Je-li vybrána hodnota dialektu http://www.ibm.com/websphere/webservices/wssecurity/dialect-was, jsou následující hodnoty klíčových slov platné:
Požadovaná integrita- action
- Určuje prvek wsa:Action.
- body
- Určuje prvek těla zprávy SOAP.
- dsigkey
- Určuje prvek informací o klíči, který je používán pro digitální podpis.
- enckey
- Určuje prvek ds:KeyInfo, který je používán pro šifrování.
- messageid
- Určuje prvek wsa:MessageID.
- relatesto
- Určuje prvek wsa:RelatesTo.
- securitytoken
- Určuje jakékoli prvky tokenu zabezpečení, například prvek wsse:BinarySecurityToken.
- timestamp
- Určuje prvek wsu:Timestamp. Tento prvek určuje, zda je zpráva platná, na základě času odeslání a následného obdržení zprávy.
- to
- Určuje prvek wsa:To.
- wsaall
- Určuje všechny prvky služby WS-Addressing v záhlaví SOAP.
- wsafaultto
- Určuje prvek wsa:FaultTo služby WS-Addressing v záhlaví SOAP.
- wsafrom
- Určuje prvek wsa:From služby WS-Addressing v záhlaví SOAP.
- wsareplyto
- Určuje prvek wsa:ReplyTo služby WS-Addressing v záhlaví SOAP.
- wscontext
- Určuje záhlaví služby WS-Context pro záhlaví SOAP.
Požadované utajení- Obsah těla zprávy
- Určuje tělo zprávy SOAP.
- digestvalue
- Určuje prvek ds:DigestValue v rámci prvku ds:Signature.
- signature
- Určuje celý podpis. Prvek podpisu ds:Signature je možné šifrovat výběrem této části zprávy.
Poznámka: Je-li nutné šifrovat hodnotu prvku ds:DigestValue v podpisu, je nutné šifrovat celý nadřazený prvek ds:Signature. K šifrování je možné použít klíčové slovo šifrování.
- Token jména uživatele
- Určuje prvek wsse:UsernameToken.
Je-li vybrána hodnota dialektu
http://www.w3.org/TR/1999/REC-xpath-1999116, hodnotou klíčového slova může být libovolný platný výraz XPath odkazující na část zprávy. Příklad:
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' and local-name()='Envelope']
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' and local-name()='Body']
Poznámka: Tento algoritmus transformace nepoužívejte, chcete-li,
aby konfigurovaná aplikace odpovídala sadě specifikací BSP (Basic Security Profile). Místo něj použijte pro zajištění shody algoritmus na adrese http://www.w3.org/2002/06/xmldsig-filter2.