É possível criar perfis de segurança SOAP para usar com as chamadas ou com os retornos de mensagem do serviço da Web que requerem criptografia da mensagem, assinatura ou outros algoritmos de segurança avançados.
Antes de Iniciar
Antes de criar uma configuração de segurança, é necessário ter um arquivo
WSDL (Web Services Description Language) no espaço de trabalho.
Se o serviço da Web
utilizar certificados digitais para criptografar ou assinar chamadas ou retornos de mensagens,
você deverá ter os arquivos de armazenamento de chaves JKS (Java™ Key Store) correspondentes
no espaço de trabalho.
Sobre Esta Tarefa
Para criar uma configuração de segurança SOAP:
Procedimento
- No Navegador de Teste ou no Explorador de Projetos, clique com o botão direito do mouse no
arquivo WSDL e selecione Configurar Segurança WSDL. Isso abre o editor de segurança WSDL.
- Se a configuração de segurança requerer certificados digitais, clique
na guia Armazenamentos de Chaves.
- Clique em Incluir e selecione um arquivo JKS no
espaço de trabalho.
- Digite um Nome para o novo armazenamento de chaves.
- Digite uma senha para acessar o arquivo JKS, se necessário.
- Clique na guia Algoritmos de Segurança. Os algoritmos são descritos incluindo-se elementos em uma pilha. Quando o
algoritmo é executado, cada elemento na pilha é executado na ordem
especificada.
- Na área Algoritmos de Segurança, clique em Incluir para
criar uma nova pilha de algoritmos e em Renomear para alterar
o nome padrão.
- Na área Detalhes da Pilha de Algoritmos, clique em Incluir para
incluir um novo elemento de algoritmo na pilha. É possível incluir registros de data e hora,
tokens de nome de usuário, criptografia ou assinaturas.
- Edite cada elemento na pilha de acordo com os requisitos do
serviço da Web.
Os elementos de pilha de criptografia e de assinatura podem
ser aplicados a partes do documento de chamada ou de retorno de mensagem de serviço da Web
especificando-se uma consulta Xpath em Seleção da parte Xpath do usuário.
Por exemplo, você pode criptografar um elemento XML com um elemento de pilha de criptografia
e outro elemento com outro elemento de pilha. Pode utilizar a visualização Dados do
Protocolo de Serviços da Web para ajudar a identificar a consulta Xpath correta
para essa opção.
- Quando todos os elementos de pilha estiverem completos, assegure-se de que a ordem de
execução esteja correta. Se necessário, utilize os botões Para cima e Para baixo
para alterar a ordem dos elementos na pilha.
- Repita as etapas 4 a 7 para criar tantos algoritmos quantos necessários
para o serviço da Web.
- Clique na guia Algoritmos por Operações WSDL. Utilize essa página para associar um algoritmo a cada chamada e retorno de
mensagem de serviço da Web.
- Na coluna Conteúdo WSDL, selecione uma chamada
ou um retorno de mensagem de serviço da Web.
- Na coluna Pilha de Algoritmos, selecione um
algoritmo na lista. Se necessário, clique em << para
abrir a pilha na página Algoritmos de Segurança.
O que Fazer Depois
Depois de salvar a configuração de segurança, a visualização
Dados
do Protocolo de Serviço da Web exibirá o efeito do algoritmo de segurança
nos dados XML do serviço da Web.