Se a Autenticar Fonte for o sender, a mensagem conterá um cabeçalho wsse:Security com um wsse:UsernameToken (com senha). Se Autenticar Fonte for o conteúdo, o conteúdo do corpo da mensagem SOAP será assinado, e a mensagem conterá um cabeçalho wsse:Security com a assinatura do corpo da mensagem representado como um ds: Signature.
Se Autenticar Destinatário for before-content ou after-content, o conteúdo do corpo da mensagem SOAP será criptografado e substituído pelo xend:EncryptedData resultante. A mensagem contém a wsse:Securitycabeçalho que contém um xenc:EncryptedKey. O xenc:EncryptedKey contém a chave usada para criptografar o corpo da mensagem SOAP. A chave está criptografada na chave pública do destinatário.
Se as configurações Autenticar Fonte e Autenticar Destinatário forem deixadas em branco, nenhuma diretiva de segurança será especificada e os módulos não realização operações de segurança.
A tabela a seguir mostra as configurações da diretiva de proteção de mensagens e as operações de segurança de mensagens resultantes, realizadas pelos provedores de segurança de mensagens WS-Security SOAP para essa configuração.
Tabela 1 Diretiva de Proteção de Mensagens com base na Operação de Segurança de Mensagens WS-Security SOAP
Autenticar Destinatário before-content |
Autenticar Destinatário after-content |
|
---|---|---|
Autenticar Fonte sender |
O conteúdo do corpo da mensagem SOAP é criptografado e substituído pelo xend:EncryptedData resultante. A mensagem contém um cabeçalho a wsse:Security que contém um wsse:UsernameToken (com senha) e um xenc:EncryptedKey. O xenc:EncryptedKey contém a chave usada para criptografar o corpo da mensagem SOAP. A chave está criptografada na chave pública do destinatário. |
|
Autenticar Fonte content |
O conteúdo do corpo da mensagem SOAP é criptografado e substituído pelo xend:EncryptedData resultante. O xenc:EncryptedData está assinado. A mensagem contém um cabeçalho a wsse:Security que contém um xenc:EncryptedKey e um ds:Signature . O xenc:EncryptedKey contém a chave usada para criptografar o corpo da mensagem SOAP. A chave está criptografada na chave pública do destinatário. |
O conteúdo do corpo da mensagem SOAP é assinado, criptografado e substituído pelo xend:EncryptedData resultante. A mensagem contém um cabeçalho wsse:Security que contém um xenc:EncryptedKey e um ds:Signature. O xenc:EncryptedKey contém a chave usada para criptografar o corpo da mensagem SOAP. A chave está criptografada na chave pública do destinatário. |