La specifica WS-Policy consente ai servizi web di utilizzare
XML per pubblicare le loro politiche di sicurezza come parte del file
WSDL (Web Services Description Language) (conforme alla specifica WS-PolicyAttachment)
o come un documento XML separato. Con l'editor di sicurezza WSDL, è possibile creare un profilo
di sicurezza che utilizza una politica conforme alla specifica WS-Policy.
Prima di iniziare
Prima di creare una configurazione di sicurezza, è necessario avere un file
WSDL nello spazio di lavoro.
Se la politica di sicurezza utilizza i certificati
digitali per crittografare o firmare richieste o risposte, è necessario
avere i file di archivio chiavi corrispondenti (KS, JKS, JKECS, PKCS12
o PEM) nello spazio di lavoro.
Quando si importa un WSDL che
contiene una politica (con WS-PolicyAttachment), un profilo di sicurezza viene
generato automaticamente per ogni operazione nell'editor di sicurezza WSDL.
Procedura
- In Test Navigator o in Esplora progetto, fare clic con il pulsante destro del mouse sul file
WSDL e selezionare Configura sicurezza WSDL. Questo apre l'editor di sicurezza WSDL.
- Fare clic sulla scheda Algoritmi di sicurezza. I profili di sicurezza vengono descritti aggiungendo gli elementi ad uno stack.
Quando viene inviata una richiesta di servizio o viene ricevuta una risposta, ogni
elemento nello stack viene applicato al messaggio nell'ordine specificato.
- Nell'area Algoritmi di sicurezza, fare clic su Aggiungi per
creare un profilo e fare clic su Rinomina per modificare il nome predefinito.
- Nell'area Dettagli dello stack algoritmo,
fare clic su per aggiungere l'elemento WS-Policy allo stack. È anche possibile aggiungere le data/ora, i token del nome utente, la crittografia o le firme.
- Se la politica è inclusa nel file WSDL, fare clic su Utilizza politica inclusa in WSDL (WS-PolicyAttachment) e modificare
le impostazioni WS-Policy come richiesto:
- Politica
- Se non si sta utilizzando la specifica WS-PolicyAttachment, specificare
il file di politica XML. Fare clic su Sfoglia per aggiungere un file di politica dallo spazio di lavoro o per importare un file di politica.
- Configurazione firma
- Selezionare questa opzione per specificare un archivio chiavi per qualsiasi firma specificata
nella politica. Fare clic su Modifica sicurezza per aggiungere un archivio chiavi dallo spazio di lavoro o per importare un archivio chiavi.
- Configurazione crittografia
- Selezionare questa opzione per specificare un archivio chiavi per qualsiasi crittografia specificata
nella politica. Fare clic su Modifica sicurezza per aggiungere un archivio chiavi dallo spazio di lavoro o per importare un archivio chiavi.
- Configurazione decrittografia
- Selezionare questa opzione per specificare un archivio chiavi per qualsiasi decrittografia specificata
nella politica. Fare clic su Modifica sicurezza per aggiungere un archivio chiavi dallo spazio di lavoro o per importare un archivio chiavi.
- Richiama token da security token server (WS-Trust e WS-SecureConversation)
- Selezionare questa opzione e fare clic su Configura per specificare un STS (Security Token Server) da utilizzare con la politica.
- Proprietà aggiuntive
- Utilizzare questa tabella per specificare le impostazioni per le proprietà avanzate o specifiche
implementazioni della specifica WS-Security. Fare clic su Aggiungi per aggiungere un nome proprietà e per impostare un valore.
- Controllare che il profilo di sicurezza sia valido facendo clic su .
- Fare clic sulla scheda Algoritmi da operazioni WSDL. In questa pagina, è possibile associare un profilo di sicurezza a ciascuna operazione
di richiesta o di risposta nel WSDL.
- Nella colonna Contenuto WSDL, selezionare
un'operazione di richiesta o di risposta di servizio web.
- Nella colonna Stack algoritmo, selezionare
un profilo di sicurezza dall'elenco. Se necessario, fare clic su << per aprire lo stack nella pagina Algoritmi di sicurezza.
Operazioni successive
Dopo aver salvato il profilo di sicurezza, la vista
Dati di protocollo del servizio Web
visualizza il risultato del profilo di sicurezza sui dati XML del servizio Web.