選択されたダイアレクトによって定義された方法によるメッセージ・パーツを指定します。
http://www.ibm.com/websphere/webservices/wssecurity/dialect-was ダイアレクト値が選択されている場合、有効なキーワード値は以下のとおりです。
必要な保全性- action
- wsa:Action 要素を指定します。
- body
- SOAP 本体要素を指定します。
- dsigkey
- デジタル・シグニチャーに使用される鍵情報要素を指定します。
- enckey
- 暗号化に使用される ds:KeyInfo 要素を指定します。
- messageid
- wsa:MessageID 要素を指定します。
- relatesto
- wsa:RelatesTo 要素を指定します。
- securitytoken
- 任意のセキュリティー・トークン・エレメントを指定します。(wsse:BinarySecurityToken エレメントなど)
- timestamp
- wsu:Timestamp 要素を指定します。このエレメントは、メッセージが送信されてから受信されるまでの時間に基づいて、メッセージが有効かどうかを判別します。
- to
- wsa:To 要素を指定します。
- wsaall
- SOAP ヘッダー内のすべての WS-Addressing 要素を指定します。
- wsafaultto
- SOAP ヘッダー内の wsa:FaultTo WS-Addressing 要素を指定します。
- wsafrom
- SOAP ヘッダー内の wsa:From WS-Addressing 要素を指定します。
- wsareplyto
- SOAP ヘッダー内の wsa:ReplyTo WS-Addressing 要素を指定します。
- wscontext
- SOAP ヘッダーに対応する WS-Context ヘッダーを指定します。
必要な機密性- bodycontent
- SOAP 本体を指定します。
- digestvalue
- ds:Signature 要素内の ds:DigestValue 要素を指定します。
- signature
- 全体の署名を指定します。このメッセージ・パーツを選択して、署名要素
ds:Signature を暗号化することができます。
注: 署名の
ds:DigestValue 要素の値を暗号化する必要がある場合は、
全体の親 ds:Signature 要素を暗号化する必要があります。
暗号化を実行するには、署名キーワードを使用できます。
- usernametoken
- wsse:UsernameToken 要素を指定します。
http://www.w3.org/TR/1999/REC-xpath-1999116 ダイアレクト値が選択されている場合、キーワード値は、メッセージの一部を指す任意の有効な XPath 式となります。
以下に例を示します。
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' and local-name()='Envelope']
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' and local-name()='Body']
注: 構成済みアプリケーションを Basic Security Profile (BSP) に
準拠させる場合は、この変換アルゴリズムは使用しないでください。
代わりに、http://www.w3.org/2002/06/xmldsig-filter2 を
使用して、準拠していることを確認します。