Wenn als Authentifizierungsquelle sender
festgelegt wurde, enthält die Nachricht einen wsse:Security
Header mit wsse:UsernameToken
(mit Kennwort). Wenn als Authentifizierungsquelle "content" festgelegt wurde, ist der Content der SOAP-Nachricht signiert, und die Nachricht enthält einen wsse:Security
Header; die Nachrichtentextsignatur wird als ds
: Signature
dargestellt.
Wenn als Authentifizierungsempfänger before-content
oder after-content
festgelegt wurde, wird der Content der SOAP-Nachricht verschlüsselt und durch xend:EncryptedData
ersetzt. Die Nachricht enthält einen wsse:Security
Header mit xenc:EncryptedKey
. xenc:EncryptedKey
enthält den Schlüssel für die Verschlüsselung des SOAP-Nachrichtentexts. Der Schlüssel wird im Public Key des Empfängers verschlüsselt.
Wenn für Authentifizierungsquelle und -empfänger keine Werte angegeben werden, ist keine Sicherheits-Policy festgelegt, und die Module führen keine Sicherheitsvorgänge durch.
Die folgende Tabelle zeigt Konfigurationen der Nachrichtenschutz-Policy und die entsprechenden Nachrichtensicherheitsvorgänge, die von den WS-Security-SOAP-Nachrichtensicherheitsprovidern für die jeweilige Konfiguration durchgeführt werden.
Nachrichtenschutz-Policy basierend auf WS-Security-SOAP-Nachrichtensicherheitsvorgang
Empfängerauthentifizierung before-content |
Empfängerauthentifizierung after-content |
|
---|---|---|
Authentifizierungsquelle |
Der Content der SOAP-Nachricht wird verschlüsselt und durch |
|
Authentifizierungsquelle |
Der Content der SOAP-Nachricht wird verschlüsselt und durch |
Der Content der SOAP-Nachricht wird signiert, verschlüsselt und anschließend durch |