要求および応答のポリシー設定

認証元が sender の場合、メッセージには wsse:Security ヘッダーと wsse:UsernameToken (パスワードあり) が含まれます。認証元が content の場合、SOAP メッセージ本文のコンテンツは署名されています。また、その場合メッセージには wsse:Security ヘッダーと ds: Signature が含まれます。

認証先が before-content または after-content の場合、SOAP メッセージ本文のコンテンツは暗号化され、その結果生じる xend:EncryptedData で置き換えられます。メッセージには、xenc:EncryptedKey を含む wsse:Security ヘッダーが含まれます。また、xenc:EncryptedKey には SOAP メッセージ本文の暗号化に使用する鍵が含まれます。この鍵は、受信者の公開鍵内で暗号化されています。

認証元と認証先の設定が空白の場合、指定されているセキュリティーポリシーはなく、モジュールはセキュリティー処理を実行しません。

次の表に、メッセージ保護ポリシーの構成と、その設定の結果として WS-Security SOAP メッセージセキュリティープロバイダが実行するメッセージセキュリティー処理を示します。

表 1 WS-Security SOAP メッセージセキュリティー処理に基づいたメッセージ保護ポリシー

認証先 before-content

認証先 after-content

認証元 sender

SOAP メッセージ本文のコンテンツは暗号化され、その結果得られた xend:EncryptedData で置き換えられます。メッセージに wsse:Security ヘッダーが格納され、そのヘッダー内に wsse:UsernameToken (パスワード付き) と xenc:EncryptedKey が格納されます。また、xenc:EncryptedKey には SOAP メッセージ本文の暗号化に使用する鍵が含まれます。この鍵は、受信者の公開鍵内で暗号化されています。

認証元 content

SOAP メッセージ本文のコンテンツは暗号化され、その結果得られた xend:EncryptedData で置き換えられます。xenc:EncryptedData は署名されています。メッセージには、wsse:Security ヘッダーが含まれます。このヘッダーには、xenc:EncryptedKey および ds: Signature が含まれます。また、xenc:EncryptedKey には SOAP メッセージ本文の暗号化に使用する鍵が含まれます。この鍵は、受信者の公開鍵内で暗号化されています。

SOAP メッセージ本文のコンテンツは署名されてから暗号化され、その結果得られた xend:EncryptedData で置き換えられます。メッセージに wsse:Security ヘッダーが格納され、そのヘッダー内に xenc:EncryptedKeyds:Signature が格納されます。また、xenc:EncryptedKey には SOAP メッセージ本文の暗号化に使用する鍵が含まれます。この鍵は、受信者の公開鍵内で暗号化されています。

Copyright © 2005, 2011, Oracle and/or its affiliates. All rights reserved. 著作権について