Nel client del servizio generico, le chiamate del servizio contengono il contenuto e le informazioni di trasporto
per la chiamata. Il contenuto consiste nell'envelope SOAP. Le informazioni di trasporto fanno riferimento alle informazioni che sono richieste per inviare e ricevere e rispondere in base al protocollo selezionato.
Messaggio
Questa pagina mostra il contenuto XML della richiesta e fornisce l'accesso alla correlazione dati.
Lo stesso contenuto viene presentato in tre modi diversi.
- Modulo
- Questa vista fornisce una vista semplificata del messaggio concentrato sulla modifica dei valori del contenuto
XML. Utilizzare il menu Schema per abilitare l'assistenza con la modifica del contenuto XML
in modo che l'XML sia valido e conforme alla specifica XSD.
Nella vista Modulo, aggiungere le intestazioni
XML richieste per le chiamate di servizio web standard.
Nella barra Intestazione, fare clic su Aggiungi (
) per creare la
struttura di intestazione XML predefinita per le richieste WS-Addressing, WS-ReliableMessaging o WS-Coordination
oppure fare clic su Altro per altri standard. È possibile abilitare o disabilitare gli elementi dell'intestazione XML e specificare i valori corretti per ogni elemento XML. Vengono effettuati dei controlli per garantire la validità del contenuto XML.
Nota: Per aggiungere intestazioni XML alle chiamate in IBM® Security AppScan, aggiungere un algoritmo Intestazioni XML statiche nella scheda Stack di richiesta della richiesta.
- Struttura ad albero
Questa vista fornisce una visualizzazione gerarchica della struttura XML del messaggio, inclusi gli elementi,
gli spazi dei nomi e i valori associati. Per modificare gli elementi XML e gli spazi dei nomi nella struttura ad albero, è possibile utilizzare Aggiungi, Inserisci, Rimuovi, Su e Giù.
Utilizzare la colonna Ignora se vuoto per selezionare gli elementi XML vuoti che si desidera ignorare. Questa colonna è visibile solo se è stata selezionata la casella di spunta
Visualizzare la colonna 'Ignora se vuoto' nel visualizzatore della struttura XML in .
Fare clic su Filtra per nascondere o mostrare lo spazio dei nomi, attributi o nodi di testo, in base ai requisiti.
Per abilitare la modifica smart, fare clic su Consenti solo modifiche valide, in base a XSD (XML Schema Document) specificato.
Per specificare un gruppo di documenti XSD per il workbench, nel Navigator di test, fare clic con il pulsante destro del mouse sul progetto e selezionare Proprietà e Catalogo schema. Se non si dispone di un documento XSD o se si desidera ignorare lo schema, disabilitare Consenti solo modifiche valide.
È possibile fare clic con il pulsante destro del mouse su un elemento XML per convertirlo in un frammento XML. Ciò consente di
eseguire la correlazione dei dati (utilizzare i pool di dati e creare i riferimenti) sull'intero frammento XML invece che solo sul valore.
- Origine
- Questa vista visualizza l'XML di origine del messaggio o il contenuto del testo semplice. Per formattare il contenuto XML, fare clic su Formatta testo XML.
Per spostare il contenuto XML su una sola riga, fare clic su Compatta testo XML
su una sola riga. Controlli simili sono disponibili per il
contenuto JSON.
Importante: nella vista Origine, non modificare le tag che iniziano con SoaTag. Se si eliminano o si modificano queste tag, i riferimenti e le sostituzioni nel test saranno interrotti. Non è possibile ricreare tali tag una volta eliminate.
Allegati
In questa pagina vengono elencati gli allegati MIME o DIME associati alla richiesta.
I contenuti di questa vista sono conformi alla specifica MIME (Multipurpose Internet Mail Extensions) o DIME (Direct Internet Message Encapsulation). È possibile utilizzare questa pagina per aggiungere le risorse del workbench come allegati MIME o DIME e modificare le proprietà.
ID contenuto è l'identificativo utilizzato dalla richiesta per fare riferimento agli allegati. Il metodo per utilizzare questo identificativo dipende dai requisiti del server.
- MIME o DIME
- Selezionare se l'allegato è conforme alla specifica MIME (Multipurpose Internet
Mail Extensions) o DIME (Direct Internet Message Encapsulation)
- Utilizza meccanismo di trasmissione MTOM
- Per impostazione predefinita, la richiesta utilizza messaggi SOAP con allegati (SwA) per gestire gli allegati. Selezionare questa opzione per gestire gli allegati con il metodo MTOM (Message Transmission Optimization Mechanism) di SOAP.
Trasporto
Questa pagina descrive le impostazioni di trasporto utilizzate per inviare la richiesta. Le impostazioni del protocollo di trasporto si applicano a una configurazione di trasporto che può essere HTTP, JMS (Java™ Message Service), WebSphere MQ o
Microsoft .NET. È possibile creare molte configurazioni per ogni protocollo, in modo che sia possibile passare facilmente da un protocollo o variante di protocollo all'altro.
Nota: Se si sta utilizzando IBM Security AppScan, è disponibile solo il protocollo di trasporto HTTP.
- HTTP
- Selezionare HTTP per utilizzare il trasporto HTTP per la richiesta. A livello di richiesta, è possibile aggiornare un'azione URL o SOAP e il riferimento alla configurazione globale di un test.
- Configurazione protocollo
- Fare clic su Modifica per specificare una configurazione di trasporto predefinita
o per creare una nuova configurazione. Le configurazioni trasporto HTTP contengono le impostazioni
proxy e di autenticazione che possono essere riutilizzate.
- URL
- Specificare l'endpoint dell'URL della richiesta di servizio.
- Modalità Rest
- Utilizzare questa casella di spunta per suddividere l'URL REST in modo da semplificare
la comprensione delle diverse parti di tale URL. Quando si utilizza questa opzione,
la sezione principale dell'URL è posta nel campo URL, la parte della risorsa
viene collocata nel campo Risorsa e i parametri
vengono collocati nel campo Parametri. Utilizzare il pulsante Aggiungi
per aggiungere manualmente ulteriori parametri.
- Metodo e Versione
- Specificare il metodo HTTP e la versione da utilizzare per richiamare la richiesta del servizio.
- Intestazioni
- Specificare i nomi ed i valori di tutte le intestazioni HTTP personalizzate che sono
richieste dal servizio. Fare clic su Aggiungi, Modifica o Elimina per
modificare l'elenco intestazioni.
- Cookie
- Specificare i nomi ed i valori di tutti i cookie richiesti
dal servizio. Fare clic su Aggiungi, Modifica o Elimina per modificare
l'elenco di cookie.
- JMS
Selezionare JMS per utilizzare il trasporto JMS (Java Messaging Service) per la richiesta.
Questa pagina consente di aggiungere le proprietà di stringa associate alla richiesta per una configurazione JMS. Saranno inviate come proprietà di messaggio mediante JMS.
- Configurazione protocollo
- Fare clic su Modifica per specificare una configurazione di trasporto predefinita
o per creare una nuova configurazione. Le configurazioni del trasporto JMS contengono
endpoint generici, punti di ricezione e impostazioni dell'adattatore che possono essere riutilizzate.
- Proprietà
- Specificare i nomi e i valori delle proprietà delle stringhe che sono richieste dalla richiesta per la configurazione di trasporto JMS corrente.
Questi sono inviati come proprietà del messaggio tramite JMS. Fare clic su Aggiungi, Modifica o Elimina per
modificare l'elenco delle proprietà.
- WebSphere MQ
- Selezionare MQ per utilizzare IBM WebSphere MQ per la richiesta. Tale pagina consente di specificare l'azione SOAP e sovrascrivere le impostazioni per la configurazione
WebSphere MQ selezionata al livello del test.
- Configurazione protocollo
- Fare clic su Modifica per specificare una configurazione di trasporto predefinita
o per creare una nuova configurazione. Le configurazioni di trasporto WebSphere MQ contengono impostazioni di coda, intestazione e SSL generiche che possono essere riutilizzate.
- Azione SOAP
- Specifica l'azione SOAP da utilizzare per richiamare la richiesta WebSphere MQ.
- Sovrascrivere i valori configurazione protocollo MQ
- Selezionare questa opzione per configurare i campi del messaggio WebSphere MQ. È possibile sostituire un gruppo secondario di un descrittore messaggi MQ con un formato personalizzato da utilizzare con gli altri tipi di server, in modo particolare quando si utilizza una richiesta messaggio XML.
- Personalizza intestazione messaggio
- Selezionare questa opzione per specificare le intestazioni personalizzate per il trasporto per il
SOAP sulla funzione MQ fornita da WebSphere MQ. Questa funzione utilizza un formato prestabilito di messaggio MQ (RFH2), quindi, quando è selezionata, le altre opzioni Descrittore messaggi sono disabilitate.
- Descrittore del messaggio
- Queste impostazioni sostituiscono il descrittore del messaggio e le impostazioni dell'intestazione
della configurazione del protocollo MQ. Consultare la documentazione WebSphere MQ per le informazioni relative ai descrittori di messaggi.
- Microsoft .NET
- Selezionare Microsoft .NET per utilizzare il trasporto Microsoft
.NET Framework per le richieste basate su WCF (Windows Communication Foundation). Questa pagina consente di sovrascrivere le impostazioni della configurazione Microsoft .NET selezionata al livello di test.
- Elemento
- Fare clic su Aggiungi per
specificare il nome e il valore delle azioni WCF richieste dal servizio. Questa tabella viene generata automaticamente quando si importa un file WSDL Microsoft .NET.
Per ulteriori informazioni, fare riferimento alla documentazione di WCF Microsoft .NET.
Stack di richiesta
Utilizzare
questa pagina per specificare lo stack che applica gli algoritmi e i parametri di sicurezza e
indirizzamento alle richieste di servizio prima del loro invio.
Gli stack sono una serie di algoritmi che vengono eseguiti in uno specifico ordine.
Utilizzare
l'editor di sicurezza WSDL per definire uno stack per ogni WSDL. Lo stack sarà
applicato a tutte le richieste che utilizzano il WSDL.
- Sovrascrivi stack
- Per impostazione predefinita, si modifica uno stack allegato a uno specifico file
WSDL nell'editor di sicurezza WSDL. Selezionare questa opzione per specificare un diverso stack di algoritmi di sicurezza soltanto per la richiesta di servizio corrente.
- Mostra stack risposte
- La pagina Stack di richiesta contiene gli algoritmi applicati solo
alle richieste di servizio in uscita. Selezionare Mostra stack risposte per aggiungere una pagina Stack di risposta.
La pagina Stack di risposta consente di modificare gli algoritmi e i parametri di sicurezza e indirizzamento applicati alle risposte in entrata.
- Dettagli dell'algoritmo di sicurezza
- Fare clic su Aggiungi, Inserisci o Rimuovi per aggiungere o rimuovere
gli algoritmi di sicurezza nello stack. Fare clic su Su e Giù per
modificare l'ordine di un algoritmo selezionato nello stack di sicurezza. Il seguente
algoritmo di sicurezza può essere aggiunto allo stack sicurezza:
- Intestazioni XML statiche
Utilizzare questo algoritmo per aggiungere le intestazioni XML richieste per le chiamate standard del servizio Web. Nella barra Intestazione, fare clic su Aggiungi (
) per creare la
struttura di intestazione XML predefinita per le richieste WS-Addressing, WS-ReliableMessaging o WS-Coordination
oppure fare clic su Altro per altri standard.
È possibile abilitare o disabilitare elementi XML nella sezione Intestazione e specificare i valori corretti per ogni elemento XML.
Vengono effettuati dei controlli per garantire la validità delle intestazioni XML.
Nota: L'algoritmo Intestazioni XML statiche
è disponibile solo in IBM Security AppScan.
Per aggiungere intestazioni XML statiche alle chiamate in altri prodotti, espandere la sezione Intestazioni nella scheda Messaggio della richiesta.
- Data/ora
- La data/ora dell'algoritmo di sicurezza aggiunge le informazioni sulla data/ora al documento XML nella risposta. Per i dettagli sugli algoritmi di sicurezza, fare riferimento alla specifica di sicurezza del servizio Web.
- Nome actor / ruolo
- Specificare il nome del destinatario dell'elemento intestazione dell'algoritmo,
se richiesto.
- Da comprendere
- Selezionare se è obbligatorio che l'intestazione dell'algoritmo sia elaborata
dal destinatario, se richiesto. Il destinatario è il nome Actor o il server.
- Ritardo scadenza
- Specificare il ritardo dopo il quale scade la data/ora.
- Precisione al millisecondo
- Selezionare questa opzione per produrre una data/ora che utilizza la precisione al millisecondo invece di quella
predefinita (1/100 di secondo).
- Token del nome utente
- L'algoritmo della sicurezza del token del nome utente aggiunge un token del nome utente al documento
XML nel messaggio. Per i dettagli sugli algoritmi di sicurezza, fare riferimento alla specifica di sicurezza del servizio Web.
- Nome actor / ruolo
- Specificare il nome del destinatario dell'elemento intestazione dell'algoritmo,
se richiesto.
- Da comprendere
- Selezionare se è obbligatorio che l'intestazione dell'algoritmo sia elaborata
dal destinatario, se richiesto. Il destinatario è il nome Actor o il server.
- Nome
- Specificare il nome dell'utente.
- Password
- Immettere la password dell'utente.
- Tipo di password
- Specificare il tipo di password per l'algoritmo di sicurezza come definito nel
profilo Web Services Security UsernameToken.
- Crittografia XML
- L'algoritmo di sicurezza della crittografia XML specifica come il documento XML viene crittografato. Per i dettagli sugli algoritmi di sicurezza, fare riferimento alla specifica di sicurezza del servizio Web.
- Nome actor / ruolo
- Specificare il nome del destinatario dell'elemento intestazione dell'algoritmo,
se richiesto.
- Da comprendere
- Selezionare se è obbligatorio che l'intestazione dell'algoritmo sia elaborata
dal destinatario, se richiesto. Il destinatario è il nome Actor o il server.
- Tipo identificativo
- Selezionare il tipo di identificativo chiave da utilizzare per la crittografia.
Sono disponibili i seguenti identificativi chiave, secondo quanto definito nel profilo X509 della specifica WSS (Web Services Security) e nella specifica 1.1 WSS OASIS:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- EMBEDDED_KEYNAME
- THUMBPRINT_IDENTIFIER
- ENCRYPTED_KEY_SHA1_IDENTIFIER
- Selezione della parte XPath dell'utente
- Consente di specificare una query XPath che descrive le parti del documento XML che possono essere oggetto dell'algoritmo. Per impostazione predefinita, il corpo è l'oggetto.
- Chiave
- Selezionare la chiave utilizzata per la crittografia. I dettagli di ciascuna chiave variano.
- Chiave x509: specifica il nome e la password della chiave x509 e l'archivio chiavi in cui si trova.
- Chiave semplice: specifica il nome e il valore in byte della SecretKey in esadecimale.
- Chiave crittografata: Questa opzione specifica un riferimento a una chiave crittografata definita in precedenza nello stack di sicurezza.
Fare clic su Inserisci
un nuova chiave crittografata per creare un nuovo blocco di definizione di chiave crittografata.
- Nome algoritmo di codifica
- Specificare il metodo di crittografia da utilizzare come definito nella specifica XML
Encryption Syntax and Processing.
- Algoritmo di codifica chiave
- Specificare l'algoritmo standard per codificare la chiave come definito nella
specifica XML Encryption Syntax and Processing.
- Firma XML
- L'algoritmo di sicurezza della firma XML specifica come il documento XML
viene firmato. Per i dettagli sugli algoritmi di sicurezza, fare riferimento alla specifica di sicurezza del servizio Web.
- Nome actor / ruolo
- Specificare il nome del destinatario dell'elemento intestazione dell'algoritmo,
se richiesto.
- Da comprendere
- Selezionare se è obbligatorio che l'intestazione dell'algoritmo sia elaborata
dal destinatario, se richiesto. Il destinatario è il nome Actor o il server.
- Token di sicurezza
Selezionare il tipo di identificativo chiave da utilizzare per la firma.
Sono disponibili i seguenti identificativi chiave, secondo quanto definito nel profilo X509 della specifica WSS (Web Service Security) e nella specifica 1.1 WSS OASIS:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- KEY_VALUE
- USER_NAME_TOKEN
- CUSTOM_SYMM_SIGNATURE
Inoltre, sono disponibili i seguenti identificativi quando la firma si basa su un profilo UsernameToken:
- USER_NAME_TOKEN
- CUSTOM_SYMM_SIGNATURE
- Selezione della parte XPath dell'utente
- Specificare una query XPath che descrive le parti del documento XML che possono essere oggetto dell'algoritmo. Per impostazione predefinita, il corpo è l'oggetto. Fare clic sul pulsante XPath Helper per creare l'espressione Xpath.
- Chiave
- Selezionare la chiave utilizzata per la crittografia. I dettagli di ciascuna chiave variano.
- Chiave x509: specifica il nome e la password della chiave x509 e l'archivio chiavi in cui si trova.
- Chiave del token del nome utente: specifica un nome utente e la password per la firma.
- Chiave crittografata: Questa opzione specifica un riferimento a una chiave crittografata definita in precedenza nello stack di sicurezza.
Fare clic su Inserisci
un nuova chiave crittografata per creare un nuovo blocco di definizione di chiave crittografata.
- Nome algoritmo di firma
- Specifica l'algoritmo del metodo di firma come descritto nella
specifica XML Signature Syntax and Processing.
- Canonicalizzazione
- Specificare il metodo di canonicalizzazione da utilizzare come descritto nella specifica XML
Signature Syntax and Processing.
- Spazi nome inclusivi
- Specificare se la canonicalizzazione è esclusiva come descritto nella specifica Exclusive XML Canonicalization.
- Chiave crittografata
- Questo blocco definisce la chiave da utilizzare in una firma XML
o blocco di crittografia XML. Il blocco chiave crittografata deve essere trovarsi prima di un blocco che utilizza la chiave crittografata.
- Nome actor / ruolo
- Specificare il nome del destinatario dell'elemento intestazione dell'algoritmo,
se richiesto.
- Da comprendere
- Selezionare se è obbligatorio che l'intestazione dell'algoritmo sia elaborata
dal destinatario, se richiesto. Il destinatario è il nome Actor o il server.
- Nome chiave
- Specificare il nome della chiave crittografata.
- Tipo identificativo
- Selezionare il tipo di identificativo chiave da utilizzare per la chiave. Sono disponibili i seguenti identificativi chiave, secondo quanto definito nel profilo X509 della specifica WSS (Web Service Security) e nella specifica 1.1 WSS OASIS:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- THUMBPRINT_IDENTIFIER
- SKI_KEY_IDENTIFIER
- Dimensioni chiave
- Specificare le dimensioni della chiave in bit.
- Nome dell'algoritmo di codifica chiave
- Specificare l'algoritmo da utilizzare per la codifica della chiave.
- Keystore
- Selezionare un keystore oppure fare clic su Modifica sicurezza per definire un nuovo keystore o per gestire i keystore esistenti.
- Nome
- Selezionare una chiave contenuta nel keystore specificato.
- Password
- Immettere la password per il nome chiave selezionato.
- Algoritmo di sicurezza personalizzato
- Se si desidera utilizzare una classe Java come algoritmo di sicurezza personalizzato,
utilizzare questo elemento stack per applicare l'algoritmo personalizzato al servizio.
- Progetto Java
- Se non si è implementata una classe Java personalizzata, selezionare Progetto Java, immettere
un nome per il nuovo progetto e fare clic su Genera per creare una nuova classe Java con
la struttura predefinita per le implementazioni di sicurezza personalizzate.
Nota: se si sta utilizzando IBM Security AppScan, questo campo non è disponibile.
- Classe di implementazione
- Specificare il nome della classe che implementa l'algoritmo di sicurezza personalizzato. Fare clic su Seleziona classe per selezionare
una classe Java esistente dallo spazio di lavoro.
- Proprietà
- Utilizzare questa tabella per inviare proprietà specifiche e valori associati all'algoritmo di sicurezza personalizzato.
- Algoritmo WS-Addressing
- Utilizzare questo blocco se il servizio utilizza lo standard WS-Addressing 2004/08 o WS-Addressing 1.0 Core.
- Spazio nomi
- Specificare lo spazio dei nomi per WS-Addressing 2004/08 o WS-Addressing 1.0 Core.
- Azione se la richiesta utilizza WS-Addressing
- Selezionare l'azione da completare se WS-Addressing è già nella richiesta.
- Sostituisci indirizzo anonimo in Reply-to con:
- Selezionare questa opzione per generare l'indirizzo specificato nell'intestazione Reply-to, invece che un indirizzo anonimo.
- Rimuovi WS-Addressing dalla risposta
- Selezionare questa opzione per eseguire lo stripping delle intestazioni WS-Addressing dalla risposta.
- Algoritmo WS-Policy
- Utilizzare questo blocco se il servizio richiede un file di politica di sicurezza conforme alla specifica
WS-Policy.
- Utilizza politica inclusa in WSDL (WS-PolicyAttachment)
- Selezionare questa opzione per utilizzare la configurazione di politica di sicurezza che è allegata
al WSDL come nella specifica WS-PolicyAttachment.
- Politica
- Se non si sta utilizzando la specifica WS-PolicyAttachment, specificare
il file di politica XML. Fare clic su Sfoglia per aggiungere un file di politica dallo spazio di lavoro o per importare un file di politica.
- Configurazione firma
- Selezionare questa opzione per specificare un archivio chiavi per qualsiasi firma specificata
nella politica. Fare clic su Modifica sicurezza per aggiungere un archivio chiavi dallo spazio di lavoro o per importare un archivio chiavi.
- Configurazione crittografia
- Selezionare questa opzione per specificare un archivio chiavi per qualsiasi crittografia specificata
nella politica. Fare clic su Modifica sicurezza per aggiungere un archivio chiavi dallo spazio di lavoro o per importare un archivio chiavi.
- Configurazione decrittografia
- Selezionare questa opzione per specificare un archivio chiavi per qualsiasi decrittografia specificata
nella politica. Fare clic su Modifica sicurezza per aggiungere un archivio chiavi dallo spazio di lavoro o per importare un archivio chiavi.
- Richiama token da security token server (WS-Trust e WS-SecureConversation)
- Selezionare questa opzione e fare clic su Configura per specificare un STS (Security Token Server) da utilizzare con la politica.
- Proprietà aggiuntive
- Utilizzare questa tabella per specificare le impostazioni per le proprietà avanzate o specifiche
implementazioni della specifica WS-Security. Fare clic su Aggiungi per aggiungere un nome proprietà e per impostare un valore.
Stack di risposta
Utilizzare questa pagina per specificare lo stack che applica i parametri
di sicurezza e di indirizzamento alle risposte dopo la loro ricezione. Gli stack sono una serie di algoritmi che vengono eseguiti in uno specifico ordine. Utilizzare
l'editor di sicurezza WSDL per definire uno stack per ogni WSDL. Lo stack sarà
applicato a tutte le richieste che utilizzano il WSDL.
- Sovrascrivi stack
- Per impostazione predefinita, si modifica lo stack di algoritmi di sicurezza allegato ad un file WSDL specifico nell'editor di sicurezza WSDL. Selezionare questa opzione per specificare un diverso stack di algoritmo di sicurezza soltanto per la risposta corrente.
- Mostra stack risposte
- Deselezionare l'opzione Mostra stack risposte per
nascondere la pagina Stack di risposta.
- Dettagli dell'algoritmo di sicurezza
- Fare clic su Aggiungi, Inserisci o Rimuovi per aggiungere o rimuovere
gli algoritmi di sicurezza nello stack. Fare clic su Su e Giù per
modificare l'ordine di un algoritmo selezionato nello stack di sicurezza. Il seguente
algoritmo di sicurezza può essere aggiunto allo stack sicurezza:
- Crittografia XML
- L'algoritmo di sicurezza della crittografia XML specifica come il documento XML viene crittografato. Per i dettagli sugli algoritmi di sicurezza, fare riferimento alla specifica di sicurezza del servizio Web.
- Nome actor / ruolo
- Specificare il nome del destinatario dell'elemento intestazione dell'algoritmo,
se richiesto.
- Da comprendere
- Selezionare se è obbligatorio che l'intestazione dell'algoritmo sia elaborata
dal destinatario, se richiesto. Il destinatario è il nome Actor o il server.
- Tipo identificativo
- Selezionare il tipo di identificativo chiave da utilizzare per la crittografia.
Sono disponibili i seguenti identificativi chiave, secondo quanto definito nel profilo X509 della specifica WSS (Web Services Security) e nella specifica 1.1 WSS OASIS:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- EMBEDDED_KEYNAME
- THUMBPRINT_IDENTIFIER
- ENCRYPTED_KEY_SHA1_IDENTIFIER
- Selezione della parte XPath dell'utente
- Consente di specificare una query XPath che descrive le parti del documento XML che possono essere oggetto dell'algoritmo. Per impostazione predefinita, il corpo è l'oggetto.
- Chiave
- Selezionare la chiave utilizzata per la crittografia. I dettagli di ciascuna chiave variano.
- Chiave x509: specifica il nome e la password della chiave x509 e l'archivio chiavi in cui si trova.
- Chiave semplice: specifica il nome e il valore in byte della SecretKey in esadecimale.
- Chiave crittografata: Questa opzione specifica un riferimento a una chiave crittografata definita in precedenza nello stack di sicurezza.
Fare clic su Inserisci
un nuova chiave crittografata per creare un nuovo blocco di definizione di chiave crittografata.
- Nome algoritmo di codifica
- Specificare il metodo di crittografia da utilizzare come definito nella specifica XML
Encryption Syntax and Processing.
- Algoritmo di codifica chiave
- Specificare l'algoritmo standard per codificare la chiave come definito nella
specifica XML Encryption Syntax and Processing.
- Chiave crittografata
- Questo blocco definisce la chiave da utilizzare in una firma XML
o blocco di crittografia XML. Il blocco chiave crittografata deve essere trovarsi prima di un blocco che utilizza la chiave crittografata.
- Nome actor / ruolo
- Specificare il nome del destinatario dell'elemento intestazione dell'algoritmo,
se richiesto.
- Da comprendere
- Selezionare se è obbligatorio che l'intestazione dell'algoritmo sia elaborata
dal destinatario, se richiesto. Il destinatario è il nome Actor o il server.
- Nome chiave
- Specificare il nome della chiave crittografata.
- Tipo identificativo
- Selezionare il tipo di identificativo chiave da utilizzare per la chiave. Sono disponibili i seguenti identificativi chiave, secondo quanto definito nel profilo X509 della specifica WSS (Web Service Security) e nella specifica 1.1 WSS OASIS:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- THUMBPRINT_IDENTIFIER
- SKI_KEY_IDENTIFIER
- Dimensioni chiave
- Specificare le dimensioni della chiave in bit.
- Nome dell'algoritmo di codifica chiave
- Specificare l'algoritmo da utilizzare per la codifica della chiave.
- Keystore
- Selezionare un keystore oppure fare clic su Modifica sicurezza per definire un nuovo keystore o per gestire i keystore esistenti.
- Nome
- Selezionare una chiave contenuta nel keystore specificato.
- Password
- Immettere la password per il nome chiave selezionato.
- Algoritmo di sicurezza personalizzato
- Se si desidera utilizzare una classe Java come algoritmo di sicurezza personalizzato,
utilizzare questo elemento stack per applicare l'algoritmo personalizzato al servizio.
- Progetto Java
- Se non si è implementata una classe Java personalizzata, selezionare Progetto Java, immettere
un nome per il nuovo progetto e fare clic su Genera per creare una nuova classe Java con
la struttura predefinita per le implementazioni di sicurezza personalizzate.
Nota: se si sta utilizzando IBM Security AppScan, questo campo non è disponibile.
- Classe di implementazione
- Specificare il nome della classe che implementa l'algoritmo di sicurezza personalizzato. Fare clic su Seleziona classe per selezionare
una classe Java esistente dallo spazio di lavoro.
- Proprietà
- Utilizzare questa tabella per inviare proprietà specifiche e valori associati all'algoritmo di sicurezza personalizzato.