메시지 보호를 위한 EndorsingToken 및 X509Token 대칭으로서의 UsernameToken
X509Token 대칭 보호로, 메시지에 서명하고 암호화하기 위해 일시적 키가 작성됩니다. 일시적 키는 수신자의 공용 인증서를 사용하여 암호화됩니다. 파생된 키가 있는 UsernameToken은 인증에 사용됩니다. 메시지 서명은 UsernameToken의 파생 키를 사용하여 이루어집니다. 또한 메시지 시간소인도 있습니다.
HTTP 전송이 지원되지 않고, 서비스가 X509 토큰을 보유하면서 UsernameToken을 지원하고, 서비스에서 클라이언트가 메시지를 지지하도록 요구하는 경우 이 정책 템플리트를 사용할 수 있습니다.
다음 정책은 메시지 보호에 대해 EndorsingToken 및 X509Token 대칭으로서의 UsernameToken을
보여줍니다.
<wsp:Policy wsu:Id="UsernameTokenAsEndorsingAndX509Symmetric">
<wsp:ExactlyOne>
<wsp:All>
<sp:SymmetricBinding>
<wsp:Policy>
<sp:ProtectionToken>
<wsp:Policy>
<sp:X509Token
sp:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipient">
<wsp:Policy>
<sp:WssX509V3Token10 />
</wsp:Policy>
</sp:X509Token>
</wsp:Policy>
</sp:ProtectionToken>
<sp:Layout>
<wsp:Policy>
<sp:Lax />
</wsp:Policy>
</sp:Layout>
<sp:IncludeTimestamp />
<sp:OnlySignEntireHeadersAndBody />
<sp:AlgorithmSuite>
<wsp:Policy>
<sp:Basic128 />
</wsp:Policy>
</sp:AlgorithmSuite>
</wsp:Policy>
</sp:SymmetricBinding>
<sp:SignedEndorsingEncryptedSupportingTokens>
<wsp:Policy>
<sp:UsernameToken
sp:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipient">
<wsp:Policy>
<sp:WssUsernameToken10 />
<sp:RequireDerivedKeys />
</wsp:Policy>
</sp:UsernameToken>
</wsp:Policy>
</sp:SignedEndorsingEncryptedSupportingTokens>
<sp:SignedParts>
<sp:Body />
</sp:SignedParts>
<sp:EncryptedParts>
<sp:Body />
</sp:EncryptedParts>
</wsp:All>
</wsp:ExactlyOne>
</wsp:Policy>
이 예제에서 사용된 네임스페이스는 다음과 같습니다.
- xmlns:wsp="http://www.w3.org/ns/ws-policy"
- xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
- xmlns:sp="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702"