Se l'origine dell'autenticazione è sender, il messaggio contiene un'intestazione wsse:Security con un wsse:UsernameToken (con password). Se l'origine dell'autenticazione è content, il contenuto del corpo del messaggio SOAP viene firmato e il messaggio contiene un'intestazione wsse:Security con la firma del corpo del messaggio di tipo ds: Signature.
Se il destinatario dell'autenticazione è before-content o after-content, il contenuto del corpo del messaggio SOAP viene cifrato e sostituito con i xend:EncryptedData risultanti. Il messaggio contiene un'intestazione a wsse:Security con una chiave xenc:EncryptedKey. La chiave xenc:EncryptedKey contiene la chiave utilizzata per cifrare il corpo del messaggio SOAP. La chiave viene cifrata nella chiave pubblica del destinatario.
Se i campi Autenticazione origine e Autenticazione destinatario vengono lasciati vuoti, non viene specificato alcun criterio di sicurezza e i moduli non eseguiranno operazioni di sicurezza.
Nella tabella riportata di seguito vengono illustrate le configurazioni dei criteri di sicurezza per i messaggi e le operazioni di sicurezza dei messaggi risultati eseguite dai provider di sicurezza dei messaggi WS-Security SOAP per tale configurazione.
Criteri di protezione dei messaggi basati sull'operazione di sicurezza dei messaggi WS-Security SOAP
Autenticazione destinatario before-content |
Autenticazione destinatario after-content |
|
|---|---|---|
|
Autenticazione origine |
Il contenuto del corpo del messaggio SOAP viene cifrato e sostituito con i dati |
|
|
Autenticazione origine |
Il contenuto del corpo del messaggio SOAP viene cifrato e sostituito con i dati |
Il contenuto del corpo del messaggio SOAP viene firmato, quindi cifrato e sostituito con i dati |