Après avoir créé une pile d'algorithme, associez-la à une opération spécifiée dans le fichier WSDL (Web Services Description Language) du service Web. Les piles d'algorithme restent disponibles dans l'espace de travail et peuvent être réutilisées avec d'autres fichiers WSDL. Vous pouvez également éditer un test pour effectuer le même appel de service web plusieurs fois avec différentes configurations de sécurité.
Les piles d'algorithme sont constituées d'un ou plusieurs blocs d'algorithmes disposés en une séquence d'étapes. Chaque bloc d'algorithmes modifie ou transforme le contenu du message. Les blocs d'algorithmes peuvent ajouter des horodatages ou des jetons à des messages, chiffrer ou signer des messages.
Utilisez la page Piles d'algorithmes de l'éditeur de sécurité WSDL pour créer des piles pour les demandes ou les réponses de service. Lorsqu'un message est envoyé ou reçu, chaque bloc d'algorithmes de la pile est exécuté dans l'ordre indiqué. Par exemple, vous pouvez définir une pile de demande pour les demandes sortantes qui ajoute un horodatage, signe, puis chiffre le contenu du message. Vous pouvez également définir une pile de réponse qui déchiffre les réponses entrantes. Vous pouvez créer autant d'algorithmes que votre application le requiert.
Vous pouvez éditer des blocs d'algorithmes et les déplacer vers le haut ou le bas dans la pile. Les blocs de signature et de chiffrement peuvent utiliser des fichiers de clés pour les certificats numériques. Certains blocs d'algorithmes affichent des messages qui vous permettent d'entrer des informations correctes. Si le contenu du bloc d'algorithmes n'est pas valide, une icône d'erreur s'affiche.
Lorsqu'une pile est associée à une demande ou à une réponse de service, il peut être utile de consulter les résultats de chaque étape de transformation appliquée au contenu des messages XML. Vous pouvez utiliser la vue Données de Transaction brutes pour consulter le contenu des messages avant et après chaque algorithme de la pile.
Vous pouvez ajouter des fichiers de clés de certificat numérique à une pile de sécurité pour les utiliser avec des algorithmes de chiffrement ou de signature. Les fichiers de clés doivent être déclarés avec leurs mots de passe pour que les algorithmes puissent les utiliser. Les certificats numériques se trouvent dans les fichiers de clés Java™ (KS, JKS, JCEKS, PKCS12 et PEM) devant figurer dans votre espace de travail.
La page Algorithmes par les opérations WSDL permet d'associer une pile d'algorithmes de sécurité à chaque appel de service web et retour de message dans le fichier WSDL.