認証元がsenderの場合、メッセージにはwsse:Securityヘッダーとwsse:UsernameToken(パスワードあり)が含まれます。認証元がcontentの場合、SOAPメッセージ本文のコンテンツは署名されています。また、その場合メッセージにはwsse:Securityヘッダーとds: Signatureが含まれます。
認証先がbefore-contentまたはafter-contentの場合、SOAPメッセージ本文のコンテンツは暗号化され、その結果生じるxend:EncryptedDataで置き換えられます。メッセージには、xenc:EncryptedKeyを含むwsse:Securityヘッダーが含まれます。また、xenc:EncryptedKeyにはSOAPメッセージ本文の暗号化に使用するキーが含まれます。このキーは、受信者の公開鍵内で暗号化されています。
認証元と認証先の設定が空白の場合、指定されているセキュリティ・ポリシーはなく、モジュールはセキュリティ操作を実行しません。
次の表に、メッセージ保護ポリシーの構成と、その構成の結果としてWS-Security SOAPメッセージ・セキュリティ・プロバイダが実行するメッセージ・セキュリティ操作を示します。
WS-Security SOAPメッセージ・セキュリティ操作に基づいたメッセージ保護ポリシー
認証先before-content |
認証先after-content |
|
|---|---|---|
|
認証元 |
SOAPメッセージ本文のコンテンツは暗号化され、その結果得られた |
|
|
認証元 |
SOAPメッセージ本文のコンテンツは暗号化され、その結果得られた |
SOAPメッセージ本文のコンテンツは署名されてから暗号化され、その結果得られた |