Si Authentifier la source a la valeur sender
, le message contient un en-tête wsse:Security
avec wsse:UsernameToken
(avec mot de passe). Si Authentifier la source a la valeur "content", le contenu du corps de message SOAP est signé, et le message contient un en-tête wsse:Security
avec la signature du corps de message représentée par ds
:Signature
.
Si Authentifier le destinataire a la valeur before-content
ou after-content
, le contenu du corps de message SOAP est crypté et remplacé par l'élément xend:EncryptedData
obtenu. Le message contient l'en-tête a wsse:Security
qui inclut un élément xenc:EncryptedKey
. xenc:EncryptedKey
contient la clé utilisée pour crypter le corps de message SOAP. La clé est cryptée dans la clé publique du destinataire.
Si les paramètres Authentifier la source et Authentifier le destinataire sont laissés vides, aucune règle de sécurité n'est spécifiée et les modules n'effectuent aucune opération de sécurité.
Le tableau suivant affiche les différentes configurations de règle de protection des messages et les opérations de sécurité des messages correspondantes effectuées par les fournisseurs de sécurité des messages SOAP WS-Security pour chaque configuration.
Règle de protection des messages basée sur les opérations WS-Security de sécurité des messages SOAP
Authentifier le destinataire before-content |
Authentifier le destinataire after-content |
|
---|---|---|
Authentifier la source |
Le contenu du corps de message SOAP est crypté et remplacé par l'élément |
|
Authentifier la source |
Le contenu du corps de message SOAP est crypté et remplacé par l'élément |
Le contenu du corps de message SOAP est signé, puis crypté et remplacé par l'élément |