Vous pouvez créer des profils de sécurité pour leur utilisation avec des appels de service Web ou des retours de message exigeant un chiffrement de message, une signature ou d'autres algorithmes de sécurité avancés.
Avant de commencer
Avant de créer une configuration de sécurité, vous devez disposer d'un fichier
WSDL (Web Services Description Language) dans votre espace de travail.
Si le service
Web utilise des certificats numériques pour le chiffrement ou la signature d'appels ou de
retours de message, vous devez avoir des fichiers de clés JKS (Java™
key store) dans votre espace de travail.
A propos de cette tâche
Pour créer une configuration de sécurité SOAP, procédez comme suit :
Procédure
- Dans le navigateur de test ou l'explorateurs de projets, cliquez à l'aide du
bouton droit de la souris sur le fichier WSDL et sélectionnez Configurer la sécurité WSDL. Cette action ouvre l'éditeur de sécurité WSDL.
- Si la configuration de sécurité requiert des certificats numériques, cliquez sur
l'onglet Fichiers de clés.
- Cliquez sur Ajouter et sélectionnez un fichier JKS dans
l'espace de travail.
- Entrez un nom pour le nouveau fichier de clés.
- Entrez un mot de passe pour accéder au fichier JKS, si nécessaire.
- Cliquez sur l'onglet Algorithmes de sécurité. Les algorithmes sont décrits en ajoutant des éléments à une pile. Une fois
l'algorithme exécuté, chaque élément de la pile est exécuté dans l'ordre indiqué.
- Dans la zone Algorithmes de sécurité, cliquez sur Ajouter pour
créer une pile d'algorithmes et cliquez sur Renommer pour changer le nom par
défaut.
- Dans la zone relative aux détails de pile d'algorithmes, cliquez sur
Ajouter pour ajouter un élément d'algorithme à la
pile. Vous pouvez ajouter des horodatages, des jetons de nom d'utilisateur, un chiffrement
ou des signatures.
- Editez chaque élément dans la pile selon les exigences du service
Web.
Les éléments de pile de signatures et de chiffrement peuvent être appliqués
aux parties du document de retour de message ou d'appel de service Web en indiquant
une requête Xpath dans Sélection de la partie XPath utilisateur.
Par exemple, vous pouvez chiffrer un élément XML avec un élément de pile de chiffrement
et un autre élément avec un autre élément de pile. Vous pouvez utiliser la vue Données
de protocole des services Web pour identifier plus facilement
la requête Xpath correcte pour cette option.
- Lorsque tous les éléments de pile sont terminés, assurez-vous
que l'ordre d'exécution est correct. Si nécessaire, utilisez les boutons Haut et
Bas pour changer l'ordre des éléments dans la
pile.
- Répétez les étapes 4 à 7 pour créer le nombre d'algorithmes requis pour le
service Web.
- Cliquez sur l'onglet Algorithmes par opération WSDL. Cette page permet d'associer un algorithme à chaque retour de message et appel
de service Web.
- Dans la colonne Contenu WSDL, sélectionnez un appel de
service Web ou un retour de message.
- Dans la colonne de pile d'algorithmes, sélectionnez
un algorithme dans la liste. Si nécessaire, cliquez sur << pour ouvrir
la pile sur la page des algorithmes de sécurité.
Que faire ensuite
Après la sauvegarde de la configuration de sécurité, la vue
Données de protocole des services Web affiche les conséquences de l'algorithme
de sécurité sur les données XML du service Web.