Criando Perfis de Segurança para Arquivos WSDL

É possível criar perfis de segurança SOAP para usar com as chamadas ou com os retornos de mensagem do serviço da web que requerem criptografia da mensagem, assinatura ou outros algoritmos de segurança avançados.

Antes de Iniciar

Antes de criar um perfil de segurança, você deve ter um arquivo Web Services Description Language (WSDL) em sua área de trabalho.

Se o perfil de segurança usar certificados digitais para criptografar ou assinar solicitações ou respostas, você deverá ter os arquivos keystore correspondentes (KS, JKS, JKECS, PKCS12 ou PEM) na área de trabalho.

Procedimento

  1. No Navegador de Teste ou no Explorador de Projetos, clique com o botão direito do mouse no arquivo WSDL e selecione Configurar Segurança WSDL. Isso abre o editor de segurança WSDL.
  2. Clique na guia Algoritmos de Segurança. Os perfis de segurança são descritos incluindo elementos em uma pilha. Quando uma solicitação de serviço é enviada ou uma resposta é recebida, cada elemento na pilha é aplicado à mensagem na ordem especificada. Se necessário, crie um perfil de segurança para solicitações realizadas e outros para respostas recebidas.
  3. Na área Algoritmos de Segurança, clique em Incluir para criar uma nova pilha de algoritmos e em Renomear para alterar o nome padrão.
  4. Na área Detalhes da Pilha de Algoritmos, clique em Incluir para incluir um novo elemento de algoritmo na pilha. É possível incluir registros de data e hora, tokens de nome de usuário, criptografia ou assinaturas.
  5. Edite cada elemento na pilha de acordo com os requisitos do serviço da web.

    Os elementos de pilha de criptografia e assinatura podem ser aplicados a partes do documento de chamada ou de retorno de mensagem de serviço da web especificando-se uma consulta Xpath em Seleção da parte Xpath do usuário. Por exemplo, você pode criptografar um elemento XML com um elemento de pilha de criptografia e outro elemento com outro elemento de pilha. Pode utilizar a visualização Dados do Protocolo de Serviços da Web para ajudar a identificar a consulta Xpath correta para essa opção.

    É possível verificar se a pilha de segurança é válida clicando em Ferramentas > Validar Algoritmo Selecionado.

  6. Quando todos os elementos de pilha estiverem completos, assegure-se de que a ordem de execução esteja correta. Se necessário, utilize os botões Para cima e Para baixo para alterar a ordem dos elementos na pilha.
  7. Repita as etapas de 4 a 7 para criar quantos algoritmos forem necessários para o perfil de segurança.
  8. Clique na guia Algoritmos por Operações WSDL. Esta página permite que você associe um perfil de segurança a cada operação de solicitação ou resposta no WSDL.
  9. Na coluna Conteúdo do WSDL, selecione uma solicitação ou resposta de serviço.
  10. Na coluna Pilha de Algoritmos, selecione um perfil de segurança na lista. Se necessário, clique em << para abrir a pilha na página Algoritmos de Segurança.

O que Fazer Depois

Depois de salvar o perfil de segurança, a visualização Dados do Protocolo de Serviços da Web exibe o efeito do perfil de segurança nos dados XML do serviço da Web.
Conceitos relacionados:
Visão Geral do Editor de Segurança WSDL
Tarefas relacionadas:
Usando uma Política de Segurança
Implementando um Algoritmo de Segurança Customizada
Incluindo WS-Addressing em uma Configuração de Segurança
Usando uma Política de Segurança
Incluindo WS-Addressing em uma Configuração de Segurança
Implementando um Algoritmo de Segurança Customizada
Referências relacionadas:
Referência do Editor de Segurança do WSDL
Feedback