Utilisation d'une règle de sécurité

La spécification WS-Policy permet aux services Web d'utiliser XML pour publier leurs règles de sécurité dans le fichier WSDL (Web Services Description Language) (conforme à la spécification WS-PolicyAttachment) ou dans un document XML distinct. A l'aide de l'éditeur de sécurité WSDL, vous pouvez créer un profil de sécurité qui utilise une règle conforme à la spécification WS-Policy.

Avant de commencer

Avant de créer une configuration de sécurité, vous devez disposer d'un fichier WSDL dans votre espace de travail.

Si le profil de sécurité utilise des certificats numériques pour le chiffrement ou la signature des demandes ou des réponses, vous devez disposer des fichiers de clés correspondants (KS ,JKS, JKECS, PKCS12 ou PEM) dans votre espace de travail.

Lorsque vous importez un fichier WSDL qui contient une règle (avec WS-PolicyAttachment), un profil de sécurité est automatiquement généré pour chaque opération dans l'éditeur de sécurité WSDL.

Procédure

  1. Dans le navigateur de test ou l'explorateur de projets, cliquez à l'aide du bouton droit de la souris sur le fichier WSDL et sélectionnez Configurer la sécurité WSDL. Cette action ouvre l'éditeur de sécurité WSDL.
  2. Cliquez sur l'onglet Algorithmes de sécurité. Les profils de sécurité sont décrits en ajoutant des éléments à une pile. Lorsqu'une demande de service est envoyée ou qu'une réponse est reçue, chaque élément de la pile est appliqué au message suivant l'ordre spécifié.
  3. Dans la zone Algorithmes de sécurité, cliquez sur Ajouter pour créer un profil et cliquez sur Renommer pour changer le nom par défaut.
  4. Dans la zone relative aux détails de pile d'algorithmes, cliquez sur Ajouter > WS-Policy pour ajouter l'élément WS-Policy à la pile. Vous pouvez également ajouter des horodatages, des jetons de nom d'utilisateur, un chiffrement ou des signatures.
  5. Si la règle est incluse dans le fichier WSDL, cliquez sur Utiliser la règle disponible dans le fichier WSDL (WS-PolicyAttachment) et éditez les paramètres WS-Policy si nécessaire :
    Règle
    Si vous n'utilisez pas la spécification WS-PolicyAttachment, spécifiez le fichier de règles XML. Cliquez sur Parcourir pour ajouter un fichier de règles de l'espace de travail ou pour en importer un.
    Configuration de la signature
    Sélectionnez cette option pour spécifier un fichier de clés pour toute signature spécifiée dans la règle. Cliquez sur Editer la sécurité pour ajouter un fichier de clés de l'espace de travail ou pour en importer un.
    Configuration du chiffrement
    Sélectionnez cette option pour spécifier un fichier de clés pour tout chiffrement spécifié dans la règle. Cliquez sur Editer la sécurité pour ajouter un fichier de clés de l'espace de travail ou pour en importer un.
    Configuration du déchiffrement
    Sélectionnez cette option pour spécifier un fichier de clés pour tout déchiffrement spécifié dans la règle. Cliquez sur Editer la sécurité pour ajouter un fichier de clés de l'espace de travail ou pour en importer un.
    Extraire le jeton du serveur STS (Security Token Server) (WS-Trust et WS-SecureConversation)
    Sélectionnez cette option et cliquez sur Configurer pour spécifier un serveur STS (Security Token Server) à utiliser avec la règle.
    Propriétés supplémentaires
    Cette table permet de spécifier les propriétés avancées ou les implémentations spécifiques de la spécification WS-Security. Cliquez sur Ajouter pour ajouter un nom de propriété et définir une valeur.
  6. Vérifiez que le profil de sécurité est valide en cliquant sur Outils > Valider l'algorithme sélectionné.
  7. Cliquez sur l'onglet Algorithmes par opération WSDL. Dans cette page, vous pouvez associer un profil de sécurité à chaque opération de demande ou de réponse dans le fichier WSDL.
  8. Dans la colonne Contenu WSDL, sélectionnez une opération de demande de service Web ou de réponse.
  9. Dans la colonne de pile d'algorithmes, sélectionnez un profil de sécurité dans la liste. Si nécessaire, cliquez sur << pour ouvrir la pile sur la page Algorithmes de sécurité.

Que faire ensuite

Après la sauvegarde du profil de sécurité, la vue Données de protocole des services Web affiche le résultat du profil de sécurité sur les données XML du service Web.
Concepts associés:
Présentation de l'éditeur de sécurité WSDL
Tâches associées:
Création de profils de sécurité pour des fichiers WSDL
Implémentation d'un algorithme de sécurité personnalisé
Ajout de WS-Addressing à une configuration de sécurité
Création de profils de sécurité pour des fichiers WSDL
Ajout de WS-Addressing à une configuration de sécurité
Implémentation d'un algorithme de sécurité personnalisé
Retour d'informations