Обозначает фрагмент сообщения в соответствии с определением выбранного диалекта.
Если выбрано значение диалекта http://www.ibm.com/websphere/webservices/wssecurity/dialect-was, допустимы следующие ключевые слова:
Обязательная целостность- action
- Указывает элемент wsa:Action.
- body
- Указывает элемент тела SOAP.
- dsigkey
- Задает ключевой информационный элемент, используемый для цифровой подписи.
- enckey
- Задает элемент ds:KeyInfo, используемый для шифрования.
- messageid
- Задает элемент wsa:MessageID.
- relatesto
- Задает элемент wsa:RelatesTo.
- securitytoken
- Задает элементы маркером защиты, например элемент wsse:BinarySecurityToken.
- timestamp
- Указывает элемент wsu:Timestamp. Этот элемент определяет, допустимо ли сообщение, исходя из времени отправки и получения сообщения.
- to
- Указывает элемент wsa:To.
- wsaall
- Обозначает все элементы WS-Addressing в заголовке SOAP.
- wsafaultto
- Обозначает элемент wsa:FaultTo WS-Addressing в заголовке SOAP.
- wsafrom
- Обозначает элемент wsa:From WS-Addressing в заголовке SOAP.
- wsareplyto
- Обозначает элемент wsa:ReplyTo WS-Addressing в заголовке SOAP.
- wscontext
- Обозначает заголовок WS-Context для заголовка SOAP.
Обязательная конфиденциальность- bodycontent
- Обозначает тело SOAP
- digestvalue
- Обозначает элемент ds:DigestValue в элементе ds:Signature
- signature
- Указывает всю сигнатуру. Можно зашифровать элемент сигнатуры ds:Signature, выбрав эту часть сообщения.
Прим.: Если значение элемента ds:DigestValue в сигнатуре требуется зашифровать, необходимо зашифровать весь родительский элемент ds:Signature. Для выполнения шифрования можно использовать ключевое слово сигнатуры.
- usernametoken
- Обозначает элемент wsse:UsernameToken
Если выбрано значение диалекта
http://www.w3.org/TR/1999/REC-xpath-1999116, ключевым словом может быть любое допустимое выражение XPath, указывающее на фрагмент сообщения. Например:
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' and local-name()='Envelope']
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' and local-name()='Body']
Прим.: Не
используйте этот алгоритм, если приложение должно быть совместимо с
Профайлом базовой защиты (BSP). Вместо этого используйте http://www.w3.org/2002/06/xmldsig-filter2 для обеспечения совместимости.
Обязательное |
Да
|
Тип данных |
Текст |