Java.
Vlastnosti
Pomocí této tabulky můžete odeslat libovolné specifické vlastnosti a přidružené hodnoty do vlastního algoritmu zabezpečení.
Váš názor