已加密的消息部件设置
使用此页面来定义消息的已加密部件的元素。已加密部件用于保护消息机密性,并且在这种情况下,已加密部件将被定义为策略集过程的一部分。消息部件是一个或多个消息元素的指定集合。
要查看此管理控制台页面,请完成以下操作:
- 单击 。
- 单击“策略”表中的 WS-Security 策略。
- 单击主策略链接或引导策略链接。
- 单击“消息部件保护”部分中的请求消息部件保护链接或响应消息部件保护链接。
- 在“机密性保护”部分中,可以执行下列任一操作:
- 单击添加以添加新的已加密部件。
- 选择现有的已加密部件,然后单击编辑。
根据启用安全性时为您指定的安全角色,您可能无法访问文本输入字段或按钮来创建或编辑配置数据。查阅管理角色文档,以了解有关应用程序服务器的有效角色的更多信息。
要加密部件的名称
指定已选择进行加密的一个或多个消息部件的集合名称。选择的名称是标签,在此 WS-Security 策略的响应消息部件保护或请求消息部件保护集合内必须唯一。
部件中的元素
指定包含在已加密部件中的消息元素。部件中的元素字段包含为提供消息机密性而包括在此已加密部件中的消息元素列表。
单击添加以将元素添加到消息的已加密部件。要从消息的已加密部件中移除消息元素,请首先单击要移除的元素旁边的选择框,然后单击移除。Qname 名称空间的值或者 XPath 表达式是必需的且可以随时编辑,可以在添加新元素时编辑也可以在执行添加操作后编辑。
- 主体
- 指定消息部件的正文。
- Qname(仅限于 SOAP 头元素)
- 指定要进行加密的 SOAP 头元素的名称空间值的 Qname 类型。要对 SOAP 头元素进行加密,请选择 Qname 并在值字段中提供名称空间和(可选)SOAP 头元素的局部名。指定 Qname 时,如果使用的是可选局部名,那么必须在名称空间和局部名之间插入逗号,例如 namespace,localname。如果省略了局部名,那么会对所有具有指定名称空间的 SOAP
头元素进行加密。SOAP 头元素必须是 SOAP 头的直接子代,才能使用 Qname 选择方法。单击确定或应用后,将移除表中所有没有对应值的 Qname 行。限制: 不能使用 Qname 来选择作为 SOAP 头中其他元素的子元素的头元素。在这种情况下,必须使用 Xpath 表达式来选择这些头元素。
- Xpath 表达式
- 指定显示的 Xpath 表达式是否用作方法来指定将特定元素包括在此部件中。从添加菜单列表中选择 XPath,然后在表中显示的新 XPath 条目中提供表达式。单击确定或应用后,将移除表中所有没有对应值的 Xpath 表达式行。