Configuraciones de políticas de solicitud y respuesta

Si Autenticar Origen es sender, entonces el mensaje contiene una cabecera wsse:Security con un token wsse:UsernameToken (con contraseña). Si Autenticar Origen es contenido, entonces el contenido del mensaje SOAP está firmado y el mensaje contiene una cabecera wsse:Security con la firma del mensaje representado como ds: Signature.

Si Autenticar destinatario es before-content o after-content, el contenido del mensaje SOAP estará cifrado y sustituido por los datos xend:EncryptedData resultantes. El mensaje contiene un encabezado a wsse:Security que contiene una clave xenc:EncryptedKey. La clave xenc:EncryptedKey contiene la clave utilizada para cifrar el mensaje SOAP. La clave está cifrada con la clave pública del destinatario.

Si los valores Autenticar Origen y Autenticar Destinatario se dejan en blanco, entonces no se habrá especificado ninguna política de seguridad y los módulos no realizarán operaciones de seguridad.

En la siguiente tabla se muestran configuraciones de directiva de protección de mensajes y las operaciones de seguridad de mensajes resultantes realizados por los proveedores de seguridad de mensajes SOAP para dicha configuración.

Política de protección de mensajes basada en la operación de seguridad de mensajes SOAP de seguridad WS


Autenticar destinatario before-content Autenticar destinatario after-content

Autenticar Origen sender

El contenido del mensaje SOAP está cifrado y reemplazado por los datos xend:EncryptedData resultantes. El mensaje contiene el encabezado wsse:Security que contiene un token wsse:UsernameToken (con contraseña) y una clave xenc:EncryptedKey. La clave xenc:EncryptedKey contiene la clave utilizada para cifrar el mensaje SOAP. La clave está cifrada con la clave pública del destinatario.

Autenticar Origen content

El contenido del mensaje SOAP está cifrado y reemplazado por los datos xend:EncryptedData resultantes. Los datos xenc:EncryptedData están firmados. El mensaje contiene un encabezado a wsse:Security que contiene una clave xenc:EncryptedKey y un ds:Signature. La clave xenc:EncryptedKey contiene la clave utilizada para cifrar el mensaje SOAP. La clave está cifrada con la clave pública del destinatario.

El contenido del mensaje SOAP está firmado, cifrado y reemplazado por los datos xend:EncryptedData resultantes. El mensaje contiene un encabezado a wsse:Security que contiene una clave xenc:EncryptedKey y un ds:Signature. La clave xenc:EncryptedKey contiene la clave utilizada para cifrar el mensaje SOAP. La clave está cifrada con la clave pública del destinatario.


Copyright © 2005, 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices