WS-Policy 規格可讓 Web 服務使用 XML,來發佈其安全原則,並成為「Web 服務說明語言 (WSDL)」檔的一部分(符合 WS-PolicyAttachment 規格)或成為個別的 XML 文件。利用「WSDL 安全編輯器」,您可以建立一個安全設定檔,使其使用符合 WS-Policy 規格的原則。
開始之前
建立安全配置之前,您的工作區中必須有一個 WSDL 檔。
如果安全原則使用數位憑證來加密或簽署要求或回應,則工作區中必須有對應的金鑰儲存庫檔(KS、JKS、JKECS、PKCS12 或 PEM)。
當您匯入含有原則(採用 WS-PolicyAttachment)的 WSDL 時,會針對 WSDL 安全編輯器中的每一項作業,自動產生一個安全設定檔。
程序
- 在測試導覽器或專案瀏覽器中,用滑鼠右鍵按一下 WSDL 檔,並且選取配置 WSDL 安全。 這會開啟 WSDL 安全編輯器。
- 按一下安全演算法標籤。 在堆疊中新增元素,來說明安全設定檔。當傳送服務要求,或接收回應時,會依指定順序,將堆疊中的每一個元素套用至訊息。
- 在安全演算法區域中,按一下新增,以建立設定檔,然後按一下重新命名,以變更預設名稱。
- 在演算法堆疊的詳細資料區域中,按一下,將 WS-Policy 元素新增至堆疊。 您也可以新增時間戳記、使用者名稱記號、加密或簽章。
- 如果 WSDL 檔中已包含原則,請按一下使用 WSDL 中所包含的原則 (WS-PolicyAttachment),然後視需要編輯 WS-Policy 設定:
- 原則
- 如果不是使用 WS-PolicyAttachment 規格,請指定 XML 原則檔。按一下瀏覽,從工作區新增原則檔,或匯入原則檔。
- 簽章配置
- 選取這個選項時,可指定用於原則中指定之任何簽章的金鑰儲存庫。按一下編輯安全,從工作區新增金鑰儲存庫,或匯入金鑰儲存庫。
- 加密配置
- 選取這個選項時,可指定用於原則中指定之任何加密的金鑰儲存庫。按一下編輯安全,從工作區新增金鑰儲存庫,或匯入金鑰儲存庫。
- 解密配置
- 選取這個選項時,可指定用於原則中指定之任何解密的金鑰儲存庫。按一下編輯安全,從工作區新增金鑰儲存庫,或匯入金鑰儲存庫。
- 從安全記號伺服器擷取記號(WS-Trust 和 WS-SecureConversation)
- 選取這個選項,並按一下配置時,可指定搭配原則使用的「安全記號伺服器 (STS)」。
- 其他內容
- 請使用這個表格,來指定進階內容的設定,或 WS-Security 規格的特定實作。按一下新增,以新增內容名稱,以及設定值。
- 按一下,來檢查安全設定檔是否有效。
- 按一下 WSDL 作業使用的演算法標籤。 在這個頁面中,您可以將安全設定檔與 WSDL 中的每一項要求或回應作業相關聯。
- 在 WSDL 內容直欄中,選取一項 Web 服務要求或回應作業。
- 在演算法堆疊直欄中,從清單中選取一個安全設定檔。 必要的話,請按一下 <<,在「安全演算法」頁面中開啟堆疊。
下一步
儲存安全設定檔之後,「
Web 服務通訊協定資料」視圖會顯示安全設定檔在 Web 服務的 XML 資料上的結果。