Wenn als Authentifizierungsquelle sender festgelegt wurde, enthält die Meldung einen wsse:Security-Header mit wsse:UsernameToken (mit Passwort). Wenn als Authentifizierungsquelle "content" festgelegt wurde, ist der Inhalt der SOAP-Meldung signiert, und die Meldung enthält einen wsse:Security-Header; die Meldungstextsignatur wird als ds: Signature.
Wenn als Authentifizierungsempfänger before-content oder after-content festgelegt wurde, wird der Inhalt der SOAP-Meldung verschlüsselt und durch xend:EncryptedData ersetzt. Die Meldung enthält einen a wsse:Security-Header mit xenc:EncryptedKey. xenc:EncryptedKey enthält den Schlüssel für die Verschlüsselung des SOAP-Meldungstexts. Der Schlüssel wird im öffentlichen Schlüssel des Empfängers verschlüsselt.
Wenn für Authentifizierungsquelle und -empfänger keine Werte angegeben werden, ist keine Sicherheitsrichtlinie festgelegt, und die Module führen keine Sicherheitsoperationen durch.
Die folgende Tabelle zeigt Meldungssicherheitsrichtlinien-Konfigurationen und die entsprechenden Meldungssicherheitsoperationen, die von den WS-Security-SOAP-Meldungssicherheitsanbietern für die jeweilige Konfiguration durchgeführt werden.
Tabelle 1 Meldungssicherheitsrichtlinie basierend auf der WS-Security-SOAP-Meldungssicherheitsoperation
Empfängerauthentifizierung before-content |
Empfängerauthentifizierung after-content |
|
---|---|---|
Authentifizierungsquelle sender |
Der Inhalt der SOAP-Meldung wird verschlüsselt und durch xend:EncryptedData ersetzt. Die Nachricht enthält einen a wsse:Security-Header, der einen wsse:UsernameToken (mit Passwort) enthält und einen xenc:EncryptedKey. xenc:EncryptedKey enthält den Schlüssel für die Verschlüsselung des SOAP-Meldungstexts. Der Schlüssel wird im öffentlichen Schlüssel des Empfängers verschlüsselt. |
|
Authentifizierungsquelle Inhalt |
Der Inhalt der SOAP-Meldung wird verschlüsselt und durch xend:EncryptedData ersetzt. xenc:EncryptedData ist signiert. Die Meldung enthält einen Header a wsse:Sicherheit, der einen xenc:EncryptedKey und eine ds:Signatur enthält. xenc:EncryptedKey enthält den Schlüssel für die Verschlüsselung des SOAP-Meldungstexts. Der Schlüssel wird im öffentlichen Schlüssel des Empfängers verschlüsselt. |
Der Inhalt der SOAP-Meldung wird signiert, verschlüsselt und anschließend durch xend:EncryptedData ersetzt. Die Nachricht enthält einen wsse:Security-Header, der einen xenc:EncryptedKey und eine ds:Signature enthält. xenc:EncryptedKey enthält den Schlüssel für die Verschlüsselung des SOAP-Meldungstexts. Der Schlüssel wird im öffentlichen Schlüssel des Empfängers verschlüsselt. |