Si Autenticar fuente es sender, entonces el mensaje contiene un encabezado wsse:Security con un token wsse:UsernameToken (con contraseña). Si Autenticar fuente es contenido, entonces el contenido del mensaje SOAP está firmado y el mensaje contiene un encabezado wsse:Security con la firma del mensaje representado como ds: Signature.
Si Autenticar destinatario es before-content o after-content, el contenido del mensaje SOAP estará cifrado y sustituido por los datos xend:EncryptedData resultantes. El mensaje contiene un encabezado a wsse:Security que contiene una clave xenc:EncryptedKey. La clave xenc:EncryptedKey contiene la clave utilizada para cifrar el mensaje SOAP. La clave está cifrada con la clave pública del destinatario.
Si los valores Autenticar fuente y Autenticar destinatario se dejan en blanco, entonces no se habrá especificado ninguna directiva de seguridad y los módulos no realizarán operaciones de seguridad.
En la siguiente tabla se muestran configuraciones de directiva de protección de mensajes y las operaciones de seguridad de mensajes resultantes realizados por los proveedores de seguridad de mensajes SOAP para dicha configuración.
Tabla 1 Política de protección de mensajes basada en la operación de seguridad de mensajes SOAP de seguridad WS
Autenticar destinatario before-content |
Autenticar destinatario after-content |
|
---|---|---|
Autenticar fuente sender |
El contenido del mensaje SOAP está cifrado y reemplazado por los datos xend:EncryptedData resultantes. El mensaje contiene el encabezado wsse:Security que contiene un token wsse:UsernameToken (con contraseña) y una clave xenc:EncryptedKey. La clave xenc:EncryptedKey contiene la clave utilizada para cifrar el mensaje SOAP. La clave está cifrada con la clave pública del destinatario. |
|
Autenticar fuente content |
El contenido del mensaje SOAP está cifrado y reemplazado por los datos xend:EncryptedData resultantes. Los datos xenc:EncryptedData están firmados. El mensaje contiene un encabezado a wsse:Security que contiene una clave xenc:EncryptedKey y un ds:Signature. La clave xenc:EncryptedKey contiene la clave utilizada para cifrar el mensaje SOAP. La clave está cifrada con la clave pública del destinatario. |
El contenido del mensaje SOAP está firmado, cifrado y reemplazado por los datos xend:EncryptedData resultantes. El mensaje contiene un encabezado a wsse:Security que contiene una clave xenc:EncryptedKey y un ds:Signature. La clave xenc:EncryptedKey contiene la clave utilizada para cifrar el mensaje SOAP. La clave está cifrada con la clave pública del destinatario. |