如果認證來源為 sender,則訊息包含 wsse:Security 標頭,該標頭包含 wsse:UsernameToken (帶有密碼)。如果認證來源為 content,則會對 SOAP 訊息內文的內容進行簽署,該訊息包含 wsse:Security 標頭,並且訊息內文簽名顯示為 ds: Signature。
如果認證接收者為 before-content 或 after-content,則會對 SOAP 訊息內文的內容進行加密,並使用產生的 xend:EncryptedData 替代該內容。此訊息包含 wsse:Security 標頭,此標頭包含 xenc:EncryptedKey。xenc:EncryptedKey 包含用於加密 SOAP 訊息內文的金鑰。此金鑰在接收者的公開金鑰中加密。
如果將認證來源和認證接收者設定保留為空白,則不會指定任何安全性策略,模組也不會執行任何安全性作業。
下表列出了訊息保護策略配置,以及由該配置的 WS-Security SOAP 訊息安全性提供者所執行的最終訊息安全性作業。
表 1 基於 WS-Security SOAP 訊息安全性作業的訊息保護策略
認證接收者 before-content |
認證接收者 after-content |
|
---|---|---|
認證來源 sender |
SOAP 訊息內文的內容已加密,並由產生的 xend:EncryptedData 替代。此訊息包含 wsse:Security 標頭,此標頭包含 wsse:UsernameToken (帶有密碼) 和 xenc:EncryptedKey。xenc:EncryptedKey 包含用於加密 SOAP 訊息內文的金鑰。此金鑰在接收者的公開金鑰中加密。 |
|
認證來源 content |
SOAP 訊息內文的內容已加密,並由產生的 xend:EncryptedData 替代。xenc:EncryptedData 已簽署。此訊息包含 a wsse:Security 標頭,此標頭包含 xenc:EncryptedKey 和 ds:Signature。xenc:EncryptedKey 包含用於加密 SOAP 訊息內文的金鑰。此金鑰在接收者的公開金鑰中加密。 |
SOAP 訊息內文的內容已簽署和加密,並由產生的 xend:EncryptedData 替代。此訊息包含 wsse:Security 標頭,此標頭包含 xenc:EncryptedKey 和 ds:Signature。xenc:EncryptedKey 包含用於加密 SOAP 訊息內文的金鑰。此金鑰在接收者的公開金鑰中加密。 |