Użytkownik może tworzyć profile zabezpieczeń SOAP do użycia z
wywołaniami usług Web Service lub zwrotami komunikatów, które wymagają
szyfrowania komunikatów, podpisu lub innych zaawansowanych algorytmów
zabezpieczeń.
Zanim rozpoczniesz
Przed utworzeniem profilu zabezpieczeń w obszarze roboczym musi
znajdować się plik WSDL (Web Services Description Language).
Jeśli w
profilu zabezpieczeń do szyfrowania lub podpisywania żądań lub odpowiedzi są używane
certyfikaty cyfrowe, w obszarze roboczym muszą się znajdować
odpowiednie pliki kluczy (KS, JKS, JKECS, PKCS12 lub PEM).
Procedura
- W nawigatorze testów lub Eksploratorze projektów kliknij prawym
przyciskiem myszy plik WSDL i wybierz opcję Konfiguruj
zabezpieczenia WSDL. Zostanie otwarty edytor zabezpieczeń WSDL.
- Kliknij kartę Algorytmy zabezpieczeń. Profile zabezpieczeń są opisywane przez dodawanie elementów do stosu.
Po
wysłaniu żądania usługi lub odebraniu odpowiedzi każdy element ze stosu jest
stosowany do komunikatu w określonej kolejności. W razie potrzeby należy
utworzyć jeden profil zabezpieczeń dla wychodzących żądań i jeden dla
przychodzących odpowiedzi.
- W obszarze Algorytmy zabezpieczeń kliknij opcję
Dodaj, aby utworzyć nowy stos algorytmów, a następnie
kliknij opcję Zmień nazwę, aby zmienić domyślną nazwę.
- W obszarze Szczegóły stosu algorytmów kliknij
opcję Dodaj, aby dodać nowy element algorytmu do
stosu. Elementy, które można dodać, to znaczniki czasu, znaczniki nazwy
użytkownika, szyfrowanie lub podpisy.
- Zmodyfikuj każdy element na stosie odpowiednio do wymagań usługi Web
Service.
Elementy stosu szyfrowanie i podpis można zastosować do części wywołania
usługi Web Service lub dokumentu zwrotu
komunikatu, określając zapytanie XPath w polu Wybór części wyrażenia
XPath użytkownika. Na przykład można zaszyfrować jeden element XML
za pomocą jednego elementu stosu szyfrowanie, a inny element za pomocą innego
elementu stosu. Widok Dane protokołu usługi Web Service
ułatwia zidentyfikowanie poprawnego zapytania XPath dla tej opcji.
W celu sprawdzenia poprawności stosu zabezpieczeń można kliknąć opcję
.
- Gdy wszystkie elementy stosu będą gotowe, sprawdź, czy kolejność wykonywania jest poprawna. W razie potrzeby można użyć przycisków W górę i
W dół do zmiany kolejności elementów na stosie.
- Powtórz kroki od 4 do 7, aby utworzyć tyle algorytmów, ile trzeba dla profilu zabezpieczeń.
- Kliknij kartę Algorytmy według operacji WSDL. Na tej stronie można powiązać profil zabezpieczeń z każdą operacją
żądania lub odpowiedzi w pliku WSDL.
- W kolumnie Treść pliku WSDL wybierz żądanie
lub odpowiedź usługi.
- W kolumnie Stos algorytmów wybierz profil
zabezpieczeń z listy. W razie potrzeby należy kliknąć przycisk <<,
aby otworzyć stos na stronie Algorytmy zabezpieczeń.
Co dalej
Po zapisaniu profilu zabezpieczeń w widoku
Dane protokołu
usługi Web Service zostanie wyświetlony wpływ profilu
zabezpieczeń na dane XML usługi Web Service.