Configuraciones de directiva de solicitud y respuesta

Si Autenticar fuente es sender, entonces el mensaje contiene un encabezado wsse:Security con un token wsse:UsernameToken (con contraseña). Si Autenticar fuente es contenido, entonces el contenido del mensaje SOAP está firmado y el mensaje contiene un encabezado wsse:Security con la firma del mensaje representado como ds: Signature.

Si Autenticar destinatario es before-content o after-content, el contenido del mensaje SOAP estará cifrado y sustituido por los datos xend:EncryptedData resultantes. El mensaje contiene un encabezado a wsse:Security que contiene una clave xenc:EncryptedKey. La clave xenc:EncryptedKey contiene la clave utilizada para cifrar el mensaje SOAP. La clave está cifrada con la clave pública del destinatario.

Si los valores Autenticar fuente y Autenticar destinatario se dejan en blanco, entonces no se habrá especificado ninguna directiva de seguridad y los módulos no realizarán operaciones de seguridad.

En la siguiente tabla se muestran configuraciones de directiva de protección de mensajes y las operaciones de seguridad de mensajes resultantes realizados por los proveedores de seguridad de mensajes SOAP para dicha configuración.

Tabla 1 Política de protección de mensajes basada en la operación de seguridad de mensajes SOAP de seguridad WS

Autenticar destinatario before-content

Autenticar destinatario after-content

Autenticar fuente sender

El contenido del mensaje SOAP está cifrado y reemplazado por los datos xend:EncryptedData resultantes. El mensaje contiene el encabezado wsse:Security que contiene un token wsse:UsernameToken (con contraseña) y una clave xenc:EncryptedKey. La clave xenc:EncryptedKey contiene la clave utilizada para cifrar el mensaje SOAP. La clave está cifrada con la clave pública del destinatario.

Autenticar fuente content

El contenido del mensaje SOAP está cifrado y reemplazado por los datos xend:EncryptedData resultantes. Los datos xenc:EncryptedData están firmados. El mensaje contiene un encabezado a wsse:Security que contiene una clave xenc:EncryptedKey y un ds:Signature. La clave xenc:EncryptedKey contiene la clave utilizada para cifrar el mensaje SOAP. La clave está cifrada con la clave pública del destinatario.

El contenido del mensaje SOAP está firmado, cifrado y reemplazado por los datos xend:EncryptedData resultantes. El mensaje contiene un encabezado a wsse:Security que contiene una clave xenc:EncryptedKey y un ds:Signature. La clave xenc:EncryptedKey contiene la clave utilizada para cifrar el mensaje SOAP. La clave está cifrada con la clave pública del destinatario.

Copyright © 2010, Oracle y/o sus subsidiarias. Todos los derechos reservados. Advertencia legal