WS-SecurityPolicy仕様を使用してWebサービスのオプションポリシーを記述したいと思います。たとえば、クライアントが証明書を持っている場合はSOAPヘッダーに署名できますが、持っていない場合は常に署名付きのWebサービスを使用できます。
何か案が ?
どうも
WS-SecurityPolicy仕様を使用してWebサービスのオプションポリシーを記述したいと思います。たとえば、クライアントが証明書を持っている場合はSOAPヘッダーに署名できますが、持っていない場合は常に署名付きのWebサービスを使用できます。
何か案が ?
どうも
この目的のために、代替のポリシーが作成されます。ポリシーで2つの異なる選択肢を指定すると、クライアントは使用するポリシーを選択できます。次に例を示します。
<wsp:Policy ...>
<wsp:ExactlyOne>
<wsp:All>
<!-- SecurityPolicy assertions for signing go here, e.g.: -->
<sp:SignedParts ...>
<sp:Header ... />
</sp:SignedParts>
</wsp:All>
<wsp:All>
<!-- Policy alternatives may also be empty -->
</wsp:All>
</wsp:ExactlyOne>
</wsp:Policy>
クライアントは、によってカプセル化された2つの選択肢のうちの1つを正確に選択できます<wsp:All />
。したがって、この場合、ヘッダーに署名できますが、署名する必要はありません。詳細については、ポリシーの代替に関するWS-Policy仕様を参照してください。