wsse:Security |
Sécurité |
|---|---|
| SOAP |
Syntaxe
|
<wsse:Security parametres> ... </wsse:Security> |
Paramètres
| Paramètre | Description |
|---|---|
| S11:actor | Ce paramètre permet d'identifier un acteur SOAP 1.1 [SOAP11] spécifique. Ce paramètre est facultatif; Cependant, il n'y a pas deux instances du bloc d'entête ne peuvent omettre un acteur ou spécifier le même acteur. |
| S12:role | Ce paramètre permet d'identifier un rôle spécifique SOAP 1.2 [SOAP12]. Ce paramètre est facultatif; Cependant, il n'y a pas deux instances du bloc d'entête ne peuvent omettre un rôle ou spécifier le même rôle. |
| S11:mustUnderstand | Ce paramètre SOAP 1.1 [SPOAP11] est utilisé pour indiquer si une entrée d'entête est obligatoire ou facultative pour que le destinataire traite. La valeur de l'attribut mustUnderstand est "1" ou "0". L'absence de l'attribut mustUnderstand de SOAP est sémantiquement équivalent à sa présence avec la valeur "0". |
| S12:mustUnderstand | Ce paramètre SOAP 1.2 [SPOAP12] est utilisé pour indiquer si une entrée d'entête est obligatoire ou facultative pour que le destinataire traite. La valeur de l'attribut mustUnderstand est "true" ou "false". L'absence de l'attribut mustUnderstand est SOAP est sémantiquement équivalent à sa présence avec la valeur "False". |
Description
Cette balise permet d'indiquer le corps d'une section de sécurité situé dans le soap:Header.
Remarques
- Le bloc d'entête <wsse:Security> fournit un mécanisme pour attacher des informations liées à la sécurité ciblées sur un destinataire spécifique sous la forme d'un acteur/rôle de SOAP. Cela peut être le destinataire ultime du message ou un intermédiaire. Par conséquent, des éléments de ce type peuvent être présents plusieurs fois dans un message de SOAP. Un intermédiaire actif sur le chemin de message peut ajouter un ou plusieurs nouveaux sous-éléments à un bloc d'entête <wsse:Security> existant s'ils sont ciblés pour son noeud de SOAP ou il peut ajouter un ou plusieurs nouveaux entêtes pour des cibles supplémentaires.
- Comme indiqué, un message peut avoir plusieurs blocs d'entête <wsse:Security> s'ils sont ciblés pour des destinataires séparés. Cependant, un seul bloc d'entête <wsse:Security> peut omettre l'attribut S11:Actor ou S12:role. Deux blocs d'entête <wsse:Security> ne doivent pas avoir la même valeur pour S11:actor ou S12:role. Les informations de sécurité des messages ciblées pour différents destinataires doivent apparaître dans différents blocs d'entête <wsse:Security>. Cela est dû à des problèmes de commande de traitement potentiels (par exemple en raison de la réorganisation possible de l'entête). Le bloc d'entête <wsse:Security> sans un S11:actor ou S12:role spécifié peut être traité par quiconque, mais ne doit être supprimé avant la destination finale ou le point de terminaison.
- Comme des éléments sont ajoutés à un bloc d'entête <wsse:Security>, ils doivent être admissibles aux éléments existants. En tant que tel, le bloc d'entête <wsse:Security> représente les étapes de signature et de chiffrement que le producteur de messages a prises pour créer le message. Cette règle d'avantage garantit que l'application de réception peut traiter les sous-éléments dans l'ordre dans lequel ils apparaissent dans le bloc d'entête <wsse:Security>, car il n'y aura pas de dépendance à terme entre les sous-éléments. Notez que cette spécification n'impose aucun ordre spécifique de traitement des sous-éléments. La demande de réception peut utiliser la commande requise.
- Lorsqu'un sous-élément fait référence à une clef transportée dans un autre sous-élément (par exemple, un sous-élément de signature faisant référence à un sous-élément de jeton de sécurité binaire contenant le certificat X.509 utilisé pour la signature), la clef - l'élément de roulement doit être ordonné pour précéder les clefs.
Dernière mise à jour : Jeudi, le 24 novembre 2022