Sicherheitsprofile für WSDL-Dateien erstellen

Sie können SOAP-Sicherheitsprofile für Web-Service-Aufrufe oder Nachrichtenrückgaben verwenden, die Nachrichtenverschlüsselungen, Signaturen oder andere erweiterte Sicherheitsalgorithmen erfordern.

Vorbereitende Schritte

Vor dem Erstellen eines Sicherheitsprofils muss sich im Arbeitsbereich eine WSDL-Datei (Web Services Description Language) befinden.

Wenn das Sicherheitsprofil digitale Zertifikate zum Verschlüsseln oder Signieren von Anforderungen oder Antworten verwendet, müssen die entsprechenden Keystore-Dateien (KS, JKS, JKECS, PKCS12 oder PEM) im Arbeitsbereich vorhanden sein.

Vorgehensweise

  1. Klicken Sie im Testnavigator oder Projektexplorer mit der rechten Maustaste auf die WSDL-Datei und wählen Sie WSDL-Sicherheit konfigurieren aus. Dadurch wird der WSDL-Sicherheitseditor geöffnet.
  2. Klicken Sie auf die Registerkarte Sicherheitsalgorithmen. Sicherheitsprofile werden beschrieben, indem einem Stapel Elemente hinzugefügt werden. Beim Senden einer Serviceanforderung oder Empfangen einer Antwort wird jedes Element im Stapel in der festgelegten Reihenfolge auf die Nachricht angewendet. Erstellen Sie bei Bedarf ein Sicherheitsprofil für abgehende Anforderungen und ein Profil für eingehende Antworten.
  3. Klicken Sie im Bereich Sicherheitsalgorithmen auf Hinzufügen, um einen neuen Algorithmusstapel zu erstellen. Klicken Sie dann auf Umbenennen, um den Standardnamen zu ändern.
  4. Klicken Sie im Bereich mit den Algorithmusstapeldetails auf Hinzufügen, um dem Stapel ein neues Algorithmuselement hinzuzufügen. Sie können Zeitmarken, Benutzernamenstoken, eine Verschlüsselung oder Signaturen hinzufügen.
  5. Bearbeiten Sie die einzelnen Elemente im Stapel gemäß den Anforderungen des Web-Services.

    Verschlüsselungs- und Signaturstapelelemente können auf Teile des Dokuments für den Web-Service-Aufruf oder die Nachrichtenrückgabe angewendet werden, indem in Benutzerauswahl des XPath-Teils eine XPath-Abfrage angegeben wird. Sie können z. B. ein XML-Element mit einem Verschlüsselungsstapelelement und ein anderes Element mit einem anderen Stapelelement verschlüsseln. Sie können die Sicht Web-Service-Protokolldaten verwenden, um bei der Ermittlung der richtigen XPath-Abfrage für diese Option zu helfen.

    Sie können die Gültigkeit des Sicherheitsstapels überprüfen, indem Sie auf Extras > Ausgewählten Algorithmus validieren klicken.

  6. Wenn alle Stapelelemente vollständig sind, stellen Sie sicher, dass die Ausführungsreihenfolge richtig ist. Verwenden Sie bei Bedarf die Schaltflächen Nach oben und Nach unten, um die Reihenfolge der Elemente im Stapel zu ändern.
  7. Wiederholen Sie die Schritte 4 bis 7, um so viele Algorithmen zu erstellen, wie für das Sicherheitsprofil erforderlich sind.
  8. Klicken Sie auf die Registerkarte Algorithmen nach WSDL-Operationen. Auf dieser Seite können Sie jedem Anforderungs- oder Antwortvorgang in der WSDL ein Sicherheitsprofil zuordnen.
  9. Wählen Sie in der Spalte WSDL-Inhalte eine Serviceanforderung oder eine Antwort aus.
  10. Wählen Sie in der Spalte Algorithmusstapel ein Sicherheitsprofil aus der Liste aus. Klicken Sie bei Bedarf auf <<, um den Stapel auf der Seite "Sicherheitsalgorithmen" zu öffnen.

Nächste Schritte

Nachdem Sie das Sicherheitsprofil gespeichert haben, zeigt die Sicht Web-Service-Protokolldaten die Auswirkung des Sicherheitsprofils auf die XML-Daten des Web-Service an.
Zugehörige Konzepte:
WSDL Security Editor – Übersicht
Zugehörige Tasks:
Sicherheitsrichtlinie verwenden
Angepasste Sicherheitsalgorithmen implementieren
WS-Addressing zu einer Sicherheitskonfiguration hinzufügen
Sicherheitsrichtlinie verwenden
WS-Addressing zu einer Sicherheitskonfiguration hinzufügen
Angepasste Sicherheitsalgorithmen implementieren
Zugehörige Verweise:
Hinweise zum WSDL-Sicherheitseditor
Feedback