Specyfikacja WS-Policy umożliwia usługom Web Service używanie pliku
XML do publikowania ich strategii bezpieczeństwa jako części pliku WSDL (Web
Services Description Language), zgodnie ze specyfikacją WS-PolicyAttachment,
lub jako osobny dokument XML. W edytorze zabezpieczeń WSDL można tworzyć profil
zabezpieczeń, który używa strategii zgodnej ze specyfikacją WS-Policy.
Zanim rozpoczniesz
Przed utworzeniem konfiguracji zabezpieczeń w obszarze roboczym musi
znajdować się plik WSDL.
Jeśli w strategii bezpieczeństwa do szyfrowania
lub podpisywania żądań lub odpowiedzi są używane certyfikaty cyfrowe, w obszarze
roboczym muszą się znajdować odpowiednie pliki kluczy (KS, JKS, JKECS, PKCS12
lub PEM).
Podczas importowania pliku WSDL, który zawiera
strategię (ze specyfikacją WS-PolicyAttachment), w edytorze zabezpieczeń WSDL
dla każdej operacji jest automatycznie generowany profil zabezpieczeń.
Procedura
- W nawigatorze testów lub Eksploratorze projektów kliknij prawym
przyciskiem myszy plik WSDL i wybierz opcję Konfiguruj
zabezpieczenia WSDL. Zostanie otwarty edytor zabezpieczeń WSDL.
- Kliknij kartę Algorytmy zabezpieczeń. Profile zabezpieczeń są opisywane przez dodawanie elementów do stosu.
Po
wysłaniu żądania usługi lub odebraniu odpowiedzi każdy element ze stosu jest
stosowany do komunikatu w określonej kolejności.
- W obszarze Algorytmy zabezpieczeń kliknij opcję
Dodaj, aby utworzyć profil, a następnie kliknij opcję
Zmień nazwę, aby zmienić domyślną nazwę.
- W obszarze Szczegóły stosu algorytmów kliknij opcję
, aby dodać element WS-Policy
do stosu. Oprócz tego można dodać znaczniki czasu, znaczniki nazwy użytkownika,
szyfrowanie lub podpisy.
- Jeśli strategia jest dołączona do pliku WSDL, kliknij opcję
Użyj strategii włączonej do pliku WSDL
(WS-PolicyAttachment) i zmodyfikuj ustawienia WS-Policy odpowiednio
do wymagań:
- Strategia
- Jeśli nie używasz specyfikacji WS-PolicyAttachment, należy określić plik
strategii XML. Należy kliknąć przycisk Przeglądaj, aby dodać
plik strategii z obszaru roboczego lub aby go zaimportować.
- Konfiguracja podpisu
- Należy wybrać tę opcję, aby określić magazyn kluczy dla wszystkich podpisów
określonych w strategii. Należy kliknąć opcję Edytuj
zabezpieczenia, aby dodać magazyn kluczy z obszaru roboczego lub
aby go zaimportować.
- Konfiguracja szyfrowania
- Należy wybrać tę opcję, aby określić magazyn kluczy dla dowolnego
szyfrowania określonego w strategii. Należy kliknąć opcję Edytuj
zabezpieczenia, aby dodać magazyn kluczy z obszaru roboczego lub
aby go zaimportować.
- Konfiguracja deszyfrowania
- Należy wybrać tę opcję, aby określić magazyn kluczy dla dowolnego deszyfrowania
określonego w strategii. Należy kliknąć opcję Edytuj
zabezpieczenia, aby dodać magazyn kluczy z obszaru roboczego lub
aby go zaimportować.
- Pobierz znacznik z serwera znaczników bezpieczeństwa (WS-Trust i WS-SecureConversation)
- Należy wybrać tę opcję i kliknąć przycisk
Konfiguruj, aby
określić serwer znaczników zabezpieczeń, który ma być używany ze strategią.
- Właściwości dodatkowe
- Ta tabela umożliwia określanie ustawień właściwości zaawansowanych lub
konkretnych implementacji specyfikacji WS-Security. Należy kliknąć przycisk
Dodaj, aby dodać nazwę właściwości i ustawić wartość.
- Sprawdź poprawność profilu zabezpieczeń, klikając opcję
.
- Kliknij kartę Algorytmy według operacji WSDL. Na tej stronie można powiązać profil zabezpieczeń z każdą operacją
żądania lub odpowiedzi w pliku WSDL.
- W kolumnie Treść pliku WSDL wybierz operację
żądania lub odpowiedzi usługi Web Service.
- W kolumnie Stos algorytmów wybierz profil
zabezpieczeń z listy. W razie potrzeby należy kliknąć przycisk <<,
aby otworzyć stos na stronie Algorytmy zabezpieczeń.
Co dalej
Po zapisaniu profilu zabezpieczeń w widoku
Dane protokołu
usługi Web Service zostanie wyświetlony wynik zastosowania profilu
zabezpieczeń do danych XML usługi Web Service.