透過 SSL 含有密碼文字、nonce 和 created 時間戳記的 UsernameToken
這個原則要求您利用 HTTPS 來保護訊息,且利用 UsernameToken 來進行鑑別。 UsernameToken 內的使用者密碼是以明碼的方式來傳送,且含有時間戳記和 nonce。 此外還有一個訊息時間戳記。 您可以修改這個原則來移除 nonce 和時間戳記需求。 基於測試目的,為了簡單,您也可以移除 TransportBinding,以透過 HTTP 來傳送 UsernameToken。
下列原則顯示透過 SSL 含有密碼文字、nonce 和 created 時間戳記的 UsernameToken:
<wsp:Policy wsu:Id="UserNameTokenPasswordTextOverSSL">
<wsp:ExactlyOne>
<wsp:All>
<sp:TransportBinding>
<wsp:Policy>
<sp:TransportToken>
<wsp:Policy>
<sp:HttpsToken>
<wsp:Policy>
</wsp:Policy>
</sp:HttpsToken>
</wsp:Policy>
</sp:TransportToken>
<sp:Layout>
<wsp:Policy>
<sp:Lax />
</wsp:Policy>
</sp:Layout>
<sp:IncludeTimestamp />
<sp:AlgorithmSuite>
<wsp:Policy>
<sp:Basic128 />
</wsp:Policy>
</sp:AlgorithmSuite>
</wsp:Policy>
</sp:TransportBinding>
<sp:SupportingTokens>
<wsp:Policy>
<sp:UsernameToken
sp:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipient">
<wsp:Policy>
<sp:WssUsernameToken10 />
<sp13:Created />
<sp13:Nonce />
</wsp:Policy>
</sp:UsernameToken>
</wsp:Policy>
</sp:SupportingTokens>
</wsp:All>
</wsp:ExactlyOne>
</wsp:Policy>
這個範例使用的名稱空間如下:- xmlns:wsp="http://www.w3.org/ns/ws-policy"
- xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
- xmlns:sp="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702"
這個原則類似於 WebSphere Application Server 傳統版中所設定的 Username WSHTTPS 預設原則。