Si Autenticar Origen es sender
, entonces el mensaje contiene una cabecera wsse:Security
con un token wsse:UsernameToken
(con contraseña). Si Autenticar Origen es content, entonces el contenido del mensaje de SOAP está firmado y el mensaje contiene una cabecera wsse:Security
con la firma del mensaje representado como ds
:Signature
.
Si Autenticar destinatario es before-content
o after-content
, el contenido del mensaje de SOAP estará cifrado y se sustituirá por los datos xend:EncryptedData
resultantes. El mensaje contiene una cabecera a wsse:Security
que contiene una clave xenc:EncryptedKey
. La clave xenc:EncryptedKey
contiene la clave utilizada para cifrar el mensaje de SOAP. La clave se cifra con la clave pública del destinatario.
Si los valores Autenticar Origen y Autenticar Destinatario se dejan en blanco, entonces no se habrá especificado ninguna política de seguridad y los módulos no realizarán operaciones de seguridad.
En la siguiente tabla se muestran configuraciones de política de protección de mensajes y las operaciones de seguridad de mensajes resultantes realizados por los proveedores de seguridad de mensajes de SOAP para dicha configuración.
Política de protección de mensajes basada en la operación de seguridad de mensajes de SOAP de seguridad WS
Autenticar destinatario before-content |
Autenticar destinatario after-content |
|
---|---|---|
Autenticar Origen |
El contenido del mensaje de SOAP se cifra y se sustituye por los datos de |
|
Autenticar Origen |
El contenido del mensaje de SOAP se cifra y se sustituye por los datos de |
El contenido del mensaje de SOAP se firma, se cifra y se sustituye por los datos de |