A especificação WS-Policy permite que serviços da web usem XML para publicar
suas políticas de segurança como parte do arquivo Web Services Description Language
(WSDL) (compatível com a especificação WS-PolicyAttachment) ou como um documento XML
separado. Com o Editor de Segurança WSDL, é possível criar um perfil de segurança que use uma política que esteja de acordo com a especificação WS-Policy.
Antes de Iniciar
Antes de criar uma configuração de segurança, você deve ter um arquivo WSDL em sua área de trabalho.
Se a política de segurança usar certificados digitais para criptografar ou assinar solicitações ou respostas, você deverá ter os arquivos keystore correspondentes (KS, JKS, JKECS, PKCS12 ou PEM) na área de trabalho.
Ao importar um WSDL que contenha uma política (com WS-PolicyAttachment), um perfil de segurança será automaticamente gerado para cada operação no editor de segurança WSDL.
Procedimento
- No navegador de teste ou explorador de projetos, clique com o botão direito do mouse no arquivo WSDL e selecione Configurar Segurança WSDL. Isso abre o editor de segurança WSDL.
- Clique na guia Algoritmos de Segurança. Os perfis de segurança são descritos incluindo elementos em uma pilha.
Quando uma solicitação de serviço é enviada ou uma resposta é recebida, cada elemento na pilha é aplicado à mensagem na ordem especificada.
- Na área Algoritmos de Segurança, clique em Incluir para criar um perfil e clique em Renomear para alterar o nome padrão.
- Na área Detalhes da Pilha de Algoritmos, clique em para incluir o elemento WS-Policy na pilha. Também é possível incluir registros de data e hora, tokens de nomes de usuários, criptografia ou assinaturas.
- Se a política estiver incluída no arquivo WSDL, clique em Usar Política Incluída no WSDL (WS-PolicyAttachment) e edite as configurações de WS-Policy conforme necessário:
- Política
- Se você não estiver usando a especificação WS-PolicyAttachment, especifique o arquivo de políticas XML. Clique em Procurar para incluir um arquivo de políticas a partir da área de trabalho ou para importar um arquivo de políticas.
- Configuração de Assinatura
- Selecione esta opção para especificar um keystore para qualquer assinatura que esteja especificada na política. Clique em Editar Segurança para
incluir um keystore a partir da área de trabalho ou para importar um keystore.
- Configuração de Criptografia
- Selecione esta opção para especificar um keystore para qualquer criptografia que esteja especificada na política. Clique em Editar Segurança para
incluir um keystore a partir da área de trabalho ou para importar um keystore.
- Configuração de Decriptografia
- Selecione esta opção para especificar um keystore para qualquer decriptografia que esteja especificada na política. Clique em Editar Segurança para
incluir um keystore a partir da área de trabalho ou para importar um keystore.
- Recupere o token a partir do servidor de token de segurança (WS-Trust e WS-SecureConversation)
- Selecione esta opção e clique em Configurar para especificar um Servidor de Token de Segurança (STS) para usar com a política.
- Propriedades Adicionais
- Use esta tabela para especificar configurações para as propriedades avançadas ou implementações específicas da especificação WS-Security. Clique em Incluir para incluir um nome de propriedade e configurar um valor.
- Verifique se o perfil de segurança é válido clicando em .
- Clique na guia Algoritmos por Operações WSDL. Nesta página, É possível associar um perfil de segurança a cada operação de solicitação ou resposta no WSDL.
- Na coluna Conteúdo WSDL, selecione uma operação de solicitação ou resposta de serviço da Web.
- Na coluna Pilha de Algoritmos, selecione um perfil de segurança na lista. Se necessário, clique em << para abrir a pilha na página Algoritmos de Segurança.
O que Fazer Depois
Após salvar o perfil de segurança, a visualização
Dados do Protocolo de Serviço da Web
exibe o resultado do perfil de segurança nos dados de XML do serviço da web.