È possibile creare profili di sicurezza SOAP da utilizzare con le chiamate del servizio Web o le
restituzioni dei messaggi che richiedono la crittografia del messaggio, la firma o altri algoritmi di sicurezza avanzati.
Prima di iniziare
Prima di creare una configurazione di sicurezza, è necessario avere un file
WSDL (Web Services Description Language) nello spazio di lavoro.
Se il servizio utilizza dei certificati digitali
per la crittografia o la firma delle chiamate o delle restituzioni dei messaggi, è necessario avere
i file dell'archivio chiavi JKS (Java™ key store) nello spazio di lavoro.
Informazioni su questa attività
Per creare una configurazione di sicurezza SOAP:
- In Navigator test o Esplora progetto, fare clic con il tasto destro del mouse sul file
WSDL e selezionare Configura sicurezza WSDL. Questo apre l'editor di sicurezza WSDL.
- Se la configurazione richiede i certificati digitali, fare clic sulla scheda Archivi chiavi.
- Fare clic su Aggiungi e selezionare un file JKS dallo spazio di lavoro.
- Immettere un Nome per il nuovo archivio di chiavi.
- Immettere una password per accedere al file JKS, se richiesto.
- Fare clic sulla scheda Algoritmi di sicurezza. Gli algoritmi vengono descritti aggiungendo gli elementi ad uno stack. Quando l'algoritmo
viene eseguito, ciascun elemento nello stack viene eseguito nell'ordine specificato.
- Nell'area Algoritmi di sicurezza, fare clic su Aggiungi per
creare un nuovo stack dell'algoritmo e fare clic su Ridenomina per modificare il nome predefinito.
- Nell'area Dettagli dello stack dell'algoritmo, fare clic su Aggiungi per aggiungere un nuovo elemento dell'algoritmo allo stack. È possibile aggiungere le data/ora, i token del nome utente, la crittografia o le firme.
- Modificare ciascun elemento nello stack in base ai requisiti del servizio Web.
Gli elementi della crittografia e dello stack della firma possono essere applicati
a parti del documento della chiamata o della restituzione del messaggio del servizio Web specificando una query Xpath nella Selezione della parte Xpath dell'utente.
Ad esempio, è possibile codificare un elemento XML con un elemento dello stack di crittografia
e un altro elemento con un altro elemento dello stack. È possibile utilizzare la vista Dati di protocollo
del servizio Web per facilitare l'identificazione della query Xpath corretta per tale opzione.
- Quando tutti gli elementi di stack sono completi, verificare che l'ordine di esecuzione sia corretto. Se necessario, utilizzare i pulsanti Su e Giù
per modificare l'ordine degli elementi nello stack.
- Ripetere i passi da 4 a 7 per creare quanti più algoritmi richiesti per il servizio Web.
- Fare clic sulla scheda Algoritmi da operazioni WSDL. Tale pagina consente di associare un algoritmo a ciascuna chiamata e restituzione del messaggio del servizio Web.
- Nella colonna Contenuto WSDL, selezionare una chiamata o una restituzione del messaggio del servizio Web.
- Nella colonna Stack dell'algoritmo, selezionare un algoritmo da un elenco. Se necessario, fare clic su << per aprire lo stack sulla pagina Algoritmi di sicurezza.
Operazioni successive
Dopo aver salvato la configurazione di sicurezza, la vista
Dati di protocollo del servizio Web visualizza l'effetto dell'algoritmo di sicurezza sui dati XML del servizio Web.