Létrehozhat SOAP biztonsági profilokat üzenettitkosítást, aláírást vagy egyéb fejlett
biztonsági algoritmust igénylő webszolgáltatás-hívások
vagy válaszüzenetek számára.
Mielőtt elkezdené
Biztonsági profil létrehozásához rendelkeznie kell egy
WSDL-fájllal (Web Services Description Language – webszolgáltatások leíró nyelve) a munkaterületén.
Ha a
biztonsági profil digitális tanúsítványokat használ kérések vagy válaszok titkosítására vagy aláírására, akkor
rendelkeznie kell a megfelelő kulcstároló fájlokkal (KS, JKS, JKECS, PKCS12 vagy PEM) a munkaterületén.
Eljárás
- A tesztnavigátorban vagy a projektböngészőben kattintson a jobb egérgombbal a
WSDL fájlra, majd válassza a WSDL biztonság konfigurálása gombot. Ez megnyitja a WSDL biztonsági szerkesztőt.
- Kattintson a Biztonsági algoritmusok lapra. A biztonsági profilok elemek vermekhez adásával írhatók le.
Szolgáltatáskérések küldésekor vagy válaszok fogadásakor
a rendszer a verem összes elemét alkalmazza az üzenetre, a megadott sorrendben. Ha
szükséges, hozzon létre egy biztonsági profilt a kimenő kérések és egy másikat a
bejövő válaszok számára.
- A Biztonsági algoritmusok területen
kattintson a Hozzáadás gombra egy
új algoritmusverem létrehozásához, majd kattintson az Átnevezés gombra az alapértelmezett név módosításához.
- Az Algoritmusverem részletei területen
kattintson a Hozzáadás gombra egy új algoritmuselem
a veremhez adásához. Hozzáadhat továbbá időpecséteket, felhasználónév-tokeneket, titkosítást
vagy aláírásokat.
- A webszolgáltatás igényeinek
megfelelően szerkessze a verem elemeit.
A titkosítási és aláírási veremelemek
hozzárendelhetők a webszolgáltatás-hívások vagy válaszüzenet-dokumentumok részeihez
egy Xpath lekérdezés megadásával a Felhasználói Xpath rész
kiválasztása menüben. Titkosíthat például egy XML-elemet
egy titkosítási veremelemmel, egy másikat pedig egy másik
veremelemmel. A Webszolgáltatási protokoll adatai nézet segítségével
azonosíthatja a helyes Xpath lekérdezést ehhez a beállításhoz.
A
biztonsági verem érvényességét az gombokra kattintva ellenőrizheti.
- Amikor az összes veremelem kész, győződjön meg róla, hogy
a végrehajtási sorrend megfelelő. Ha szükséges a Fel és Le gombokkal módosítsa
az elemek sorrendjét a veremben.
- Ismételje meg a 4-7. lépéseket a biztonsági profilhoz szükséges mennyiségű
algoritmus létrehozásához.
- Kattintson az WSDL műveletekkel megvalósított algoritmusok fülre. Ezen a lapon biztonsági profilokat rendelhet az egyes
kérés- vagy válaszműveletekhez a WSDL-fájlban.
- A WSDL tartalmak oszlopban válasszon ki egy
szolgáltatáskérést vagy választ.
- Az Algoritmusverem oszlopban válasszon egy
biztonsági profilt a listából. Ha szükséges, kattintson a << gombra
a verem a Biztonsági algoritmusok lapon való megnyitásához.
Mi a következő lépés?
A biztonsági profil mentése után a
Webszolgáltatási
protokoll adatai nézet megjeleníti a biztonsági
profil hatását a webszolgáltatás XML-adataira.