安全性头 |
- @S11:actor(对于中介)
- @S11:mustUnderstand
|
安全性令牌 |
- 用户名令牌(用户名和密码)
- 二进制安全性令牌(X.509 和轻量级第三方认证(LTPA))
- 定制令牌
|
令牌引用 |
|
签名算法 |
- 摘要
- SHA1
- http://www.w3.org/2000/09/xmldsig#sha1
- MAC
- HMAC-SHA1
- http://www.w3.org/2000/09/xmldsig#hmac-sha1
- 签名
- 具有 SHA1 的 DSA
- http://www.w3.org/2000/09/xmldsig#dsa-sha1
- 具有 SHA1 的 RSA
- http://www.w3.org/2000/09/xmldsig#rsa-sha1
- 规范
- 规范 XML(具有注释)
- http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments
- 规范 XML(不具有注释)
- http://www.w3.org/TR/2001/REC-xml-c14n-20010315
- 互斥的 XML 规范(具有注释)
- http://www.w3.org/2001/10/xml-exc-c14n#WithComments
- 互斥的 XML 规范(不具有注释)
- http://www.w3.org/2001/10/xml-exc-c14n#
- 转换
- STR 转换
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soapmessage- security-1.0#STR-Transform
- XPath
- http://www.w3.org/TR/1999/REC-xpath-19991116
- 被包络签名
- http://www.w3.org/2000/09/xmldsig#enveloped-signature
- XPath Filter2
- http://www.w3.org/2002/06/xmldsig-filter2
- 解密转换
- http://www.w3.org/2002/07/decrypt#XML
|
已签署签名的部分 |
|
加密算法 |
- 块加密
- 密钥传输
- RSA V1.5:http://www.w3.org/2001/04/xmlenc#rsa-1_5
- 对称密钥合并
- Manifests-xenc 是 http://www.w3.org/TR/xmlenc-core 的名称空间前缀
- xenc:ReferenceList
- xenc:EncryptedKey
设计高级加密标准(AES)来提供比三重 DES 更强和更好的性能,以用于对称密钥加密。因此,建议您将 AES 用于对称密钥加密(如果可能)。
|
加密消息部件 |
- WebSphere Application Server 关键字
- bodycontent,用来对 SOAP 主体内容进行加密
- usernametoken,用来对用户名令牌进行加密
- digestvalue,用来对数字签名的摘要值进行加密
- 用来选择 SOAP 消息中的 XML 元素的 XPath 表达式
|
时间戳记 |
- Web Service 安全性头中
- WebSphere Application Server
已扩展为允许将时间戳记插入到其他元素中,因此,可以确定那些元素的寿命。
|
错误处理 |
SOAP 故障 |