Crear perfiles de seguridad para archivos WSDL

Puede crear perfiles de seguridad SOAP para utilizarlos con las llamadas de servicio web o los retornos de mensajes que requieran cifrado de mensajes, firma u otros algoritmos de seguridad avanzados.

Antes de empezar

Para crear un perfil de seguridad, debe tener un archivo WSDL (Web Services Description Language) en el espacio de trabajo.

Si el perfil de seguridad utiliza certificados digitales para cifrar o firmar solicitudes o respuestas, deberá tener los archivos de almacén de claves correspondientes (KS, JKS JKECS, PKCS12 o PEM) en su espacio de trabajo.

Procedimiento

  1. En el Navegador de pruebas o el explorador de proyectos, pulse con el botón derecho del ratón sobre el archivo WSDL y seleccione Configurar seguridad WSDL. Se abre el editor de seguridad WSDL.
  2. Pulse el separador Algoritmos de seguridad. Los perfiles de seguridad se describen por medio de la adición de elementos a una pila. Cuando se envía una solicitud de servicio o se recibe una respuesta, cada elemento de la pila se aplica al mensaje en el orden especificado. En caso necesario, cree un perfil de seguridad para las solicitudes salientes y uno para las respuestas entrantes.
  3. En el área Algoritmos de seguridad, pulse Añadir para crear una nueva pila de algoritmos y, a continuación, pulse Renombrar para cambiar el nombre predeterminado.
  4. En el área Detalles de pila de algoritmos, pulse Añadir para añadir un nuevo elemento de algoritmo a la pila. Puede añadir indicaciones de fecha y hora, señales de nombre de usuario, cifrado y firmas.
  5. Edite cada elemento de la pila según los requisitos del servicio web.

    Los elementos de pila de cifrado y firma se pueden aplicar a partes del documento de retorno de mensaje o llamada de servicio web especificando una consulta Xpath en Selección de componente de XPath del usuario. Por ejemplo, puede cifrar un elemento XML con un elemento de pila de cifrado y un elemento con otro elemento de pila. Puede utilizar la vista Datos de protocolo de servicio web como ayuda para identificar la consulta Xpath correcta para esta opción.

    Puede comprobar que la pila de seguridad sea válida si pulsa Herramientas > Validar el algoritmo seleccionado.

  6. Una vez que haya completado todos los elementos de la pila, asegúrese de que el orden de ejecución sea el correcto. Si fuera necesario, utilice los botones Arriba y Abajo para cambiar el orden de los elementos en la pila.
  7. Repita del paso 4 al paso 7 para crear tantos algoritmos como sean necesarios para el perfil de seguridad.
  8. Pulse el separador Algoritmos por operaciones WSDL. Esta página permite asociar un perfil de seguridad a cada operación de solicitud o respuesta en el WSDL.
  9. En la columna Contenido WSDL, seleccione una solicitud o respuesta de servicio.
  10. En la columna Pila de algoritmos, seleccione un perfil de seguridad de la lista. Si fuera necesario, pulse << para abrir la pila en la página Algoritmos de seguridad.

Qué hacer a continuación

Después de guardar el perfil de seguridad, la vista Datos de protocolo de servicio web muestra el efecto del perfil de seguridad en los datos XML del servicio web.
Conceptos relacionados:
Visión general del editor de seguridad WSDL
Tareas relacionadas:
Utilización de una política de seguridad
Implementación de un algoritmo de seguridad personalizada
Adición de WS-Addressing a una configuración de seguridad
Utilización de una política de seguridad
Adición de WS-Addressing a una configuración de seguridad
Implementación de un algoritmo de seguridad personalizada
Referencia relacionada:
Referencia para el editor de seguridad WSDL
Comentarios