SOAP-Sicherheitsprofil für eine WSDL erstellen

Sie können SOAP-Sicherheitsprofile für Web-Service-Aufrufe oder Nachrichtenrückgaben verwenden, die Nachrichtenverschlüsselungen, Signaturen oder andere erweiterte Sicherheitsalgorithmen erfordern.

Vorbereitende Schritte

Vor dem Erstellen einer Sicherheitskonfiguration muss sich im Arbeitsbereich eine WSDL-Datei (Web Services Description Language) befinden.

Wenn vom Web-Service digitale Zertifikate zum Verschlüsseln oder Signieren von Aufrufen oder Nachrichtenrückgaben verwendet werden, müssen Sie im Arbeitsbereich über die entsprechenden Java™-Keystore-Dateien (JKS) verfügen.

Informationen zu diesem Vorgang

So erstellen Sie eine SOAP-Sicherheitskonfiguration:

Vorgehensweise

  1. Klicken Sie im Testnavigator oder Projektexplorer mit der rechten Maustaste auf die WSDL-Datei und wählen Sie WSDL-Sicherheit konfigurieren aus. Dadurch wird der WSDL-Sicherheitseditor geöffnet.
  2. Wenn für die Sicherheitskonfiguration digitale Zertifikate erforderlich sind, klicken Sie auf die Registerkarte Keystores.
    1. Klicken Sie auf Hinzufügen und wählen Sie dann eine JKS-Datei aus dem Arbeitsbereich aus.
    2. Geben Sie im Feld Name einen Namen für den neuen Keystore ein.
    3. Geben Sie bei Bedarf ein Kennwort für den Zugriff auf die JKS-Datei ein.
  3. Klicken Sie auf die Registerkarte Sicherheitsalgorithmen. Algorithmen werden beschrieben, indem Elemente zu einem Stapel hinzugefügt werden. Bei der Ausführung des Algorithmus wird jedes Element im Stack in der angegebenen Reihenfolge ausgeführt.
  4. Klicken Sie im Bereich Sicherheitsalgorithmen auf Hinzufügen, um einen neuen Algorithmusstack zu erstellen. Klicken Sie dann auf Umbenennen, um den Standardnamen zu ändern.
  5. Klicken Sie im Bereich mit den Algorithmusstackdetails auf Hinzufügen, um dem Stack ein neues Algorithmuselement hinzuzufügen. Sie können Zeitmarken, Benutzernamenstoken, eine Verschlüsselung oder Signaturen hinzufügen.
  6. Bearbeiten Sie die einzelnen Elemente im Stack gemäß den Anforderungen des Web-Services.

    Verschlüsselungs- und Signaturstackelemente können auf Teile des Dokuments für den Web-Service-Aufruf oder die Nachrichtenrückgabe angewendet werden, indem in Benutzerauswahl des XPath-Teils eine XPath-Abfrage angegeben wird. Sie können z. B. ein XML-Element mit einem Verschlüsselungsstackelement und ein anderes Element mit einem anderen Stackelement verschlüsseln. Sie können die Sicht Web-Service-Protokolldaten verwenden, um bei der Ermittlung der richtigen XPath-Abfrage für diese Option zu helfen.

  7. Wenn alle Stackelemente vollständig sind, stellen Sie sicher, dass die Ausführungsreihenfolge richtig ist. Verwenden Sie bei Bedarf die Schaltflächen Nach oben und Nach unten, um die Reihenfolge der Elemente im Stack zu ändern.
  8. Wiederholen Sie die Schritte 4 bis 7, um so viele Algorithmen zu erstellen, wie für den Web-Service erforderlich sind.
  9. Klicken Sie auf die Registerkarte Algorithmen nach WSDL-Operationen. Auf dieser Seite können Sie jedem Web-Service-Aufruf und jeder Nachrichtenrückgabe einen Algorithmus zuordnen.
  10. Wählen Sie in der Spalte WSDL-Inhalte einen Web-Service-Aufruf oder eine Nachrichtenrückgabe aus.
  11. Wählen Sie in der Spalte Algorithmusstack einen Algorithmus aus der Liste aus. Klicken Sie bei Bedarf auf <<, um den Stack auf der Seite "Sicherheitsalgorithmen" zu öffnen.

Nächste Schritte

Nachdem Sie die Sicherheitskonfiguration gespeichert haben, zeigt die Sicht Web-Service-Protokolldaten die Auswirkung des Sicherheitsalgorithmus auf die XML-Daten des Web-Services an.

Feedback