Benutzernamenstoken mit Kennworttext, Nonce und erstellter Zeitmarke über SSL
Diese Richtlinie erfordert, dass Sie die Nachricht mit HTTPS schützen und dass ein Benutzernamenstoken (UsernameToken) für die Authentifizierung verwendet wird. Das Benutzerkennwort innerhalb des Benutzernamenstokens wird in Klartext gesendet, einschließlich Zeitmarke (Timestamp) und Nonce. Außerdem wird die Nachricht mit einer Zeitmarke versehen. Sie können diese Richtlinie so ändern, dass die Zeitmarke und der Nonce nicht erforderlich sind. Zu Testzwecken können Sie auch die Transportbindung (TransportBinding) entfernen, um das Benutzernamenstoken der Einfachheit halber über HTTP zu senden.
Die folgende Richtlinie zeigt ein Benutzernamenstoken mit Kennworttext, Nonce und Zeitmarke über SSL:
<wsp:Policy wsu:Id="UserNameTokenPasswordTextOverSSL">
<wsp:ExactlyOne>
<wsp:All>
<sp:TransportBinding>
<wsp:Policy>
<sp:TransportToken>
<wsp:Policy>
<sp:HttpsToken>
<wsp:Policy>
</wsp:Policy>
</sp:HttpsToken>
</wsp:Policy>
</sp:TransportToken>
<sp:Layout>
<wsp:Policy>
<sp:Lax />
</wsp:Policy>
</sp:Layout>
<sp:IncludeTimestamp />
<sp:AlgorithmSuite>
<wsp:Policy>
<sp:Basic128 />
</wsp:Policy>
</sp:AlgorithmSuite>
</wsp:Policy>
</sp:TransportBinding>
<sp:SupportingTokens>
<wsp:Policy>
<sp:UsernameToken
sp:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipient">
<wsp:Policy>
<sp:WssUsernameToken10 />
<sp13:Created />
<sp13:Nonce />
</wsp:Policy>
</sp:UsernameToken>
</wsp:Policy>
</sp:SupportingTokens>
</wsp:All>
</wsp:ExactlyOne>
</wsp:Policy>
In diesem Beispiel werden die folgenden Namespaces verwendet: - xmlns:wsp="http://www.w3.org/ns/ws-policy"
- xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
- xmlns:sp="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702"
Diese Richtlinie entspricht der in WebSphere Application Server Traditional festgelegten WSHTTPS-Standardrichtlinie für Benutzernamen.