Benutzernamenstoken mit Kennworttext, Nonce und erstellter Zeitmarke über HTTP
Diese Richtlinie setzt voraus, dass ein Client ein Benutzernamenstoken (UsernameToken) mit Kennwort in Klartext, Nonce und erstellter Zeitmarke (Timestamp) sendet. Es ist keine Sicherheitsfunktion für den Transport erforderlich. Diese einfache Richtlinie ist nur geeignet, wenn der Kennwortschutz nicht notwendig oder anderweitig gewährleistet ist. Diese Richtlinie kann in einer Vorproduktionsumgebung zu Testzwecken verwendet werden.
Die folgende Richtlinie zeigt ein Benutzernamenstoken mit Kennworttext, Nonce und erstellter Zeitmarke über HTTP:
<wsp:Policy wsu:Id="UsernameTokenOverHTTP">
<sp:SupportingTokens>
<wsp:Policy>
<sp:UsernameToken
sp:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipient">
<wsp:Policy>
<sp13:Created />
<sp13:Nonce />
<sp:WssUsernameToken11 />
</wsp:Policy>
</sp:UsernameToken>
</wsp:Policy>
</sp:SupportingTokens>
</wsp:Policy>
In diesem Beispiel werden die folgenden Namespaces verwendet:
- xmlns:wsp="http://www.w3.org/ns/ws-policy"
- xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
- xmlns:sp="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702"