Biztonsági irányelv használata

A WS-Policy specifikáció lehetővé teszi a webszolgáltatások számára XML-fájlok használatát a biztonsági stratégiájuk közzétételéhez, a WSDL-fájl (Web Services Description Language – webszolgáltatások leíró nyelve) (a WS-PolicyAttachment specifikációnak megfelelően) vagy egy külön XML-dokumentum részeként. A WSDL biztonsági szerkesztővel létrehozhat egy olyan biztonsági profilt, amely által használt irányelv megfelel a WS-Policy specifikációnak.

Mielőtt elkezdené

Biztonsági konfiguráció létrehozásához rendelkeznie kell egy WSDL-fájllal a munkaterületén.

Ha a biztonsági irányelv digitális tanúsítványokat használ kérések vagy válaszok titkosítására vagy aláírására, akkor rendelkeznie kell a megfelelő kulcstároló fájlokkal (KS, JKS, JKECS, PKCS12 vagy PEM) a munkaterületén.

Irányelvet tartalmazó WSDL importálásakor (WS-PolicyAttachment specifikációval) automatikusan létrejön egy biztonsági profil az egyes műveletekhez a WSDL biztonsági szerkesztőben.

Eljárás

  1. A tesztnavigátorban vagy a projektböngészőben kattintson a jobb egérgombbal a WSDL fájlra, majd válassza a WSDL biztonság konfigurálása gombot. Ez megnyitja a WSDL biztonsági szerkesztőt.
  2. Kattintson a Biztonsági algoritmusok lapra. A biztonsági profilok elemek vermekhez adásával írhatók le. Szolgáltatáskérések küldésekor vagy válaszok fogadásakor a rendszer a verem összes elemét alkalmazza az üzenetre, a megadott sorrendben.
  3. A Biztonsági algoritmusok területen kattintson a Hozzáadás gombra egy profil létrehozásához, majd kattintson az Átnevezés gombra az alapértelmezett név módosításához.
  4. Az Algoritmusverem részletei területen kattintson a Hozzáadás > WS-Policy gombokra a WS-Policy elem a veremhez adásához. Hozzáadhat továbbá időpecséteket, felhasználónév-tokeneket, titkosítást vagy aláírásokat.
  5. Ha a WSDL-fájl tartalmazza az irányelvet, kattintson a WSDL-fájlban található irányelv használata (WS-PolicyAttachment) lehetőségre, majd szerkessze a WS-Policy beállításait igény szerint:
    Házirend
    Ha nem használ WS-PolicyAttachment specifikációt, adja meg az XML-irányelvfájlt. Kattintson a Tallózás gombra egy irányelvfájl hozzáadásához a munkaterületről vagy egy irányelvfájl importálásához.
    Aláírás konfigurációja
    Válassza ezt a beállítást az irányelvben megadott aláírásokhoz használni kívánt kulcstároló megadásához. Kattintson a Biztonság szerkesztése gombra egy kulcstároló hozzáadásához a munkaterületről vagy egy kulcstároló importálásához.
    Titkosítás konfigurációja
    Válassza ezt a beállítást az irányelvben megadott titkosításokhoz használni kívánt kulcstároló megadásához. Kattintson a Biztonság szerkesztése gombra egy kulcstároló hozzáadásához a munkaterületről vagy egy kulcstároló importálásához.
    Visszafejtés konfigurációja
    Válassza ezt a beállítást az irányelvben megadott visszafejtésekhez használni kívánt kulcstároló megadásához. Kattintson a Biztonság szerkesztése gombra egy kulcstároló hozzáadásához a munkaterületről vagy egy kulcstároló importálásához.
    Token lekérdezése a biztonsági token kiszolgálóról (WS-Trust és WS-SecureConversation)
    Az irányelvhez használni kívánt biztonságitoken-kiszolgáló (STS) megadásához válassza ezt a beállítást, és kattintson a Konfigurálás lehetőségre.
    További tulajdonságok
    Ezen táblázat segítségével adja meg a WS-Security specifikáció speciális tulajdonságainak vagy adott megvalósításainak beállításait. Kattintson a Hozzáadás gombra egy tulajdonságnév hozzáadásához és egy érték beállításához.
  6. A biztonsági profil érvényességét az Eszközök > Kiválasztott algoritmus érvényesítése lehetőségre kattintva ellenőrizheti.
  7. Kattintson az WSDL műveletekkel megvalósított algoritmusok fülre. Ezen a lapon biztonsági profilt rendelhet az egyes kérés- vagy válaszműveletekhez a WSDL-fájlban.
  8. A WSDL tartalmak oszlopban válasszon ki egy webszolgáltatás-kérést vagy válaszműveletet.
  9. Az Algoritmusverem oszlopban válasszon egy biztonsági profilt a listából. Ha szükséges, kattintson a << gombra a verem a Biztonsági algoritmusok lapon való megnyitásához.

Mi a következő lépés?

A biztonsági profil mentése után a Webszolgáltatási protokoll adatai nézet megjeleníti a biztonsági profil hatását a webszolgáltatás XML-adataira.
Kapcsolódó fogalmak:
WSDL biztonsági szerkesztő áttekintése
Kapcsolódó feladatok:
Biztonsági profilok létrehozása WSDL-fájlokhoz
Egyéni biztonsági algoritmus megvalósítása
WS-címzés hozzáadása a biztonsági beállításhoz
Biztonsági profilok létrehozása WSDL-fájlokhoz
WS-címzés hozzáadása a biztonsági beállításhoz
Egyéni biztonsági algoritmus megvalósítása
Visszajelzés