第三章 使用 SOAP 保护 Web 服务 - IRIS 中的 WS-Policy 支持

IRIS 中的 WS-Policy 支持

支持 WS-Policy 1.2 (https://www.w3.org/Submission/WS-Policy/) 和 WS-Policy 1.5 (https://www.w3.org/TR/ws-policy) 框架以及相关的特定策略类型：

• WS-SecurityPolicy 1.1 (http://www.oasis-open.org/committees/download.php/16569/)

• WS-SecurityPolicy 1.2 (http://docs.oasis-open.org/ws-sx/ws-securitypolicy/v1.2/ws-securitypolicy.html)

• Web Services Addressing 1.0 - Metadata (https://www.w3.org/TR/ws-addr-metadata)

• Web Services Addressing 1.0 - WSDL Binding (https://www.w3.org/TR/ws-addr-wsdl)

• WS-MTOMPolicy (https://www.w3.org/Submission/WS-MTOMPolicy/)

请注意，<PolicyReference> 仅在两个位置受支持：代替配置元素内的 <Policy>元素或作为 <Policy> 元素的唯一子元素。

WS-SecurityPolicy 1.2 的支持情况如下。WS-SecurityPolicy 1.1 的等效部分也受支持。

• 4.1.1 支持 SignedParts，但有例外：
  • Body supported
  • Header supported
  • Attachments not supported
• 4.1.2 不支持 SignedElements
• 4.2.1 支持 EncryptedParts，但有例外：
  • Body supported
  • Header not supported
  • Attachments not supported
• 4.2.2 EncryptedElements not supported
• 4.3.1 RequiredElements not supported
• 4.2.1 RequiredParts supported:
  • Header supported
• 5.1 sp:IncludeToken supported
• 5.2 Token Issuer and Required Claims not supported
• 5.3 Derived Key properties supported only for X509Token and SamlToken
• 5.4.1 UsernameToken supported
• 5.4.2 IssuedToken not supported
• 5.4.3 X509Token supported
• 5.4.4 KerberosToken not supported
• 5.4.5 SpnegoContextToken not supported
• 5.4.6 SecurityContextToken not supported
• 5.4.7 SecureConversationToken supported
• 5.4.8 SamlToken supported
• 5.4.9 RelToken not supported
• 5.4.10 HttpsToken supported only for TransportBinding Assertion
• 5.4.11 KeyValueToken supported

注意：Trust10 断言仅以一种简单的方式受支持； IRIS 将其转换为 Trust13 断言以避免引发错误。

IRIS 中的 WS-SecureConversation 支持

IRIS 支持 WS-SecureConversation 1.3 的部分内容 (http://docs.oasis-open.org/ws-sx/ws-secureconversation/v1.3/ws-secureconversation.pdf)，如下所示：

• 它支持 SCT 绑定（用于根据 WS-Trust 的颁发绑定颁发 SecureConversationTokens）和 WS-Trust 取消绑定（请参阅http://docs.oasis-open.org/ws-sx/ws-secureconversation/v1.4/os/ws-secureconversation-1.4-spec-os.html中的取消上下文）。
• 它支持所使用的服务充当其自己的安全令牌服务的情况。
• 它仅支持简单的令牌请求和简单响应。

IRIS 还支持 WS-Trust 1.3 的必要支持部分 (http://docs.oasis-open.org/ws-sx/ws-trust/v1.3/ws-trust.pdf)。对 WS-Trust 的支持仅限于 WS-SecureConversation 所需的绑定，并非通用实现。

IRIS 中的 WS-ReliableMessaging 支持

IRIS 支持 WS-ReliableMessaging 1.1 和 1.2 通过 HTTP 传输同步消息。仅支持响应消息中的匿名确认。由于仅支持同步消息，因此不执行排队。