WS-Policy 规范使 Web 服务能够使用 XML 将其安全策略作为 Web 服务描述语言 (WSDL) 文件(符合 WS-PolicyAttachment 规范)的一部分发布,或作为单独的 XML 文档发布。通过 WSDL 安全性编辑器,可创建一个安全性概要文件,该文件使用符合 WS-Policy 规范的策略。
开始之前
创建安全性配置之前,工作空间中必须要有 WSDL 文件。
如果安全策略使用数字证书来对请求或响应进行加密或签署操作,那么工作空间中必须要有对应的密钥库文件(KS、JKS、JKECS、PKCS12 或 PEM)。
导入包含策略(带有 WS-PolicyAttachment)的 WSDL 时,将自动在 WSDL 安全性编辑器中为每个操作创建一个安全性概要文件。
过程
- 在测试导航器或 Project Explorer 中,右键单击 WSDL 文件,然后选择配置 WSDL 安全。 这将打开 WSDL 安全性编辑器。
- 单击安全算法选项卡。 安全性概要文件是通过将元素添加到堆栈来进行描述的。在发送服务请求或接收响应时,堆栈中的每个元素将按指定顺序应用于消息。
- 在安全算法区域中,单击添加以创建概要文件,并单击重命名以更改缺省名称。
- 在算法堆栈详细信息区域中,单击以将 WS-Policy 元素添加到堆栈。 还可以添加时间戳记、用户名标记、加密信息或签名。
- 如果 WSDL 文件中包含了策略,请单击使用 WSDL 中包含的策略 (WS-PolicyAttachment),并根据需要编辑 WS-Policy 设置:
- 策略
- 如果您未使用 WS-PolicyAttachment 规范,请指定 XML 策略文件。单击浏览以添加来自工作空间的策略文件或导入策略文件。
- 签名配置
- 选择此选项以对策略中指定的任何签名指定密钥库。单击编辑安全性以添加来自工作空间的密钥库或导入密钥库。
- 加密配置
- 选择此选项以对策略中指定的任何加密指定密钥库。 单击编辑安全性以添加来自工作空间的密钥库或导入密钥库。
- 解密配置
- 选择此选项以对策略中指定的任何解密指定密钥库。 单击编辑安全性以添加来自工作空间的密钥库或导入密钥库。
- 从安全性令牌服务器(WS-Trust 和 WS-SecureConversation)检索令牌
- 选择此选项,然后单击配置以指定用于策略的安全性令牌服务器 (STS)。
- 其他属性
- 使用此表可指定 WS-Security 规范的高级属性或特定实现的设置。 单击添加以添加属性名称并设置值。
- 通过单击来检查安全性概要文件是否有效。
- 单击算法按 WSDL 操作分类选项卡。 在该页面上,可将安全性概要文件与 WSDL 中的每个请求或响应操作关联。
- 在 WSDL 内容列中,选择 Web 服务请求或响应操作。
- 在算法堆栈列中,从列表选择安全性概要文件。 如有必要,单击 << 在“安全算法”页上打开堆栈。
下一步做什么
保存安全性概要文件后,“
Web 服务协议数据”视图将显示安全性概要文件的关于 Web 服务 XML 数据的结果。