認証元が sender の場合、メッセージには wsse:Security ヘッダーと wsse:UsernameToken (パスワードあり) が含まれます。認証元が content の場合、SOAP メッセージ本文のコンテンツは署名されています。また、その場合メッセージには wsse:Security ヘッダーと ds: Signature が含まれます。
認証先が before-content または after-content の場合、SOAP メッセージ本文のコンテンツは暗号化され、その結果生じる xend:EncryptedData で置き換えられます。メッセージには、xenc:EncryptedKey を含む wsse:Security ヘッダーが含まれます。また、xenc:EncryptedKey には SOAP メッセージ本文の暗号化に使用する鍵が含まれます。この鍵は、受信者の公開鍵内で暗号化されています。
認証元と認証先の設定が空白の場合、指定されているセキュリティーポリシーはなく、モジュールはセキュリティー処理を実行しません。
次の表に、メッセージ保護ポリシーの構成と、その設定の結果として WS-Security SOAP メッセージセキュリティープロバイダが実行するメッセージセキュリティー処理を示します。
表 1 WS-Security SOAP メッセージセキュリティー処理に基づいたメッセージ保護ポリシー
認証先 before-content |
認証先 after-content |
|
---|---|---|
認証元 sender |
SOAP メッセージ本文のコンテンツは暗号化され、その結果得られた xend:EncryptedData で置き換えられます。メッセージに wsse:Security ヘッダーが格納され、そのヘッダー内に wsse:UsernameToken (パスワード付き) と xenc:EncryptedKey が格納されます。また、xenc:EncryptedKey には SOAP メッセージ本文の暗号化に使用する鍵が含まれます。この鍵は、受信者の公開鍵内で暗号化されています。 |
|
認証元 content |
SOAP メッセージ本文のコンテンツは暗号化され、その結果得られた xend:EncryptedData で置き換えられます。xenc:EncryptedData は署名されています。メッセージには、wsse:Security ヘッダーが含まれます。このヘッダーには、xenc:EncryptedKey および ds: Signature が含まれます。また、xenc:EncryptedKey には SOAP メッセージ本文の暗号化に使用する鍵が含まれます。この鍵は、受信者の公開鍵内で暗号化されています。 |
SOAP メッセージ本文のコンテンツは署名されてから暗号化され、その結果得られた xend:EncryptedData で置き換えられます。メッセージに wsse:Security ヘッダーが格納され、そのヘッダー内に xenc:EncryptedKey と ds:Signature が格納されます。また、xenc:EncryptedKey には SOAP メッセージ本文の暗号化に使用する鍵が含まれます。この鍵は、受信者の公開鍵内で暗号化されています。 |