Na seção Operação da aba Qualidade de serviço, no lado do serviço, você pode adicionar a segurança da qualidade de serviço a uma operação de serviço Web específica. O mecanismo de segurança neste nível é usado para especificar o que está sendo protegido e o nível de proteção obrigatória.
Nesta seção, você pode especificar partes de uma mensagem que requer a proteção de integridade (assinatura digital) e/ou confidencialidade (criptografia). Quando você faz isso, a parte especificada da mensagem, fora dos cabeçalhos de segurança, requer assinatura e/ou criptografia. Por exemplo, um produtor de mensagem deve nviar um pedido que contém um cabeçalho orderID. O produtor assina e/ou criptografa o cabeçalho orderID (o cabeçalho da mensagem SOAP) e o corpo da solicitação (o corpo da mensagem SOAP). As partes que podem ser assinadas e /ou criptografadas incluem o corpo, o cabeçalho, o nome local do cabeçalho SOAP e o namespace do cabeçalho SOAP.
Você também pode especificar elementos arbitrários na mensagem que requerem a proteção de integridade e/ou confidencialidade. Devido a mutabilidadede alguns cabeçalhos SOAP, um produtor de mensagem pode decidir não assinar e/ou criptografar o cabeçalho ou corpo da mensagem SOAP como um todo, mas assinar e/ou criptografar elementos no cabeçalho e no corpo. Elementos que pode ser assinados e/ou criptografados incluem uma expressão XPath ou um URI que indica a versão de XPath a ser usada.
Na seção Mensagem de entrada do editor de configuração de Qualidade de serviço, você pode selecionar as seguintes opções para proteger uma mensagem de saída:
Clique em Partes da mensagem para especificar quais partes da mensagem precisam ser criptografadas, assinadas e/ou requeridas.