透過 SSL 含有密碼摘要 (HashPassword) 和時間戳記的 UsernameToken
這個原則要求您利用 HTTPS 來保護訊息,且利用 UsernameToken 來進行鑑別。 UsernameToken 密碼利用 created 時間戳記和 nonce 來進行雜湊。 此外還有一個訊息時間戳記。
下列原則顯示透過 SSL 含有密碼摘要 (HashPassword) 和 created 時間戳記的 UsernameToken:
<wsp:Policy wsu:Id="UserNameTokenPasswordHashOverSSL">
<wsp:ExactlyOne>
<wsp:All>
<sp:TransportBinding>
<wsp:Policy>
<sp:TransportToken>
<wsp:Policy>
<sp:HttpsToken>
<wsp:Policy />
</sp:HttpsToken>
</wsp:Policy>
</sp:TransportToken>
<sp:Layout>
<wsp:Policy>
<sp:Lax />
</wsp:Policy>
</sp:Layout>
<sp:IncludeTimestamp />
<sp:AlgorithmSuite>
<wsp:Policy>
<sp:Basic128 />
</wsp:Policy>
</sp:AlgorithmSuite>
</wsp:Policy>
</sp:TransportBinding>
<sp:SupportingTokens>
<wsp:Policy>
<sp:UsernameToken
sp:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipient">
<wsp:Policy>
<sp:WssUsernameToken10 />
<sp:HashPassword />
</wsp:Policy>
</sp:UsernameToken>
</wsp:Policy>
</sp:SupportingTokens>
</wsp:All>
</wsp:ExactlyOne>
</wsp:Policy>
這個範例使用的名稱空間如下:
- xmlns:wsp="http://www.w3.org/ns/ws-policy"
- xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
- xmlns:sp="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702"
如果要驗證 Liberty 伺服器中的 UsernameToken,您必須設定 ws-security.callback-handler 屬性,以在提供者端提供密碼回呼處理常式類別。 回呼處理常式中的密碼必須符合 PasswordDigest 中所用的密碼。 另外,這個密碼也必須符合 Liberty 中使用者登錄的密碼。