已签名部件设置
请使用此页面来定义已签名部件的元素。已签名部件用来保护消息完整性。在这种情况下,这些已签名部件要定义为策略集过程的一部分。
- 单击 。
- 单击“策略”表中的 WS-Security 策略。
- 单击主策略链接或引导策略链接。
- 单击“消息部件保护”部分中的请求消息部件保护链接或响应消息部件保护链接。
- 在“完整性保护”部分中,完成下列其中一个操作:
- 单击添加以添加新的已签名部件。
- 选择现有已签名部件,并单击编辑。
要签名部件的名称
指定在此消息部件集的多个部件中已选择要签名的一个部件的名称。选择的名称是标签,在此 WS-Security 策略的响应消息部件保护或请求消息部件保护集合内必须唯一。
部件中的元素
指定包括在已签名部件中的消息元素的列表。部件中的元素字段包含为提供消息完整性而包括在此已签名部件中的消息元素列表。
单击添加以将元素添加到消息的已签名部件。要从消息的已签名部件中移除消息元素,请首先单击要移除的元素旁边的选择框,然后单击移除。对文本输入字段使用确定、应用、重置或取消按钮。QName 或 XPath 表达式值是必需的且可以随时编辑,例如在添加新元素时编辑或者在添加元素后编辑。
保护消息体
指定消息体在此部件中是否受保护。要保护此部件中的消息体,请单击保护消息体。
XPath 表达式
指定显示的 XPath 表达式是否用作方法来指定将特定元素包括在此部件中。
从添加菜单列表中选择 XPath,然后在表中显示的新 XPath 条目中提供表达式。单击确定或应用后,将移除表中所有没有对应值的 Xpath 表达式行。
QName(仅限于 SOAP 头元素)
指定要进行加密的 SOAP 头元素的名称空间值的 Qname 类型。要对 SOAP 头元素进行加密,请选择 Qname 并在值字段中提供名称空间和(可选)SOAP 头元素的局部名。指定 Qname 时,如果使用的是可选局部名,那么必须在名称空间和局部名之间插入逗号,例如 namespace,localname。如果省略了局部名,那么会对所有具有指定名称空间的 SOAP 头元素进行加密。SOAP 头元素必须是 SOAP 头的直接子代,才能使用 Qname 选择方法。单击确定或应用后,将移除表中所有没有对应值的 Qname 行。