已签名部件设置

请使用此页面来定义已签名部件的元素。已签名部件用来保护消息完整性。在这种情况下,这些已签名部件要定义为策略集过程的一部分。

要查看此管理控制台页面,请完成以下操作:
  1. 单击服务 > 策略集 > 应用程序策略集 > policy_set_name
  2. 单击“策略”表中的 WS-Security 策略。
  3. 单击主策略链接或引导策略链接。
  4. 单击“消息部件保护”部分中的请求消息部件保护链接或响应消息部件保护链接。
  5. 在“完整性保护”部分中,完成下列其中一个操作:
    • 单击添加以添加新的已签名部件。
    • 选择现有已签名部件,并单击编辑
要签名部件的名称

指定在此消息部件集的多个部件中已选择要签名的一个部件的名称。选择的名称是标签,在此 WS-Security 策略的响应消息部件保护或请求消息部件保护集合内必须唯一。

部件中的元素

指定包括在已签名部件中的消息元素的列表。部件中的元素字段包含为提供消息完整性而包括在此已签名部件中的消息元素列表。

单击添加以将元素添加到消息的已签名部件。要从消息的已签名部件中除去消息元素,请首先单击要除去的元素旁边的选择框,然后单击除去。对文本输入字段使用确定应用重置取消按钮。QName 或 XPath 表达式值是必需的且可以随时编辑,例如在添加新元素时编辑或者在添加元素后编辑。

保护消息体

指定消息体在此部件中是否受保护。要保护此部件中的消息体,请单击保护消息体

XPath 表达式

指定显示的 XPath 表达式是否用作方法来指定将特定元素包括在此部件中。

添加菜单列表中选择 XPath,然后在表中显示的新 XPath 条目中提供表达式。单击确定应用后,将除去表中所有没有对应值的 Xpath 表达式行。

QName(仅限于 SOAP 头元素)

指定要进行加密的 SOAP 头元素的名称空间值的 Qname 类型。要对 SOAP 头元素进行加密,请选择 Qname 并在字段中提供名称空间和(可选)SOAP 头元素的局部名。指定 Qname 时,如果使用的是可选局部名,那么必须在名称空间和局部名之间插入逗号,例如 <namespace>,<localname>。如果省略了局部名,那么会对所有具有指定名称空间的 SOAP 头元素进行加密。SOAP 头元素必须是 SOAP 头的直接子代,才能使用 Qname 选择方法。单击确定应用后,将除去表中所有没有对应值的 Qname 行。

限制:
不能使用 Qname 来选择作为 SOAP 头中其他元素的子元素的头元素。在这种情况下,必须使用 Xpath 表达式来选择这些头元素。



标有(在线)的链接要求访问因特网。

相关任务
相关参考


文件名: uwbs_wsspssipa.html