Спецификация WS-Policy позволяет веб-службам публиковать стратегии защиты в
файле WSDL (соответствующем требованиям спецификации WS-PolicyAttachment) или в отдельном документе
XML. С помощью редактора защиты WSDL можно создать профайл защиты на основе стратегии,
соответствующей требованиям спецификации WS-Policy.
Прежде чем начать
Перед созданием конфигурации защиты файл WSDL необходимо скопировать в рабочую область.
Если стратегия защиты предусматривает шифрование или подписание запросов или ответов с
помощью
цифровых сертификатов, то в рабочей области должны быть доступны соответствующие файлы хранилищ
ключей (KS, JKS, JKECS, PKCS12 или PEM).
В ходе импорта файла WSDL, содержащего стратегию
(WS-PolicyAttachment), автоматически создается профайл защиты для каждой операции в редакторе
защиты WSDL.
Процедура
- На панели Навигатор тестов или Структура проектов щелкните правой кнопкой мыши на файле WSDL и
выберите Настроить защиту WSDL. Откроется редактор защиты WSDL.
- Перейдите на вкладку Алгоритмы защиты. Профайлы защиты описываются путем добавления элементов в стек.
При отправке запроса службы или приеме ответа каждый элемент в стеке применяется к сообщению в
указанном порядке.
- В области Алгоритмы защиты нажмите кнопку Добавить
для создания профайла и выберите Переименовать, для того чтобы изменить имя
по умолчанию.
- В области Сведения о стеке алгоритмов выберите для
добавления в стек элемента WS-Policy. Кроме того, можно добавить системное время, маркер имени пользователя, шифрование и подпись.
- Если стратегия указана в файле WSDL, выберите Использовать стратегию, включенную в WSDL (WS-PolicyAttachment)
и измените параметры WS-Policy:
- Стратегия
- Если спецификация WS-PolicyAttachment не используется,
укажите файл стратегии XML. С помощью кнопки Обзор можно добавить файл стратегии из рабочей области или импортировать его.
- Конфигурация подписания
- Позволяет задать хранилище ключей для
подписи, указанной в стратегии. Для добавления хранилища ключей из рабочей области или импорта нажмите кнопку Изменить параметры защиты.
- Конфигурация шифрования
- Позволяет задать хранилище ключей для
алгоритма шифрования, указанного в стратегии. Для добавления хранилища ключей из рабочей области или импорта нажмите кнопку Изменить параметры защиты.
- Конфигурация расшифровки
- Позволяет задать хранилище ключей для
всех операций расшифровки, указанных в стратегии. Для добавления хранилища ключей из рабочей области или импорта нажмите кнопку Изменить параметры защиты.
- Получить ключ с сервера ключей защиты
(WS-Trust и WS-SecureConversation)
- Вместе с кнопкой Настроить позволяет задать сервер ключей защиты (STS)
для стратегии.
- Дополнительные свойства
- Таблица для настройки дополнительных свойств или
заданных реализаций спецификации WS-Security. Для добавления имени свойства и задания его значения нажмите кнопку Добавить.
- Проверьте правильность профайла защиты. Для этого выберите
.
- Перейдите на вкладку Алгоритмы по операциям WSDL. На этой странице можно связать профайл защиты с операциями запросов и ответов из файла WSDL.
- В столбце Содержимое WSDL выберите операцию запроса или ответа
веб-службы.
- В столбце Стек алгоритмов выберите профайл защиты в списке. При необходимости выберите <<, для того чтобы открыть стек на
странице Алгоритмы защиты.
Дальнейшие действия
После сохранения профайла защиты панели
Данные протокола
веб-службы отображаются результаты применения профайла защиты к данным XML
веб-службы.