En el cliente de servicio genérico, las llamadas de servicio contienen el contenido y la información de transporte de la llamada. El contenido se crea con el sobre SOAP. La información de transporte hace referencia a la información que se necesita para enviar y recibir, así como para responder, en función del protocolo seleccionado.
Mensaje
Esta página muestra el contenido XML de la solicitud y proporciona acceso
a la correlación de datos.
El mismo contenido se presenta de tres maneras distintas.
- Formulario
- Esta vista proporciona una vista simplificada del mensaje centrada en editar los valores del contenido XML. Utilice el menú Esquema para habilitar la ayuda para la edición de contenido XML para que el XML sea válido y cumpla con la especificación XSD.
En la vista Formulario, añada las cabeceras XML que necesarias para las llamadas de servicio web estándar. En la barra Cabecera, pulse Añadir (
) para crear la estructura de la cabecera XML predeterminada para solicitudes WS-Addressing, WS-ReliableMessaging o WS-Coordination, o pulse Más para otros estándares.
Puede habilitar o inhabilitar los elementos de la cabecera XML y especificar los valores correctos para cada elemento XML. Se realizan comprobaciones para garantizar que el contenido XML es válido.
Nota: Para añadir cabeceras XML a llamadas en IBM® Security AppScan, añada un algoritmo de Cabecera XML estática en el separador Pila de solicitud de la solicitud.
- Árbol
Esta vista proporciona una vista jerárquica de la estructura XML del mensaje, incluidos los elementos, espacios de nombres y valores asociados. Puede utilizar Añadir, Insertar, Eliminar, Arriba y Abajo para editar los elementos y espacios de nombres XML en el árbol.
Utilice la columna Saltar si está vacío
para seleccionar los elementos XML vacíos que desea saltar. Esta columna
sólo es visible si ha seleccionado la casilla de verificación Visualizar la columna 'Saltar si
está vacío' en el visualizador de árbol XML en .
Pulse Filtro para ocultar o mostrar espacios de nombres, atributos o nodos de texto, en función de sus requisitos.
Pulse Permitir sólo modificaciones válidas para habilitar la edición inteligente, basada en un XSD (documento de esquema XML) especificado. Para especificar un conjunto de documentos XSD para el entorno de trabajo, en el Navegador de pruebas, pulse con el botón derecho del ratón sobre el proyecto y seleccione
Propiedades y Catálogo de esquemas. Inhabilite Permitir sólo modificaciones válidas si no tiene ningún XSD o si desea omitir el esquema.
Puede pulsar con el botón derecho del ratón sobre un elemento XML para convertirlo en un fragmento XML.
Esto le permitirá realizar la correlación de datos (utilizar agrupaciones de datos y crear referencias) en el fragmento XML completo, en lugar de sólo en el valor.
- Origen
- En esta vista se muestra el contenido XML de origen del mensaje o el texto sin formato. Para formatear el contenido XML, pulse Formatear texto XML.
Para recalcular contenido XML en una sola línea, pulse Empaquetar texto XML para una sola línea. Controles similares están disponibles para contenidos JSON.
Importante: En la vista Origen, no edite los códigos que empiecen por SoaTag. Si elimina o cambia estos códigos, cualquier referencia y sustitución de la prueba se cancelará. Una vez que las haya suprimido, no las podrá volver a crear.
Accesorios
En esta página se listan los accesorios MIME o DIME que se han adjuntado a la solicitud. El contenido de esta vista cumple con la especificación MIME (Multipurpose Internet Mail Extensions) o DIME (Direct Internet Message Encapsulation). Puede utilizar esta página para añadir recursos de entorno de trabajo como accesorios MIME o DIME y cambiar propiedades.
El
ID de contenido es el identificador que utiliza la solicitud para hacer referencia a los accesorios. El método para el uso de este identificador varía en función de los requisitos del servidor.
- MIME o DIME
- Seleccione si el accesorio cumple con la especificación MIME (Multipurpose Internet
Mail Extensions) o DIME (Direct Internet Message Encapsulation)
- Utilizar mecanismo de transmisión MTOM
- De forma predeterminada, la solicitud utiliza Swa (SOAP Messages with Attachments) para manejar los archivos de datos adjuntos. Seleccione esta opción para manejar archivos de datos adjuntos con MTOM (Message Transmission Optimization Mechanism) de SOAP.
Transporte
En esta página se trata los valores de transporte que se utilizan para enviar la solicitud. Los valores del protocolo de transporte se aplican a una configuración de transporte, que puede ser HTTP, Java™ Message Service (JMS), WebSphere MQ o Microsoft. NET. Puede crear varias configuraciones para cada protocolo de modo que pueda conmutar entre protocolos o variantes de protocolo fácilmente.
Nota: Si está utilizando IBM Security AppScan, sólo estará disponible el protocolo de transporte HTTP.
- HTTP
- Seleccione HTTP para utilizar el transporte HTTP para
la solicitud. A nivel de solicitud, puede actualizar una acción URL o SOAP y la referencia a la configuración global de una prueba.
- Configuración del protocolo
- Pulse Cambiar para especificar una configuración de transporte
predefinida o para crear una configuración. Las configuraciones de transporte HTTP contienen valores de proxy y de autenticación que se pueden reutilizar.
- URL
- Especifique el punto final del URL de la solicitud de servicio.
- Modalidad Rest
- Utilice el recuadro de selección para dividir el URL de REST y así sea más fácil entender las diferentes partes del URL de REST. Cuando utiliza esta opción, la sección principal del URL se ubica en el campo del URL, la parte del recurso en el campo Recurso y los parámetros en el campo Parámetros. Utilice el botón Añadir para añadir manualmente más parámetros.
- Método y versión
- Especifique el método HTTP y la versión que debe utilizar para invocar la solicitud de servicio.
- Cabeceras
- Especifique los nombres y los valores de las cabeceras HTTP personalizadas que requiera el servicio. Pulse Añadir, Editar o Eliminar para modificar la lista de cabeceras.
- Cookies
- Especifique los nombres y los valores de las cookies que requiera el servicio. Pulse Añadir, Editar o Eliminar para modificar la lista de cookies.
- JMS
Seleccione JMS para utilizar el transporte Java Messaging
Service para la solicitud.
Esta página le permite añadir propiedades de serie que se han adjuntado a la solicitud para una configuración JMS, que se envían como propiedades de mensaje a través de JMS.
- Configuración del protocolo
- Pulse Cambiar para especificar una configuración de transporte
predefinida o para crear una configuración. Las configuraciones de transporte JMS contienen valores genéricos de punto final, punto de recepción y adaptador que se pueden reutilizar.
- Propiedades
- Especifique los nombres y los valores de las propiedades de serie que
son necesarias para la solicitud para la configuración actual del transporte JMS.
Se envían como propiedades del mensaje a través de JMS. Pulse Añadir, Editar o Eliminar para modificar la lista de propiedades.
- WebSphere MQ
- Seleccione MQ para utilizar el transporte IBM WebSphere MQ para la solicitud. Esta página le permite especificar la acción SOAP y alterar temporalmente los valores de la configuración
WebSphere MQ seleccionada a nivel de la prueba.
- Configuración del protocolo
- Pulse Cambiar para especificar una configuración de transporte
predefinida o para crear una configuración. Las configuraciones de transporte de WebSphere MQ contienen valores genéricos de cola, cabecera y SSL que se pueden reutilizar.
- Acción SOAP
- Especifique la acción SOAP que debe utilizar para invocar la solicitud WebSphere MQ.
- Sustituir los valores del protocolo MQ
- Seleccione esta opción para configurar los campos del mensaje WebSphere MQ. Puede sustituir un subconjunto de un descriptor de mensaje MQ con un formato personalizado para utilizarlo con otros tipos de servidor, específicamente, al utilizar una solicitud de mensaje XML.
- Personalizar cabecera de mensaje
- Seleccione esta opción para especificar cabeceras personalizadas de transporte para la característica SOAP sobre MQ que proporciona WebSphere MQ. Esta característica utiliza un formato de mensaje MQ predeterminado (RFH2) y, por lo tanto, al seleccionarla se inhabilitan otras opciones del Descriptor de mensaje.
- Descriptor de mensaje
- Estos valores sustituyen a los valores de la cabecera y el descriptor de mensajes de la configuración del protocolo MQ. Para obtener información sobre los descriptores de mensajes, consulte la documentación de WebSphere MQ.
- Microsoft .NET
- Seleccione Microsoft. NET para utilizar el transporte de Microsoft. NET Framework para las solicitudes basadas en Windows Communication Foundation (WCF). Esta página le permite alterar temporalmente los valores de la configuración de Microsoft .NET seleccionada a nivel de prueba.
- Artículo
- Pulse Añadir para especificar el nombre y el valor de las acciones WCF solicitadas por el servicio. Esta tabla se genera automáticamente cuando se importa un archivo WSDL de Microsoft .NET.
Consulte la documentación WCF de Microsoft. NET para obtener más información.
Pila de solicitud
Utilice esta página para especificar la pila que aplica la seguridad y los parámetros de direccionamiento y los algoritmos a las solicitudes de servicio antes de que se envíen.
Las pilas son un conjunto de algoritmos que se ejecutan en un orden determinado. Utilice el editor de seguridad WSDL para definir una pila para cada WSDL. La pila se aplicará a todas las solicitudes que utilizan WSDL.
- Alteración temporal de la pila
- De forma predeterminada, se edita una pila que adjunta un archivo WSDL específico en el editor de seguridad WSDL. Seleccione esta opción
para especificar una pila de algoritmo de seguridad diferente sólo para la solicitud
de servicio actual.
- Mostrar pila de respuesta
- La página Pila de solicitud contiene algoritmos que se aplican únicamente a las solicitudes de servicio de salida. Seleccione Mostrar Pila de respuesta para añadir una página Pila de respuesta. La página Pila de respuesta le permite editar la seguridad y los parámetros de direccionamiento y los algoritmos que se aplican a las respuestas entrantes.
- Detalles del algoritmo de seguridad
- Pulse Añadir, Insertar o Eliminar para añadir o eliminar algoritmos de seguridad de la pila. Pulse Arriba y Abajo para cambiar el orden de un algoritmo seleccionado en la pila de seguridad.
Los algoritmos de seguridad siguientes se pueden añadir a la pila de seguridad:
- Cabeceras XML estáticas
Utilice este algoritmo para añadir las cabeceras XML necesarias para
las llamadas de servicio web estándar. En la barra Cabecera, pulse Añadir (
) para crear la estructura de la cabecera XML predeterminada para solicitudes WS-Addressing, WS-ReliableMessaging o WS-Coordination, o pulse Más para otros estándares.
Puede habilitar o inhabilitar
los elementos XML de la sección Cabecera y especificar los valores correctos
para cada elemento XML. Se realizan comprobaciones para garantizar que las cabeceras XML son válidas.
Nota: El algoritmo de cabeceras XML estáticas sólo está disponible en IBM Security AppScan. Para añadir cabeceras XML estáticas a llamadas de otros productos,
amplíe la sección Cabeceras del separador Mensaje de la solicitud.
- Indicación de fecha y hora
- El algoritmo de seguridad de la indicación de fecha y hora añade información de indicación de fecha y hora al documento XML de la respuesta. Para obtener detalles sobre los algoritmos de seguridad, consulte la especificación de seguridad del servicio web.
- Actor/Nombre de rol
- Especifique el nombre de destinatario del elemento de cabecera de algoritmo, si es necesario.
- Debe comprender
- Seleccione si debe ser obligatorio que la cabecera del algoritmo la procese el destinatario, si es necesario. El destinatario es el nombre de actor
o el servidor.
- Retardo de caducidad
- Especifique el retardo a partir del cual la indicación de fecha y hora caduca.
- Precisión de milisegundos
- Seleccione esta opción para generar una indicación de fecha y hora que utilice una precisión de milisegundos en lugar de los valores predeterminados (1/100 segundos).
- Señal de nombre de usuario
- El algoritmo de seguridad de señal de nombre de usuario añade una señal de nombre de usuario al documento XML en el mensaje. Para obtener detalles sobre los algoritmos de seguridad, consulte la especificación de seguridad del servicio web.
- Actor/Nombre de rol
- Especifique el nombre de destinatario del elemento de cabecera de algoritmo, si es necesario.
- Debe comprender
- Seleccione si debe ser obligatorio que la cabecera del algoritmo la procese el destinatario, si es necesario. El destinatario es el nombre de actor
o el servidor.
- Nombre
- Escriba el nombre del usuario.
- Contraseña
- Escriba la contraseña del usuario.
- Tipo de contraseña
- Especifique el tipo de contraseña del algoritmo de seguridad tal como se define en el perfil UsernameToken de Web Services Security.
- Cifrado XML
- El algoritmo de seguridad de cifrado XML especifica cómo se cifra el documento XML. Para obtener detalles sobre los algoritmos de seguridad, consulte la especificación de seguridad del servicio web.
- Actor/Nombre de rol
- Especifique el nombre de destinatario del elemento de cabecera de algoritmo, si es necesario.
- Debe comprender
- Seleccione si debe ser obligatorio que la cabecera del algoritmo la procese el destinatario, si es necesario. El destinatario es el nombre de actor
o el servidor.
- Tipo de identificador
- Seleccione el tipo de identificador de claves que desea utilizar para el cifrado.
Los siguientes identificadores clave están disponibles, tal como se definen en el perfil de especificación X509 de Web Services Security (WSS) y en OASIS WSS 1.1:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- EMBEDDED_KEYNAME
- THUMBPRINT_IDENTIFIER
- ENCRYPTED_KEY_SHA1_IDENTIFIER
- Selección de componente de XPath del usuario
- Le permite especificar una consulta XPath que describe componentes del documento XML que pueden ser asuntos
del algoritmo. De manera predeterminada, el cuerpo es el asunto.
- Clave
- Seleccione la clave utilizada para el cifrado. Los detalles de cada clave son diferentes.
- Clave x509: especifica el nombre y la contraseña
de la clave x509 y el almacén de claves en el que se encuentra.
- Clave sin formato: especifica el nombre y el valor de bytes de la clave secreta en hexadecimal.
- Clave cifrada: esto especifica una referencia para una clave cifrada
que se ha definido previamente en la pila de seguridad.
Pulse Insertar una
nueva clave cifrada para crear un nuevo bloque de definición de la clave cifrada.
- Codificación de nombre de algoritmo
- Especifique el método de cifrado que se va a utilizar tal como se define en la especificación Sintaxis de cifrado y procesamiento de XML.
- Algoritmo de codificación de claves
- Especifique el algoritmo estándar para codificar la clave tal como se define en la especificación Sintaxis de cifrado y procesamiento de XML.
- Firma XML
- El algoritmo de seguridad de firma XML especifica cómo se firma el documento XML. Para obtener detalles sobre los algoritmos de seguridad, consulte la especificación de seguridad del servicio web.
- Actor/Nombre de rol
- Especifique el nombre de destinatario del elemento de cabecera de algoritmo, si es necesario.
- Debe comprender
- Seleccione si debe ser obligatorio que la cabecera del algoritmo la procese el destinatario, si es necesario. El destinatario es el nombre de actor
o el servidor.
- Señal de seguridad
Seleccione el tipo de identificador de claves que desea utilizar para la firma.
Los siguientes identificadores clave están disponibles, tal como se definen en el perfil de especificación X509 de Web Service Security (WSS) y en OASIS WSS 1.1:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- KEY_VALUE
- USER_NAME_TOKEN
- CUSTOM_SYMM_SIGNATURE
Además, los siguientes identificadores están disponibles si
la firma se basa en un perfil de señal de nombre de usuario:
- USER_NAME_TOKEN
- CUSTOM_SYMM_SIGNATURE
- Selección de componente de XPath del usuario
- Especifique una consulta XPath que describe componentes del documento XML que pueden ser asuntos del algoritmo. De manera predeterminada, el cuerpo es el asunto. Pulse el botón Ayudante de XPath para crear la expresión Xpath.
- Clave
- Seleccione la clave utilizada para el cifrado. Los detalles de cada clave son diferentes.
- Clave x509: especifica el nombre y la contraseña
de la clave x509 y el almacén de claves en el que se encuentra.
- Clave de señal del nombre de usuario: especifica una contraseña y nombre de usuario para la firma.
- Clave cifrada: esto especifica una referencia para una clave cifrada
que se ha definido previamente en la pila de seguridad.
Pulse Insertar una
nueva clave cifrada para crear un nuevo bloque de definición de la clave cifrada.
- Nombre de algoritmo de firma
- Especifique el algoritmo de método de firma tal como se describe en la especificación Sintaxis de firma y procesamiento de XML.
- Canonicalización
- Especifique el método de canonicalización que se va a utilizar en la especificación Sintaxis de cifrado y procesamiento de XML.
- Espacios de nombre incluidos
- Especifique si la canonicalización es exclusiva tal como se describe en la especificación de Canonicalización XML exclusiva.
- Clave cifrada
- Este bloque define una clave cifrada que puede utilizarse en una firma XML
o un bloque XML cifrado. El bloque de claves cifrado debe estar
antes de un bloque que utiliza la clave cifrada.
- Actor/Nombre de rol
- Especifique el nombre de destinatario del elemento de cabecera de algoritmo, si es necesario.
- Debe comprender
- Seleccione si debe ser obligatorio que la cabecera del algoritmo la procese el destinatario, si es necesario. El destinatario es el nombre de actor
o el servidor.
- Nombre de clave
- Especifique el nombre de la clave cifrada.
- Tipo de identificador
- Seleccione el tipo de identificador clave que debe utilizarse para la clave. Los siguientes identificadores clave están disponibles, tal como se definen en el perfil de especificación X509 de Web Service Security (WSS) y en OASIS WSS 1.1:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- THUMBPRINT_IDENTIFIER
- SKI_KEY_IDENTIFIER
- Tamaño de clave
- Especifique el tamaño de la clave en bits.
- Nombre de algoritmo de codificación de claves
- Especifique el algoritmo que desee utilizar para codificar la clave.
- Almacén de claves
- Seleccione un almacén de claves o pulse Editar seguridad para
definir un almacén de claves nuevo o para gestionar los almacenes de claves existentes.
- Nombre
- Seleccione una clave que forme parte del almacén de claves especificado.
- Contraseña
- Escriba la contraseña para el nombre de clave seleccionado.
- Algoritmo de seguridad personalizada
- Si desea utilizar una clase Java
como algoritmo de seguridad personalizada, utilice este elemento de pila para aplicar el algoritmo
personalizado al servicio.
- Proyecto Java
- Si no ha implementado una clase Java personalizada,
seleccione Proyecto Java, escriba un nombre para el proyecto nuevo y pulse Generar para crear una nueva clase Java con la estructura predeterminada para las implementaciones de seguridad personalizada.
Nota: Si está utilizando IBM Security AppScan, este campo no está disponible.
- Clase de implementación
- Especifique el nombre de la clase que implementa el algoritmo de seguridad personalizado. Pulse Examinar clases para seleccionar una clase Java existente del espacio de trabajo.
- Propiedades
- Utilice esta tabla para enviar todas las propiedades y valores asociados al algoritmo de seguridad personalizada.
- Algoritmo WS-Addressing
- Utilice este bloque si su servicio utiliza WS-Addressing 2004/08
o WS-Addressing 1.0 Core estándar.
- Espacio de nombres
- Especifique el espacio de nombres para WS-Addressing 2004/08 o WS-Addressing
1.0 Core.
- Acción si la solicitud utiliza WS-Addressing
- Seleccione completar esta acción si WS-Addressing ya está en la
solicitud.
- Sustituir dirección anónima en ReplyTo con:
- Seleccione esta opción para generar la dirección especificada en la cabecera Reply-to en lugar de una dirección anónima.
- Eliminar WS-Addressing de la respuesta
- Seleccione esta opción para separar todas las cabeceras WS-Addressing de la respuesta.
- Algoritmo WS-Policy
- Utilice este bloque si su servicio requiere un archivo de política de seguridad que cumpla con la especificación WS-Policy.
- Utilizar la política incluida en WSDL (WS-PolicyAttachment)
- Seleccione esta opción para utilizar la configuración de políticas de seguridad incluida en WSDL como la especificación WS-PolicyAttachment.
- Política
- Si no utiliza la especificación WS-PolicyAttachment, especifique el archivo de políticas XML. Pulse Examinar para añadir un archivo de políticas del espacio de trabajo o para importar un archivo de políticas.
- Configuración de la firma
- Seleccione esta opción para especificar un almacén de claves para cualquier firma especificada en la política. Pulse Editar seguridad para añadir un almacén de claves desde el espacio de trabajo o para importar un almacén de claves.
- Configuración del cifrado
- Seleccione esta opción para especificar un almacén de claves para cualquier cifrado especificado en la política. Pulse Editar seguridad para añadir un almacén de claves desde el espacio de trabajo o para importar un almacén de claves.
- Configuración del descifrado
- Seleccione esta opción para especificar un almacén de claves para cualquier descifrado especificado en la política. Pulse Editar seguridad para añadir un almacén de claves desde el espacio de trabajo o para importar un almacén de claves.
- Recuperar señal del servidor de señales de seguridad (WS-Trust y WS-SecureConversation)
- Seleccione esta opción y pulse Configurar para especificar el servidor de señales de seguridad (STS) que se utilizará con la política.
- Propiedades adicionales
- Utilice esta tabla para especificar los valores de las propiedades avanzadas o implementaciones específicas de la especificación WS-Security. Pulse Añadir para añadir un nombre de propiedad y para definir un valor.
Pila de respuesta
Utilice esta página para especificar la pila que aplica la seguridad y los parámetros de direccionamiento a las respuestas después de recibirlas. Las pilas son un conjunto de algoritmos que se ejecutan en un orden determinado. Utilice el editor de seguridad WSDL para definir una pila para cada WSDL. La pila se aplicará a todas las solicitudes que utilizan WSDL.
- Alteración temporal de la pila
- De forma predeterminada, la pila de algoritmos de seguridad adjunta a un archivo WSDL específico se edita en el Editor de seguridad WSDL. Seleccione esta opción
para especificar una pila de algoritmo de seguridad diferente sólo para la respuesta actual.
- Mostrar pila de respuesta
- Borre la opción Mostrar pila de respuesta para ocultar la página Pila de respuesta.
- Detalles del algoritmo de seguridad
- Pulse Añadir, Insertar o Eliminar para añadir o eliminar algoritmos de seguridad de la pila. Pulse Arriba y Abajo para cambiar el orden de un algoritmo seleccionado en la pila de seguridad.
Los algoritmos de seguridad siguientes se pueden añadir a la pila de seguridad:
- Cifrado XML
- El algoritmo de seguridad de cifrado XML especifica cómo se cifra el documento XML. Para obtener detalles sobre los algoritmos de seguridad, consulte la especificación de seguridad del servicio web.
- Actor/Nombre de rol
- Especifique el nombre de destinatario del elemento de cabecera de algoritmo, si es necesario.
- Debe comprender
- Seleccione si debe ser obligatorio que la cabecera del algoritmo la procese el destinatario, si es necesario. El destinatario es el nombre de actor
o el servidor.
- Tipo de identificador
- Seleccione el tipo de identificador de claves que desea utilizar para el cifrado.
Los siguientes identificadores clave están disponibles, tal como se definen en el perfil de especificación X509 de Web Services Security (WSS) y en OASIS WSS 1.1:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- EMBEDDED_KEYNAME
- THUMBPRINT_IDENTIFIER
- ENCRYPTED_KEY_SHA1_IDENTIFIER
- Selección de componente de XPath del usuario
- Le permite especificar una consulta XPath que describe componentes del documento XML que pueden ser asuntos
del algoritmo. De manera predeterminada, el cuerpo es el asunto.
- Clave
- Seleccione la clave utilizada para el cifrado. Los detalles de cada clave son diferentes.
- Clave x509: especifica el nombre y la contraseña
de la clave x509 y el almacén de claves en el que se encuentra.
- Clave sin formato: especifica el nombre y el valor de bytes de la clave secreta en hexadecimal.
- Clave cifrada: esto especifica una referencia para una clave cifrada
que se ha definido previamente en la pila de seguridad.
Pulse Insertar una
nueva clave cifrada para crear un nuevo bloque de definición de la clave cifrada.
- Codificación de nombre de algoritmo
- Especifique el método de cifrado que se va a utilizar tal como se define en la especificación Sintaxis de cifrado y procesamiento de XML.
- Algoritmo de codificación de claves
- Especifique el algoritmo estándar para codificar la clave tal como se define en la especificación Sintaxis de cifrado y procesamiento de XML.
- Clave cifrada
- Este bloque define una clave cifrada que puede utilizarse en una firma XML
o un bloque XML cifrado. El bloque de claves cifrado debe estar
antes de un bloque que utiliza la clave cifrada.
- Actor/Nombre de rol
- Especifique el nombre de destinatario del elemento de cabecera de algoritmo, si es necesario.
- Debe comprender
- Seleccione si debe ser obligatorio que la cabecera del algoritmo la procese el destinatario, si es necesario. El destinatario es el nombre de actor
o el servidor.
- Nombre de clave
- Especifique el nombre de la clave cifrada.
- Tipo de identificador
- Seleccione el tipo de identificador clave que debe utilizarse para la clave. Los siguientes identificadores clave están disponibles, tal como se definen en el perfil de especificación X509 de Web Service Security (WSS) y en OASIS WSS 1.1:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- THUMBPRINT_IDENTIFIER
- SKI_KEY_IDENTIFIER
- Tamaño de clave
- Especifique el tamaño de la clave en bits.
- Nombre de algoritmo de codificación de claves
- Especifique el algoritmo que desee utilizar para codificar la clave.
- Almacén de claves
- Seleccione un almacén de claves o pulse Editar seguridad para
definir un almacén de claves nuevo o para gestionar los almacenes de claves existentes.
- Nombre
- Seleccione una clave que forme parte del almacén de claves especificado.
- Contraseña
- Escriba la contraseña para el nombre de clave seleccionado.
- Algoritmo de seguridad personalizada
- Si desea utilizar una clase Java
como algoritmo de seguridad personalizada, utilice este elemento de pila para aplicar el algoritmo
personalizado al servicio.
- Proyecto Java
- Si no ha implementado una clase Java personalizada,
seleccione Proyecto Java, escriba un nombre para el proyecto nuevo y pulse Generar para crear una nueva clase Java con la estructura predeterminada para las implementaciones de seguridad personalizada.
Nota: Si está utilizando IBM Security AppScan, este campo no está disponible.
- Clase de implementación
- Especifique el nombre de la clase que implementa el algoritmo de seguridad personalizado. Pulse Examinar clases para seleccionar una clase Java existente del espacio de trabajo.
- Propiedades
- Utilice esta tabla para enviar todas las propiedades y valores asociados al algoritmo de seguridad personalizada.