Для вызовов веб-служб и возвратов сообщений можно создать профайлы защиты SOAP,
предусматривающие шифрование сообщений, подписание и применение других алгоритмов защиты.
Прежде чем начать
Перед созданием профайла защиты файл WSDL необходимо скопировать в рабочую
область.
Если профайл защиты предусматривает шифрование или подписание запросов или
ответов с помощью цифровых сертификатов, то в рабочей области должны быть доступны соответствующие файлы
хранилищ ключей (KS,
JKS, JKECS, PKCS12 или PEM).
Процедура
- На панели Навигатор тестов или Структура проектов щелкните правой кнопкой мыши на файле WSDL и
выберите Настроить защиту WSDL. Откроется редактор защиты WSDL.
- Перейдите на вкладку Алгоритмы защиты. Профайлы защиты описываются путем добавления элементов в стек.
При отправке запроса службы или приеме ответа каждый элемент в стеке применяется к сообщению в
указанном порядке. При необходимости создайте отдельные профайлы защиты для входящих и исходящих запросов.
- В области Алгоритмы защиты нажмите кнопку Добавить для
создания нового стека алгоритмов и выберите Переименовать, для того чтобы
изменить имя по умолчанию.
- В области Сведения о стеке алгоритмов нажмите кнопку Добавить
для добавления в стек нового элемента алгоритма. Можно добавить системное время, маркер имени пользователя, шифрование и подпись.
- Измените каждый элемент в стеке в соответствии с требованиями веб-службы.
Шифрование и подписание можно применить к отдельным фрагментам вызова веб-службы или
документа возврата сообщения, указав запрос Xpath в поле Выбор пользовательского
компонента XPath. Например, для шифрования разных элементов XML можно использовать разные элементы стека
шифрования. Подходящий запрос Xpath можно найти на панели Данные протокола
веб-службы.
Для проверки допустимости стека защиты выберите .
- Указав все элементы стека, проверьте правильность порядка выполнения. При необходимости измените порядок элементов в стеке с помощью кнопок
Вверх и Вниз.
- Повторите шаги 4 - 7 для создания дополнительных алгоритмов, необходимых для профайла защиты.
- Перейдите на вкладку Алгоритмы по операциям WSDL. На этой странице можно связать профайл защиты с операциями запросов и ответов из файла WSDL.
- В столбце Содержимое WSDL выберите запрос или ответ службы.
- В столбце Стек алгоритмов выберите профайл защиты в списке. При необходимости выберите <<, для того чтобы открыть стек на
странице Алгоритмы защиты.
Дальнейшие действия
После сохранения профайла защиты панели
Данные
протокола
веб-службы отображаются результаты применения профайла защиты к данным XML
веб-службы.