Benutzernamenstoken mit Kennworttext, Nonce und erstellter Zeitmarke über HTTP

Diese Richtlinie setzt voraus, dass ein Client ein Benutzernamenstoken (UsernameToken) mit Kennwort in Klartext, Nonce und erstellter Zeitmarke (Timestamp) sendet. Es ist keine Sicherheitsfunktion für den Transport erforderlich. Diese einfache Richtlinie ist nur geeignet, wenn der Kennwortschutz nicht notwendig oder anderweitig gewährleistet ist. Diese Richtlinie kann in einer Vorproduktionsumgebung zu Testzwecken verwendet werden.

Die folgende Richtlinie zeigt ein Benutzernamenstoken mit Kennworttext, Nonce und erstellter Zeitmarke über HTTP:
<wsp:Policy wsu:Id="UsernameTokenOverHTTP">
  <sp:SupportingTokens>
    <wsp:Policy>
      <sp:UsernameToken
        sp:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipient">
        <wsp:Policy>
          <sp13:Created />
          <sp13:Nonce />
          <sp:WssUsernameToken11 />
        </wsp:Policy>
      </sp:UsernameToken>
    </wsp:Policy>
  </sp:SupportingTokens>
</wsp:Policy>
In diesem Beispiel werden die folgenden Namespaces verwendet:
  • xmlns:wsp="http://www.w3.org/ns/ws-policy"
  • xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
  • xmlns:sp="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702"

Symbol das den Typ des Artikels anzeigt. Konzeptartikel

Dateiname: cwlp_wssec_templates_scenario7.html