Configurer les modalités de requête et de réponse

Si Authentifier la source est sender, alors le message contient l’en-tête wsse:Security avec wsse:UsernameToken (avec mot de passe). Si Authentifier la source indique contenu, alors le contenu du corps de message SOAP est signé et le message contient l’en-tête wsse:Security avec la signature du corps de message représentée par ds : Signature.

Si Authentifier le destinataire indique Before Content ou After Content, le contenu du corps de message SOAP est crypté et remplacé par xend:EncryptedData. Le message contient l’en-tête a wsse:Security qui inclut xenc:EncryptedKey. xenc:EncryptedKey contient la clé utilisée pour crypter le corps du message SOAP. La clé est cryptée dans la clé publique du destinataire.

Si les champs Authentifier la source et Authentifier le destinataire sont laissés vides, alors aucune stratégie de sécurité n’est spécifiée et les modules n’effectuent aucune opération de sécurité.

Le tableau suivant affiche les différentes stratégies de protection des messages et les opérations de sécurité des messages effectuées par les fournisseurs WS-Security de sécurité des messages SOAP pour chaque configuration.

Tableau 1 Stratégie de protection des messages basée sur les opérations WS-Security de sécurité des messages SOAP

Authentifier le destinataire avant contenu

Authentifier le destinataire après contenu

Authentifier la source expéditeur

Le contenu du corps de message SOAP est crypté et remplacé par xend:EncryptedData. Le message contient l’en-tête wsse:Security comprenant wsse:UsernameToken (with password) et xenc:EncryptedKey. xenc:EncryptedKey contient la clé utilisée pour crypter le corps du message SOAP. La clé est cryptée dans la clé publique du destinataire.

Authentifier la source contenu

Le contenu du corps de message SOAP est crypté et remplacé par xend:EncryptedData. xenc:EncryptedData est signé. Le message contient l’en-tête wsse:Security comprenant xenc:EncryptedKey et une ds: Signature . xenc:EncryptedKey contient la clé utilisée pour crypter le corps du message SOAP. La clé est cryptée dans la clé publique du destinataire.

Le contenu du corps de message SOAP est signé, puis crypté et remplacé par xend:EncryptedData. Le message contient l’en-tête wsse:Security qui inclut xenc:EncryptedKey et ds:Signature. xenc:EncryptedKey contient la clé utilisée pour crypter le corps du message SOAP. La clé est cryptée dans la clé publique du destinataire.

Copyright © 2010, Oracle et/ou ses affiliés. Tous droits réservés. Notice légale