Configurations de règle de demande et de réponse

Si la source d'authentification est sender, le message contient l'en-tête wsse:Security avec wsse:UsernameToken (avec mot de passe). Si la source d'authentification est "content", le contenu du corps de message SOAP est signé, et le message contient l'en-tête wsse:Security avec la signature du corps de message représentée par ds:Signature.

Si le destinataire d'authentification est before-content ou after-content, le contenu du corps de message SOAP est crypté et remplacé par l'élément xend:EncryptedData obtenu. Le message contient l'en-tête a wsse:Security qui inclut un élément xenc:EncryptedKey. xenc:EncryptedKey contient la clé utilisée pour crypter le corps du message SOAP. La clé est cryptée dans la clé publique du destinataire.

Si les paramètres de source et de destinataire d'authentification sont laissés vides, aucune règle de sécurité n'est spécifiée et les modules n'effectuent aucune opération de sécurité.

Le tableau suivant affiche les différentes règles de protection des messages et les opérations de sécurité des messages correspondantes effectuées par les fournisseurs WS-Security de sécurité des messages SOAP pour chaque configuration.

Règle de protection des messages basée sur les opérations WS-Security de sécurité des messages SOAP


Authentifier le destinataire before-content Authentifier le destinataire after-content

Authentifier la source sender

Le contenu du corps de message SOAP est crypté et remplacé par l'élément xend:EncryptedData obtenu. Le message contient l'en-tête wsse:Security comprenant les éléments wsse:UsernameToken (avec mot de passe) et xenc:EncryptedKey. xenc:EncryptedKey contient la clé utilisée pour crypter le corps du message SOAP. La clé est cryptée dans la clé publique du destinataire.

Authentifier la source content

Le contenu du corps de message SOAP est crypté et remplacé par l'élément xend:EncryptedData obtenu. xenc:EncryptedData est signé. Le message contient l'en-tête wsse:Security comprenant les éléments xenc:EncryptedKey et ds:Signature . xenc:EncryptedKey contient la clé utilisée pour crypter le corps du message SOAP. La clé est cryptée dans la clé publique du destinataire.

Le contenu du corps de message SOAP est signé, puis crypté et remplacé par l'élément xend:EncryptedData obtenu. Le message contient l'en-tête wsse:Security comprenant les éléments xenc:EncryptedKey et ds:Signature . xenc:EncryptedKey contient la clé utilisée pour crypter le corps du message SOAP. La clé est cryptée dans la clé publique du destinataire.


Copyright © 2005, 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices