Se l'origine dell'autenticazione è sender, il messaggio conterrà un'intestazione wsse:Security con un wsse:UsernameToken (con password). Se l'origine dell'autenticazione è il contenuto, il contenuto del corpo del messaggio SOAP verrà firmato e il messaggio conterrà un'intestazione wsse:Security con la firma del corpo del messaggio di tipo ds: Signature.
Se il destinatario dell'autenticazione è before-content o after-content, il contenuto del corpo del messaggio SOAP viene codificato e sostituito con i xend:EncryptedData risultanti. Il messaggio contiene un'intestazione a wsse:Security con una chiave xenc:EncryptedKey. La chiave xenc:EncryptedKey contiene la chiave utilizzata per codificare il messaggio SOAP. La chiave viene codificata nella chiave pubblica del destinatario.
Se i campi Authenticate Source e Authenticate Recipient vengono lasciati vuoti, non verrà specificato alcun criterio di sicurezza e i moduli non eseguiranno operazioni di protezione.
Nella seguente tabella sono indicate le configurazioni di criteri di sicurezza per i messaggi e le conseguenti operazioni di protezione dei messaggi eseguite dai provider di sicurezza dei messaggi WS-Security SOAP per tale configurazione.
Tabella 1 Criteri di sicurezza dei messaggi basati sull'operazione di protezione dei messaggi WS-Security SOAP
Destinatario dell'autenticazione before-content |
Destinatario dell'autenticazione after-content |
|
---|---|---|
Origine dell'autenticazione sender |
Il contenuto del corpo del messaggio SOAP viene codificato e sostituito con i dati xend:EncryptedData risultanti. Il messaggio contiene un'intestazione a wsse:Security con un wsse:UsernameToken (with password) e una chiave xenc:EncryptedKey. La chiave xenc:EncryptedKey contiene la chiave utilizzata per codificare il messaggio SOAP. La chiave viene codificata nella chiave pubblica del destinatario. |
|
Origine dell'autenticazione content |
Il contenuto del corpo del messaggio SOAP viene codificato e sostituito con i dati xend:EncryptedData risultanti. Viene applicata la firma a xenc:EncryptedData. Il messaggio contiene un'intestazione a wsse:Security con una chiave xenc:EncryptedKey e una ds:Signature . La chiave xenc:EncryptedKey contiene la chiave utilizzata per codificare il messaggio SOAP. La chiave viene codificata nella chiave pubblica del destinatario. |
Il contenuto del corpo del messaggio SOAP viene firmato, quindi codificato e sostituito con i dati xend:EncryptedData risultanti. Il messaggio contiene un'intestazione a wsse:Security con una chiave xenc:EncryptedKey e una ds:Signature . La chiave xenc:EncryptedKey contiene la chiave utilizzata per codificare il messaggio SOAP. La chiave viene codificata nella chiave pubblica del destinatario. |