Применение стратегии защиты

Спецификация WS-Policy позволяет веб-службам публиковать стратегии защиты в файле WSDL (соответствующем требованиям спецификации WS-PolicyAttachment) или в отдельном документе XML. С помощью редактора защиты WSDL можно создать профайл защиты на основе стратегии, соответствующей требованиям спецификации WS-Policy.

Прежде чем начать

Перед созданием конфигурации защиты файл WSDL необходимо скопировать в рабочую область.

Если стратегия защиты предусматривает шифрование или подписание запросов или ответов с помощью цифровых сертификатов, то в рабочей области должны быть доступны соответствующие файлы хранилищ ключей (KS, JKS, JKECS, PKCS12 или PEM).

В ходе импорта файла WSDL, содержащего стратегию (WS-PolicyAttachment), автоматически создается профайл защиты для каждой операции в редакторе защиты WSDL.

Процедура

  1. На панели Навигатор тестов или Структура проектов щелкните правой кнопкой мыши на файле WSDL и выберите Настроить защиту WSDL. Откроется редактор защиты WSDL.
  2. Перейдите на вкладку Алгоритмы защиты. Профайлы защиты описываются путем добавления элементов в стек. При отправке запроса службы или приеме ответа каждый элемент в стеке применяется к сообщению в указанном порядке.
  3. В области Алгоритмы защиты нажмите кнопку Добавить для создания профайла и выберите Переименовать, для того чтобы изменить имя по умолчанию.
  4. В области Сведения о стеке алгоритмов выберите Добавить > Стратегия WS для добавления в стек элемента WS-Policy. Кроме того, можно добавить системное время, маркер имени пользователя, шифрование и подпись.
  5. Если стратегия указана в файле WSDL, выберите Использовать стратегию, включенную в WSDL (WS-PolicyAttachment) и измените параметры WS-Policy:
    Стратегия
    Если спецификация WS-PolicyAttachment не используется, укажите файл стратегии XML. С помощью кнопки Обзор можно добавить файл стратегии из рабочей области или импортировать его.
    Конфигурация подписания
    Позволяет задать хранилище ключей для подписи, указанной в стратегии. Для добавления хранилища ключей из рабочей области или импорта нажмите кнопку Изменить параметры защиты.
    Конфигурация шифрования
    Позволяет задать хранилище ключей для алгоритма шифрования, указанного в стратегии. Для добавления хранилища ключей из рабочей области или импорта нажмите кнопку Изменить параметры защиты.
    Конфигурация расшифровки
    Позволяет задать хранилище ключей для всех операций расшифровки, указанных в стратегии. Для добавления хранилища ключей из рабочей области или импорта нажмите кнопку Изменить параметры защиты.
    Получить ключ с сервера ключей защиты (WS-Trust и WS-SecureConversation)
    Вместе с кнопкой Настроить позволяет задать сервер ключей защиты (STS) для стратегии.
    Дополнительные свойства
    Таблица для настройки дополнительных свойств или заданных реализаций спецификации WS-Security. Для добавления имени свойства и задания его значения нажмите кнопку Добавить.
  6. Проверьте правильность профайла защиты. Для этого выберите Сервис > Проверить выбранный алгоритм.
  7. Перейдите на вкладку Алгоритмы по операциям WSDL. На этой странице можно связать профайл защиты с операциями запросов и ответов из файла WSDL.
  8. В столбце Содержимое WSDL выберите операцию запроса или ответа веб-службы.
  9. В столбце Стек алгоритмов выберите профайл защиты в списке. При необходимости выберите <<, для того чтобы открыть стек на странице Алгоритмы защиты.

Дальнейшие действия

После сохранения профайла защиты панели Данные протокола веб-службы отображаются результаты применения профайла защиты к данным XML веб-службы.
Понятия, связанные с данным:
Обзор редактора защиты WSDL
Задачи, связанные с данной:
Создание профайлов защиты для файлов WSDL
Реализация пользовательского алгоритма защиты
Добавление конфигурации защиты WS-Addressing
Создание профайлов защиты для файлов WSDL
Добавление конфигурации защиты WS-Addressing
Реализация пользовательского алгоритма защиты
Комментарии