SOAP: используйте оба типа токенов: UsernameToken и EncryptedToken.

Нам интересно, совместимо ли мыло 1.1 с использованием двух разных токенов в одном заголовке мыла. В нашем случае мы в настоящее время используем только usernameToken для аутентификации и хотим использовать X509 encryptedToken.

Дело в том, что мы не можем идентифицировать источник сообщения с помощью нашего токена X509 (отличительное имя не используется в нашем случае), поэтому мы хотим использовать оба токена:

-Зашифрованный токен X509 для аутентификации

-The UsernameToken для хранения имени приложения отправителя (используется для маршрутизации)

Сообщение обрабатывается IBM Datapower Gateway.


soap ws-security ibm-datapower
person Franch    schedule 04.09.2013    source источник

Ответы (1)


arrow_upward
1
arrow_downward

SOAP - это расширяемый протокол, поэтому он не ограничивает вас в этом.

Сложная часть состоит в том, как достичь того, чего вы хотели достичь, используя данные.

Для этого вам необходимо:

  • запустите пользовательский XSLT, чтобы извлечь оба токена из сообщения и обработать его так, как вы хотите.
  • используйте политику AAA, а на этапе извлечения идентификаторов вы должны выбрать «настраиваемый шаблон» и предоставить свой XSLT для извлечения обоих токенов. На этапе аутентификации вы снова можете использовать пользовательский XSLT для аутентификации личности так, как вы хотите.
person Ajitabh Sharma    schedule 13.09.2013