Vous pouvez créer des profils de sécurité pour leur utilisation avec des appels de service Web ou des retours de message exigeant un chiffrement de message, une signature ou d'autres algorithmes de sécurité avancés.
Avant de commencer
Avant de créer un profil de sécurité, vous devez disposer d'un fichier WSDL
(Web Services Description Language) dans votre espace de travail.
Si le profil de
sécurité utilise des certificats numériques pour le chiffrement ou la signature
des demandes ou des réponses, vous devez avoir les fichiers de clés correspondants
(KS ,JKS, JKECS, PKCS12 ou PEM) dans votre espace de travail.
Procédure
- Dans le navigateur de test ou l'explorateur de projets, cliquez à l'aide du
bouton droit de la souris sur le fichier WSDL et sélectionnez Configurer la sécurité WSDL. Cette action ouvre l'éditeur de sécurité WSDL.
- Cliquez sur l'onglet Algorithmes de sécurité. Les profils de sécurité sont décrits en ajoutant des éléments à une pile.
Lorsqu'une
demande de service est envoyée ou qu'une réponse est reçue, chaque élément
de la pile est appliqué au message suivant l'ordre spécifié. Si
nécessaire, créez un profil de sécurité pour les demandes sortantes et un autre pour les
réponses entrantes.
- Dans la zone Algorithmes de sécurité, cliquez sur Ajouter pour
créer une pile d'algorithmes et cliquez sur Renommer pour changer le nom par
défaut.
- Dans la zone relative aux détails de pile d'algorithmes, cliquez sur
Ajouter pour ajouter un élément d'algorithme à la
pile. Vous pouvez ajouter des horodatages, des jetons de nom d'utilisateur, un chiffrement
ou des signatures.
- Editez chaque élément dans la pile selon les exigences du service
Web.
Les éléments de pile de signatures et de chiffrement peuvent être appliqués
aux parties du document de retour de message ou d'appel de service Web en indiquant
une requête Xpath dans Sélection de la partie XPath utilisateur. Par exemple, vous pouvez chiffrer un élément XML avec un élément de pile de chiffrement
et un autre élément avec un autre élément de pile. Vous pouvez utiliser la vue Données
de protocole des services Web pour identifier plus facilement
la requête Xpath correcte pour cette option.
Vous pouvez vérifier que la pile de sécurité est valide en cliquant sur
.
- Lorsque tous les éléments de pile sont terminés, assurez-vous
que l'ordre d'exécution est correct. Si nécessaire, utilisez les boutons Haut et
Bas pour changer l'ordre des éléments dans la
pile.
- Répétez les étapes 4 à 7 pour créer le nombre d'algorithmes requis pour le
profil de sécurité.
- Cliquez sur l'onglet Algorithmes par opération WSDL. Cette page permet d'associer un profil de sécurité à chaque opération de demande ou
de réponse dans le fichier WSDL.
- Dans la colonne Contenu WSDL, sélectionnez une demande de
service ou une réponse.
- Dans la colonne de pile d'algorithmes, sélectionnez un profil
de sécurité dans la liste. Si nécessaire, cliquez sur << pour ouvrir
la pile sur la page des algorithmes de sécurité.
Que faire ensuite
Après la sauvegarde du profil de sécurité, la vue
Données de protocole
des services Web affiche les conséquences du profil de sécurité sur les
données XML du service Web.