Configurações da Parte da Mensagem Assinada ou Criptografada
Utilize esta página para configurar ou criar novas partes da mensagem assinadas ou criptografadas. As ligações de parte da mensagem definem como a parte (definida em um conjunto de política) é manipulada.
É possível configurar ou criar novas partes de mensagem assinadas ou criptografadas quando estiver editando uma ligação padrão de célula ou de servidor. É possível também configurar ligações específicas do aplicativo para tokens e partes da mensagem que são necessárias ao conjunto de política.
- Clique em .
- Clique na política WS-Security na tabela Políticas.
- Clique no link Autenticação e Proteção na seção de ligações da política de segurança da Mensagem Principal.
- Selecione uma assinatura ou uma parte de mensagem criptografada na seção Proteção de Assinatura e Criptografia da Mensagem de Pedido ou na seção Proteção de Assinatura e Criptografia da Mensagem de Resposta.
- Clique em .
- Selecione um aplicativo que contenha serviços da Web. O aplicativo deve conter um provedor de serviços ou um cliente de serviço.
- Clique no link Conjuntos de política e ligações do provedor de serviços ou em Conjuntos de política e ligações do cliente de serviço na seção Propriedades de Serviços da Web.
- Selecione uma ligação. Você deve ter conectado um conjunto de política anteriormente e atribuído uma ligação específica do aplicativo.
- Clique na política WS-Security na tabela Políticas.
- Clique no link Autenticação e Proteção na seção de ligações da política de segurança da Mensagem Principal.
- Selecione uma assinatura ou uma parte de mensagem criptografada na seção Proteção de Assinatura e Criptografia da Mensagem de Pedido ou na seção Proteção de Assinatura e Criptografia da Mensagem de Resposta.
Esta página do console administrativo se aplica somente aos aplicativos Java™ API for XML Web Services (JAX-WS).
Nome
Especifica o nome da referência de parte da mensagem. O campo do nome exibirá o nome da referência da parte que você está editando ou é possível digitar um nome se estiver criando uma nova referência de parte da mensagem.
Incluir Registro de Data e Hora
Esta caixa de opções estará disponível neste painel se você estiver configurando a proteção de criptografia e especificar que deseja incluir um registro de data e hora. Selecione essa caixa de opções para indicar se um registro de data e hora será incluído ou deixe em branco para indicar se o registro de data e hora não será incluído na referência da parte.
Para ligações padrão, para especificar se um registro de data e hora será incluído para proteção de assinatura, clique no link padrão de referência da parte Assinada na seção Ligações adicionais.
Para ligações específicas do aplicativo, para especificar se um registro de data e hora será incluído para proteção de assinatura, realce uma referência de parte de mensagem de assinatura atribuída e clique em Editar. A caixa de opções do registro de data e hora está localizado na seção Referência.
Incluir Nonce
Esta caixa de opções será disponibilizada neste painel se você configurar a proteção de criptografia e ela especificar se é necessário ou não incluir nonce. Selecione essa caixa de opções para indicar se um nonce deve ser utilizado ou deixe em branco para indicar que o nonce não será incluído na referência da parte.
Para ligações padrão, para especificar se um nonce será incluído para proteção de assinatura, clique no link padrão de referência da parte Assinada na seção Ligações adicionais.
Para ligações específicas do aplicativo, para especificar se um nonce será incluído para proteção de assinatura, realce uma referência de parte de mensagem de assinatura atribuída e clique em Editar. A caixa de opções nonce está localizada na seção Referência.
Uso da Referência de Informações Chave
Este campo estará disponível neste painel se você estiver configurando proteção de criptografia e especificar que as informações chave de criptografia são informações chave de criptografia de dados ou informações chave de criptografia de chave. Selecione Criptografia de dados para algoritmos simétricos e Criptografia de chave para algoritmos assimétricos.
- Criptografia de Dados
- Indica se as informações chave são utilizadas para criptografia de dados.
- Criptografia de Chave
- Indica se as informações chave são para criptografia de dados.
Informações Chave (Pedido)
Se você estiver configurando uma assinatura de mensagem de pedido ou uma proteção de criptografia, esse campo especificará as informações chave para uma parte da mensagem de pedido de token. Esta seção fornece campos interativos a serem designados para as informações chave.
Botão | Ação Resultante |
---|---|
Incluir | Inclua a entrada de informações chave selecionada da lista Disponível na lista Designado. |
Novo(a) | Crie uma nova entrada de informações chave. |
Remover | Remova a entrada de informações chave selecionada da lista Designado. |
Informações Chave (Resposta)
Se você estiver configurando uma assinatura de mensagem de resposta ou uma proteção de criptografia de resposta, esse campo especificará as informações chave para uma parte da mensagem de resposta de token. Este campo fornece um menu utilizado para designar as informações chave. Só é possível designar uma entrada de informações chave para as partes da mensagem de resposta. O botão Novo permite incluir uma nova entrada de informações chave no menu para seleção.
Propriedades Customizadas – Nome
Especifica o nome da propriedade customizada a ser utilizada.
As propriedades customizadas não são exibidas inicialmente nesta coluna. As ações a seguir estão disponíveis:
Botão | Ação Resultante |
---|---|
Novo(a) | Cria uma nova entrada de propriedade customizada. Para incluir uma propriedade customizada, digite o nome e o valor. |
Editar | Especifica que é possível editar a propriedade customizada selecionada. Selecione esta ação para fornecer campos de entrada e criar a listagem dos valores de célula para edição. O botão Editar não está disponível até que pelo menos uma propriedade customizada tenha sido incluída. |
Excluir | Remove a propriedade customizada selecionada. |
Propriedades Customizadas – Valor
Especifica o valor da propriedade customizada a ser utilizada. Com o campo de entrada de Valor, é possível editar, inserir ou excluir o valor de uma propriedade customizada.
Ligações Adicionais – Padrão de Referência da Parte Assinada
Se você estiver configurando proteção de assinatura, esta seção será exibida neste painel. Ela estabelece link com um painel em que é possível configurar as propriedades de referência da parte, como a inclusão de um registro de data e hora ou nonce e algoritmos de transformação. As propriedades de referência das partes incluem os algoritmos de transformações utilizados para a proteção da parte da mensagem.
Método de assinatura
O WS-Security pode ser configurado para suportar métodos de assinatura SHA-2 mais fortes. Para obter mais informações sobre os métodos de assinatura SHA-2, leia sobre as propriedades customizadas de segurança dos serviços da web.