Configuraciones de políticas de solicitud y respuesta

Si Autenticar Origen es sender, entonces el mensaje contiene una cabecera wsse:Security con un token wsse:UsernameToken (con contraseña). Si Autenticar Origen es content, entonces el contenido del mensaje de SOAP está firmado y el mensaje contiene una cabecera wsse:Security con la firma del mensaje representado como ds:Signature.

Si Autenticar destinatario es before-content o after-content, el contenido del mensaje de SOAP estará cifrado y se sustituirá por los datos xend:EncryptedData resultantes. El mensaje contiene una cabecera a wsse:Security que contiene una clave xenc:EncryptedKey. La clave xenc:EncryptedKey contiene la clave utilizada para cifrar el mensaje de SOAP. La clave se cifra con la clave pública del destinatario.

Si los valores Autenticar Origen y Autenticar Destinatario se dejan en blanco, entonces no se habrá especificado ninguna política de seguridad y los módulos no realizarán operaciones de seguridad.

En la siguiente tabla se muestran configuraciones de política de protección de mensajes y las operaciones de seguridad de mensajes resultantes realizados por los proveedores de seguridad de mensajes de SOAP para dicha configuración.

Política de protección de mensajes basada en la operación de seguridad de mensajes de SOAP de seguridad WS


Autenticar destinatario before-content Autenticar destinatario after-content

Autenticar Origen sender

El contenido del mensaje de SOAP se cifra y se sustituye por los datos de xend:EncryptedData resultantes. El mensaje contiene la cabecera wsse:Security que contiene un token wsse:UsernameToken (con contraseña) y una clave xenc:EncryptedKey. La clave xenc:EncryptedKey contiene la clave utilizada para cifrar el mensaje de SOAP. La clave se cifra con la clave pública del destinatario.

Autenticar Origen content

El contenido del mensaje de SOAP se cifra y se sustituye por los datos de xend:EncryptedData resultantes. Los datos de xenc:EncryptedData se firman. El mensaje contiene una cabecera wsse:Security que contiene una clave xenc:EncryptedKey y un ds:Signature. La clave xenc:EncryptedKey contiene la clave utilizada para cifrar el mensaje de SOAP. La clave se cifra con la clave pública del destinatario.

El contenido del mensaje de SOAP se firma, se cifra y se sustituye por los datos de xend:EncryptedData resultantes. El mensaje contiene una cabecera wsse:Security que contiene una clave xenc:EncryptedKey y un ds:Signature. La clave xenc:EncryptedKey contiene la clave utilizada para cifrar el mensaje de SOAP. La clave se cifra con la clave pública del destinatario.


Copyright © 2005, 2013, Oracle and/or its affiliates. All rights reserved. Legal Notices