Si la source d'authentification est sender
, le message contient l'en-tête wsse:Security
avec wsse:UsernameToken
(avec mot de passe). Si la source d'authentification est "content", le contenu du corps de message SOAP est signé, et le message contient l'en-tête wsse:Security
avec la signature du corps de message représentée par ds
:Signature
.
Si le destinataire d'authentification est before-content
ou after-content
, le contenu du corps de message SOAP est crypté et remplacé par l'élément xend:EncryptedData
obtenu. Le message contient l'en-tête a wsse:Security
qui inclut un élément xenc:EncryptedKey
. xenc:EncryptedKey
contient la clé utilisée pour crypter le corps du message SOAP. La clé est cryptée dans la clé publique du destinataire.
Si les paramètres de source et de destinataire d'authentification sont laissés vides, aucune règle de sécurité n'est spécifiée et les modules n'effectuent aucune opération de sécurité.
Le tableau suivant affiche les différentes règles de protection des messages et les opérations de sécurité des messages correspondantes effectuées par les fournisseurs WS-Security de sécurité des messages SOAP pour chaque configuration.
Règle de protection des messages basée sur les opérations WS-Security de sécurité des messages SOAP
Authentifier le destinataire before-content |
Authentifier le destinataire after-content |
|
---|---|---|
Authentifier la source |
Le contenu du corps de message SOAP est crypté et remplacé par l'élément |
|
Authentifier la source |
Le contenu du corps de message SOAP est crypté et remplacé par l'élément |
Le contenu du corps de message SOAP est signé, puis crypté et remplacé par l'élément |