要确保服务测试使用正确的安全协议来访问基于 SOAP 的服务,必须为 Web 服务描述语言 (WSDL) 文件指定安全性概要文件。设置安全性概要文件后,可在多个 Web 服务调用中对其进行复用。
WSDL 安全性编辑器概述
通过 WSDL 安全性编辑器,您可以创建与 Web 服务操作关联的 SOAP 算法堆栈。算法堆栈包含了应用于消息以与 Web 服务进行安全通信的数字证书信息和安全算法。
创建 WSDL 文件的安全性概要文件
可创建 SOAP 安全性概要文件以用于需要消息加密、签名或其他高级安全算法的 Web 服务调用或消息返回。
使用安全策略
WS-Policy 规范使 Web 服务能够使用 XML 将其安全策略作为 Web 服务描述语言 (WSDL) 文件(符合 WS-PolicyAttachment 规范)的一部分发布,或作为单独的 XML 文档发布。通过 WSDL 安全性编辑器,可创建一个安全性概要文件,该文件使用符合 WS-Policy 规范的策略。