Se Autenticar Origem for sender
, então a mensagem contém um cabeçalho wsse:Security
com um wsse:UsernameToken
(com senha). Se Autenticar Origem for conteúdo, o conteúdo do corpo da mensagem SOAP será assinado, e a mensagem conterá um cabeçalho wsse:Security
com a assinatura do corpo da mensagem representada como um ds
:Signature
.
Se Autenticar Destinatário for before-content
ou after-content
, o conteúdo do corpo da mensagem SOAP será criptografado e substituído pelo xend:EncryptedData
resultante. A mensagem contém o cabeçalho a wsse:Security
que contém um xenc:EncryptedKey
. O xenc:EncryptedKey
contém a chave usada para criptografar o corpo da mensagem SOAP. A chave está criptografada na chave pública do destinatário.
Se as definições Autenticar Origem e Autenticar Destinatário forem deixadas em branco, nenhuma política de segurança será especificada e os módulos não realizarão operações de segurança.
A tabela a seguir mostra as configurações da política de proteção de mensagens e as operações de segurança de mensagens resultantes, realizadas pelos provedores de segurança de mensagens WS-Security SOAP para essa configuração.
Política de Proteção de Mensagens com base na Operação de Segurança de Mensagens WS-Security SOAP
Autenticar Destinatário before-content |
Autenticar Destinatário after-content |
|
---|---|---|
Autenticar Origem |
O conteúdo do corpo da mensagem SOAP é criptografado e substituído pelo |
|
Autenticar Origem |
O conteúdo do corpo da mensagem SOAP é criptografado e substituído pelo |
O conteúdo do corpo da mensagem SOAP é assinado, criptografado e substituído pelo |