作者

MOD

文章姚鑫 · 八月 18, 2024 3m read

第三章使用 SOAP 保护 Web 服务 - IRIS 中的 WS-Policy 支持

支持 WS-Policy 1.2 (https://www.w3.org/Submission/WS-Policy/) 和 WS-Policy 1.5 (https://www.w3.org/TR/ws-policy) 框架以及相关的特定策略类型：

请注意，<PolicyReference> 仅在两个位置受支持：代替配置元素内的 <Policy>元素或作为 <Policy> 元素的唯一子元素。

WS-SecurityPolicy 1.2 的支持情况如下。WS-SecurityPolicy 1.1 的等效部分也受支持。

4.1.1 支持 SignedParts，但有例外：
- Body supported
- Header supported
- Attachments not supported
4.1.2 不支持 SignedElements
4.2.1 支持 EncryptedParts，但有例外：
- Body supported
- Header not supported
- Attachments not supported
4.2.2 EncryptedElements not supported
4.3.1 RequiredElements not supported
4.2.1 RequiredParts supported:
- Header supported
5.1 sp:IncludeToken supported
5.2 Token Issuer and Required Claims not supported
5.3 Derived Key properties supported only for X509Token and SamlToken
5.4.1 UsernameToken supported
5.4.2 IssuedToken not supported
5.4.3 X509Token supported
5.4.4 KerberosToken not supported
5.4.5 SpnegoContextToken not supported
5.4.6 SecurityContextToken not supported
5.4.7 SecureConversationToken supported
5.4.8 SamlToken supported
5.4.9 RelToken not supported
5.4.10 HttpsToken supported only for TransportBinding Assertion
5.4.11 KeyValueToken supported

注意：Trust10 断言仅以一种简单的方式受支持； IRIS 将其转换为 Trust13 断言以避免引发错误。

它支持 SCT 绑定（用于根据 WS-Trust 的颁发绑定颁发 SecureConversationTokens）和 WS-Trust 取消绑定（请参阅http://docs.oasis-open.org/ws-sx/ws-secureconversation/v1.4/os/ws-secureconversation-1.4-spec-os.html中的取消上下文）。
它支持所使用的服务充当其自己的安全令牌服务的情况。
它仅支持简单的令牌请求和简单响应。

IRIS 还支持 WS-Trust 1.3 的必要支持部分 (http://docs.oasis-open.org/ws-sx/ws-trust/v1.3/ws-trust.pdf)。对 WS-Trust 的支持仅限于 WS-SecureConversation 所需的绑定，并非通用实现。

IRIS 支持 WS-ReliableMessaging 1.1 和 1.2 通过 HTTP 传输同步消息。仅支持响应消息中的匿名确认。由于仅支持同步消息，因此不执行排队。

讨论 (0)1