Definições de Configuração de Transformações
Use esta página para especificar o algoritmo de conversão que é usado para processar a mensagem de Segurança dos Serviços da Web.
Esta página do console administrativo se aplica somente aos aplicativos Java™ API for XML-based RPC (JAX-RPC).
Para visualizar esta página do console administrativo para o nível de célula, conclua as seguintes etapas:
- Clique em .
- Em Ligações do Gerador Padrão do JAX-RPC ou Ligações do Consumidor Padrão do JAX-RPC, clique em .
- Em Propriedades Adicionais, clique em .
- Em Propriedades Adicionais, clique em Transformações.
- Clique em Novo para criar uma configuração de transformação ou clique no nome de uma configuração existente para modificar suas definições.
Para visualizar esta página do console administrativo para o nível do servidor, conclua
as seguintes etapas:
- Clique em .
- Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
Ambiente de Versões Mistas: Em uma célula de nó combinado com um servidor usando o WebSphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão de Segurança de Serviços da Web.mixv
- Em Ligações do Gerador Padrão do JAX-RPC ou Ligações do Consumidor Padrão do JAX-RPC, clique em .
- Em Propriedades Adicionais, clique em .
- Em Propriedades Adicionais, clique em Transformações.
- Clique em Novo para criar uma configuração de transformação ou clique no nome de uma configuração existente para modificar suas definições.
Para visualizar esta página do console administrativo no nível do aplicativo, conclua as seguintes etapas. Esta opção está
disponível apenas para aplicativos da Versão 6.x.
- Clique em .
- Clique em .
- Em Propriedades de Segurança de Serviços da Web, você pode acessar as informações sobre transformações para as seguintes ligações:
- Para a ligação do gerador de Pedidos (emissor), clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Gerador de Pedidos (Emissor), clique em Editar Customização.
- Para a ligação do consumidor de Pedidos (receptor), clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Consumidor de Pedidos (Receptor), clique em Editar Customização.
- Para a ligação do gerador de Respostas (emissor), clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Gerador de Respostas (Emissor), clique em Editar Customização.
- Para a ligação do consumidor de Respostas (receptor), clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Consumidor de Pedidos (Receptor), clique em Editar Customização.
- Em Propriedades Necessárias, clique em .
- Em Propriedades Adicionais, clique em .
- Clique em Novo para criar uma configuração de transformação ou clique no nome de uma configuração existente para modificar suas definições.
Você deve especificar um nome de transformação e selecionar um algoritmo de transformação antes de especificar propriedades adicionais.
Nome da Transformação
Especifica o nome designado ao algoritmo de transformação.
Algoritmo de Transformação
Especifica o URI (Identificador Uniforme de Recursos) do algoritmo do algoritmo de transformação.
Esse produto suporta os seguintes algoritmos:
- http://www.w3.org/2001/10/xml-exc-c14n#
- Este algoritmo especifica a recomendação WC3 (World Wide Web Consortium) Exclusive Canonicalization.
- http://www.w3.org/TR/1999/REC-xpath-19991116
- Este algoritmo especifica a recomendação W3C XML Path Language.
Se você
especificar este algoritmo, deverá especificar o nome da propriedade e o valor
clicando em Propriedades, que são exibidas em Propriedades Adicionais. Por exemplo, é possível especificar as seguintes informações:
- Propriedade
- com.ibm.wsspi.wssecurity.dsig.XPathExpression
- Valor
- not(ancestor-or-self::*[namespace-uri()='http://www.w3.org/2000/09/xmldsig#' and local-name()='Signature'])
Nota: Não utilize esse algoritmo de transformação se quiser que seu aplicativo configurado seja compatível com o BSP (Basic Security Profile). Em vez disso, utilize http://www.w3.org/2002/06/xmldsig-filter2 para assegurar conformidade. - http://www.w3.org/2002/06/xmldsig-filter2
- Este algoritmo especifica a recomendação proposta XML-Signature XPath Filter
Versão 2.0.Quando usar este algoritmo, você deve especificar um conjunto de propriedades. É possível utilizar vários conjuntos de propriedades para o XPath Filter Versão 2. Portanto, é recomendável que os nomes de propriedades terminem com o número do conjunto de propriedades, que é indicado por um asterisco nos exemplos a seguir:
- Para especificar uma expressão XPath para o XPath filter2, é possível utilizar:
name com.ibm.wsspi.wssecurity.dsig.XPath2Expression_*
- Para especificar um tipo de filtro para cada XPath, é possível utilizar:
Após esta expressão, é possível ter um valor, [intersect], [subtract] ou [union].name com.ibm.wsspi.wssecurity.dsig.XPath2Filter_*
- Para especificar a ordem de processamento para cada XPath, é possível utilizar:
Após esta expressão, indique a ordem de processamento do XPath.name com.ibm.wsspi.wssecurity.dsig.XPath2Order_*
A seguir está uma lista de exemplos completos:com.ibm.wsspi.wssecurity.dsig.XPath2Expression_2 = [XPath expression#1] com.ibm.wsspi.wssecurity.dsig.XPath2Filter_1 = [intersect] com.ibm.wsspi.wssecurity.dsig.XPath2Order_1 = [1] com.ibm.wsspi.wssecurity.dsig.XPath2Expression_2 = [XPath expression#2] com.ibm.wsspi.wssecurity.dsig.XPath2Filter_2 = [subtract] com.ibm.wsspi.wssecurity.dsig.XPath2Order_2 = [2]
- Para especificar uma expressão XPath para o XPath filter2, é possível utilizar:
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
- Esse algoritmo especifica os aprimoramentos no sistema de mensagens SOAP que fornecem integridade da mensagem e sigilo.
- http://www.w3.org/2002/07/decrypt#XML
- Este algoritmo especifica a transformação de decriptografia W3C para a recomendação XML Signature.
- http://www.w3.org/2000/09/xmldsig#enveloped-signature
- Este algoritmo especifica a recomendação W3C para assinaturas digitais XML.