Tworzenie profili zabezpieczeń dla plików WSDL

Użytkownik może tworzyć profile zabezpieczeń SOAP do użycia z wywołaniami usług Web Service lub zwrotami komunikatów, które wymagają szyfrowania komunikatów, podpisu lub innych zaawansowanych algorytmów zabezpieczeń.

Zanim rozpoczniesz

Przed utworzeniem profilu zabezpieczeń w obszarze roboczym musi znajdować się plik WSDL (Web Services Description Language).

Jeśli w profilu zabezpieczeń do szyfrowania lub podpisywania żądań lub odpowiedzi są używane certyfikaty cyfrowe, w obszarze roboczym muszą się znajdować odpowiednie pliki kluczy (KS, JKS, JKECS, PKCS12 lub PEM).

Procedura

  1. W nawigatorze testów lub Eksploratorze projektów kliknij prawym przyciskiem myszy plik WSDL i wybierz opcję Konfiguruj zabezpieczenia WSDL. Zostanie otwarty edytor zabezpieczeń WSDL.
  2. Kliknij kartę Algorytmy zabezpieczeń. Profile zabezpieczeń są opisywane przez dodawanie elementów do stosu. Po wysłaniu żądania usługi lub odebraniu odpowiedzi każdy element ze stosu jest stosowany do komunikatu w określonej kolejności. W razie potrzeby należy utworzyć jeden profil zabezpieczeń dla wychodzących żądań i jeden dla przychodzących odpowiedzi.
  3. W obszarze Algorytmy zabezpieczeń kliknij opcję Dodaj, aby utworzyć nowy stos algorytmów, a następnie kliknij opcję Zmień nazwę, aby zmienić domyślną nazwę.
  4. W obszarze Szczegóły stosu algorytmów kliknij opcję Dodaj, aby dodać nowy element algorytmu do stosu. Elementy, które można dodać, to znaczniki czasu, znaczniki nazwy użytkownika, szyfrowanie lub podpisy.
  5. Zmodyfikuj każdy element na stosie odpowiednio do wymagań usługi Web Service.

    Elementy stosu szyfrowanie i podpis można zastosować do części wywołania usługi Web Service lub dokumentu zwrotu komunikatu, określając zapytanie XPath w polu Wybór części wyrażenia XPath użytkownika. Na przykład można zaszyfrować jeden element XML za pomocą jednego elementu stosu szyfrowanie, a inny element za pomocą innego elementu stosu. Widok Dane protokołu usługi Web Service ułatwia zidentyfikowanie poprawnego zapytania XPath dla tej opcji.

    W celu sprawdzenia poprawności stosu zabezpieczeń można kliknąć opcję Narzędzia > Sprawdź poprawność wybranego algorytmu.

  6. Gdy wszystkie elementy stosu będą gotowe, sprawdź, czy kolejność wykonywania jest poprawna. W razie potrzeby można użyć przycisków W górę i W dół do zmiany kolejności elementów na stosie.
  7. Powtórz kroki od 4 do 7, aby utworzyć tyle algorytmów, ile trzeba dla profilu zabezpieczeń.
  8. Kliknij kartę Algorytmy według operacji WSDL. Na tej stronie można powiązać profil zabezpieczeń z każdą operacją żądania lub odpowiedzi w pliku WSDL.
  9. W kolumnie Treść pliku WSDL wybierz żądanie lub odpowiedź usługi.
  10. W kolumnie Stos algorytmów wybierz profil zabezpieczeń z listy. W razie potrzeby należy kliknąć przycisk <<, aby otworzyć stos na stronie Algorytmy zabezpieczeń.

Co dalej

Po zapisaniu profilu zabezpieczeń w widoku Dane protokołu usługi Web Service zostanie wyświetlony wpływ profilu zabezpieczeń na dane XML usługi Web Service.
Pojęcia pokrewne:
Edytor zabezpieczeń WSDL - przegląd
Zadania pokrewne:
Używanie strategii bezpieczeństwa
Implementowanie niestandardowego algorytmu zabezpieczeń
Dodawanie adresowania WS-Addressing do konfiguracji zabezpieczeń
Używanie strategii bezpieczeństwa
Dodawanie adresowania WS-Addressing do konfiguracji zabezpieczeń
Implementowanie niestandardowego algorytmu zabezpieczeń
Odsyłacze pokrewne:
Edytor zabezpieczeń WSDL - skorowidz
Opinia