WSDL biztonsági szerkesztő áttekintése

A WSDL biztonsági szerkesztő segítségével egy webszolgáltatási művelethez társított SOAP algoritmusvermek hozhatók létre. Az algoritmusvermek azon digitális tanúsítványadatokat és biztonsági algoritmusokat tartalmazzák, amelyeket a rendszer az üzenetekre vonatkozóan alkalmaz egy webszolgáltatással való biztonságos kommunikáció érdekében.

Az algoritmusverem létrehozása után azt a webszolgáltatás WSDL-fájljában megadott művelethez kell társítani. Az algoritmusvermek elérhetőek maradnak a munkaterületen, és újrahasználhatók más WSDL-fájlokkal. Egy teszt szerkesztésével ugyanazon webszolgáltatás-hívást többször is végrehajtja más biztonsági konfigurációkkal.

A WSDL biztonsági szerkesztő használatával biztonsági konfigurációkat hozhat létre és szerkeszthet. A WSDL biztonsági szerkesztő két oldat tartalmaz, amelyek a biztonsági konfiguráció beállítására szolgáló lépéseknek felelnek meg:

Algoritmusvermek

Az algoritmusvermek egy vagy több algoritmusblokkból állnak, amelyek lépések meghatározott sorozatába vannak rendezve. Minden algoritmusblokk módosítja vagy átalakítja az üzenet tartalmát. Az algoritmusblokkok időpecsétet vagy jelsort adhatnak az üzenetekhez, titkosíthatják és aláírhatják azokat.

A WSDL biztonsági szerkesztő Algoritmusvermek oldalának segítségével hozhat létre vermeket szolgáltatáskérésekhez és válaszokhoz. Üzenet küldésekor és fogadásakor a verem minden algoritmusblokkjának a végrehajtására a megadott sorrendben kerül sor. Például a kimenő kérésekhez megadhat kérésvermet, ami időpecsétet vesz fel, aláírja és titkosítja az üzenet tartalmát, illetve megadhat válaszvermet, ami visszafejti a bejövő titkosított válaszokat. Annyi algoritmust hozhat létre, amennyit az alkalmazás csak igényel.

Az algoritmusblokkok szerkeszthetők és a veremben fel-, illetve lefelé mozgathatók. A titkosítási és aláírási blokkok kulcstárolókat használhatnak digitális tanúsítványokhoz. Néhány algoritmusblokk olyan üzeneteket jelenít meg, amelyek segítenek a helyes információk beírásában. Ha az algoritmusblokk tartalma érvénytelen, akkor hibaikon jelenik meg.

Nyers tranzakcióadatok nézet

Ha egy verem egy szolgáltatáskéréssel vagy -válasszal van társítva, az XML üzenettartalomra alkalmazott egyes átalakítási lépések eredményének megtekintése hasznosnak bizonyulhat. A Nyers tranzakcióadatok nézet segítségével a verem minden algoritmusa előtt és után megtekinthető az üzenettartalom.

Digitális tanúsítványok kulcstárolói

A biztonsági vermekhez hozzáadhatók digitális tanúsítványok kulcstárolói a titkosítási vagy aláírás-algoritmusokkal való használathoz. A kulcstárolókat társított jelszavukkal kell deklarálni az őket használó algoritmusok előtt. A digitális tanúsítványok Java™ kulcstároló fájlokban (KS, JKS, JCEKS, PKCS12 és PEM) találhatók, amiknek a munkaterületen kel lenniük.

Verem társítása WSDL műveletekkel

A WSDL biztonsági szerkesztő WSDL műveletekkel megvalósított algoritmusok oldalának használatával társíthat biztonságialgoritmus-vermet a WSDL fájlban lévő webszolgáltatás-hívásokhoz és válaszüzenetekhez.

Kapcsolódó feladatok:
Biztonsági profilok létrehozása WSDL-fájlokhoz
Biztonsági irányelv használata
Egyéni biztonsági algoritmus megvalósítása
WS-címzés hozzáadása a biztonsági beállításhoz
Visszajelzés