Se l'opzione Autenticazione origine è impostata su sender
, il messaggio contiene un'intestazione wsse:Security
con un wsse:UsernameToken
(con password). Se l'opzione Autenticazione origine è impostata su content, il contenuto del corpo del messaggio SOAP viene firmato e il messaggio contiene un'intestazione wsse:Security
con la firma del corpo del messaggio di tipo ds
:Signature
.
Se l'opzione Autenticazione destinatario è impostata su before-content
o after-content
, il contenuto del corpo del messaggio SOAP viene cifrato e sostituito con i xend:EncryptedData
risultanti. Il messaggio contiene un'intestazione a wsse:Security
con una chiave xenc:EncryptedKey
. La chiave xenc:EncryptedKey
contiene la chiave utilizzata per cifrare il corpo del messaggio SOAP. La chiave viene cifrata nella chiave pubblica del destinatario.
Se i campi Autenticazione origine e Autenticazione destinatario vengono lasciati vuoti, non viene specificato alcun criterio di sicurezza e i moduli non eseguiranno operazioni di sicurezza.
Nella tabella riportata di seguito vengono illustrate le configurazioni dei criteri di sicurezza per i messaggi e le operazioni di sicurezza dei messaggi risultanti eseguite dai provider di sicurezza dei messaggi WS-Security SOAP per tale configurazione.
Criteri di protezione dei messaggi basati sull'operazione di sicurezza dei messaggi WS-Security SOAP
Autenticazione destinatario before-content |
Autenticazione destinatario after-content |
|
---|---|---|
Autenticazione origine |
Il contenuto del corpo del messaggio SOAP viene cifrato e sostituito con i dati |
|
Autenticazione origine |
Il contenuto del corpo del messaggio SOAP viene cifrato e sostituito con i dati |
Il contenuto del corpo del messaggio SOAP viene firmato, quindi cifrato e sostituito con i dati |