Ustawienia konfiguracji transformacji

Ta strona służy do określania algorytmu transformacji, który jest używany do przetwarzania wiadomości o zabezpieczeniach usług Web Service.

Ten panel Konsoli administracyjnej dotyczy jedynie aplikacji korzystających z interfejsu JAX-RPC (Java API for XML-based RPC).

Aby wyświetlić tę stronę Konsoli administracyjnej z poziomu komórki, wykonaj następujące kroki:
  1. Kliknij opcję Zabezpieczenia > Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
  2. W obszarze Domyślne powiązania generatora JAX-RPC lub Domyślne powiązania konsumenta JAX-RPC kliknij opcję Informacje dotyczące podpisywania > nazwa_informacji_dotyczących_podpisywania.
  3. W obszarze Właściwości dodatkowe kliknij opcję Odwołania do części > nazwa_części.
  4. W menu Właściwości dodatkowe kliknij opcjęTransformacje.
  5. Kliknij opcję Nowe aby utworzyć nową konfigurację transformacji lub kliknij nazwę istniejącej konfiguracji aby zmodyfikować jej ustawienia.
Aby wyświetlić tę stronę Konsoli administracyjnej z poziomu serwera, wykonaj następujące kroki:
  1. Kliknij opcję Aplikacje>Typy aplikacji>Aplikacje korporacyjne WebSphere> nazwa_aplikacji.
  2. W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
    Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application Server w wersji 6.1 lub wcześniejszej, kliknij opcję Usługi Web Service: Domyślne powiązania zabezpieczeń usług Web Service.mixv
  3. W obszarze Domyślne powiązania generatora JAX-RPC lub Domyślne powiązania konsumenta JAX-RPC kliknij opcję Informacje dotyczące podpisywania > nazwa_informacji_dotyczących_podpisywania.
  4. W obszarze Właściwości dodatkowe kliknij opcję Odwołania do części > nazwa_części.
  5. W menu Właściwości dodatkowe kliknij opcjęTransformacje.
  6. Kliknij opcję Nowe aby utworzyć nową konfigurację transformacji lub kliknij nazwę istniejącej konfiguracji aby zmodyfikować jej ustawienia.
[Tylko wersja 6] Aby wyświetlić stronę Konsoli administracyjnej na poziomie aplikacji, wykonaj następujące kroki. Ta opcja jest dostępna wyłącznie w aplikacjach w wersji 6.x.
  1. Kliknij opcję Aplikacje>Typy aplikacji>Aplikacje korporacyjne WebSphere> nazwa_aplikacji.
  2. Kliknij opcję Zarządzaj modułami > nazwa_identyfikatora_URI.
  3. W menu Właściwości zabezpieczeń usług Web Service można uzyskać dostęp do informacji o transformacjach dla następujących powiązań:
    • Dla powiązania generatora (nadawcy) żądań kliknij opcję Usługi Web Service: Powiązania zabezpieczeń klienta. W obszarze Powiązanie generatora (nadawcy) żądań kliknij opcję Edytuj właściwość niestandardową.
    • Dla powiązania konsumenta (odbiorcy) żądań kliknij opcję Usługi Web Service: Powiązania zabezpieczeń serwera. W obszarze Powiązanie konsumenta (odbiorcy) żądań kliknij opcję Edytuj właściwość niestandardową.
    • Dla powiązania generatora odpowiedzi (nadawca) kliknij opcję Usługi Web Service: Powiązania zabezpieczeń serwera. W obszarze Powiązanie generatora (nadawcy) odpowiedzi kliknij opcję Edytuj niestandardowe.
    • Dla powiązania konsumenta (odbiorcy) odpowiedzi kliknij opcję Usługi Web Service: Powiązania zabezpieczeń klienta. W obszarze Powiązanie konsumenta (odbiorcy) żądań kliknij opcję Edytuj właściwość niestandardową.
  4. W obszarze Właściwości wymagane kliknij opcję Informacje dotyczące podpisywania > nazwa_informacji_dotyczących_podpisywania.
  5. W obszarze Właściwości dodatkowe kliknij opcję Odwołania do części > nazwa_części > Transformacje.
  6. Kliknij opcję Nowe aby utworzyć nową konfigurację transformacji lub kliknij nazwę istniejącej konfiguracji aby zmodyfikować jej ustawienia.

Należy określić nazwę transformacji i wybrać algorytm transformacji przed określeniem właściwości dodatkowych.

Nazwa transformacji [Tylko wersja 6]

Określa nazwę, która jest przypisana do algorytmu transformacji.

Algorytm transformacji [Tylko wersja 6]

Określa algorytm URI (Uniform Resource Identifier) algorytmu transformacji.

Ten produkt obsługuje następujące algorytmy:
http://www.w3.org/2001/10/xml-exc-c14n#
Ten algorytm określa rekomendacje konsorcjum World Wide Web Consortium (W3C) wyłącznej normalizacji (Exclusive Canonicalization).
http://www.w3.org/TR/1999/REC-xpath-19991116
Ten algorytm określa rekomendacje w standardzie W3C XML Path. Jeśli ten algorytm zostanie określony, należy określić nazwę właściwości i wartość przez wybranie opcji Właściwości, która jest wyświetlana w obszarze Właściwości dodatkowe. Na przykład, można określić następujące informacje:
Właściwość
com.ibm.wsspi.wssecurity.dsig.XPathExpression
Wartość
not(ancestor-or-self::*[namespace-uri()='http://www.w3.org/2000/09/xmldsig#' and local-name()='Signature'])
Uwaga: Nie należy używać tego algorytmu transformacji, jeśli skonfigurowana aplikacja ma być zgodna z podstawowym profilem zabezpieczeń (BSP). Zamiast tego należy użyć algorytmu opisanego na stronie http://www.w3.org/2002/06/xmldsig-filter2, aby zapewnić zgodność.
http://www.w3.org/2002/06/xmldsig-filter2
Ten algorytm określa proponowane rekomendacje XML-Signature XPath Filter dla wersji 2.0.
W przypadku używania tego algorytmu należy określić zestaw właściwości. Można użyć zestawów wielokrotnych właściwości dla XPath Filter Version 2. Dlatego zaleca się, aby nazwa właściwości kończyła się liczbą zestawów właściwości, która jest oznaczona gwiazdką w następujących przykładach:
  • Aby określić wyrażenie XPath dla XPath filter2 można użyć:
    name com.ibm.wsspi.wssecurity.dsig.XPath2Expression_*
  • Aby określić typ filtru dla każdego XPath można użyć:
    name com.ibm.wsspi.wssecurity.dsig.XPath2Filter_*
    Używając tego wyrażenia można ustawić wartość, [intersect], [subtract] lub [union].
  • Aby określić kolejność przetwarzania dla każdego XPath można użyć:
    name com.ibm.wsspi.wssecurity.dsig.XPath2Order_*
    Używając tego wyrażenia, należy wskazać porządek przetwarzania XPath.
Poniżej przedstawiono listę kompletnych przykładów:
com.ibm.wsspi.wssecurity.dsig.XPath2Expression_2 = [XPath expression#1]
com.ibm.wsspi.wssecurity.dsig.XPath2Filter_1 = [intersect]
com.ibm.wsspi.wssecurity.dsig.XPath2Order_1 = [1]
com.ibm.wsspi.wssecurity.dsig.XPath2Expression_2 = [XPath expression#2]
com.ibm.wsspi.wssecurity.dsig.XPath2Filter_2 = [subtract]
com.ibm.wsspi.wssecurity.dsig.XPath2Order_2 = [2]
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
Ten algorytm określa rozszerzenie przesyłania komunikatów SOAP zapewniające integralność i poufność.
http://www.w3.org/2002/07/decrypt#XML
Ten algorytm określa deszyfrowanie transformacji W3C dla rekomendacji podpisu XML.
http://www.w3.org/2000/09/xmldsig#enveloped-signature
Ten algorytm określa rekomendacje W3C dla podpisów cyfrowych XML.



Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Pojęcia pokrewne
Zadania pokrewne
Odsyłacze pokrewne
Kolekcja transformacji


Nazwa pliku: uwbs_transformsn.html