Configurações de Políticas de Solicitação e Resposta

Se a Autenticar Fonte for o sender, a mensagem conterá um cabeçalho wsse:Security com um wsse:UsernameToken (com senha). Se Autenticar Fonte for o conteúdo, o conteúdo do corpo da mensagem SOAP será assinado, e a mensagem conterá um cabeçalho wsse:Security com a assinatura do corpo da mensagem representado como um ds: Signature.

Se Autenticar Destinatário for before-content ou after-content, o conteúdo do corpo da mensagem SOAP será criptografado e substituído pelo xend:EncryptedData resultante. A mensagem contém a wsse:Securitycabeçalho que contém um xenc:EncryptedKey. O xenc:EncryptedKey contém a chave usada para criptografar o corpo da mensagem SOAP. A chave está criptografada na chave pública do destinatário.

Se as definições Autenticar Fonte e Autenticar Destinatário forem deixadas em branco, nenhuma política de segurança será especificada e os módulos não realização operações de segurança.

A tabela a seguir mostra as configurações da política de proteção de mensagens e as operações de segurança de mensagens resultantes, realizadas pelos provedores de segurança de mensagens WS-Security SOAP para essa configuração.

Política de Proteção de Mensagens com base na Operação de Segurança de Mensagens WS-Security SOAP


Autenticar Destinatário before-content Autenticar Destinatário after-content

Autenticar Fonte sender

O conteúdo do corpo da mensagem SOAP é criptografado e substituído pelo xend:EncryptedData resultante. A mensagem contém um cabeçalho a wsse:Security que contém um wsse:UsernameToken (com senha) e um xenc:EncryptedKey. O xenc:EncryptedKey contém a chave usada para criptografar o corpo da mensagem SOAP. A chave está criptografada na chave pública do destinatário.

Autenticar Fonte content

O conteúdo do corpo da mensagem SOAP é criptografado e substituído pelo xend:EncryptedData resultante. O xenc:EncryptedData está assinado. A mensagem contém um cabeçalho a wsse:Security que contém um xenc:EncryptedKey e um ds:Signature . O xenc:EncryptedKey contém a chave usada para criptografar o corpo da mensagem SOAP. A chave está criptografada na chave pública do destinatário.

O conteúdo do corpo da mensagem SOAP é assinado, criptografado e substituído pelo xend:EncryptedData resultante. A mensagem contém um cabeçalho wsse:Security que contém um xenc:EncryptedKey e um ds:Signature. O xenc:EncryptedKey contém a chave usada para criptografar o corpo da mensagem SOAP. A chave está criptografada na chave pública do destinatário.


Copyright © 2005, 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices