轉換配置設定

請利用這個頁面來指定處理 Web 服務安全訊息所用的轉換演算法。

這個管理主控台畫面只適用於 Java™ API for XML-Based RPC (JAX-RPC) 應用程式。

如果要檢視 Cell 層次的這個管理主控台頁面,請完成下列步驟:
  1. 按一下安全 > JAX-WS 和 JAX-RPC 安全執行時期
  2. 在「JAX-RPC 預設產生者連結」或「JAX-RPC 預設消費者連結」下,按一下簽章資訊 > signing_information_name
  3. 在「其他內容」下,按一下組件參照 > part_name
  4. 在「其他內容」下,按一下轉換
  5. 按一下新建,建立一個轉換配置,或者按一下現有配置的名稱,修改其設定。
如果要檢視伺服器層次的這個管理主控台頁面,請完成下列步驟:
  1. 按一下應用程式 > 應用程式類型 > WebSphere 企業應用程式 > application_name
  2. 在「安全」下,按一下 JAX-WS 和 JAX-RPC 安全執行時期
    混合版本環境: 在有伺服器使用 Websphere Application Server 6.1 版或更早版本的混合節點 Cell 中,按一下 Web 服務:Web 服務安全的預設連結mixv
  3. 在「JAX-RPC 預設產生者連結」或「JAX-RPC 預設消費者連結」下,按一下簽章資訊 > signing_information_name
  4. 在「其他內容」下,按一下組件參照 > part_name
  5. 在「其他內容」下,按一下轉換
  6. 按一下新建,建立一個轉換配置,或者按一下現有配置的名稱,修改其設定。
[Version 6 only] 如果要檢視應用程式層次的這個管理主控台頁面,請完成下列步驟。只有 6.x 版應用程式可以使用這個選項。
  1. 按一下應用程式 > 應用程式類型 > WebSphere 企業應用程式 > application_name
  2. 按一下管理模組 > URI_name
  3. 在「Web 服務安全內容」下,您可以存取下列連結的轉換資訊:
    • 如果是要求產生者(傳送端)連結,請按一下 Web 服務:用戶端安全連結。在「要求產生者(傳送端)連結」下,按一下編輯自訂
    • 如果是要求消費者(接收端)連結,請按一下 Web 服務:伺服器安全連結。在「要求消費者(接收端)連結」下,按一下編輯自訂
    • 如果是回應產生者(傳送端)連結,請按一下 Web 服務:伺服器安全連結。在「回應產生者(傳送端)連結」下,按一下編輯自訂
    • 如果是回應消費者(接收端)連結,請按一下 Web 服務:用戶端安全連結。在「要求消費者(接收端)連結」下,按一下編輯自訂
  4. 在「必要內容」下,按一下簽章資訊 > signing_information_name
  5. 在「其他內容」下,按一下組件參照 > part_name > 轉換
  6. 按一下新建,建立一個轉換配置,或者按一下現有配置的名稱,修改其設定。

您必須先指定一個轉換名稱,並且選取一個轉換演算法之後,才能指定其他內容。

轉換名稱 [Version 6 only]

指定要指派給轉換演算法的名稱。

轉換演算法 [Version 6 only]

指定轉換演算法的演算法統一資源識別碼 (URI)。

這個產品支援下列演算法:
http://www.w3.org/2001/10/xml-exc-c14n#
這個演算法遵循「全球資訊網協會 (World Wide Web Consortium, W3C) 專用標準化」的建議。
http://www.w3.org/TR/1999/REC-xpath-19991116
這個演算法遵循 W3C XML 路徑語言的建議。如果要指定這個演算法,必須在「其他內容」下,按一下內容,來指定內容名稱和值。 例如,您必須指定下列資訊:
內容
com.ibm.wsspi.wssecurity.dsig.XPathExpression
not(ancestor-or-self::*[namespace-uri()='http://www.w3.org/2000/09/xmldsig#' and local-name()='Signature'])
註: 如果配置的應用程式要符合基本安全設定檔 (BSP) 的標準,請勿使用這個轉換演算法。 請改用 http://www.w3.org/2002/06/xmldsig-filter2,以確保符合標準。
http://www.w3.org/2002/06/xmldsig-filter2
這個演算法會指定 XML-Signature XPath Filter 2.0 版所提出的建議。
當您使用這個演算法時,必須指定一組內容。 您可以對 XPath Filter 第 2 版使用多組內容。 因此,建議您以內容集的數目作為內容名稱的結尾(在以下範例中以星號表示):
  • 如果要為 XPath filter2 指定 XPath 表示式,可以使用:
    name com.ibm.wsspi.wssecurity.dsig.XPath2Expression_*
  • 如果要為每一個 XPath 指定過濾器類型,可以使用:
    name com.ibm.wsspi.wssecurity.dsig.XPath2Filter_*
    這個表示式後面可以跟著下列一值:[intersect][subtract][union]
  • 如果要為每一個 XPath 指定處理順序,可以使用:
    name com.ibm.wsspi.wssecurity.dsig.XPath2Order_*
    這個表示式的後面,會指出 XPath 的處理順序。
下面就是一份完整範例的清單:
com.ibm.wsspi.wssecurity.dsig.XPath2Expression_2 = [XPath expression#1]
com.ibm.wsspi.wssecurity.dsig.XPath2Filter_1 = [intersect]
com.ibm.wsspi.wssecurity.dsig.XPath2Order_1 = [1]
com.ibm.wsspi.wssecurity.dsig.XPath2Expression_2 = [XPath expression#2]
com.ibm.wsspi.wssecurity.dsig.XPath2Filter_2 = [subtract]
com.ibm.wsspi.wssecurity.dsig.XPath2Order_2 = [2]
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
這個演算法指定對於提供訊息完整性和機密性的 SOAP 傳訊進行加強。
http://www.w3.org/2002/07/decrypt#XML
這個演算法遵循 W3C 對於 XML 簽章之解密轉換的建議。
http://www.w3.org/2000/09/xmldsig#enveloped-signature
這個演算法會指定 XML 數位簽章所用的 W3C 建議項目。



標示(線上)的鏈結表示需要存取網際網路。

相關概念
相關工作
相關參考
轉換集合


檔名: uwbs_transformsn.html