Configurations de règle de demande et de réponse

Si Authentifier la source a la valeur sender, le message contient un en-tête wsse:Security avec wsse:UsernameToken (avec mot de passe). Si Authentifier la source a la valeur "content", le contenu du corps de message SOAP est signé, et le message contient un en-tête wsse:Security avec la signature du corps de message représentée par ds:Signature.

Si Authentifier le destinataire a la valeur before-content ou after-content, le contenu du corps de message SOAP est crypté et remplacé par l'élément xend:EncryptedData obtenu. Le message contient l'en-tête a wsse:Security qui inclut un élément xenc:EncryptedKey. xenc:EncryptedKey contient la clé utilisée pour crypter le corps de message SOAP. La clé est cryptée dans la clé publique du destinataire.

Si les paramètres Authentifier la source et Authentifier le destinataire sont laissés vides, aucune règle de sécurité n'est spécifiée et les modules n'effectuent aucune opération de sécurité.

Le tableau suivant affiche les différentes configurations de règle de protection des messages et les opérations de sécurité des messages correspondantes effectuées par les fournisseurs de sécurité des messages SOAP WS-Security pour chaque configuration.

Règle de protection des messages basée sur les opérations WS-Security de sécurité des messages SOAP


Authentifier le destinataire before-content Authentifier le destinataire after-content

Authentifier la source sender

Le contenu du corps de message SOAP est crypté et remplacé par l'élément xend:EncryptedData obtenu. Le message contient l'en-tête wsse:Security comprenant les éléments wsse:UsernameToken (avec mot de passe) et xenc:EncryptedKey. xenc:EncryptedKey contient la clé utilisée pour crypter le corps de message SOAP. La clé est cryptée dans la clé publique du destinataire.

Authentifier la source content

Le contenu du corps de message SOAP est crypté et remplacé par l'élément xend:EncryptedData obtenu. xenc:EncryptedData est signé. Le message contient l'en-tête wsse:Security comprenant les éléments xenc:EncryptedKey et ds:Signature. xenc:EncryptedKey contient la clé utilisée pour crypter le corps de message SOAP. La clé est cryptée dans la clé publique du destinataire.

Le contenu du corps de message SOAP est signé, puis crypté et remplacé par l'élément xend:EncryptedData obtenu. Le message contient un en-tête wsse:Security comprenant les éléments xenc:EncryptedKey et ds:Signature. xenc:EncryptedKey contient la clé utilisée pour crypter le corps de message SOAP. La clé est cryptée dans la clé publique du destinataire.


Copyright © 2005, 2013, Oracle and/or its affiliates. All rights reserved. Legal Notices