Création de profils de sécurité pour des fichiers WSDL

Vous pouvez créer des profils de sécurité pour leur utilisation avec des appels de service Web ou des retours de message exigeant un chiffrement de message, une signature ou d'autres algorithmes de sécurité avancés.

Avant de commencer

Avant de créer un profil de sécurité, vous devez disposer d'un fichier WSDL (Web Services Description Language) dans votre espace de travail.

Si le profil de sécurité utilise des certificats numériques pour le chiffrement ou la signature des demandes ou des réponses, vous devez avoir les fichiers de clés correspondants (KS ,JKS, JKECS, PKCS12 ou PEM) dans votre espace de travail.

Procédure

  1. Dans le navigateur de test ou l'explorateur de projets, cliquez à l'aide du bouton droit de la souris sur le fichier WSDL et sélectionnez Configurer la sécurité WSDL. Cette action ouvre l'éditeur de sécurité WSDL.
  2. Cliquez sur l'onglet Algorithmes de sécurité. Les profils de sécurité sont décrits en ajoutant des éléments à une pile. Lorsqu'une demande de service est envoyée ou qu'une réponse est reçue, chaque élément de la pile est appliqué au message suivant l'ordre spécifié. Si nécessaire, créez un profil de sécurité pour les demandes sortantes et un autre pour les réponses entrantes.
  3. Dans la zone Algorithmes de sécurité, cliquez sur Ajouter pour créer une pile d'algorithmes et cliquez sur Renommer pour changer le nom par défaut.
  4. Dans la zone relative aux détails de pile d'algorithmes, cliquez sur Ajouter pour ajouter un élément d'algorithme à la pile. Vous pouvez ajouter des horodatages, des jetons de nom d'utilisateur, un chiffrement ou des signatures.
  5. Editez chaque élément dans la pile selon les exigences du service Web.

    Les éléments de pile de signatures et de chiffrement peuvent être appliqués aux parties du document de retour de message ou d'appel de service Web en indiquant une requête Xpath dans Sélection de la partie XPath utilisateur. Par exemple, vous pouvez chiffrer un élément XML avec un élément de pile de chiffrement et un autre élément avec un autre élément de pile. Vous pouvez utiliser la vue Données de protocole des services Web pour identifier plus facilement la requête Xpath correcte pour cette option.

    Vous pouvez vérifier que la pile de sécurité est valide en cliquant sur Outils > Valider l'algorithme sélectionné.

  6. Lorsque tous les éléments de pile sont terminés, assurez-vous que l'ordre d'exécution est correct. Si nécessaire, utilisez les boutons Haut et Bas pour changer l'ordre des éléments dans la pile.
  7. Répétez les étapes 4 à 7 pour créer le nombre d'algorithmes requis pour le profil de sécurité.
  8. Cliquez sur l'onglet Algorithmes par opération WSDL. Cette page permet d'associer un profil de sécurité à chaque opération de demande ou de réponse dans le fichier WSDL.
  9. Dans la colonne Contenu WSDL, sélectionnez une demande de service ou une réponse.
  10. Dans la colonne de pile d'algorithmes, sélectionnez un profil de sécurité dans la liste. Si nécessaire, cliquez sur << pour ouvrir la pile sur la page des algorithmes de sécurité.

Que faire ensuite

Après la sauvegarde du profil de sécurité, la vue Données de protocole des services Web affiche les conséquences du profil de sécurité sur les données XML du service Web.
Concepts associés:
Présentation de l'éditeur de sécurité WSDL
Tâches associées:
Utilisation d'une règle de sécurité
Implémentation d'un algorithme de sécurité personnalisé
Ajout de WS-Addressing à une configuration de sécurité
Utilisation d'une règle de sécurité
Ajout de WS-Addressing à une configuration de sécurité
Implémentation d'un algorithme de sécurité personnalisé
Référence associée:
Référence de l'éditeur de sécurité WSDL
Retour d'informations