Sicherheitsprofil für eine WSDL erstellen

Sie können SOAP-Sicherheitsprofile für Web-Service-Aufrufe oder Nachrichtenrückgaben verwenden, die Nachrichtenverschlüsselungen, Signaturen oder andere erweiterte Sicherheitsalgorithmen erfordern.

Vorbereitende Schritte

Vor dem Erstellen eines Sicherheitsprofils muss sich im Arbeitsbereich eine WSDL-Datei (Web Services Description Language) befinden.

Wenn vom Sicherheitsprofil digitale Zertifikate zum Verschlüsseln oder Signieren von Anforderungen oder Antworten verwendet werden, müssen Sie im Arbeitsbereich über die entsprechenden Keystore-Dateien (*.jks, *.jceks oder *.ks) verfügen.

Vorgehensweise

  1. Klicken Sie im Testnavigator oder Projektexplorer mit der rechten Maustaste auf die WSDL-Datei und wählen Sie WSDL-Sicherheit konfigurieren aus. Dadurch wird der WSDL-Sicherheitseditor geöffnet.
  2. Klicken Sie auf die Registerkarte Sicherheitsalgorithmen. Sicherheitsprofile werden beschrieben, indem einem Stack Elemente hinzugefügt werden. Beim Senden einer Serviceanforderung oder Empfangen einer Antwort wird jedes Element im Stack in der festgelegten Reihenfolge auf die Nachricht angewendet. Erstellen Sie bei Bedarf ein Sicherheitsprofil für ausgehende Anforderungen und ein Profil für eingehende Antworten.
  3. Klicken Sie im Bereich Sicherheitsalgorithmen auf Hinzufügen, um einen neuen Algorithmusstack zu erstellen. Klicken Sie dann auf Umbenennen, um den Standardnamen zu ändern.
  4. Klicken Sie im Bereich mit den Algorithmusstackdetails auf Hinzufügen, um dem Stack ein neues Algorithmuselement hinzuzufügen. Sie können Zeitmarken, Benutzernamenstoken, eine Verschlüsselung oder Signaturen hinzufügen.
  5. Bearbeiten Sie die einzelnen Elemente im Stack gemäß den Anforderungen des Web-Services.

    Verschlüsselungs- und Signaturstackelemente können auf Teile des Dokuments für den Web-Service-Aufruf oder die Nachrichtenrückgabe angewendet werden, indem in Benutzerauswahl des XPath-Teils eine XPath-Abfrage angegeben wird. Sie können z. B. ein XML-Element mit einem Verschlüsselungsstackelement und ein anderes Element mit einem anderen Stackelement verschlüsseln. Sie können die Sicht Web-Service-Protokolldaten verwenden, um bei der Ermittlung der richtigen XPath-Abfrage für diese Option zu helfen.

    Sie können die Gültigkeit des Sicherheitsstacks überprüfen, indem Sie auf Extras > Ausgewählten Algorithmus validieren klicken.

  6. Wenn alle Stackelemente vollständig sind, stellen Sie sicher, dass die Ausführungsreihenfolge richtig ist. Verwenden Sie bei Bedarf die Schaltflächen Nach oben und Nach unten, um die Reihenfolge der Elemente im Stack zu ändern.
  7. Wiederholen Sie die Schritte 4 bis 7, um so viele Algorithmen zu erstellen, wie für das Sicherheitsprofil erforderlich sind.
  8. Klicken Sie auf die Registerkarte Algorithmen nach WSDL-Operationen. Auf dieser Seite können Sie jedem Anforderungs- oder Antwortvorgang in der WSDL ein Sicherheitsprofil zuordnen.
  9. Wählen Sie in der Spalte WSDL-Inhalte eine Serviceanforderung oder eine Antwort aus.
  10. Wählen Sie in der Spalte Algorithmusstack ein Sicherheitsprofil aus der Liste aus. Klicken Sie bei Bedarf auf <<, um den Stack auf der Seite "Sicherheitsalgorithmen" zu öffnen.

Nächste Schritte

Nachdem Sie das Sicherheitsprofil gespeichert haben, zeigt die Sicht Web-Service-Protokolldaten die Auswirkung des Sicherheitsprofils auf die XML-Daten des Web-Service an.

Feedback