Specifikace zásad WS-Policy umožňuje, aby webové služby použily
XML ke zveřejnění svých zásad zabezpečení buďto jako součást souboru WSDL (Web Services
Description Language) (kompatibilní se specifikací WS-PolicyAttachment,
nebo jako samostatný dokument XML. Pomocí editoru zabezpečení WSDL
můžete vytvořit profil zabezpečení, který používá zásady odpovídající
specifikaci zásad WS-Policy.
Než začnete
Před vytvořením konfigurace zabezpečení musíte mít
soubor WSDL na pracovní ploše.
Pokud zásady zabezpečení používají digitální
certifikáty k šifrování nebo podepisování požadavků či odpovědí, musíte mít
ve svém pracovním prostoru odpovídající soubory úložiště klíčů (KS, JKS, JKECS, PKCS12 neboPEM).
Když importujete WSDL, který obsahuje
zásady (s WS-PolicyAttachment), pro každou operaci v editoru
zabezpečení WSDL je automaticky vygenerován profil zabezpečení.
Postup
- V navigátoru testů nebo průzkumníku projektů klepněte pravým tlačítkem myši
na soubor WSDL a vyberte volbu Konfigurovat zabezpečení WSDL. Tím se otevře editor zabezpečení WSDL.
- Klepněte na kartu Algoritmy zabezpečení. Profily zabezpečení jsou definovány přidáváním prvků k sadě.
Když je odeslán požadavek na službu nebo je přijata odpověď, každý prvek
v sadě je aplikován na zprávu v zadaném pořadí.
- V oblasti Algoritmy zabezpečení
klepněte na volbu Přidat, abyste vytvořili profil, a klepněte na volbu Přejmenovat,
abyste změnili výchozí název.
- V oblasti Podrobnosti zásobníky algoritmů klepněte
na volbu , abyste přidali prvek zásad WS-Policy do sady. Můžete také
přidat časová razítka, tokeny jména uživatele, zašifrování nebo podpisy.
- Pokud jsou zásady obsaženy v souboru WSDL, klepněte na volbu Použít
zásady obsažené ve WSDL (WS-PolicyAttachment) a upravte
nastavení WS-Policy podle potřeby:
- Zásada
- Pokud nepoužíváte specifikaci WS-PolicyAttachment, zadejte soubor zásad XML. Klepněte na volbu Procházet, abyste přidali soubor zásad z pracovního prostoru nebo naimportovali soubor zásad.
- Konfigurace podpisu
- Tuto volbu vyberte, chcete-li určit úložiště klíčů pro libovolný podpis specifikovaný v zásadách. Klepněte na volbu Upravit zabezpečení, abyste přidali úložiště klíčů z pracovního prostoru nebo naimportovali úložiště klíčů.
- Konfigurace šifrování
- Tuto volbu vyberte, chcete-li určit úložiště klíčů pro libovolné šifrování specifikované v zásadách. Klepněte na volbu Upravit zabezpečení, abyste přidali úložiště klíčů z pracovního prostoru nebo naimportovali úložiště klíčů.
- Konfigurace dešifrování
- Tuto volbu vyberte, chcete-li určit úložiště klíčů pro libovolné dešifrování specifikované v zásadách. Klepněte na volbu Upravit zabezpečení, abyste přidali úložiště klíčů z pracovního prostoru nebo naimportovali úložiště klíčů.
- Načíst token ze serveru tokenů zabezpečení (WS-Trust a WS-SecureConversation)
- Chcete-li určit server tokenu zabezpečení (STS), který bude použit se zásadami, vyberte tuto volbu a klepněte na volbu Konfigurovat.
- Další vlastnosti
- Pomocí této tabulky určete nastavení pro rozšířené vlastnosti nebo specifické implementace specifikace WS-Security. Klepnutím na volbu Přidat přidejte název vlastnosti a nastavte hodnotu.
- Zkontrolujte, zda jsou zásady zabezpečení platné, a to klepnutím na volbu .
- Klepněte na kartu Algoritmy podle operací WSDL. Na této stránce můžete přidružit profil zabezpečení ke každé operaci
požadavku nebo odpovědi ve WSDL.
- Ve sloupci Obsah WSDL vyberte
operaci požadavku nebo odpovědi webové služby.
- Ve sloupci Zásobník algoritmů vyberte
ze seznamu profil zabezpečení. Podle potřeby klepněte na volbu <<, abyste
otevřeli sadu na stránce Algoritmy zabezpečení.
Jak pokračovat dále
Po uložení profilu zabezpečení zobrazí pohled
Data
protokolu webové služby výsledek profilu zabezpečení
na data XML webové služby.