Puede crear perfiles de seguridad SOAP para utilizarlos con las llamadas de servicio SOAP o los retornos de mensajes que requieran cifrado de mensajes, firma u otros algoritmos de seguridad.
Antes de empezar
Para crear una configuración de seguridad, debe tener un archivo WSDL (Web Services Description Language) en el espacio de trabajo.
Si el servicio web utiliza certificados digitales para cifrar o firmar llamadas o retornos de mensajes, debe tener los archivos de almacén de claves JKS
(Java™ Key Store) correspondientes en el espacio de trabajo.
Por qué y cuándo se efectúa esta tarea
Para crear una configuración de seguridad SOAP:
- En el Navegador de pruebas o el explorador de proyectos, pulse con el botón derecho del ratón sobre el archivo WSDL y seleccione Configurar seguridad WSDL. Se abre el editor de seguridad WSDL.
- Si la configuración de seguridad requiere certificados digitales, pulse el separador
Almacenes de claves.
- Pulse Añadir y seleccione un archivo JKS del espacio de trabajo.
- Escriba un Nombre para el nuevo almacén de claves.
- Escriba una contraseña para acceder al archivo JKS, si procede.
- Pulse el separador Algoritmos de seguridad. Los algoritmos se describen por medio de la adición de elementos a una pila. Cuando se ejecuta el algoritmo, se ejecuta cada uno de los elementos de la pila en el orden especificado.
- En el área Algoritmos de seguridad, pulse Añadir para crear una nueva pila de algoritmos y, a continuación, pulse Renombrar para cambiar el nombre predeterminado.
- En el área Detalles de pila de algoritmos, pulse Añadir para añadir un nuevo elemento de algoritmo a la pila. Puede añadir indicaciones de fecha y hora, señales de nombre de usuario, cifrado y firmas.
- Edite cada elemento de la pila según los requisitos del servicio web.
Los elementos de pila de cifrado y firma se pueden aplicar a partes del documento de retorno de mensaje o llamada de servicio web especificando una consulta Xpath en Selección de componente de XPath del usuario.
Por ejemplo, puede cifrar un elemento XML con un elemento de pila de cifrado y otro elemento con un elemento de pila. Puede utilizar la vista Datos de protocolo de servicio web como ayuda para identificar la consulta Xpath correcta para esta opción.
- Una vez que haya completado todos los elementos de la pila, asegúrese de que el orden de ejecución sea el correcto. Si fuera necesario, utilice los botones Arriba y Abajo para cambiar el orden de los elementos en la pila.
- Repita del paso 4 al paso 7 para crear tanto algoritmos como sean necesarios para el servicio web.
- Pulse el separador Algoritmos por operaciones WSDL. Esta página le permite asociar un algoritmo a cada retorno de mensaje y llamada de servicio web.
- En la columna Contenido WSDL, seleccione un retorno de mensaje o llamada de servicio web.
- En la columna Pila de algoritmos, seleccione un algoritmo de la lista. Si fuera necesario, pulse << para abrir la pila en la página Algoritmos de seguridad.
Qué hacer a continuación
Después de guardar la configuración de seguridad, la vista
Datos de protocolo de servicio web muestra el efecto del algoritmo de seguridad en los datos XML del servicio web.