リクエストおよびレスポンス・ポリシー構成

認証元がsenderの場合、メッセージにはwsse:Securityヘッダーとwsse:UsernameToken(パスワードあり)が含まれます。認証元がcontentの場合、SOAPメッセージ本文のコンテンツは署名されています。また、その場合メッセージにはwsse:Securityヘッダーとds: Signatureが含まれます。

認証先がbefore-contentまたはafter-contentの場合、SOAPメッセージ本文のコンテンツは暗号化され、その結果生じるxend:EncryptedDataで置き換えられます。メッセージには、xenc:EncryptedKeyを含むwsse:Securityヘッダーが含まれます。また、xenc:EncryptedKeyにはSOAPメッセージ本文の暗号化に使用するキーが含まれます。このキーは、受信者の公開鍵内で暗号化されています。

認証元と認証先の設定が空白の場合、指定されているセキュリティ・ポリシーはなく、モジュールはセキュリティ操作を実行しません。

次の表に、メッセージ保護ポリシーの構成と、その構成の結果としてWS-Security SOAPメッセージ・セキュリティ・プロバイダが実行するメッセージ・セキュリティ操作を示します。

WS-Security SOAPメッセージ・セキュリティ操作に基づいたメッセージ保護ポリシー


認証先before-content 認証先after-content

認証元sender

SOAPメッセージ本文のコンテンツは暗号化され、その結果得られたxend:EncryptedDataで置き換えられます。メッセージにwsse:Securityヘッダーが格納され、そのヘッダー内にwsse:UsernameToken(パスワード付き)とxenc:EncryptedKeyが格納されます。また、xenc:EncryptedKeyにはSOAPメッセージ本文の暗号化に使用するキーが含まれます。このキーは、受信者の公開鍵内で暗号化されています。

認証元content

SOAPメッセージ本文のコンテンツは暗号化され、その結果得られたxend:EncryptedDataで置き換えられます。xenc:EncryptedDataは署名されています。メッセージには、wsse:Securityヘッダーが含まれます。このヘッダーには、xenc:EncryptedKeyおよびds: Signatureが含まれます。また、xenc:EncryptedKeyにはSOAPメッセージ本文の暗号化に使用するキーが含まれます。このキーは、受信者の公開鍵内で暗号化されています。

SOAPメッセージ本文のコンテンツは署名されてから暗号化され、その結果得られたxend:EncryptedDataで置き換えられます。メッセージにwsse:Securityヘッダーが格納され、そのヘッダー内にxenc:EncryptedKeyds:Signatureが格納されます。また、xenc:EncryptedKeyにはSOAPメッセージ本文の暗号化に使用するキーが含まれます。このキーは、受信者の公開鍵内で暗号化されています。


Copyright © 2005, 2013, Oracle and/or its affiliates. All rights reserved. Legal Notices