Configurazioni dei criteri di richiesta e di risposta

Se l'opzione Autenticazione origine è impostata su sender, il messaggio contiene un'intestazione wsse:Security con un wsse:UsernameToken (con password). Se l'opzione Autenticazione origine è impostata su content, il contenuto del corpo del messaggio SOAP viene firmato e il messaggio contiene un'intestazione wsse:Security con la firma del corpo del messaggio di tipo ds:Signature.

Se l'opzione Autenticazione destinatario è impostata su before-content o after-content, il contenuto del corpo del messaggio SOAP viene cifrato e sostituito con i xend:EncryptedData risultanti. Il messaggio contiene un'intestazione a wsse:Security con una chiave xenc:EncryptedKey. La chiave xenc:EncryptedKey contiene la chiave utilizzata per cifrare il corpo del messaggio SOAP. La chiave viene cifrata nella chiave pubblica del destinatario.

Se i campi Autenticazione origine e Autenticazione destinatario vengono lasciati vuoti, non viene specificato alcun criterio di sicurezza e i moduli non eseguiranno operazioni di sicurezza.

Nella tabella riportata di seguito vengono illustrate le configurazioni dei criteri di sicurezza per i messaggi e le operazioni di sicurezza dei messaggi risultanti eseguite dai provider di sicurezza dei messaggi WS-Security SOAP per tale configurazione.

Criteri di protezione dei messaggi basati sull'operazione di sicurezza dei messaggi WS-Security SOAP


Autenticazione destinatario before-content Autenticazione destinatario after-content

Autenticazione origine sender

Il contenuto del corpo del messaggio SOAP viene cifrato e sostituito con i dati xend:EncryptedData risultanti. Il messaggio contiene un'intestazione a wsse:Security con un wsse:UsernameToken (con password) e una chiave xenc:EncryptedKey. La chiave xenc:EncryptedKey contiene la chiave utilizzata per cifrare il corpo del messaggio SOAP. La chiave viene cifrata nella chiave pubblica del destinatario.

Autenticazione origine content

Il contenuto del corpo del messaggio SOAP viene cifrato e sostituito con i dati xend:EncryptedData risultanti. Viene applicata la firma a xenc:EncryptedData. Il messaggio contiene un'intestazione a wsse:Security con una chiave xenc:EncryptedKey e una ds:Signature . La chiave xenc:EncryptedKey contiene la chiave utilizzata per cifrare il corpo del messaggio SOAP. La chiave viene cifrata nella chiave pubblica del destinatario.

Il contenuto del corpo del messaggio SOAP viene firmato, quindi cifrato e sostituito con i dati xend:EncryptedData risultanti. Il messaggio contiene un'intestazione a wsse:Security con una chiave xenc:EncryptedKey e una ds:Signature . La chiave xenc:EncryptedKey contiene la chiave utilizzata per cifrare il corpo del messaggio SOAP. La chiave viene cifrata nella chiave pubblica del destinatario.


Copyright © 2005, 2013, Oracle and/or its affiliates. All rights reserved. Legal Notices