Editeur d'ensembles de règles et de liaisons d'ensembles de règles: panneau Règles de partie de message

Utilisez ce panneau, qui se trouve dans la section Liaisons de l'ensemble de règles de l'éditeur, pour configurer davantage les jetons de protection des parties de message définis dans l'ensemble de règles associé.

Le panneau comporte deux tableaux: le premier concerne les jetons utilisés pour chiffrer les parties de message. La deuxième table concerne les jetons utilisés pour signer des parties de message.
Les tables sont préremplies, en fonction des critères suivants:
  • Indique s'il existe des jetons de protection de niveau message dans l'ensemble de règles associé.
  • Indique si le type du jeton de protection au niveau du message est initiateur ou destinataire.
  • Indique s'il existe des jetons de protection de partie de message et s'ils définissent le corps du message, l'alias, Qname ou XPath.
  • Indique si le type de message SOAP du jeton de protection de la partie de message est une demande ou une réponse.
  • Indique si cette liaison d'ensemble de règles est définie comme étant un consommateur ou un fournisseur.
Chaque jeton de protection de partie de message ajouté à l'une des tables requiert des paramètres supplémentaires dans le panneau Informations de clé ou dans le panneau Kerberos Paramètres .

Si vous utilisez des certificats « X.509 », vous devez configurer l'environnement d'exécution d' IBM® App Connect Enterprise pour qu'il fasse référence à un keystore et à un truststore. Vous devrez peut-être également configurer des mots de passe pour ces magasins, ainsi que des mots de passe de clé spécifiques. Pour plus d'informations, voir Affichage et définition des propriétés d'exécution du magasin de clés et du magasin de clés de confiance au niveau du noeud d'intégration .

Si vous utilisez des tickets Kerberos , vous devez fournir des données d'identification client pour accéder au centre de distribution de clés (KDC) Kerberos . Vous pouvez fournir ces données d'identification via un type de jeton Nom d'utilisateur et mot de passe dans le dossier des propriétés de l'arborescence de messages ou à l'aide de la commande mqsicredentials (ou de la commande mqsisetdbparms ). Pour plus d'informations, voir Implémentation de WS-Security.

Zones

Nom de la colonne Description et options valides
Protection du chiffrement et protection de la signature Affiche les noms des jetons de protection de partie de message qui nécessitent une configuration supplémentaire. Le nom du jeton s'affiche après request: ou response:, selon la configuration du jeton dans l'ensemble de règles associé.
Horodatage L'un ou l'autre :
  • Oui
  • Non
Nonce L'un ou l'autre :
  • Oui
  • Non
Chiffrement L'un ou l'autre :
  • Données
  • Key
token Cliquez sur cette colonne pour afficher la liste de tous les jetons de protection au niveau des messages. Sélectionnez le jeton à associer au jeton de protection de la partie de message.
Type de jeton Cliquez sur cette colonne pour afficher la liste de tous les types de jeton. Les types de jeton peuvent être spécifiés pour les stratégies sortantes et éventuellement pour les stratégies entrantes. Sélectionnez le type de jeton approprié dans la liste. Les options valides sont STRREF, KEYID, EMB, KEYNAMEet X509ISSUER.
Ordre Définit l'ordre dans lequel les règles de partie de message de réponse doivent être traitées. N/A s'affiche lorsque cette colonne n'est pas requise pour certaines combinaisons de jetons.