Biztonsági profilok létrehozása WSDL-fájlokhoz

Létrehozhat SOAP biztonsági profilokat üzenettitkosítást, aláírást vagy egyéb fejlett biztonsági algoritmust igénylő webszolgáltatás-hívások vagy válaszüzenetek számára.

Mielőtt elkezdené

Biztonsági profil létrehozásához rendelkeznie kell egy WSDL-fájllal (Web Services Description Language – webszolgáltatások leíró nyelve) a munkaterületén.

Ha a biztonsági profil digitális tanúsítványokat használ kérések vagy válaszok titkosítására vagy aláírására, akkor rendelkeznie kell a megfelelő kulcstároló fájlokkal (KS, JKS, JKECS, PKCS12 vagy PEM) a munkaterületén.

Eljárás

  1. A tesztnavigátorban vagy a projektböngészőben kattintson a jobb egérgombbal a WSDL fájlra, majd válassza a WSDL biztonság konfigurálása gombot. Ez megnyitja a WSDL biztonsági szerkesztőt.
  2. Kattintson a Biztonsági algoritmusok lapra. A biztonsági profilok elemek vermekhez adásával írhatók le. Szolgáltatáskérések küldésekor vagy válaszok fogadásakor a rendszer a verem összes elemét alkalmazza az üzenetre, a megadott sorrendben. Ha szükséges, hozzon létre egy biztonsági profilt a kimenő kérések és egy másikat a bejövő válaszok számára.
  3. A Biztonsági algoritmusok területen kattintson a Hozzáadás gombra egy új algoritmusverem létrehozásához, majd kattintson az Átnevezés gombra az alapértelmezett név módosításához.
  4. Az Algoritmusverem részletei területen kattintson a Hozzáadás gombra egy új algoritmuselem a veremhez adásához. Hozzáadhat továbbá időpecséteket, felhasználónév-tokeneket, titkosítást vagy aláírásokat.
  5. A webszolgáltatás igényeinek megfelelően szerkessze a verem elemeit.

    A titkosítási és aláírási veremelemek hozzárendelhetők a webszolgáltatás-hívások vagy válaszüzenet-dokumentumok részeihez egy Xpath lekérdezés megadásával a Felhasználói Xpath rész kiválasztása menüben. Titkosíthat például egy XML-elemet egy titkosítási veremelemmel, egy másikat pedig egy másik veremelemmel. A Webszolgáltatási protokoll adatai nézet segítségével azonosíthatja a helyes Xpath lekérdezést ehhez a beállításhoz.

    A biztonsági verem érvényességét az Eszközök > Kiválasztott algoritmus érvényesítése gombokra kattintva ellenőrizheti.

  6. Amikor az összes veremelem kész, győződjön meg róla, hogy a végrehajtási sorrend megfelelő. Ha szükséges a Fel és Le gombokkal módosítsa az elemek sorrendjét a veremben.
  7. Ismételje meg a 4-7. lépéseket a biztonsági profilhoz szükséges mennyiségű algoritmus létrehozásához.
  8. Kattintson az WSDL műveletekkel megvalósított algoritmusok fülre. Ezen a lapon biztonsági profilokat rendelhet az egyes kérés- vagy válaszműveletekhez a WSDL-fájlban.
  9. A WSDL tartalmak oszlopban válasszon ki egy szolgáltatáskérést vagy választ.
  10. Az Algoritmusverem oszlopban válasszon egy biztonsági profilt a listából. Ha szükséges, kattintson a << gombra a verem a Biztonsági algoritmusok lapon való megnyitásához.

Mi a következő lépés?

A biztonsági profil mentése után a Webszolgáltatási protokoll adatai nézet megjeleníti a biztonsági profil hatását a webszolgáltatás XML-adataira.
Kapcsolódó fogalmak:
WSDL biztonsági szerkesztő áttekintése
Kapcsolódó feladatok:
Biztonsági irányelv használata
Egyéni biztonsági algoritmus megvalósítása
WS-címzés hozzáadása a biztonsági beállításhoz
Biztonsági irányelv használata
WS-címzés hozzáadása a biztonsági beállításhoz
Egyéni biztonsági algoritmus megvalósítása
Kapcsolódó hivatkozás:
WSDL biztonsági szerkesztő hivatkozása
Visszajelzés