Создание профайлов защиты для файлов WSDL

Для вызовов веб-служб и возвратов сообщений можно создать профайлы защиты SOAP, предусматривающие шифрование сообщений, подписание и применение других алгоритмов защиты.

Прежде чем начать

Перед созданием профайла защиты файл WSDL необходимо скопировать в рабочую область.

Если профайл защиты предусматривает шифрование или подписание запросов или ответов с помощью цифровых сертификатов, то в рабочей области должны быть доступны соответствующие файлы хранилищ ключей (KS, JKS, JKECS, PKCS12 или PEM).

Процедура

  1. На панели Навигатор тестов или Структура проектов щелкните правой кнопкой мыши на файле WSDL и выберите Настроить защиту WSDL. Откроется редактор защиты WSDL.
  2. Перейдите на вкладку Алгоритмы защиты. Профайлы защиты описываются путем добавления элементов в стек. При отправке запроса службы или приеме ответа каждый элемент в стеке применяется к сообщению в указанном порядке. При необходимости создайте отдельные профайлы защиты для входящих и исходящих запросов.
  3. В области Алгоритмы защиты нажмите кнопку Добавить для создания нового стека алгоритмов и выберите Переименовать, для того чтобы изменить имя по умолчанию.
  4. В области Сведения о стеке алгоритмов нажмите кнопку Добавить для добавления в стек нового элемента алгоритма. Можно добавить системное время, маркер имени пользователя, шифрование и подпись.
  5. Измените каждый элемент в стеке в соответствии с требованиями веб-службы.

    Шифрование и подписание можно применить к отдельным фрагментам вызова веб-службы или документа возврата сообщения, указав запрос Xpath в поле Выбор пользовательского компонента XPath. Например, для шифрования разных элементов XML можно использовать разные элементы стека шифрования. Подходящий запрос Xpath можно найти на панели Данные протокола веб-службы.

    Для проверки допустимости стека защиты выберите Сервис > Проверить выбранный алгоритм.

  6. Указав все элементы стека, проверьте правильность порядка выполнения. При необходимости измените порядок элементов в стеке с помощью кнопок Вверх и Вниз.
  7. Повторите шаги 4 - 7 для создания дополнительных алгоритмов, необходимых для профайла защиты.
  8. Перейдите на вкладку Алгоритмы по операциям WSDL. На этой странице можно связать профайл защиты с операциями запросов и ответов из файла WSDL.
  9. В столбце Содержимое WSDL выберите запрос или ответ службы.
  10. В столбце Стек алгоритмов выберите профайл защиты в списке. При необходимости выберите <<, для того чтобы открыть стек на странице Алгоритмы защиты.

Дальнейшие действия

После сохранения профайла защиты панели Данные протокола веб-службы отображаются результаты применения профайла защиты к данным XML веб-службы.
Понятия, связанные с данным:
Обзор редактора защиты WSDL
Задачи, связанные с данной:
Применение стратегии защиты
Реализация пользовательского алгоритма защиты
Добавление конфигурации защиты WS-Addressing
Применение стратегии защиты
Добавление конфигурации защиты WS-Addressing
Реализация пользовательского алгоритма защиты
Ссылки, связанные с данной:
Справочник по редактору защиты WSDL
Комментарии