A WS-Policy specifikáció lehetővé teszi a webszolgáltatások számára
XML-fájlok használatát a biztonsági stratégiájuk közzétételéhez, a WSDL-fájl (Web Services
Description Language – webszolgáltatások leíró nyelve) (a WS-PolicyAttachment
specifikációnak megfelelően) vagy egy külön XML-dokumentum részeként. A WSDL biztonsági szerkesztővel
létrehozhat egy olyan biztonsági profilt, amely
által használt irányelv megfelel a WS-Policy specifikációnak.
Mielőtt elkezdené
Biztonsági konfiguráció létrehozásához rendelkeznie kell egy
WSDL-fájllal a munkaterületén.
Ha a biztonsági irányelv digitális tanúsítványokat használ kérések
vagy válaszok titkosítására vagy aláírására, akkor rendelkeznie kell a megfelelő kulcstároló fájlokkal (KS, JKS,
JKECS, PKCS12 vagy PEM) a munkaterületén.
Irányelvet tartalmazó WSDL importálásakor
(WS-PolicyAttachment specifikációval) automatikusan létrejön egy biztonsági profil
az egyes műveletekhez a WSDL biztonsági szerkesztőben.
Eljárás
- A tesztnavigátorban vagy a projektböngészőben kattintson a jobb egérgombbal a
WSDL fájlra, majd válassza a WSDL biztonság konfigurálása gombot. Ez megnyitja a WSDL biztonsági szerkesztőt.
- Kattintson a Biztonsági algoritmusok lapra. A biztonsági profilok elemek vermekhez adásával írhatók le.
Szolgáltatáskérések küldésekor vagy válaszok fogadásakor
a rendszer a verem összes elemét alkalmazza az üzenetre, a megadott sorrendben.
- A Biztonsági algoritmusok területen
kattintson a Hozzáadás gombra egy profil létrehozásához, majd kattintson az Átnevezés gombra
az alapértelmezett név módosításához.
- Az Algoritmusverem részletei területen
kattintson a gombokra a WS-Policy elem a veremhez adásához. Hozzáadhat
továbbá időpecséteket, felhasználónév-tokeneket, titkosítást vagy aláírásokat.
- Ha a WSDL-fájl tartalmazza az irányelvet, kattintson a WSDL-fájlban
található irányelv használata (WS-PolicyAttachment) lehetőségre, majd szerkessze a
WS-Policy beállításait igény szerint:
- Házirend
- Ha nem használ WS-PolicyAttachment specifikációt, adja meg az
XML-irányelvfájlt. Kattintson a Tallózás gombra egy irányelvfájl hozzáadásához a munkaterületről vagy egy irányelvfájl importálásához.
- Aláírás konfigurációja
- Válassza ezt a beállítást az irányelvben megadott
aláírásokhoz használni kívánt kulcstároló megadásához. Kattintson a Biztonság szerkesztése gombra egy kulcstároló hozzáadásához a munkaterületről vagy egy kulcstároló importálásához.
- Titkosítás konfigurációja
- Válassza ezt a beállítást az irányelvben megadott
titkosításokhoz használni kívánt kulcstároló megadásához. Kattintson a Biztonság szerkesztése gombra egy kulcstároló hozzáadásához a munkaterületről vagy egy kulcstároló importálásához.
- Visszafejtés konfigurációja
- Válassza ezt a beállítást az irányelvben megadott
visszafejtésekhez használni kívánt kulcstároló megadásához. Kattintson a Biztonság szerkesztése gombra egy kulcstároló hozzáadásához a munkaterületről vagy egy kulcstároló importálásához.
- Token lekérdezése a biztonsági token kiszolgálóról (WS-Trust és WS-SecureConversation)
- Az irányelvhez használni kívánt biztonságitoken-kiszolgáló (STS) megadásához válassza ezt a beállítást, és kattintson a Konfigurálás lehetőségre.
- További tulajdonságok
- Ezen táblázat segítségével adja meg a WS-Security specifikáció
speciális tulajdonságainak vagy adott megvalósításainak beállításait. Kattintson a Hozzáadás gombra egy tulajdonságnév hozzáadásához és egy érték beállításához.
- A biztonsági profil érvényességét az lehetőségre kattintva ellenőrizheti.
- Kattintson az WSDL műveletekkel megvalósított algoritmusok fülre. Ezen a lapon biztonsági profilt rendelhet az egyes
kérés- vagy válaszműveletekhez a WSDL-fájlban.
- A WSDL tartalmak oszlopban válasszon ki egy
webszolgáltatás-kérést vagy válaszműveletet.
- Az Algoritmusverem oszlopban válasszon egy
biztonsági profilt a listából. Ha szükséges, kattintson a << gombra
a verem a Biztonsági algoritmusok lapon való megnyitásához.
Mi a következő lépés?
A biztonsági profil mentése után a
Webszolgáltatási
protokoll adatai nézet megjeleníti a biztonsági
profil hatását a webszolgáltatás XML-adataira.