变换配置设置

使用此页面来指定用于处理 Web Service 安全消息的变换算法。

此管理控制台面板仅适用于“针对基于 XML 的 RPC 的 Java™ API”(JAX-RPC)Web Service。

要查看管理控制台中单元级别的此页面,请完成以下步骤:
  1. 单击安全性 > JAX-WS 和 JAX-RPC 安全性运行时
  2. 在“JAX-RPC 缺省生成者绑定”或“JAX-RPC 缺省使用者绑定”下,单击签名信息 > signing_information_name
  3. 在“其他属性”下,单击部件引用 > part_name
  4. 在“其他属性”下,单击变换
  5. 单击新建以创建变换配置,或者单击现有配置的名称以修改其设置。
要查看管理控制台中服务器级别的此页面,请完成以下步骤:
  1. 单击应用程序 > 应用程序类型 > WebSphere 企业应用程序 > application_name
  2. 在“安全性”下,单击 JAX-WS 和 JAX-RPC 安全性运行时
    混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击 Web Service:Web Service 安全性的缺省绑定mixv
  3. 在“JAX-RPC 缺省生成者绑定”或“JAX-RPC 缺省使用者绑定”下,单击签名信息 > signing_information_name
  4. 在“其他属性”下,单击部件引用 > part_name
  5. 在“其他属性”下,单击变换
  6. 单击新建以创建变换配置,或者单击现有配置的名称以修改其设置。
[仅限于 V6] 要查看管理控制台中应用程序级别的此页面,请完成以下步骤。此选项只可用于 V6.x 应用程序。
  1. 单击应用程序 > 应用程序类型 > WebSphere 企业应用程序 > application_name
  2. 单击管理模块 > URI_name
  3. 在“Web Service 安全性属性”下,可以访问以下绑定的变换信息:
    • 对于“请求生成者(发送方)绑定”,单击 Web Service:客户机安全性绑定。在“请求生成者(发送方)绑定”下,单击编辑定制
    • 对于“请求使用者(接收方)绑定”,单击 Web Service:服务器安全性绑定。在“请求使用者(接收方)绑定”下,单击编辑定制
    • 对于“响应生成者(发送方)绑定”,单击 Web Service:服务器安全性绑定。在“响应生成者(发送方)绑定”下,单击编辑定制
    • 对于“响应使用者(接收方)绑定”,单击 Web Service:客户机安全性绑定。在“请求使用者(接收方)绑定”下,单击编辑定制
  4. 在“必需属性”下,单击签名信息 > signing_information_name
  5. 在“其他属性”下,单击部件引用 > part_name > 变换
  6. 单击新建以创建变换配置,或者单击现有配置的名称以修改其设置。

必须在指定其他属性前指定变换名并选择变换算法。

变换名 [仅限于 V6]

指定分配给变换算法的名称。

变换算法 [仅限于 V6]

指定变换算法的算法统一资源标识(URI)。

本产品支持下列算法:
http://www.w3.org/2001/10/xml-exc-c14n#
此算法指定万维网联盟(W3C)互斥规范建议。
http://www.w3.org/TR/1999/REC-xpath-19991116
此算法指定 W3C XML 路径语言建议。如果指定此算法,那么必须通过单击“其他属性”下显示的属性来指定属性名和值。例如,可以指定以下信息:
属性
com.ibm.wsspi.wssecurity.dsig.XPathExpression
not(ancestor-or-self::*[namespace-uri()='http://www.w3.org/2000/09/xmldsig#' and local-name()='Signature'])
注: 如果要让所配置的应用程序与基本安全概要文件(BSP)一致,请不要使用此变换算法。相反,请使用 http://www.w3.org/2002/06/xmldsig-filter2 来确保一致性。
http://www.w3.org/2002/06/xmldsig-filter2
此算法指定 XML-Signature XPath Filter V2.0 建议。
使用此算法时,必须指定一组属性。您可以为 XPath 过滤器 V2 使用多个属性设置。因此,建议您的属性名以属性设置数结束,在以下示例中通过星号表示:
  • 要指定 XPath filter2 的 XPath 表达式,可以使用:
    name com.ibm.wsspi.wssecurity.dsig.XPath2Expression_*
  • 要指定每个 XPath 的过滤器类型,可以使用:
    name com.ibm.wsspi.wssecurity.dsig.XPath2Filter_*
    按照此表达式,可以有值 [intersect][subtract][union]
  • 要指定每个 XPath 的处理顺序,可以使用:
    name com.ibm.wsspi.wssecurity.dsig.XPath2Order_*
    按照此表达式,表明 XPath 的处理顺序。
以下是完整示例的列表:
com.ibm.wsspi.wssecurity.dsig.XPath2Expression_2 = [XPath expression#1]
com.ibm.wsspi.wssecurity.dsig.XPath2Filter_1 = [intersect]
com.ibm.wsspi.wssecurity.dsig.XPath2Order_1 = [1]
com.ibm.wsspi.wssecurity.dsig.XPath2Expression_2 = [XPath expression#2]
com.ibm.wsspi.wssecurity.dsig.XPath2Filter_2 = [subtract]
com.ibm.wsspi.wssecurity.dsig.XPath2Order_2 = [2]
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
此算法指定对提供消息完整性和机密性的 SOAP 消息传递的增强功能。
http://www.w3.org/2002/07/decrypt#XML
此算法指定 XML 签名的 W3C 解密变换建议。
http://www.w3.org/2000/09/xmldsig#enveloped-signature
此算法指定 XML 数字签名的 W3C 建议。



标有(在线)的链接要求访问因特网。

相关概念
相关任务
相关参考
变换集合


文件名: uwbs_transformsn.html