Paramètres de configuration des transformations
Cette page permet de spécifier l'algorithme de transformation utilisé pour le traitement du message de sécurité des services Web.
Cette page de la console d'administration s'applique uniquement aux applications JAX-RPC (Java™ API for XML-based RPC).
Pour afficher cette page de la console d'administration au niveau de la cellule,
procédez aux opérations ci-dessous.
- Cliquez sur .
- Dans la section Liaisons de générateur par défaut JAX-RPC ou Liaisons de destinataire par défaut JAX-RPC, cliquez sur .
- Dans la section Propriétés supplémentaires, cliquez sur .
- Sous Propriété supplémentaires, cliquez sur Transformations.
- Cliquez sur Nouveau pour créer une configuration de transformation ou cliquez sur le nom d'une configuration existante pour modifier ses paramètres.
Pour afficher cette page de la console d'administration au niveau serveur,
procédez comme suit :
- Cliquez sur .
- Sous Sécurité, cliquez sur Module d'exécution de sécurité JAX-WS et JAX-RPC.
Environnement de version mixte: Dans une cellule de noeud mixte avec un serveur utilisant WebSphere Application Server version 6.1 ou une version précédente, cliquez sur Liaisons par défaut pour la sécurité des services Web.mixv
- Dans la section Liaisons de générateur par défaut JAX-RPC ou Liaisons de destinataire par défaut JAX-RPC, cliquez sur .
- Dans la section Propriétés supplémentaires, cliquez sur .
- Sous Propriété supplémentaires, cliquez sur Transformations.
- Cliquez sur Nouveau pour créer une configuration de transformation ou cliquez sur le nom d'une configuration existante pour modifier ses paramètres.
Pour afficher cette page de la console d'administration au niveau d'une application,
procédez aux opérations ci-dessous. Cette
option est uniquement disponible pour les applications version 6.x.
- Cliquez sur .
- Cliquez sur .
- Sous Propriétés de la sécurité des services Web, vous pouvez accéder aux informations de transformation
pour les liaisons suivantes :
- Pour la liaison du générateur de demande (émetteur), cliquez sur Services Web : Liaisons de sécurité du client. Dans la section Liaison du générateur de demande (émetteur), cliquez sur Editer les valeurs personnalisées.
- Pour la liaison du destinataire de la demande (récepteur), cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du destinataire de la demande (récepteur), cliquez sur Editer les valeurs personnalisées.
- Pour la liaison du générateur de réponse (émetteur), cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du générateur de réponse (émetteur), cliquez sur Editer les valeurs personnalisées.
- Pour la liaison du destinataire de la réponse (récepteur), cliquez sur Services Web : Liaisons de sécurité du client. Sous Liaison du destinataire de la demande (récepteur), cliquez sur Editer les valeurs personnalisées.
- Dans la section Propriétés requises, sélectionnez .
- Dans la section Propriétés supplémentaires, cliquez sur .
- Cliquez sur Nouveau pour créer une configuration de transformation ou cliquez sur le nom d'une configuration existante pour modifier ses paramètres.
Vous devez spécifier un nom de transformation et sélectionner un algorithme de transformation avant de spécifier des propriétés supplémentaires.
Nom de transformation
Indique le nom associé à l'algorithme de transformation.
Algorithme de transformation
Indique l'URI (Uniform Resource Identifier) de l'algorithme de transformation.
Ce produit prend en charge les algorithmes suivants :
- http://www.w3.org/2001/10/xml-exc-c14n#
- Cet algorithme spécifie la recommandation World Wide Web Consortium (W3C) Exclusive Canonicalization.
- http://www.w3.org/TR/1999/REC-xpath-19991116
- Cet algorithme spécifie la recommandation de langage de chemin XML W3C.
Si vous spécifiez cet algorithme, vous devez spécifier le nom et la valeur en cliquant sur Propriétés, qui s'affichent sous Propriétés supplémentaires. Par exemple, vous pouvez spécifier les informations suivantes :
- Propriété
- com.ibm.wsspi.wssecurity.dsig.XPathExpression
- Value
- not(ancestor-or-self::*[namespace-uri()='http://www.w3.org/2000/09/xmldsig#' and local-name()='Signature'])
Remarque : N'utilisez pas cet algorithme de transformation si vous voulez que l'application configurée soit compatible avec le profil BSP (Basic Security Profile). A la place, utilisez http://www.w3.org/2002/06/xmldsig-filter2 pour assurer la compatibilité. - http://www.w3.org/2002/06/xmldsig-filter2
- Cet algorithme spécifie une recommandation proposée pour la version 2.0 de XML-Signature XPath Filter.Lorsque vous utilisez cet algorithme, vous devez spécifier un ensemble de propriétés. Vous pouvez utiliser plusieurs ensembles de propriétés pour XPath Filter Version 2. Par conséquent, il est préférable que le nom de vos propriétés se termine par le numéro de l'ensemble des propriétés, qui est remplacé par un astérisque dans les exemples ci-dessous.
- Pour spécifier une expression XPath pour XPath filter2, vous pouvez utiliser :
name com.ibm.wsspi.wssecurity.dsig.XPath2Expression_*
- Pour spécifier un type de filtre pour chaque XPath, vous pouvez utiliser :
A la suite de cette expression peuvent figurer les valeurs [intersect], [subtract] ou [union].name com.ibm.wsspi.wssecurity.dsig.XPath2Filter_*
- Pour spécifier l'ordre de traitement de chaque XPath, vous pouvez utiliser :
A la suite de cette expression, indiquez l'ordre de traitement de XPath.name com.ibm.wsspi.wssecurity.dsig.XPath2Order_*
Liste d'exemples entiers :com.ibm.wsspi.wssecurity.dsig.XPath2Expression_2 = [XPath expression#1] com.ibm.wsspi.wssecurity.dsig.XPath2Filter_1 = [intersect] com.ibm.wsspi.wssecurity.dsig.XPath2Order_1 = [1] com.ibm.wsspi.wssecurity.dsig.XPath2Expression_2 = [XPath expression#2] com.ibm.wsspi.wssecurity.dsig.XPath2Filter_2 = [subtract] com.ibm.wsspi.wssecurity.dsig.XPath2Order_2 = [2]
- Pour spécifier une expression XPath pour XPath filter2, vous pouvez utiliser :
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
- Cet algorithme spécifie les améliorations apportées à la messagerie SOAP pour assurer l'intégrité et la confidentialité des messages.
- http://www.w3.org/2002/07/decrypt#XML
- Cet algorithme spécifie la transformation de déchiffrement W3C pour la recommandation de signature XML.
- http://www.w3.org/2000/09/xmldsig#enveloped-signature
- Cet algorithme spécifie la recommandation W3C pour les signatures numériques XML.