Configurações da Diretiva de Solicitação e Resposta

Se a Autenticar Fonte for o sender, a mensagem conterá um cabeçalho wsse:Security com um wsse:UsernameToken (com senha). Se Autenticar Fonte for o conteúdo, o conteúdo do corpo da mensagem SOAP será assinado, e a mensagem conterá um cabeçalho wsse:Security com a assinatura do corpo da mensagem representado como um ds: Signature.

Se Autenticar Destinatário for before-content ou after-content, o conteúdo do corpo da mensagem SOAP será criptografado e substituído pelo xend:EncryptedData resultante. A mensagem contém a wsse:Securitycabeçalho que contém um xenc:EncryptedKey. O xenc:EncryptedKey contém a chave usada para criptografar o corpo da mensagem SOAP. A chave está criptografada na chave pública do destinatário.

Se as configurações Autenticar Fonte e Autenticar Destinatário forem deixadas em branco, nenhuma diretiva de segurança será especificada e os módulos não realização operações de segurança.

A tabela a seguir mostra as configurações da diretiva de proteção de mensagens e as operações de segurança de mensagens resultantes, realizadas pelos provedores de segurança de mensagens WS-Security SOAP para essa configuração.

Tabela 1 Diretiva de Proteção de Mensagens com base na Operação de Segurança de Mensagens WS-Security SOAP

Autenticar Destinatário before-content

Autenticar Destinatário after-content

Autenticar Fonte sender

O conteúdo do corpo da mensagem SOAP é criptografado e substituído pelo xend:EncryptedData resultante. A mensagem contém um cabeçalho a wsse:Security que contém um wsse:UsernameToken (com senha) e um xenc:EncryptedKey. O xenc:EncryptedKey contém a chave usada para criptografar o corpo da mensagem SOAP. A chave está criptografada na chave pública do destinatário.

Autenticar Fonte content

O conteúdo do corpo da mensagem SOAP é criptografado e substituído pelo xend:EncryptedData resultante. O xenc:EncryptedData está assinado. A mensagem contém um cabeçalho a wsse:Security que contém um xenc:EncryptedKey e um ds:Signature . O xenc:EncryptedKey contém a chave usada para criptografar o corpo da mensagem SOAP. A chave está criptografada na chave pública do destinatário.

O conteúdo do corpo da mensagem SOAP é assinado, criptografado e substituído pelo xend:EncryptedData resultante. A mensagem contém um cabeçalho wsse:Security que contém um xenc:EncryptedKey e um ds:Signature. O xenc:EncryptedKey contém a chave usada para criptografar o corpo da mensagem SOAP. A chave está criptografada na chave pública do destinatário.

Copyright © 2010, Oracle e/ou suas empresas afiliadas. Todos os direitos reservados e de titularidade da Oracle Corporation. Proibida a reprodução total ou parcial. Advertência legal