Configurazioni di criteri di richiesta e risposta

Se l'origine dell'autenticazione è sender, il messaggio conterrà un'intestazione wsse:Security con un wsse:UsernameToken (con password). Se l'origine dell'autenticazione è il contenuto, il contenuto del corpo del messaggio SOAP verrà firmato e il messaggio conterrà un'intestazione wsse:Security con la firma del corpo del messaggio di tipo ds: Signature.

Se il destinatario dell'autenticazione è before-content o after-content, il contenuto del corpo del messaggio SOAP viene codificato e sostituito con i xend:EncryptedData risultanti. Il messaggio contiene un'intestazione a wsse:Security con una chiave xenc:EncryptedKey. La chiave xenc:EncryptedKey contiene la chiave utilizzata per codificare il messaggio SOAP. La chiave viene codificata nella chiave pubblica del destinatario.

Se i campi Authenticate Source e Authenticate Recipient vengono lasciati vuoti, non verrà specificato alcun criterio di sicurezza e i moduli non eseguiranno operazioni di protezione.

Nella seguente tabella sono indicate le configurazioni di criteri di sicurezza per i messaggi e le conseguenti operazioni di protezione dei messaggi eseguite dai provider di sicurezza dei messaggi WS-Security SOAP per tale configurazione.

Tabella 1 Criteri di sicurezza dei messaggi basati sull'operazione di protezione dei messaggi WS-Security SOAP

Destinatario dell'autenticazione before-content

Destinatario dell'autenticazione after-content

Origine dell'autenticazione sender

Il contenuto del corpo del messaggio SOAP viene codificato e sostituito con i dati xend:EncryptedData risultanti. Il messaggio contiene un'intestazione a wsse:Security con un wsse:UsernameToken (with password) e una chiave xenc:EncryptedKey. La chiave xenc:EncryptedKey contiene la chiave utilizzata per codificare il messaggio SOAP. La chiave viene codificata nella chiave pubblica del destinatario.

Origine dell'autenticazione content

Il contenuto del corpo del messaggio SOAP viene codificato e sostituito con i dati xend:EncryptedData risultanti. Viene applicata la firma a xenc:EncryptedData. Il messaggio contiene un'intestazione a wsse:Security con una chiave xenc:EncryptedKey e una ds:Signature . La chiave xenc:EncryptedKey contiene la chiave utilizzata per codificare il messaggio SOAP. La chiave viene codificata nella chiave pubblica del destinatario.

Il contenuto del corpo del messaggio SOAP viene firmato, quindi codificato e sostituito con i dati xend:EncryptedData risultanti. Il messaggio contiene un'intestazione a wsse:Security con una chiave xenc:EncryptedKey e una ds:Signature . La chiave xenc:EncryptedKey contiene la chiave utilizzata per codificare il messaggio SOAP. La chiave viene codificata nella chiave pubblica del destinatario.

Copyright © 2010, Oracle e/o relative consociate. Tutti i diritti riservati. Nota legale