Einstellungen für signierte Abschnitte

Verwenden Sie diese Seite, um die Elemente eines signierten Abschnitts zu definieren. Signierte Abschnitte werden verwendet, um die Nachrichtenintegrität zu schützen. Manchmal werden die signierten Abschnitte auch im Rahmen eines Richtliniensatzes definiert.

Führen Sie zum Anzeigen dieser Seite der Administrationskonsole die folgenden Aktionen aus:
  1. Klicken Sie auf Services > Richtliniensätze > Anwendungsrichtliniensätze > Name_des_Richtliniensatzes.
  2. Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
  3. Klicken Sie auf den Link Hauptrichtlinie oder auf den Link Bootstrap-Richtlinie.
  4. Klicken Sie im Abschnitt "Nachrichtenabschnitte schützen" auf den Link Abschnitte in Anforderungsnachrichten schützen oder auf den Link Abschnitte in Antwortnachrichten schützen.
  5. Führen Sie im Abschnitt "Integritätsschutz" eine der folgenden Aktionen aus:
    • Klicken Sie auf Hinzufügen, um einen neuen signierten Abschnitt hinzuzufügen.
    • Wählen Sie einen vorhandenen signierten Abschnitt aus, und klicken Sie auf Bearbeiten.
Name des zu signierenden Abschnitts

Gibt den Namen eines oder mehrerer Nachrichtenabschnitte an, die Sie für die Signatur ausgewählt haben. Der ausgewählte Name ist ein Kennsatz und muss in den Anzeigen "Zugriffsschutz für Antwortnachrichtenabschnitt" bzw. "Zugriffsschutz für Anforderungsnachrichtenabschnitt" für diese WS-Security-Richtlinie eindeutig sein.

Elemente im Abschnitt

Gibt eine Liste mit den Nachrichtenelementen an, die im signierten Abschnitt enthalten sind. Das Feld Elemente im Abschnitt enthält eine Liste mit den Nachrichtenelementen, die in diesem signierten Abschnitt für die Gewährleistung der Nachrichtenintegrität enthalten sind.

Klicken Sie auf Hinzufügen, um dem signierten Abschnitt der Nachricht ein Element hinzuzufügen. Wenn Sie ein Nachrichtenelement aus einem signierten Abschnitt einer Nachricht entfernen möchten, klicken Sie zuerst auf das Auswahlfeld neben dem zu entfernenden Element und anschließend auf Entfernen. Verwenden Sie die Schaltflächen OK, Anwenden, Zurücksetzen und Abbrechen für die Texteingabefelder. Der Wert des Qname-Namespace oder der Xpath-Ausdruck ist erforderlich und kann jederzeit während des Hinzufügens eines neuen Elements oder nach dem Hinzufügen des Elements bearbeitet werden.

Nachrichtenhauptteil schützen

Gibt an, ob der Nachrichtenhauptteil in diesem Abschnitt geschützt wird. Wenn der Nachrichtenhauptteil in diesem Abschnitt geschützt werden soll, klicken Sie auf Nachrichtenhauptteil schützen.

XPath-Ausdruck

Gibt an, ob der angezeigte XPath-Ausdruck verwendet werden soll, um ein bestimmtes Element für die Aufnahme in diesen Abschnitt anzugeben.

Wählen Sie XPath in der Menüliste Hinzufügen aus, und geben Sie einen Ausdruck im neuen XPath-Eintrag an, der in der Tabelle angezeigt wird. Jede Xpath-Ausdruckszeile in der Tabelle, die keinen Wert hat, wird entfernt, wenn Sie auf OK oder Anwenden klicken.

QName (nur für SOAP-Header-Elemente)

Gibt den Qname-Typ für einen Namespace-Wert für das SOAP-Header-Element an, das Sie verschlüsseln möchten. Wenn Sie ein SOAP-Header-Element verschlüsseln, wählen Sie Qname aus, und geben Sie den Namespace und optional den lokalen Namen des SOAP-Header-Elements im Feld Wert an. Wenn Sie den Qname angeben und den optionalen lokalen Namen verwenden, muss ein Komma zwischen dem Namespace und dem lokalen Namen eingefügt werden, z. B. <Namespace>,<lokaler Name>. Wenn Sie den lokalen Namen nicht angeben, werden alle SOAP-Header-Elemente mit dem angegebenen Namespace verschlüsselt. Zur Verwendung der Auswahlmethode Qname müssen die SOAP-Header-Elemente direkte untergeordenete Element des SOAP-Headers sein. Jede Qname-Zeile in der Tabelle, die keinen Wert hat, wird entfernt, wenn Sie auf OK oder Anwenden klicken.

Einschränkung:
Mit Qname können keine Header-Element ausgewählt werden, die Unterelemente anderer Elemente im SOAP-Header sind. In diesem Fall müssen Sie die Header-Elemente mit einem XPath-Ausdruck auswählen.



Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise


Dateiname: uwbs_wsspssipa.html