Sicherheitsrichtlinie verwenden

Die WS-Policy-Spezifikation ermöglicht Web-Services die Verwendung von XML zum Veröffentlichen ihrer Sicherheitsrichtlinien entweder als Teil der WSDL-Datei (Web Services Description Language) (entsprechend der WS-Policy-Anhangspezifikation) oder als separates XML-Dokument. Mit dem WSDL Security Editor können Sie ein Sicherheitsprofil erstellen, das eine der WS-Policy-Spezifikation entsprechende Richtlinie verwendet.

Vorbereitende Schritte

Vor dem Erstellen einer Sicherheitskonfiguration muss sich eine WSDL-Datei im Arbeitsbereich befinden.

Wenn die Sicherheitsrichtlinie digitale Zertifikate zum Verschlüsseln oder Signieren von Anforderungen oder Antworten verwendet, müssen die entsprechenden Keystore-Dateien (KS, JKS, JKECS, PKCS12 oder PEM) im Arbeitsbereich vorhanden sein.

Wenn Sie eine WSDL importieren, die eine Richtlinie (mit WS-Policy-Anhang) enthält, wird im WSDL Security Editor automatisch für jede Operation ein Sicherheitsprofil generiert.

Vorgehensweise

  1. Klicken Sie im Testnavigator oder Projektexplorer mit der rechten Maustaste auf die WSDL-Datei und wählen Sie WSDL-Sicherheit konfigurieren aus. Dadurch wird der WSDL Security Editor geöffnet.
  2. Klicken Sie auf die Registerkarte Sicherheitsalgorithmen. Sicherheitsprofile werden beschrieben, indem Elemente zu einem Stapel hinzugefügt werden. Wenn eine Serviceanforderung gesendet oder eine Antwort empfangen wird, wird jedes Element im Stapel in der angegebenen Reihenfolge auf die Nachricht angewendet.
  3. Klicken Sie im Bereich Sicherheitsalgorithmen auf Hinzufügen, um ein Profil zu erstellen. Klicken Sie dann auf Umbenennen, um den Standardnamen zu ändern.
  4. Klicken Sie im Bereich mit den Algorithmusstapeldetails auf Hinzufügen > WS-Policy, um dem Stapel das WS-Policy-Element hinzuzufügen. Sie können auch Zeitmarken, Benutzernamenstokens, eine Verschlüsselung oder Signaturen hinzufügen.
  5. Wenn die Richtlinie in der WSDL-Datei enthalten ist, klicken Sie auf In WSDL enthaltene Richtlinie verwenden (WS-Policy-Anhang) und bearbeiten Sie die WS-Policy-Einstellungen nach Bedarf:
    Richtlinie
    Wenn Sie nicht den WS-Policy-Anhang verwenden, geben Sie die XML-Richtliniendatei an. Klicken Sie auf Durchsuchen, um eine Richtliniendatei aus dem Arbeitsbereich hinzuzufügen oder eine Richtliniendatei zu importieren.
    Signaturkonfiguration
    Wählen Sie diese Option aus, um für jede beliebige in der Richtlinie angegebene Signatur einen Keystore zu definieren. Klicken Sie auf Sicherheit bearbeiten, um einen Keystore aus dem Arbeitsbereich hinzuzufügen oder einen Keystore zu importieren.
    Verschlüsselungskonfiguration
    Wählen Sie diese Option aus, um für jede beliebige in der Richtlinie angegebene Verschlüsselung einen Keystore zu definieren. Klicken Sie auf Sicherheit bearbeiten, um einen Keystore aus dem Arbeitsbereich hinzuzufügen oder einen Keystore zu importieren.
    Entschlüsselungskonfiguration
    Wählen Sie diese Option aus, um für jede beliebige in der Richtlinie angegebene Entschlüsselung einen Keystore zu definieren. Klicken Sie auf Sicherheit bearbeiten, um einen Keystore aus dem Arbeitsbereich hinzuzufügen oder einen Keystore zu importieren.
    Token von Sicherheitstokenserver abrufen (WS-Trust und WS-SecureConversation)
    Wählen Sie diese Option aus und klicken Sie auf Konfigurieren, um einen Sicherheitstokenserver (Security Token Server, STS) anzugeben, der mit der Richtlinie verwendet werden soll.
    Zusätzliche Eigenschaften
    Verwenden Sie diese Tabelle, um Einstellungen für die erweiterten Eigenschaften oder bestimmte Implementierungen der WS-Sicherheitsspezifikation anzugeben. Klicken Sie auf Hinzufügen, um einen Eigenschaftsnamen hinzuzufügen und einen Wert festzulegen.
  6. Prüfen Sie, ob das Sicherheitsprofil gültig ist. Dazu klicken Sie auf Tools > Ausgewählten Algorithmus validieren.
  7. Klicken Sie auf die Registerkarte Algorithmen nach WSDL-Operationen. Auf dieser Seite können Sie jeder Anforderungs- oder Antwortoperation in der WSDL ein Sicherheitsprofil zuordnen.
  8. Wählen Sie in der Spalte WSDL-Inhalte eine Web-Service-Anforderungs- oder Antwortoperation aus.
  9. Wählen Sie in der Spalte Algorithmusstapel ein Sicherheitsprofil aus der Liste aus. Klicken Sie bei Bedarf auf <<, um den Stapel auf der Seite Sicherheitsalgorithmen zu öffnen.

Nächste Schritte

Nachdem Sie das Sicherheitsprofil gespeichert haben, zeigt die Sicht Web-Service-Protokolldaten das Ergebnis des Sicherheitsprofils auf die XML-Daten des Web-Service an.
Zugehörige Konzepte:
WSDL Security Editor – Übersicht
Zugehörige Tasks:
Sicherheitsprofile für WSDL-Dateien erstellen
Angepasste Sicherheitsalgorithmen implementieren
WS-Addressing zu einer Sicherheitskonfiguration hinzufügen
Sicherheitsprofile für WSDL-Dateien erstellen
WS-Addressing zu einer Sicherheitskonfiguration hinzufügen
Angepasste Sicherheitsalgorithmen implementieren
Feedback