Si Autenticar Origen es sender
, entonces el mensaje contiene una cabecera wsse:Security
con un token wsse:UsernameToken
(con contraseña). Si Autenticar Origen es contenido, entonces el contenido del mensaje SOAP está firmado y el mensaje contiene una cabecera wsse:Security
con la firma del mensaje representado como ds
: Signature
.
Si Autenticar destinatario es before-content
o after-content
, el contenido del mensaje SOAP estará cifrado y sustituido por los datos xend:EncryptedData
resultantes. El mensaje contiene un encabezado a wsse:Security
que contiene una clave xenc:EncryptedKey
. La clave xenc:EncryptedKey
contiene la clave utilizada para cifrar el mensaje SOAP. La clave está cifrada con la clave pública del destinatario.
Si los valores Autenticar Origen y Autenticar Destinatario se dejan en blanco, entonces no se habrá especificado ninguna política de seguridad y los módulos no realizarán operaciones de seguridad.
En la siguiente tabla se muestran configuraciones de directiva de protección de mensajes y las operaciones de seguridad de mensajes resultantes realizados por los proveedores de seguridad de mensajes SOAP para dicha configuración.
Política de protección de mensajes basada en la operación de seguridad de mensajes SOAP de seguridad WS
Autenticar destinatario before-content |
Autenticar destinatario after-content |
|
---|---|---|
Autenticar Origen |
El contenido del mensaje SOAP está cifrado y reemplazado por los datos |
|
Autenticar Origen |
El contenido del mensaje SOAP está cifrado y reemplazado por los datos |
El contenido del mensaje SOAP está firmado, cifrado y reemplazado por los datos |