La spécification WS-Policy permet aux services Web d'utiliser XML pour publier
leurs règles de sécurité dans le fichier WSDL (Web Services Description Language)
(conforme à la spécification WS-PolicyAttachment) ou dans un document XML distinct. A l'aide de l'éditeur de sécurité WSDL, vous pouvez créer un profil de sécurité
qui utilise une règle conforme à la spécification WS-Policy.
Avant de commencer
Avant de créer une configuration de sécurité, vous devez disposer d'un fichier
WSDL dans votre espace de travail.
Si le profil de
sécurité utilise des certificats numériques pour le chiffrement ou la signature
des demandes ou des réponses, vous devez disposer des fichiers de clés correspondants
(KS ,JKS, JKECS, PKCS12 ou PEM) dans votre espace de travail.
Lorsque vous importez un fichier WSDL qui contient une règle
(avec WS-PolicyAttachment), un profil de sécurité est automatiquement généré pour chaque
opération dans l'éditeur de sécurité WSDL.
Procédure
- Dans le navigateur de test ou l'explorateur de projets, cliquez à l'aide du bouton
droit de la souris sur le fichier WSDL et sélectionnez Configurer la sécurité
WSDL. Cette action ouvre l'éditeur de sécurité WSDL.
- Cliquez sur l'onglet Algorithmes de sécurité. Les profils de sécurité sont décrits en ajoutant des éléments à une pile.
Lorsqu'une demande de service est envoyée ou qu'une réponse est reçue, chaque élément de
la pile est appliqué au message suivant l'ordre spécifié.
- Dans la zone Algorithmes de sécurité, cliquez sur
Ajouter pour créer un profil et cliquez sur
Renommer pour changer le nom par défaut.
- Dans la zone relative aux détails de pile d'algorithmes,
cliquez sur
pour ajouter l'élément WS-Policy à la pile. Vous pouvez également ajouter des horodatages, des jetons de nom d'utilisateur, un
chiffrement ou des signatures.
- Si la règle est incluse dans le fichier WSDL, cliquez sur Utiliser la
règle disponible dans le fichier WSDL (WS-PolicyAttachment) et éditez les
paramètres WS-Policy si nécessaire :
- Règle
- Si vous n'utilisez pas la spécification WS-PolicyAttachment, spécifiez le fichier de
règles XML. Cliquez sur Parcourir pour ajouter un fichier de
règles de l'espace de travail ou pour en importer un.
- Configuration de la signature
- Sélectionnez cette option pour spécifier un fichier de clés pour toute signature
spécifiée dans la règle. Cliquez sur Editer la sécurité pour
ajouter un fichier de clés de l'espace de travail ou pour en importer un.
- Configuration du chiffrement
- Sélectionnez cette option pour spécifier un fichier de clés pour tout chiffrement
spécifié dans la règle. Cliquez sur Editer la sécurité pour
ajouter un fichier de clés de l'espace de travail ou pour en importer un.
- Configuration du déchiffrement
- Sélectionnez cette option pour spécifier un fichier de clés pour tout déchiffrement
spécifié dans la règle. Cliquez sur Editer la sécurité pour
ajouter un fichier de clés de l'espace de travail ou pour en importer un.
- Extraire le jeton du serveur STS (Security Token Server) (WS-Trust et WS-SecureConversation)
- Sélectionnez cette option et cliquez sur Configurer pour
spécifier un serveur STS (Security Token Server) à utiliser avec la règle.
- Propriétés supplémentaires
- Cette table permet de spécifier les propriétés avancées ou les implémentations
spécifiques de la spécification WS-Security. Cliquez sur Ajouter
pour ajouter un nom de propriété et définir une valeur.
- Vérifiez que le profil de sécurité est valide en cliquant sur
.
- Cliquez sur l'onglet Algorithmes par opération WSDL. Dans cette page, vous pouvez associer un profil de sécurité à chaque opération de demande ou
de réponse dans le fichier WSDL.
- Dans la colonne Contenu WSDL, sélectionnez une
opération de demande de service Web ou de réponse.
- Dans la colonne de pile d'algorithmes, sélectionnez un profil
de sécurité dans la liste. Si nécessaire, cliquez sur << pour ouvrir
la pile sur la page Algorithmes de sécurité.
Que faire ensuite
Après la sauvegarde du profil de sécurité, la vue
Données de protocole
des services Web affiche le résultat du profil de sécurité sur les
données XML du service Web.