UsernameToken con resumen de contraseñas (HashPassword) e indicación de fecha y hora en SSL
Esta política requiere que proteja el mensaje con HTTPS y que se utilice una UsernameToken para la autenticación. Se ha aplicado un algoritmo hash a la contraseña de UsernameToken con la indicación de fecha y hora de creación y nonce. Hay también una indicación de fecha y hora del mensaje.
La política siguiente muestra una UsernameToken con resumen de contraseñas
(HashPassword) e indicación de fecha y hora en SSL:
<wsp:Policy wsu:Id="UserNameTokenPasswordHashOverSSL">
<wsp:ExactlyOne>
<wsp:All>
<sp:TransportBinding>
<wsp:Policy>
<sp:TransportToken>
<wsp:Policy>
<sp:HttpsToken>
<wsp:Policy />
</sp:HttpsToken>
</wsp:Policy>
</sp:TransportToken>
<sp:Layout>
<wsp:Policy>
<sp:Lax />
</wsp:Policy>
</sp:Layout>
<sp:IncludeTimestamp />
<sp:AlgorithmSuite>
<wsp:Policy>
<sp:Basic128 />
</wsp:Policy>
</sp:AlgorithmSuite>
</wsp:Policy>
</sp:TransportBinding>
<sp:SupportingTokens>
<wsp:Policy>
<sp:UsernameToken
sp:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipient">
<wsp:Policy>
<sp:WssUsernameToken10 />
<sp:HashPassword/>
</wsp:Policy>
</sp:UsernameToken>
</wsp:Policy>
</sp:SupportingTokens>
</wsp:All>
</wsp:ExactlyOne>
</wsp:Policy>
Los espacios de nombres utilizados en este ejemplo son:
- xmlns:wsp="http://www.w3.org/ns/ws-policy"
- xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
- xmlns:sp="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702"
Para validar el UsernameToken en el servidor de Liberty, debe proporcionar una clase de manejador de devolución de llamada de contraseña en el lado del proveedor estableciendo el atributo ws-security.callback-handler. La contraseña del manejador de devolución de llamada debe coincidir con la contraseña que se utiliza en PasswordDigest. La contraseña también debe coincidir con la contraseña del registro de usuarios en Liberty.