Se a Autenticar Fonte for o sender
, a mensagem conterá um cabeçalho wsse:Security
com um wsse:UsernameToken
(com senha). Se Autenticar Fonte for o conteúdo, o conteúdo do corpo da mensagem SOAP será assinado, e a mensagem conterá um cabeçalho wsse:Security
com a assinatura do corpo da mensagem representado como um ds
: Signature
.
Se Autenticar Destinatário for before-content
ou after-content
, o conteúdo do corpo da mensagem SOAP será criptografado e substituído pelo xend:EncryptedData
resultante. A mensagem contém a wsse:Security
cabeçalho que contém um xenc:EncryptedKey
. O xenc:EncryptedKey
contém a chave usada para criptografar o corpo da mensagem SOAP. A chave está criptografada na chave pública do destinatário.
Se as definições Autenticar Fonte e Autenticar Destinatário forem deixadas em branco, nenhuma política de segurança será especificada e os módulos não realização operações de segurança.
A tabela a seguir mostra as configurações da política de proteção de mensagens e as operações de segurança de mensagens resultantes, realizadas pelos provedores de segurança de mensagens WS-Security SOAP para essa configuração.
Política de Proteção de Mensagens com base na Operação de Segurança de Mensagens WS-Security SOAP
Autenticar Destinatário before-content |
Autenticar Destinatário after-content |
|
---|---|---|
Autenticar Fonte |
O conteúdo do corpo da mensagem SOAP é criptografado e substituído pelo |
|
Autenticar Fonte |
O conteúdo do corpo da mensagem SOAP é criptografado e substituído pelo |
O conteúdo do corpo da mensagem SOAP é assinado, criptografado e substituído pelo |