Konfigurationseinstellungen für Umsetzung
Verwenden Sie diese Seite, um den Umsetzungsalgorithmus für die Verarbeitung der WS-Security-Nachricht festzulegen.
Diese Seite der Administrationskonsole bezieht sich nur auf JAX-RPC-Anwendungen (Java™ API for XML-based RPC).
Führen Sie zum Anzeigen dieser Seite der Administrationskonsole für die Zellenebene die folgenden Schritte aus:
- Klicken Sie auf .
- Klicken Sie unter "JAX-RPC-Standardgeneratorbindungen" bzw. "JAX-RPC-Standardkonsumentenbindungen" auf .
- Klicken Sie unter "Weitere Einstellungen auf .
- Klicken Sie unter "Weitere Eigenschaften" auf Umsetzungen.
- Klicken Sie auf Neu, um eine Umsetzungskonfiguration zu erstellen, oder klicken Sie auf den Namen einer vorhandenen Konfiguration, um deren Einstellungen zu ändern.
Führen Sie zum Anzeigen dieser Seite der Administrationskonsole für die Serverebene die folgenden Schritte aus:
- Klicken Sie auf .
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
- Klicken Sie unter "JAX-RPC-Standardgeneratorbindungen" bzw. "JAX-RPC-Standardkonsumentenbindungen" auf .
- Klicken Sie unter "Weitere Einstellungen auf .
- Klicken Sie unter "Weitere Eigenschaften" auf Umsetzungen.
- Klicken Sie auf Neu, um eine Umsetzungskonfiguration zu erstellen, oder klicken Sie auf den Namen einer vorhandenen Konfiguration, um deren Einstellungen zu ändern.
Führen Sie zum Anzeigen dieser Seite der Administrationskonsole für die Anwendungsebene die folgenden Schritte aus.
Diese Option ist nur für Anwendungen der Version 6.x verfügbar.
- Klicken Sie auf .
- Klicken Sie auf .
- Unter "Eigenschaften von Web Services Security" können Sie auf die Konvertierungsdaten für die folgenden Bindungen zugreifen:
- Klicken Sie für die Anforderungsgeneratorbindung (Sender) auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Anforderungsgeneratorbindung (Sender)" auf Angepasste Bindungen bearbeiten.
- Klicken Sie für die Anforderungskonsumentenbindung (Empfänger) auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anforderungskonsumentenbindung (Empfänger)" auf Angepasste Bindungen bearbeiten.
- Klicken Sie für die Antwortgeneratorbindung (Sender) auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anwortgeneratorbindung (Sender)" auf Angepasste Bindungen bearbeiten.
- Klicken Sie für die Antwortkonsumentenbindung (Empfänger) auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Anforderungskonsumentenbindung (Empfänger)" auf Angepasste Bindungen bearbeiten.
- Klicken Sie unter "Erforderliche Eigenschaften" auf .
- Klicken Sie unter "Weitere Einstellungen" auf .
- Klicken Sie auf Neu, um eine Umsetzungskonfiguration zu erstellen, oder klicken Sie auf den Namen einer vorhandenen Konfiguration, um deren Einstellungen zu ändern.
Sie müssen einen Namen für die Umsetzung angeben und einen Umsetzungsalgorithmus auswählen, bevor Sie weitere Eigenschaften definieren können.
Name der Umsetzung
Gibt den Namen des Umsetzungsalgorithmus an.
Umsetzungsalgorithmus
Gibt den Algorithmus-URI (Uniform Resource Identifier) des Umsetzungsalgorithmus an.
Dieses Produkt unterstützt die folgenden Algorithmen:
- http://www.w3.org/2001/10/xml-exc-c14n#
- Dieser Algorithmus entspricht der Empfehlung Exclusive Canonicalization des World Wide Web Consortium (W3C).
- http://www.w3.org/TR/1999/REC-xpath-19991116
- Dieser Algorithmus entspricht der Empfehlung XML Path Language des W3C. Wenn Sie diesen Algorithmus
angeben, müssen Sie den Eigenschaftsnamen und den Eigenschaftswert angeben. Klicken Sie dazu unter "Weitere Eigenschaften"
auf Eigenschaften.
Sie können beispielsweise die folgenden Informationen angeben:
- Eigenschaft
- com.ibm.wsspi.wssecurity.dsig.XPathExpression
- Wert
- not(ancestor-or-self::*[namespace-uri()='http://www.w3.org/2000/09/xmldsig#' and local-name()='Signature'])
Anmerkung: Verwenden Sie diesen Umsetzungsalgorithmus nicht, wenn Ihre konfigurierte Anwendung mit dem Basic Security Profile (BSP) kompatibel sein soll. Verwenden Sie stattdessen zur Gewährleistung der Kompatibilität http://www.w3.org/2002/06/xmldsig-filter2. - http://www.w3.org/2002/06/xmldsig-filter2
- Dieser Algorithmus entspricht der Empfehlung XML-Signature XPath Filter Version 2.0.
Wenn Sie diesen Algorithmus verwenden, müssen Sie eine Reihe von Eigenschaften angeben. Sie können mehrere Eigenschaftengruppen für XPath Filter Version 2 angeben. Deshalb wird empfohlen, die Namen der Eigenschaften mit der Nummer der Eigenschaftengruppe enden zu lassen, die in den folgenden Beispielen durch einen Stern ersetzt wurde:
- Wenn Sie einen XPath-Ausdruck für den XPath filter2 angeben möchten, können Sie Folgendes verwenden:
name com.ibm.wsspi.wssecurity.dsig.XPath2Expression_*
- Wenn Sie einen Filtertyp für jeden XPath angeben möchten, können Sie Folgendes angeben:
Hinter diesem Ausdruck können Sie einen Wert, [intersect], [subtract] oder [union] angeben.name com.ibm.wsspi.wssecurity.dsig.XPath2Filter_*
- Wenn Sie die Verarbeitungsreihenfolge für jeden XPath festlegen möchten, können Sie Folgendes angeben:
Geben Sie hinter diesem Ausdruck die Verarbeitungsreihenfolge für den XPath an.name com.ibm.wsspi.wssecurity.dsig.XPath2Order_*
Die folgende Liste enthält vollständige Beispiele:com.ibm.wsspi.wssecurity.dsig.XPath2Expression_2 = [XPath expression#1] com.ibm.wsspi.wssecurity.dsig.XPath2Filter_1 = [intersect] com.ibm.wsspi.wssecurity.dsig.XPath2Order_1 = [1] com.ibm.wsspi.wssecurity.dsig.XPath2Expression_2 = [XPath expression#2] com.ibm.wsspi.wssecurity.dsig.XPath2Filter_2 = [subtract] com.ibm.wsspi.wssecurity.dsig.XPath2Order_2 = [2]
- Wenn Sie einen XPath-Ausdruck für den XPath filter2 angeben möchten, können Sie Folgendes verwenden:
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
- Dieser Algorithmus gibt die Erweiterungen für das SOAP-Messaging an, die die Nachrichtenintegrität und -vertraulichkeit unterstützen.
- http://www.w3.org/2002/07/decrypt#XML
- Dieser Algorithmus entspricht der Empfehlung Decryption Transform for XML Signature des W3C.
- http://www.w3.org/2000/09/xmldsig#enveloped-signature
- Dieser Algorithmus entspricht der W3C-Empfehlung für digitale XML-Signaturen.