第三章 使用 SOAP 保护 Web 服务 - IRIS 中的 WS-Policy 支持

Cache技术分享
83 阅读1分钟

第三章 使用 SOAP 保护 Web 服务 - IRIS 中的 WS-Policy 支持

IRIS 中的 WS-Policy 支持

支持 WS-Policy 1.2 (www.w3.org/Submission/…) 和 WS-Policy 1.5 (www.w3.org/TR/ws-polic…) 框架以及相关的特定策略类型:

请注意,<PolicyReference> 仅在两个位置受支持:代替配置元素内的 <Policy>元素或作为 <Policy> 元素的唯一子元素。

WS-SecurityPolicy 1.2 的支持情况如下。WS-SecurityPolicy 1.1 的等效部分也受支持。

  • 4.1.1 支持 SignedParts,但有例外:
    • Body supported
    • Header supported
    • Attachments not supported
  • 4.1.2 不支持 SignedElements
  • 4.2.1 支持 EncryptedParts,但有例外:
    • Body supported
    • Header not supported
    • Attachments not supported
  • 4.2.2 EncryptedElements not supported
  • 4.3.1 RequiredElements not supported
  • 4.2.1 RequiredParts supported:
    • Header supported
  • 5.1 sp:IncludeToken supported
  • 5.2 Token Issuer and Required Claims not supported
  • 5.3 Derived Key properties supported only for X509Token and SamlToken
  • 5.4.1 UsernameToken supported
  • 5.4.2 IssuedToken not supported
  • 5.4.3 X509Token supported
  • 5.4.4 KerberosToken not supported
  • 5.4.5 SpnegoContextToken not supported
  • 5.4.6 SecurityContextToken not supported
  • 5.4.7 SecureConversationToken supported
  • 5.4.8 SamlToken supported
  • 5.4.9 RelToken not supported
  • 5.4.10 HttpsToken supported only for TransportBinding Assertion
  • 5.4.11 KeyValueToken supported

注意:Trust10 断言仅以一种简单的方式受支持; IRIS 将其转换为 Trust13 断言以避免引发错误。

IRIS 中的 WS-SecureConversation 支持

IRIS 支持 WS-SecureConversation 1.3 的部分内容 (docs.oasis-open.org/ws-sx/ws-se…

  • 它支持 SCT 绑定(用于根据 WS-Trust 的颁发绑定颁发 SecureConversationTokens)和 WS-Trust 取消绑定(请参阅docs.oasis-open.org/ws-sx/ws-se…
  • 它支持所使用的服务充当其自己的安全令牌服务的情况。
  • 它仅支持简单的令牌请求和简单响应。

IRIS 还支持 WS-Trust 1.3 的必要支持部分 (docs.oasis-open.org/ws-sx/ws-tr… WS-Trust 的支持仅限于 WS-SecureConversation 所需的绑定,并非通用实现。

IRIS 中的 WS-ReliableMessaging 支持

IRIS 支持 WS-ReliableMessaging 1.11.2 通过 HTTP 传输同步消息。仅支持响应消息中的匿名确认。由于仅支持同步消息,因此不执行排队。

avatar
文章
阅读
粉丝