Paramètres de configuration des transformations

Cette page permet de spécifier l'algorithme de transformation utilisé pour le traitement du message de sécurité des services Web.

Ce panneau de la console d'administration s'applique uniquement aux applications JAX-RPC (Java API for XML-based RPC).

Pour afficher cette page de la console d'administration au niveau de la cellule, procédez aux opérations ci-dessous.
  1. Cliquez sur Sécurité > Exécution de la sécurité JAX-WS et JAX-RPC.
  2. Dans la section Liaisons de générateur par défaut JAX-RPC ou Liaisons de destinataire par défaut JAX-RPC, cliquez sur Informations relatives à la signature> nom_informations_signature.
  3. Dans la section Propriétés supplémentaires, cliquez sur Références de partie > nom_partie.
  4. Sous Propriété supplémentaires, cliquez sur Transformations.
  5. Cliquez sur Nouveau pour créer une configuration de transformation ou cliquez sur le nom d'une configuration existante pour modifier ses paramètres.
Pour afficher cette page de la console d'administration au niveau serveur, procédez comme suit :
  1. Cliquez sur Applications > Types d'applications > Applications d'entreprise WebSphere > nom_application.
  2. Sous Sécurité, cliquez sur Module d'exécution de la sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte : Dans une cellule de noeud mixte avec un serveur utilisant WebSphere Application Server version 6.1 ou une version précédente, cliquez sur Liaisons par défaut pour la sécurité des services Web.mixv
  3. Dans la section Liaisons de générateur par défaut JAX-RPC ou Liaisons de destinataire par défaut JAX-RPC, cliquez sur Informations relatives à la signature> nom_informations_signature.
  4. Dans la section Propriétés supplémentaires, cliquez sur Références de partie > nom_partie.
  5. Sous Propriété supplémentaires, cliquez sur Transformations.
  6. Cliquez sur Nouveau pour créer une configuration de transformation ou cliquez sur le nom d'une configuration existante pour modifier ses paramètres.
[Version 6 only] Pour afficher cette page de la console d'administration au niveau d'une application, procédez aux opérations ci-dessous. Cette option est uniquement disponible pour les applications version 6.x.
  1. Cliquez sur Applications > Types d'applications > Applications d'entreprise WebSphere > nom_application.
  2. Cliquez sur Gestion des modules > nom_URI.
  3. Sous Propriétés de la sécurité des services Web, vous pouvez accéder aux informations de transformation pour les liaisons suivantes :
    • Pour la liaison du générateur de demande (émetteur), cliquez sur Services Web : Liaisons de sécurité du client. Dans la section Liaison du générateur de demande (émetteur), cliquez sur Editer les valeurs personnalisées.
    • Pour la liaison du destinataire de la demande (récepteur), cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du destinataire de la demande (récepteur), cliquez sur Editer les valeurs personnalisées.
    • Pour la liaison du générateur de réponse (émetteur), cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du générateur de réponse (émetteur), cliquez sur Editer les valeurs personnalisées.
    • Pour la liaison du destinataire de la réponse (récepteur), cliquez sur Services Web : Liaisons de sécurité du client. Sous Liaison du destinataire de la demande (récepteur), cliquez sur Editer les valeurs personnalisées.
  4. Dans la section Propriétés requises, sélectionnez Informations de signature > nom_informations_signature.
  5. Dans la section Propriétés supplémentaires, cliquez sur Références de partie > nom_partie > Transformations.
  6. Cliquez sur Nouveau pour créer une configuration de transformation ou cliquez sur le nom d'une configuration existante pour modifier ses paramètres.

Vous devez spécifier un nom de transformation et sélectionner un algorithme de transformation avant de spécifier des propriétés supplémentaires.

Nom de transformation [Version 6 only]

Indique le nom associé à l'algorithme de transformation.

Algorithme de transformation [Version 6 only]

Indique l'URI (Uniform Resource Identifier) de l'algorithme de transformation.

Ce produit prend en charge les algorithmes suivants :
http://www.w3.org/2001/10/xml-exc-c14n#
Cet algorithme spécifie la recommandation World Wide Web Consortium (W3C) Exclusive Canonicalization.
http://www.w3.org/TR/1999/REC-xpath-19991116
Cet algorithme spécifie la recommandation de langage de chemin XML W3C. Si vous spécifiez cet algorithme, vous devez spécifier le nom et la valeur en cliquant sur Propriétés, qui s'affichent sous Propriétés supplémentaires. Par exemple, vous pouvez spécifier les informations suivantes :
Propriété
com.ibm.wsspi.wssecurity.dsig.XPathExpression
Valeur
not(ancestor-or-self::*[namespace-uri()='http://www.w3.org/2000/09/xmldsig#' and local-name()='Signature'])
Remarque : N'utilisez pas cet algorithme de transformation si vous voulez que l'application configurée soit compatible avec le profil BSP (Basic Security Profile). A la place, utilisez http://www.w3.org/2002/06/xmldsig-filter2 pour assurer la compatibilité.
http://www.w3.org/2002/06/xmldsig-filter2
Cet algorithme spécifie une recommandation proposée pour la version 2.0 de XML-Signature XPath Filter.
Lorsque vous utilisez cet algorithme, vous devez spécifier un ensemble de propriétés. Vous pouvez utiliser plusieurs ensembles de propriétés pour XPath Filter Version 2. Par conséquent, il est préférable que le nom de vos propriétés se termine par le numéro de l'ensemble des propriétés, qui est remplacé par un astérisque dans les exemples ci-dessous.
  • Pour spécifier une expression XPath pour XPath filter2, vous pouvez utiliser :
    name com.ibm.wsspi.wssecurity.dsig.XPath2Expression_*
  • Pour spécifier un type de filtre pour chaque XPath, vous pouvez utiliser :
    name com.ibm.wsspi.wssecurity.dsig.XPath2Filter_*
    A la suite de cette expression peuvent figurer les valeurs [intersect], [subtract] ou [union].
  • Pour spécifier l'ordre de traitement de chaque XPath, vous pouvez utiliser :
    name com.ibm.wsspi.wssecurity.dsig.XPath2Order_*
    A la suite de cette expression, indiquez l'ordre de traitement de XPath.
Liste d'exemples entiers :
com.ibm.wsspi.wssecurity.dsig.XPath2Expression_2 = [XPath expression#1]
com.ibm.wsspi.wssecurity.dsig.XPath2Filter_1 = [intersect]
com.ibm.wsspi.wssecurity.dsig.XPath2Order_1 = [1]
com.ibm.wsspi.wssecurity.dsig.XPath2Expression_2 = [XPath expression#2]
com.ibm.wsspi.wssecurity.dsig.XPath2Filter_2 = [subtract]
com.ibm.wsspi.wssecurity.dsig.XPath2Order_2 = [2]
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
Cet algorithme spécifie les améliorations apportées à la messagerie SOAP pour assurer l'intégrité et la confidentialité des messages.
http://www.w3.org/2002/07/decrypt#XML
Cet algorithme spécifie la transformation de déchiffrement W3C pour la recommandation de signature XML.
http://www.w3.org/2000/09/xmldsig#enveloped-signature
Cet algorithme spécifie la recommandation W3C pour les signatures numériques XML.



Les liens marqués (en ligne) requièrent un accès à Internet.

Concepts associés
Tâches associées
Référence associée
Collection des transformations


Nom du fichier : uwbs_transformsn.html