La especificación WS-Policy permite que los servicios web utilicen
XML para publicar sus políticas de seguridad como parte del archivo WSDL (Web Services Description Language), en conformidad con la especificación
WS-PolicyAttachment, o como un documento XML aparte. Con el editor de seguridad WSDL puede crear un perfil de seguridad que utilice una política que cumpla con la especificación WS-Policy.
Antes de empezar
Para crear una configuración de seguridad, debe tener un archivo WSDL en el espacio de trabajo.
Si política de seguridad utiliza certificados digitales para cifrar o firmar solicitudes o respuestas, deberá tener los archivos de almacén de claves correspondientes (KS, JKS JKECS, PKCS12 o PEM) en su espacio de trabajo.
Cuando importa un WSDL que contiene una política
(con WS-PolicyAttachment), se genera automáticamente un perfil de seguridad para cada operación en el editor de seguridad WSDL.
Procedimiento
- En el navegador de pruebas o el explorador de proyectos, pulse con el botón derecho del ratón sobre el archivo WSDL y seleccione Configurar seguridad WSDL. Se abre el editor de seguridad WSDL.
- Pulse el separador Algoritmos de seguridad. Los perfiles de seguridad se describen por medio de la adición de elementos a una pila.
Cuando se envía una solicitud de servicio o se recibe una respuesta, cada elemento de la pila se aplica al mensaje en el orden especificado.
- En el área Algoritmos de seguridad,
pulse Añadir para crear un perfil y pulse Renombrar para cambiar el nombre predeterminado.
- En el área Detalles de pila de algoritmos,
pulse para añadir el elemento WS-Policy a la pila. También puede añadir indicaciones de fecha y hora, señales de nombre de usuario, cifrado y firmas.
- Si la política se incluye en el archivo WSDL, pulse Utilizar la política incluida en WSDL (WS-PolicyAttachment) y edite los valores de WS-Policy según sea necesario:
- Política
- Si no utiliza la especificación WS-PolicyAttachment, especifique el archivo de políticas XML. Pulse Examinar para añadir un archivo de políticas del espacio de trabajo o para importar un archivo de políticas.
- Configuración de la firma
- Seleccione esta opción para especificar un almacén de claves para cualquier firma especificada en la política. Pulse Editar seguridad para añadir un almacén de claves desde el espacio de trabajo o para importar un almacén de claves.
- Configuración del cifrado
- Seleccione esta opción para especificar un almacén de claves para cualquier cifrado especificado en la política. Pulse Editar seguridad para añadir un almacén de claves desde el espacio de trabajo o para importar un almacén de claves.
- Configuración del descifrado
- Seleccione esta opción para especificar un almacén de claves para cualquier descifrado especificado en la política. Pulse Editar seguridad para añadir un almacén de claves desde el espacio de trabajo o para importar un almacén de claves.
- Recuperar señal del servidor de señales de seguridad (WS-Trust y WS-SecureConversation)
- Seleccione esta opción y pulse Configurar para especificar el servidor de señales de seguridad (STS) que se utilizará con la política.
- Propiedades adicionales
- Utilice esta tabla para especificar los valores de las propiedades avanzadas o implementaciones específicas de la especificación WS-Security. Pulse Añadir para añadir un nombre de propiedad y para definir un valor.
- Compruebe que el perfil de seguridad sea válido en .
- Pulse el separador Algoritmos por operaciones WSDL. En esta página puede asociar un perfil de seguridad a cada operación de solicitud o respuesta en el WSDL.
- En la columna Contenido WSDL, seleccione una operación de solicitud o respuesta de servicio web.
- En la columna Pila de algoritmos, seleccione un perfil de seguridad de la lista. Si fuera necesario, pulse << para
abrir la pila en la página Algoritmos de seguridad.
Qué hacer a continuación
Después de guardar el perfil de seguridad, la vista
Datos de protocolo de servicio web muestra el resultado del perfil de seguridad en los datos XML del servicio web.