Segurança do Web Services Addressing
É essencial que as comunicações que usam o Web Services Addressing (WS-Addressing) estejam protegidas adequadamente e que um nível suficiente de confiança seja estabelecido entre as partes da comunicação. É possível obter uma comunicação segura por meio da assinatura de propriedades de endereçamento de mensagem do WS-Addressing e da criptografia de referências de terminal.
Execute estas ações para ambos os espaços de nomes de endereçamento suportados, http://www.w3.org/2005/08/addressing e http://schemas.xmlsoap.org/ws/2004/08/addressing, mesmo se você pretender utilizar apenas um desses espaços de nomes.
Assinatura de Propriedades de Endereçamento de Mensagem do WS-Addressing
É possível utilizar uma ferramenta de montagem para especificar as propriedades de endereçamento de mensagem e, portanto, os elementos de mensagens de WS-Addressing que requerem assinatura ou que requerem verificação de assinatura em pedidos de entrada. O receptor da mensagem pode depender da presença dessa assinatura verificável para determinar se a mensagem de saída provém de uma origem confiável. De modo semelhante, a falta de uma assinatura verificável associada às propriedades de endereçamento de mensagem de entrada especificadas faz com que a mensagem seja rejeitada com uma falha de SOAP.
Criptografia de Referências de Terminal
É possível criptografar referências de terminal como parte do cabeçalho SOAP ou do corpo SOAP. Como alternativa, é possível remover a necessidade de criptografia não incluindo informações sigilosas nas propriedades dos parâmetros de endereço ou referência da referência de terminal.
Uso do Padrão de Troca de Mensagens Síncronas
Esse método aplica-se apenas a aplicativos JAX-WS.
Se você não proteger as informações do WS-Addressing na mensagem SOAP usando um ou mais dos métodos anteriores e não tiver o WS-Security ativado, os elementos ReplyTo e FaultTo da mensagem SOAP poderão ser usados para enviar mensagens para um terceiro, possivelmente fazendo parte de um ataque de Negação de Serviço. Para evitar tais ataques, é possível aplicar um tipo de política WS-Addressing e configurá-la para especificar apenas o sistema de mensagens síncronas. Você também deve ativar o WS-Policy para esse requisito seja comunicado aos clientes.