認証元がsender
の場合、メッセージにはwsse:Security
ヘッダーとwsse:UsernameToken
(パスワードあり)が含まれます。認証元がcontentの場合、SOAPメッセージ本文のコンテンツは署名されています。また、その場合メッセージにはwsse:Security
ヘッダーとds
: Signature
が含まれます。
認証先がbefore-content
またはafter-content
の場合、SOAPメッセージ本文のコンテンツは暗号化され、その結果生じるxend:EncryptedData
で置き換えられます。メッセージには、xenc:EncryptedKey
を含むwsse:Security
ヘッダーが含まれます。また、xenc:EncryptedKey
にはSOAPメッセージ本文の暗号化に使用するキーが含まれます。このキーは、受信者の公開鍵内で暗号化されています。
認証元と認証先の設定が空白の場合、指定されているセキュリティ・ポリシーはなく、モジュールはセキュリティ操作を実行しません。
次の表に、メッセージ保護ポリシーの構成と、その構成の結果としてWS-Security SOAPメッセージ・セキュリティ・プロバイダが実行するメッセージ・セキュリティ操作を示します。
WS-Security SOAPメッセージ・セキュリティ操作に基づいたメッセージ保護ポリシー
認証先before-content |
認証先after-content |
|
---|---|---|
認証元 |
SOAPメッセージ本文のコンテンツは暗号化され、その結果得られた |
|
認証元 |
SOAPメッセージ本文のコンテンツは暗号化され、その結果得られた |
SOAPメッセージ本文のコンテンツは署名されてから暗号化され、その結果得られた |