Konfiguration von Anforderungs- und Antwort-Policy

Wenn als Authentifizierungsquelle sender festgelegt wurde, enthält die Nachricht einen wsse:Security Header mit wsse:UsernameToken (mit Kennwort). Wenn als Authentifizierungsquelle "content" festgelegt wurde, ist der Content der SOAP-Nachricht signiert, und die Nachricht enthält einen wsse:Security Header; die Nachrichtentextsignatur wird als ds: Signature dargestellt.

Wenn als Authentifizierungsempfänger before-content oder after-content festgelegt wurde, wird der Content der SOAP-Nachricht verschlüsselt und durch xend:EncryptedData ersetzt. Die Nachricht enthält einen wsse:Security Header mit xenc:EncryptedKey. xenc:EncryptedKey enthält den Schlüssel für die Verschlüsselung des SOAP-Nachrichtentexts. Der Schlüssel wird im Public Key des Empfängers verschlüsselt.

Wenn für Authentifizierungsquelle und -empfänger keine Werte angegeben werden, ist keine Sicherheits-Policy festgelegt, und die Module führen keine Sicherheitsvorgänge durch.

Die folgende Tabelle zeigt Konfigurationen der Nachrichtenschutz-Policy und die entsprechenden Nachrichtensicherheitsvorgänge, die von den WS-Security-SOAP-Nachrichtensicherheitsprovidern für die jeweilige Konfiguration durchgeführt werden.

Nachrichtenschutz-Policy basierend auf WS-Security-SOAP-Nachrichtensicherheitsvorgang


Empfängerauthentifizierung before-content Empfängerauthentifizierung after-content

Authentifizierungsquelle sender

Der Content der SOAP-Nachricht wird verschlüsselt und durch xend:EncryptedData ersetzt. Die Nachricht enthält einen wsse:Security Header, der einen wsse:UsernameToken (mit Kennwort) enthält und einen xenc:EncryptedKey. xenc:EncryptedKey enthält den Schlüssel für die Verschlüsselung des SOAP-Nachrichtentexts. Der Schlüssel wird im Public Key des Empfängers verschlüsselt.

Authentifizierungsquelle content

Der Content der SOAP-Nachricht wird verschlüsselt und durch xend:EncryptedData ersetzt. xenc:EncryptedData ist signiert. Die Nachricht enthält einen wsse:Security Header, der einen xenc:EncryptedKey und eine ds:Signatur enthält. xenc:EncryptedKey enthält den Schlüssel für die Verschlüsselung des SOAP-Nachrichtentexts. Der Schlüssel wird im Public Key des Empfängers verschlüsselt.

Der Content der SOAP-Nachricht wird signiert, verschlüsselt und anschließend durch xend:EncryptedData ersetzt. Die Nachricht enthält einen wsse:Security Header, der einen xenc:EncryptedKey und eine ds:Signature enthält. xenc:EncryptedKey enthält den Schlüssel für die Verschlüsselung des SOAP-Nachrichtentexts. Der Schlüssel wird im Public Key des Empfängers verschlüsselt.


Copyright © 2005, 2013, Oracle and/or its affiliates. All rights reserved. Legal Notices