Vytvoření profilů zabezpečení pro soubory WSDL

Můžete vytvořit profily zabezpečení SOAP pro použití s voláním webové služby nebo vrácenými zprávami, které vyžadují šifrování, podpis nebo jiný rozšířený algoritmus zabezpečení.

Než začnete

Před vytvořením profilu zabezpečení musíte mít na pracovní ploše soubor WSDL (Web Services Description Language).

Pokud profil zabezpečení používají digitální certifikáty k šifrování nebo podepisování požadavků či odpovědí, musíte mít ve svém pracovním prostoru odpovídající soubory úložiště klíčů (KS, JKS, JKECS, PKCS12 neboPEM).

Postup

  1. V navigátoru testů nebo průzkumníku projektů klepněte pravým tlačítkem myši na soubor WSDL a vyberte volbu Konfigurovat zabezpečení WSDL. Tím se otevře editor zabezpečení WSDL.
  2. Klepněte na kartu Algoritmy zabezpečení. Profily zabezpečení jsou definovány přidáváním prvků k sadě. Když je odeslán požadavek na službu nebo je přijata odpověď, každý prvek v sadě je aplikován na zprávu v zadaném pořadí. V případě potřeby vytvořte jeden profil zabezpečení pro odchozí požadavky a jeden pro příchozí odpovědi.
  3. V oblasti Algoritmy zabezpečení klepněte na volbu Přidat, abyste vytvořili nový zásobník algoritmů, a klepněte na volbu Přejmenovat, abyste změnili výchozí název.
  4. V oblasti Podrobnosti zásobníky algoritmů klepněte na volbu Přidat, abyste přidali nový prvek algoritmu do sady. Můžete přidat časová razítka, tokeny jména uživatele, zašifrování nebo podpisy.
  5. Upravte každý prvek v sadě podle požadavků webové služby.

    Šifrovací a podepisovací prvky sady mohou být aplikovány na části volání webové služby nebo dokument vrácené zprávy zadáním dotazu Xpath v části Výběr části Xpath uživatelem. Můžete například zašifrovat jeden prvek XML jedním šifrovacím prvkem sady a jiný prvek jiným prvkem sady. Pohled Data protokolu webové služby vám může pomoci identifikovat správný dotaz Xpath pro tuto volbu.

    Můžete zkontrolovat, zda je zásobník zabezpečení platný, a to klepnutím na volbu Nástroje > Ověřit vybrané algoritmy.

  6. Když jsou prvky sady dokončené, ujistěte se, že je správné pořadí provedení. V případě potřeby použijte tlačítka Nahoru a Dolů, abyste změnili pořadí prvků v sadě.
  7. Zopakujte kroky 4 až 7, abyste vytvořili tolik algoritmů, kolik je zapotřebí pro profil zabezpečení.
  8. Klepněte na kartu Algoritmy podle operací WSDL. Pomocí této stránky můžete přidružit profil zabezpečení ke každé operaci požadavku nebo odpovědi ve WSDL.
  9. Ve sloupci Obsah WSDL vyberte požadavek na službu nebo odpověď.
  10. Ve sloupci Zásobník algoritmů vyberte ze seznamu profil zabezpečení. Podle potřeby klepněte na volbu <<, abyste otevřeli sadu na stránce Algoritmy zabezpečení.

Jak pokračovat dále

Po uložení profilu zabezpečení zobrazí pohled Data protokolu webové služby účinek profilu zabezpečení na data XML webové služby.
Související pojmy:
Přehled editoru zabezpečení WSDL
Související úlohy:
Použití zásad zabezpečení
Implementace vlastního algoritmu zabezpečení
Přidání WS-Addressing ke konfiguraci zabezpečení
Použití zásad zabezpečení
Přidání WS-Addressing ke konfiguraci zabezpečení
Implementace vlastního algoritmu zabezpečení
Související odkazy:
Odkaz editoru zabezpečení WSDL
Váš názor