Configurações da Política de Solicitação e Resposta

Se Autenticar Origem for sender, então a mensagem contém um cabeçalho wsse:Security com um wsse:UsernameToken (com senha). Se Autenticar Origem for conteúdo, o conteúdo do corpo da mensagem SOAP será assinado, e a mensagem conterá um cabeçalho wsse:Security com a assinatura do corpo da mensagem representada como um ds:Signature.

Se Autenticar Destinatário for before-content ou after-content, o conteúdo do corpo da mensagem SOAP será criptografado e substituído pelo xend:EncryptedData resultante. A mensagem contém o cabeçalho a wsse:Security que contém um xenc:EncryptedKey. O xenc:EncryptedKey contém a chave usada para criptografar o corpo da mensagem SOAP. A chave está criptografada na chave pública do destinatário.

Se as definições Autenticar Origem e Autenticar Destinatário forem deixadas em branco, nenhuma política de segurança será especificada e os módulos não realizarão operações de segurança.

A tabela a seguir mostra as configurações da política de proteção de mensagens e as operações de segurança de mensagens resultantes, realizadas pelos provedores de segurança de mensagens WS-Security SOAP para essa configuração.

Política de Proteção de Mensagens com base na Operação de Segurança de Mensagens WS-Security SOAP


Autenticar Destinatário before-content Autenticar Destinatário after-content

Autenticar Origem sender

O conteúdo do corpo da mensagem SOAP é criptografado e substituído pelo xend:EncryptedData resultante. A mensagem contém um cabeçalho a wsse:Security que contém um wsse:UsernameToken (com senha) e um xenc:EncryptedKey. O xenc:EncryptedKey contém a chave usada para criptografar o corpo da mensagem SOAP. A chave está criptografada na chave pública do destinatário.

Autenticar Origem content

O conteúdo do corpo da mensagem SOAP é criptografado e substituído pelo xend:EncryptedData resultante. O xenc:EncryptedData está assinado. A mensagem contém um cabeçalho a wsse:Security que contém um xenc:EncryptedKey e um ds:Signature . O xenc:EncryptedKey contém a chave usada para criptografar o corpo da mensagem SOAP. A chave está criptografada na chave pública do destinatário.

O conteúdo do corpo da mensagem SOAP é assinado, criptografado e substituído pelo xend:EncryptedData resultante. A mensagem contém um cabeçalho wsse:Security que contém um xenc:EncryptedKey e um ds:Signature. O xenc:EncryptedKey contém a chave usada para criptografar o corpo da mensagem SOAP. A chave está criptografada na chave pública do destinatário.


Copyright © 2005, 2013, Oracle and/or its affiliates. All rights reserved. Legal Notices