Protegendo Partes da Mensagem Utilizando o Console Administrativo

Se você estiver trabalhando com conjuntos de política, poderá proteger partes da mensagem utilizando o console administrativo. Para proteger partes da mensagem com o WS-Security utilizando conjuntos de política, é necessário definir os elementos das partes da mensagem a serem protegidas na política do WS-Security em um conjunto de políticas.

Antes de Iniciar

Antes de poder iniciar esta tarefa, é necessário ter um conjunto de política definido para seu aplicativo ou artefato de serviço. Além disso, se nenhum conjunto de política padrão contiver as definições de política necessárias, você deverá criar um conjunto de política customizado com as condições necessárias.

Sobre Esta Tarefa

Esta tarefa presume que você está utilizando conjuntos de políticas e deseja proteger partes da mensagem nesse contexto.

Procedimento

  1. Abra o administrative console.
  2. Selecione o conjunto de política que contém as partes da mensagem que você deseja proteger.
    • Para proteger partes da mensagem utilizando conjuntos de políticas de aplicativo, clique em Serviços > Conjuntos de Políticas > Conjuntos de Políticas de Aplicativo.
    • Para proteger partes da mensagem utilizando conjuntos de políticas de sistema, clique em Serviços > Conjuntos de Políticas > Conjuntos de Políticas de Sistema.
  3. Selecione o conjunto de política que você deseja utilizar.
  4. Se a política WS-Security não for listada, clique em Incluir e selecione-a na lista.
  5. Clique no link WS-Security.
  6. Clique em Política principal ou em Política de auto-inicialização. A política de auto-inicialização está disponível quando é utilizada Conversação Segura. Se você quiser utilizar a política de auto-inicialização, selecione o conjunto de política SecureConversation na etapa três.
  7. Certifique-se de que a proteção de nível de Mensagem esteja selecionada e, em seguida, clique em Proteção da Parte da Mensagem de Pedido ou Proteção da Parte da Mensagem de Resposta. Quando a caixa de opção Proteção de Nível da Mensagem estiver desmarcada, o link à proteção da parte da mensagem de Resposta não estará disponível, porque as informações de configuração associadas à segurança de nível de mensagem são removidas quando a proteção de nível de Mensagem estiver desselecionada.
  8. Clique em Incluir para Partes Criptografadas ou Partes Assinadas, dependendo do nível de segurança desejado.
  9. Especifique o nome de uma parte e inclua os elementos a serem assinados e/ou criptografados. Os elementos podem ser o corpo da mensagem, a expressão XPath ou um QName, que se destina apenas a elementos de cabeçalho SOAP. Clicar em OK. Recomendação para quando utilizar QName ou XPath: se você estiver criptografando ou assinando cabeçalhos SOAP, poderá utilizar o QName para selecionar os cabeçalhos SOAP a serem assinados ou criptografados.
    Nota: Os elementos devem ser um filho direto dos cabeçalhos SOAP.

    Se você quiser assinar e criptografar outros elementos na mensagem SOAP, poderá utilizar a expressão XPath.

    Utilize esse exemplo de XPath para selecionar, MyElement em um espaço de nomes, http://xyz.acme.com com MyHeader, http://acme.com.
    /*[namespace-uri()='http://www.w3.org/2003/05/soap-envelope' and local-name()='Envelope']/*[namespace-uri()=
    'http://www.w3.org/2003/05/soap-envelope' and local-name()='Header']/*[namespace-uri()='http://acme.com' and local-name()=
    'MyHeader']/*[namespace-uri()='http://xyz.acme.com' and local-name()='MyElement']
  10. Repita as etapas 8 e 9 para assinar ou criptografar cada parte da mensagem.
  11. Para salvar suas alterações na configuração principal, clique em Salvar.

Resultados

Ao finalizar esta tarefa, você terá configurado o conjunto de política que contém as definições de qualidade de serviço exigidas para assinar e criptografar partes da mensagem.

Exemplo

Se você tiver o conjunto de política, myPolicy, e quiser especificar corpos de mensagens de pedido que devem ser assinados, poderá proceder da seguinte forma:
  1. Localize o conjunto de política na coleção de Serviços > Conjuntos de Políticas > Conjuntos de Políticas de Aplicativo e clique no nome do conjunto de política.
  2. Clique no link WS-Security. Se o link não existir, clique em Incluir e depois selecione WS-Security na lista.
  3. Clique em Política Principal > Proteção de Parte da Mensagem de Pedido.
  4. Clique em Incluir na seção Proteção da Integridade e Partes Assinadas.
  5. Especifique o nome messageBody.
  6. Selecione Proteger Corpo da Mensagem, clique em Incluir Elementos Especificados e clique em OK.
  7. Clique em Salvar para salvar suas alterações na configuração principal.

O que Fazer Depois

É possível prosseguir para assinar e criptografar partes da mensagem utilizando conjuntos de política.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsspsenc
Nome do arquivo: twbs_wsspsenc.html