Se você estiver trabalhando com conjuntos de política, poderá proteger partes
da mensagem utilizando o console administrativo. Para proteger partes da mensagem com o
WS-Security utilizando conjuntos de política, é necessário definir os elementos das
partes da mensagem a serem protegidas na política do WS-Security em um conjunto de
políticas.
Antes de Iniciar
Antes de poder iniciar esta tarefa, é necessário ter um conjunto de política
definido para seu aplicativo ou artefato de serviço. Além disso, se nenhum conjunto de
política padrão contiver as definições de política necessárias, você deverá criar um
conjunto de política customizado com as condições necessárias.
Sobre Esta Tarefa
Esta tarefa presume que você está utilizando conjuntos de políticas e deseja
proteger partes da mensagem nesse contexto.
Procedimento
- Abra o administrative console.
- Selecione o conjunto de política que contém as partes da mensagem que você
deseja proteger.
- Para proteger partes da mensagem utilizando conjuntos de políticas de aplicativo,
clique em Serviços > Conjuntos de Políticas > Conjuntos de Políticas de
Aplicativo.
- Para proteger partes da mensagem utilizando conjuntos de políticas de sistema, clique
em Serviços > Conjuntos de Políticas > Conjuntos de Políticas de Sistema.
- Selecione o conjunto de política que você deseja utilizar.
- Se a política WS-Security não for listada, clique em Incluir e
selecione-a na lista.
- Clique no link WS-Security.
- Clique em Política principal ou em Política de auto-inicialização. A
política de auto-inicialização está disponível quando é utilizada Conversação Segura. Se
você quiser utilizar a política de auto-inicialização, selecione o conjunto de política
SecureConversation na etapa três.
- Certifique-se de que a proteção de nível de Mensagem esteja selecionada e, em seguida, clique em
Proteção da Parte da Mensagem de Pedido ou Proteção da Parte da Mensagem de Resposta. Quando a caixa de opção Proteção de Nível da Mensagem estiver desmarcada, o link à proteção da parte
da mensagem de Resposta não estará disponível, porque as informações de configuração associadas à segurança
de nível de mensagem são removidas quando a proteção de nível de Mensagem
estiver desselecionada.
- Clique em Incluir para Partes Criptografadas ou Partes Assinadas,
dependendo do nível de segurança desejado.
- Especifique o nome de uma parte e inclua os elementos a serem assinados e/ou
criptografados. Os elementos podem ser o corpo da mensagem, a expressão XPath ou um
QName, que se destina apenas a elementos de cabeçalho SOAP. Clicar em OK. Recomendação
para quando utilizar QName ou XPath: se você estiver criptografando ou assinando
cabeçalhos SOAP, poderá utilizar o QName para selecionar os cabeçalhos SOAP a serem
assinados ou criptografados.
Nota: Os elementos devem ser um filho direto dos cabeçalhos
SOAP.
Se você quiser assinar e criptografar outros elementos na mensagem SOAP,
poderá utilizar a expressão XPath.
Utilize esse exemplo de XPath para
selecionar, MyElement em um espaço de nomes,
http://xyz.acme.com com MyHeader,
http://acme.com. /*[namespace-uri()='http://www.w3.org/2003/05/soap-envelope' and local-name()='Envelope']/*[namespace-uri()=
'http://www.w3.org/2003/05/soap-envelope' and local-name()='Header']/*[namespace-uri()='http://acme.com' and local-name()=
'MyHeader']/*[namespace-uri()='http://xyz.acme.com' and local-name()='MyElement']
- Repita as etapas 8 e 9 para assinar ou criptografar cada parte da mensagem.
- Para salvar suas alterações na configuração principal, clique em Salvar.
Resultados
Ao finalizar esta tarefa, você terá configurado o conjunto de política que
contém as definições de qualidade de serviço exigidas para assinar e criptografar
partes da mensagem.
Exemplo
Se você tiver o conjunto de política,
myPolicy, e quiser especificar
corpos de mensagens de pedido que devem ser assinados, poderá proceder da seguinte
forma:
- Localize o conjunto de política na coleção de Serviços > Conjuntos de Políticas > Conjuntos de Políticas de Aplicativo e clique no nome do conjunto de política.
- Clique no link WS-Security. Se o link não existir, clique em Incluir e
depois selecione WS-Security na lista.
- Clique em Política Principal > Proteção de Parte da Mensagem de Pedido.
- Clique em Incluir na seção Proteção da Integridade e Partes Assinadas.
- Especifique o nome messageBody.
- Selecione Proteger Corpo da Mensagem, clique em Incluir Elementos
Especificados e clique em OK.
- Clique em Salvar para salvar suas alterações na configuração principal.
O que Fazer Depois
É possível prosseguir para assinar e criptografar partes da mensagem utilizando
conjuntos de política.