Creazione di profili di sicurezza per i file WSDL

È possibile creare profili di sicurezza SOAP da utilizzare con le chiamate del servizio web o le restituzioni dei messaggi che richiedono la crittografia del messaggio, la firma o altri algoritmi di sicurezza avanzati.

Prima di iniziare

Prima di creare un profilo di sicurezza, è necessario avere un file WSDL (Web Services Description Language) nello spazio di lavoro.

Se il profilo di sicurezza utilizza i certificati digitali per crittografare o firmare richieste o risposte, è necessario avere i file di archivio chiavi corrispondenti (KS, JKS, JKECS, PKCS12 o PEM) nello spazio di lavoro.

Procedura

  1. In Navigator di test o Esplora progetto, fare clic con il pulsante destro del mouse sul file WSDL e selezionare Configura sicurezza WSDL. Questo apre l'editor di sicurezza WSDL.
  2. Fare clic sulla scheda Algoritmi di sicurezza. I profili di sicurezza vengono descritti aggiungendo gli elementi ad uno stack. Quando viene inviata una richiesta di servizio o viene ricevuta una risposta, ogni elemento nello stack viene applicato al messaggio nell'ordine specificato. Se necessario, creare un profilo di sicurezza per le richieste in uscita e uno per le risposte in entrata.
  3. Nell'area Algoritmi di sicurezza, fare clic su Aggiungi per creare un nuovo stack dell'algoritmo e fare clic su Rinomina per modificare il nome predefinito.
  4. Nell'area Dettagli dello stack dell'algoritmo, fare clic su Aggiungi per aggiungere un nuovo elemento dell'algoritmo allo stack. È possibile aggiungere le data/ora, i token del nome utente, la crittografia o le firme.
  5. Modificare ciascun elemento nello stack in base ai requisiti del servizio web.

    Gli elementi della crittografia e dello stack della firma possono essere applicati a parti del documento della chiamata o della restituzione del messaggio del servizio web specificando una query Xpath nella Selezione della parte Xpath dell'utente. Ad esempio, è possibile codificare un elemento XML con un elemento dello stack di crittografia e un altro elemento con un altro elemento dello stack. È possibile utilizzare la vista Dati di protocollo del servizio Web per facilitare l'identificazione della query Xpath corretta per tale opzione.

    È possibile controllare che lo stack di sicurezza sia valido facendo clic su Strumenti > Convalida algoritmo selezionato.

  6. Quando tutti gli elementi di stack sono completi, verificare che l'ordine di esecuzione sia corretto. Se necessario, utilizzare i pulsanti Su e Giù per modificare l'ordine degli elementi nello stack.
  7. Ripetere i passi da 4 a 7 per creare tutti gli algoritmi richiesti per il profilo di sicurezza.
  8. Fare clic sulla scheda Algoritmi da operazioni WSDL. Questa pagina consente di associare un profilo di sicurezza a ciascuna operazione di richiesta o di risposta nel WSDL.
  9. Nella colonna Contenuto WSDL, selezionare una richiesta o una risposta di servizio.
  10. Nella colonna Stack algoritmo, selezionare un profilo di sicurezza dall'elenco. Se necessario, fare clic su << per aprire lo stack sulla pagina Algoritmi di sicurezza.

Operazioni successive

Dopo aver salvato il profilo di sicurezza, la vista Dati di protocollo del servizio Web visualizza l'effetto del profilo di sicurezza sui dati XML del servizio web.
Concetti correlati:
Panoramica dell'editor di sicurezza WSDL
Attività correlate:
Utilizzo di una politica di sicurezza
Implementazione di un algoritmo di sicurezza personalizzato
Aggiunta di WS-Addressing ad una configurazione di sicurezza
Utilizzo di una politica di sicurezza
Aggiunta di WS-Addressing ad una configurazione di sicurezza
Implementazione di un algoritmo di sicurezza personalizzato
Riferimenti correlati:
Riferimenti dell'editor della sicurezza HTTP
Feedback