Valores de configuración de las transformaciones
Utilice esta página para especificar el algoritmo de transformación que se utiliza para procesar el mensaje de Web Services Security.
Esta página de la consola administrativa sólo se aplica a las aplicaciones JAX-RPC (Java™ API for XML-based RPC).
Para ver esta página de la consola administrativa a nivel de célula, realice los pasos siguientes:
- Pulse .
- En Enlaces de generador por omisión JAX-RPC o Enlaces de consumidor por omisión JAX-RPC, pulse .
- En Propiedades adicionales, pulse .
- En Propiedades adicionales, pulse Transformaciones.
- Pulse Nueva para crear una configuración de transformación o pulse el nombre de una configuración existente para modificar sus valores.
Para ver esta página de la consola administrativa a nivel de servidor, efectúe los pasos siguientes:
- Pulse .
- En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y
JAX-RPC.
Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios Web: enlaces predeterminados para Web Services Security.mixv
- En Enlaces de generador por omisión JAX-RPC o Enlaces de consumidor por omisión JAX-RPC, pulse .
- En Propiedades adicionales, pulse .
- En Propiedades adicionales, pulse Transformaciones.
- Pulse Nueva para crear una configuración de transformación o pulse el nombre de una configuración existente para modificar sus valores.
Para ver esta página de la consola administrativa a nivel de aplicación, efectúe los pasos siguientes. Esta
opción sólo está disponible para aplicaciones de la Versión 6.x.
- Pulse .
- Pulse .
- En Propiedades de seguridad de servicios web, puede acceder a la información de transformaciones para los enlaces siguientes:
- En Enlace del generador (remitente) de solicitudes, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del generador (remitente) de solicitudes, pulse Editar personalizado.
- En Enlace del consumidor (receptor) de solicitudes, pulse Servicios Web: enlaces de seguridad del servidor. En Enlace del consumidor (receptor) de solicitudes, pulse Editar personalizado.
- En Enlace del generador (remitente) de respuestas, pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del generador (remitente) de respuestas, pulse Editar personalizado.
- En Enlace del consumidor (receptor) de respuestas, pulse Servicios Web: enlaces de seguridad del cliente. En Enlace del consumidor (receptor) de solicitudes, pulse Editar personalizado.
- En Propiedades necesarias, pulse .
- En Propiedades adicionales, pulse .
- Pulse Nueva para crear una configuración de transformación o pulse el nombre de una configuración existente para modificar sus valores.
Debe especificar un nombre de transformación y seleccionar un algoritmo de transformación antes de especificar propiedades adicionales.
Nombre de transformación
Especifica el nombre que se asigna al algoritmo de transformación.
Algoritmo de transformación
Especifica el algoritmo URI (identificador de recursos uniforme) del algoritmo de transformación.
Este producto da soporte a los siguientes algoritmos:
- http://www.w3.org/2001/10/xml-exc-c14n#
- Este algoritmo especifica la recomendación de canonicalización exclusiva de W3C (World Wide Web Consortium).
- http://www.w3.org/TR/1999/REC-xpath-19991116
- Este algoritmo especifica la recomendación de lenguaje de vía de acceso XML W3C.
Si especifica este algoritmo, debe especificar el nombre de la propiedad y el valor pulsando
Propiedades, que se visualiza en Propiedades adicionales. Por ejemplo, puede especificar la información siguiente:
- Propiedad
- com.ibm.wsspi.wssecurity.dsig.XPathExpression
- Valor
- not(ancestor-or-self::*[namespace-uri()='http://www.w3.org/2000/09/xmldsig#' and local-name()='Signature'])
Nota: No utilice este algoritmo de transformación si desea que la aplicación configurada cumpla con BSP (Basic Security Profile). En su lugar, utilice http://www.w3.org/2002/06/xmldsig-filter2 para garantizar la compatibilidad. - http://www.w3.org/2002/06/xmldsig-filter2
- Este algoritmo especifica la recomendación propuesta para XPath Filter Versión 2.0 para firmas XML.Cuando utilice este algoritmo, debe especificar un conjunto de propiedades. Puede utilizar varios conjuntos de propiedades para cada XPath Filter Versión 2. De este modo, se le recomienda que finalice los nombres de propiedades con el número del conjunto de propiedades, que en los ejemplos siguientes se indica mediante un asterisco:
- Para especificar una expresión XPath para XPath filter2, puede utilizar:
name com.ibm.wsspi.wssecurity.dsig.XPath2Expression_*
- Para especificar un tipo de filtro para cada XPath, puede utilizar:
Después de esta expresión, puede tener un valor [intersect], [subtract], o [union].name com.ibm.wsspi.wssecurity.dsig.XPath2Filter_*
- Para especificar el orden de proceso de cada XPath, puede utilizar:
Después de esta expresión, indique el orden de proceso de XPath.name com.ibm.wsspi.wssecurity.dsig.XPath2Order_*
La siguiente es una lista de ejemplos completos:com.ibm.wsspi.wssecurity.dsig.XPath2Expression_2 = [XPath expression#1] com.ibm.wsspi.wssecurity.dsig.XPath2Filter_1 = [intersect] com.ibm.wsspi.wssecurity.dsig.XPath2Order_1 = [1] com.ibm.wsspi.wssecurity.dsig.XPath2Expression_2 = [XPath expression#2] com.ibm.wsspi.wssecurity.dsig.XPath2Filter_2 = [subtract] com.ibm.wsspi.wssecurity.dsig.XPath2Order_2 = [2]
- Para especificar una expresión XPath para XPath filter2, puede utilizar:
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
- Este algoritmo especifica las mejoras en la mensajería de SOAP que proporcionan integridad y confidencialidad de mensajes.
- http://www.w3.org/2002/07/decrypt#XML
- Este algoritmo especifica la recomendación de transformaciones de descifrado W3C para firmas XML.
- http://www.w3.org/2000/09/xmldsig#enveloped-signature
- Este algoritmo especifica la recomendación W3C para firmas digitales XML.