Para asegurarse de que la prueba de servicio utilice los protocolos de seguridad correctos para acceder a un servicio basado en SOAP, debe especificar un perfil de seguridad para el archivo WSDL (Web Service Description Language). Una vez que haya establecido un perfil de seguridad, lo puede reutilizar en varias llamadas de servicio web.
Visión general del editor de seguridad WSDL
Con el editor de seguridad WSDL puede crear las pilas de algoritmo de SOAP que están asociadas a una operación de servicio web. Las pilas de algoritmos contienen información de certificado digital
y los algoritmos de seguridad que se aplican a los mensajes para establecer una
comunicación segura con un servicio web.
Crear perfiles de seguridad para archivos WSDL
Puede crear perfiles de seguridad SOAP para utilizarlos con las llamadas de servicio web o los retornos de mensajes que requieran cifrado de mensajes, firma u otros algoritmos de seguridad avanzados.
Utilización de una política de seguridad
La especificación WS-Policy permite que los servicios web utilicen
XML para publicar sus políticas de seguridad como parte del archivo WSDL (Web Services Description Language), en conformidad con la especificación
WS-PolicyAttachment, o como un documento XML aparte.
Con el editor de seguridad WSDL puede crear un perfil de seguridad que utilice una política que cumpla con la especificación WS-Policy.
Implementación de un algoritmo de seguridad personalizada
Puede definir sus propios algoritmos de seguridad para los perfiles de seguridad SOAP implementando interfaces de seguridad Java™ personalizadas que se pueden utilizar en el editor de seguridad WSDL. Con los algoritmos de seguridad personalizados, puede implementar los algoritmos de seguridad patentados que transforman el XML antes del envío y después de la recepción del contenido del mensaje.
Adición de WS-Addressing a una configuración de seguridad
La especificación WS-Addressing proporciona mecanismos independientes
del transporte que permiten a los servicios web basados en SOAP comunicar información
de direccionamiento. Puede usar algoritmos de seguridad WSDL para añadir WS-Addressing
a sus pruebas de servicios.