Jeton de nom d'utilisateur avec mot de passe textuel, nonce et horodatage de création sur SSL

Cette règle requiert que vous protégiez le message avec HTTPS et qu'un jeton de nom d'utilisateur soit utilisé pour l'authentification. Le mot de passe de l'utilisateur dans le jeton de nom d'utilisateur est envoyé en texte en clair et un horodatage ainsi que nonce sont inclus. Il existe également un horodatage du message. Vous pouvez modifier cette règle pour supprimer l'exigence de nonce et d'un horodatage. A des fins de test, vous pouvez aussi supprimer l'objet TransportBinding afin d'envoyer le jeton de nom d'utilisateur via HTTP pour simplifier l'opération.

La règle suivante comporte un jeton de nom d'utilisateur associé à un mot de passe textuel, nonce et l'horodatage de création sur SSL :
<wsp:Policy wsu:Id="UserNameTokenPasswordTextOverSSL">
  <wsp:ExactlyOne>
    <wsp:All>
      <sp:TransportBinding>
        <wsp:Policy>
          <sp:TransportToken>
            <wsp:Policy>
              <sp:HttpsToken>
                <wsp:Policy>
                </wsp:Policy>
              </sp:HttpsToken>
            </wsp:Policy>
          </sp:TransportToken>
          <sp:Layout>
            <wsp:Policy>
              <sp:Lax />
            </wsp:Policy>
          </sp:Layout>
          <sp:IncludeTimestamp />
          <sp:AlgorithmSuite>
            <wsp:Policy>
              <sp:Basic128 />
            </wsp:Policy>
          </sp:AlgorithmSuite>
        </wsp:Policy>
      </sp:TransportBinding>
      <sp:SupportingTokens>
        <wsp:Policy>
          <sp:UsernameToken
            sp:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipient">
            <wsp:Policy>
              <sp:WssUsernameToken10 />
              <sp13:Created />
              <sp13:Nonce />
            </wsp:Policy>
          </sp:UsernameToken>
        </wsp:Policy>
      </sp:SupportingTokens>
    </wsp:All>
  </wsp:ExactlyOne>
</wsp:Policy>
Les espaces de nom utilisés dans cet exemple sont :
  • xmlns:wsp="http://www.w3.org/ns/ws-policy"
  • xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
  • xmlns:sp="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702"

Cette règle est similaire à la règle par défaut Username WSHTTPS définie dans WebSphere Application Server Traditional.


Icône indiquant le type de rubrique Rubrique de concept

Nom du fichier : cwlp_wssec_templates_scenario2.html