Jeton de nom d'utilisateur avec synthèse des mots de passe (HashPassword) et horodatage sur SSL

Cette règle requiert que vous protégiez le message avec HTTPS et qu'un jeton de nom d'utilisateur soit utilisé pour l'authentification. Le mot de passe du jeton de nom d'utilisateur est haché avec l'horodatage de création et nonce. Il existe également un horodatage du message.

La règle suivante comporte un jeton de nom d'utilisateur associé à une synthèse des mots de passe (HashPassword) et un horodatage sur SSL :
<wsp:Policy wsu:Id="UserNameTokenPasswordHashOverSSL">
  <wsp:ExactlyOne>
    <wsp:All>
      <sp:TransportBinding>
        <wsp:Policy>
          <sp:TransportToken>
            <wsp:Policy>
              <sp:HttpsToken>
                <wsp:Policy />
              </sp:HttpsToken>
            </wsp:Policy>
          </sp:TransportToken>
          <sp:Layout>
            <wsp:Policy>
              <sp:Lax />
            </wsp:Policy>
          </sp:Layout>
          <sp:IncludeTimestamp />
          <sp:AlgorithmSuite>
            <wsp:Policy>
              <sp:Basic128 />
            </wsp:Policy>
          </sp:AlgorithmSuite>
        </wsp:Policy>
      </sp:TransportBinding>
      <sp:SupportingTokens>
        <wsp:Policy>
          <sp:UsernameToken
            sp:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipient">
            <wsp:Policy>
              <sp:WssUsernameToken10 />
              <sp:HashPassword/>
            </wsp:Policy>
          </sp:UsernameToken>
        </wsp:Policy>
      </sp:SupportingTokens>
    </wsp:All>
  </wsp:ExactlyOne>
</wsp:Policy>
Les espaces de nom utilisés dans cet exemple sont :
  • xmlns:wsp="http://www.w3.org/ns/ws-policy"
  • xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
  • xmlns:sp="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702"

Pour valider le jeton de nom d'utilisateur sur le serveur Liberty, vous devez fournir une classe de gestionnaire d'appel de mot de passe côté fournisseur en définissant l'attribut ws-security.callback-handler. Le mot de passe provenant du gestionnaire d'appel doit correspondre au mot de passe utilisé dans la synthèse des mots de passe. Il doit aussi correspondre au mot de passe figurant dans le registre d'utilisateurs de Liberty.


Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwlp_wssec_templates_scenario1
Nom du fichier : cwlp_wssec_templates_scenario1.html