Konfigurationseinstellungen für Umsetzung

Verwenden Sie diese Seite, um den Umsetzungsalgorithmus für die Verarbeitung der Web-Service-Sicherheitsnachrichten festzulegen.

Diese Anzeige der Administrationskonsole bezieht sich nur auf JAX-RPC-Anwendungen (Java API for XML-based RPC).

Führen Sie zum Anzeigen dieser Seite der Administrationskonsole für die Zellenebene die folgenden Schritte aus:
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "JAX-RPC-Standardgeneratorbindungen" bzw. "JAX-RPC-Standardkonsumentenbindungen" auf Signaturdaten > Name_der_Signaturdaten.
  3. Klicken Sie unter "Weitere Eigenschaften" auf Abschnittsreferenzen > Abschnittsname.
  4. Klicken Sie unter "Weitere Eigenschaften" auf Umsetzungen.
  5. Klicken Sie auf Neu, um eine Umsetzungskonfiguration zu erstellen, oder klicken Sie auf den Namen einer vorhandenen Konfiguration, um deren Einstellungen zu ändern.
Führen Sie zum Anzeigen dieser Seite der Administrationskonsole für die Serverebene die folgenden Schritte aus:
  1. Klicken Sie auf Anwendungen>Anwendungstypen>WebSphere-Unternehmensanwendungen> Anwendungsname.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "JAX-RPC-Standardgeneratorbindungen" bzw. "JAX-RPC-Standardkonsumentenbindungen" auf Signaturdaten > Name_der_Signaturdaten.
  4. Klicken Sie unter "Weitere Eigenschaften" auf Referenzen auf Nachrichtenteile > Name_des_Nachrichtenteils.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Umsetzungen.
  6. Klicken Sie auf Neu, um eine Umsetzungskonfiguration zu erstellen, oder klicken Sie auf den Namen einer vorhandenen Konfiguration, um deren Einstellungen zu ändern.
[nur Version 6] Führen Sie zum Anzeigen dieser Seite der Administrationskonsole für die Anwendungsebene die folgenden Schritte aus. Diese Option ist nur für Anwendungen der Version 6.x verfügbar.
  1. Klicken Sie auf Anwendungen>Anwendungstypen>WebSphere-Unternehmensanwendungen> Anwendungsname.
  2. Klicken Sie auf Module verwalten > URI-Name.
  3. Unter "Eigenschaften der Web-Service-Sicherheit" können Sie auf die Konvertierungsdaten für die folgenden Bindungen zugreifen:
    • Klicken Sie für die Bindung des Anforderungsgenerators (Sender) auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Anforderungsgeneratorbindung (Sender)" auf Angepasste Bindungen bearbeiten.
    • Klicken Sie für die Anforderungskonsumentenbindung (Empfänger) auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anforderungskonsumentenbindung (Empfänger)" auf Angepasste Bindungen bearbeiten.
    • Klicken Sie für die Antwortgeneratorbindung (Sender) auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anwortgeneratorbindung (Sender)" auf Angepasste Bindungen bearbeiten.
    • Klicken Sie für die Antwortkonsumentenbindung (Empfänger) auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Anforderungskonsumentenbindung (Empfänger)" auf Angepasste Bindungen bearbeiten.
  4. Klicken Sie unter "Erforderliche Eigenschaften" auf Signaturdaten > Name_der_Signaturdaten.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Abschnittsreferenzen > Abschnittsname > Umsetzungen.
  6. Klicken Sie auf Neu, um eine Umsetzungskonfiguration zu erstellen, oder klicken Sie auf den Namen einer vorhandenen Konfiguration, um deren Einstellungen zu ändern.

Sie müssen einen Namen für die Umsetzung angeben und einen Umsetzungsalgorithmus auswählen, bevor Sie weitere Eigenschaften definieren können.

Name der Umsetzung [nur Version 6]

Gibt den Namen des Umsetzungsalgorithmus an.

Umsetzungsalgorithmus [nur Version 6]

Gibt den Algorithmus-URI (Uniform Resource Identifier) des Umsetzungsalgorithmus an.

Dieses Produkt unterstützt die folgenden Algorithmen:
http://www.w3.org/2001/10/xml-exc-c14n#
Dieser Algorithmus entspricht der Empfehlung Exclusive Canonicalization des World Wide Web Consortium (W3C).
http://www.w3.org/TR/1999/REC-xpath-19991116
Dieser Algorithmus entspricht der Empfehlung XML Path Language des W3C. Wenn Sie diesen Algorithmus angeben, müssen Sie den Eigenschaftsnamen und den Eigenschaftswert angeben. Klicken Sie dazu unter "Weitere Eigenschaften" auf Eigenschaften. Sie können beispielsweise die folgenden Informationen angeben:
Eigenschaft
com.ibm.wsspi.wssecurity.dsig.XPathExpression
Wert
not(ancestor-or-self::*[namespace-uri()='http://www.w3.org/2000/09/xmldsig#' and local-name()='Signature'])
Anmerkung: Verwenden Sie diesen Umsetzungsalgorithmus nicht, wenn Ihre konfigurierte Anwendung mit dem Basic Security Profile (BSP) kompatibel sein soll. Verwenden Sie stattdessen zur Gewährleistung der Kompatibilität http://www.w3.org/2002/06/xmldsig-filter2.
http://www.w3.org/2002/06/xmldsig-filter2
Dieser Algorithmus entspricht der Empfehlung XML-Signature XPath Filter Version 2.0.
Wenn Sie diesen Algorithmus verwenden, müssen Sie eine Reihe von Eigenschaften angeben. Sie können mehrere Eigenschaftengruppen für XPath Filter Version 2 angeben. Deshalb wird empfohlen, die Namen der Eigenschaften mit der Nummer der Eigenschaftengruppe enden zu lassen, die in den folgenden Beispielen durch einen Stern ersetzt wurde:
  • Wenn Sie einen XPath-Ausdruck für den XPath filter2 angeben möchten, können Sie Folgendes verwenden:
    name com.ibm.wsspi.wssecurity.dsig.XPath2Expression_*
  • Wenn Sie einen Filtertyp für jeden XPath angeben möchten, können Sie Folgendes angeben:
    name com.ibm.wsspi.wssecurity.dsig.XPath2Filter_*
    Hinter diesem Ausdruck können Sie einen Wert, [intersect], [subtract] oder [union] angeben.
  • Wenn Sie die Verarbeitungsreihenfolge für jeden XPath festlegen möchten, können Sie Folgendes angeben:
    name com.ibm.wsspi.wssecurity.dsig.XPath2Order_*
    Geben Sie hinter diesem Ausdruck die Verarbeitungsreihenfolge für den XPath an.
Die folgende Liste enthält vollständige Beispiele:
com.ibm.wsspi.wssecurity.dsig.XPath2Expression_2 = [XPath expression#1]
com.ibm.wsspi.wssecurity.dsig.XPath2Filter_1 = [intersect]
com.ibm.wsspi.wssecurity.dsig.XPath2Order_1 = [1]
com.ibm.wsspi.wssecurity.dsig.XPath2Expression_2 = [XPath expression#2]
com.ibm.wsspi.wssecurity.dsig.XPath2Filter_2 = [subtract]
com.ibm.wsspi.wssecurity.dsig.XPath2Order_2 = [2]
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
Dieser Algorithmus gibt die Erweiterungen für das SOAP-Messaging an, die die Nachrichtenintegrität und -vertraulichkeit unterstützen.
http://www.w3.org/2002/07/decrypt#XML
Dieser Algorithmus entspricht der Empfehlung Decryption Transform for XML Signature des W3C.
http://www.w3.org/2000/09/xmldsig#enveloped-signature
Dieser Algorithmus entspricht der W3C-Empfehlung für digitale XML-Signaturen.



Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Konzepte
Zugehörige Tasks
Zugehörige Verweise
Umsetzungen


Dateiname: uwbs_transformsn.html