透過 SSL 使用密碼摘要 (HashPassword) 和時間戳記的 UsernameToken

這個原則要求您利用 HTTPS 來保護訊息,且利用 UsernameToken 來進行鑑別。 UsernameToken 密碼利用 created 時間戳記和 nonce 來進行雜湊。 此外還有一個訊息時間戳記。

下列原則顯示透過 SSL 使用密碼摘要 (HashPassword) 和時間戳記的 UsernameToken:
<wsp:Policy wsu:Id="UserNameTokenPasswordHashOverSSL">
  <wsp:ExactlyOne>
    <wsp:All>
      <sp:TransportBinding>
        <wsp:Policy>
          <sp:TransportToken>
            <wsp:Policy>
              <sp:HttpsToken>
                <wsp:Policy />
              </sp:HttpsToken>
            </wsp:Policy>
          </sp:TransportToken>
          <sp:Layout>
            <wsp:Policy>
              <sp:Lax />
            </wsp:Policy>
          </sp:Layout>
          <sp:IncludeTimestamp />
          <sp:AlgorithmSuite>
            <wsp:Policy>
              <sp:Basic128 />
            </wsp:Policy>
          </sp:AlgorithmSuite>
        </wsp:Policy>
      </sp:TransportBinding>
      <sp:SupportingTokens>
        <wsp:Policy>
          <sp:UsernameToken
            sp:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipient">
            <wsp:Policy>
              <sp:WssUsernameToken10 />
              <sp:HashPassword/>
            </wsp:Policy>
          </sp:UsernameToken>
        </wsp:Policy>
      </sp:SupportingTokens>
    </wsp:All>
  </wsp:ExactlyOne>
</wsp:Policy>
這個範例使用的名稱空間如下:
  • xmlns:wsp="http://www.w3.org/ns/ws-policy"
  • xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
  • xmlns:sp="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702"

如果要驗證 Liberty 伺服器中的 UsernameToken,您必須設定 ws-security.callback-handler 屬性,以在提供者端提供密碼回呼處理常式類別。 回呼處理常式中的密碼必須符合 PasswordDigest 中所用的密碼。 另外,這個密碼也必須符合 Liberty 中使用者登錄的密碼。


指示主題類型的圖示 概念主題

檔名:cwlp_wssec_templates_scenario1.html