Criando um perfil de segurança SOAP para um WSDL

É possível criar perfis de segurança SOAP para usar com as chamadas ou com os retornos de mensagem do serviço da Web que requerem criptografia da mensagem, assinatura ou outros algoritmos de segurança avançados.

Antes de Iniciar

Antes de criar uma configuração de segurança, é necessário ter um arquivo WSDL (Web Services Description Language) no espaço de trabalho.

Se o serviço da Web utilizar certificados digitais para criptografar ou assinar chamadas ou retornos de mensagens, você deverá ter os arquivos de armazenamento de chaves JKS (Java™ Key Store) correspondentes no espaço de trabalho.

Sobre Esta Tarefa

Para criar uma configuração de segurança SOAP:

Procedimento

  1. No Navegador de Teste ou no Explorador de Projetos, clique com o botão direito do mouse no arquivo WSDL e selecione Configurar Segurança WSDL. Isso abre o editor de segurança WSDL.
  2. Se a configuração de segurança requerer certificados digitais, clique na guia Armazenamentos de Chaves.
    1. Clique em Incluir e selecione um arquivo JKS no espaço de trabalho.
    2. Digite um Nome para o novo armazenamento de chaves.
    3. Digite uma senha para acessar o arquivo JKS, se necessário.
  3. Clique na guia Algoritmos de Segurança. Os algoritmos são descritos incluindo-se elementos em uma pilha. Quando o algoritmo é executado, cada elemento na pilha é executado na ordem especificada.
  4. Na área Algoritmos de Segurança, clique em Incluir para criar uma nova pilha de algoritmos e em Renomear para alterar o nome padrão.
  5. Na área Detalhes da Pilha de Algoritmos, clique em Incluir para incluir um novo elemento de algoritmo na pilha. É possível incluir registros de data e hora, tokens de nome de usuário, criptografia ou assinaturas.
  6. Edite cada elemento na pilha de acordo com os requisitos do serviço da Web.

    Os elementos de pilha de criptografia e de assinatura podem ser aplicados a partes do documento de chamada ou de retorno de mensagem de serviço da Web especificando-se uma consulta Xpath em Seleção da parte Xpath do usuário. Por exemplo, você pode criptografar um elemento XML com um elemento de pilha de criptografia e outro elemento com outro elemento de pilha. Pode utilizar a visualização Dados do Protocolo de Serviços da Web para ajudar a identificar a consulta Xpath correta para essa opção.

  7. Quando todos os elementos de pilha estiverem completos, assegure-se de que a ordem de execução esteja correta. Se necessário, utilize os botões Para cima e Para baixo para alterar a ordem dos elementos na pilha.
  8. Repita as etapas 4 a 7 para criar tantos algoritmos quantos necessários para o serviço da Web.
  9. Clique na guia Algoritmos por Operações WSDL. Utilize essa página para associar um algoritmo a cada chamada e retorno de mensagem de serviço da Web.
  10. Na coluna Conteúdo WSDL, selecione uma chamada ou um retorno de mensagem de serviço da Web.
  11. Na coluna Pilha de Algoritmos, selecione um algoritmo na lista. Se necessário, clique em << para abrir a pilha na página Algoritmos de Segurança.

O que Fazer Depois

Depois de salvar a configuração de segurança, a visualização Dados do Protocolo de Serviço da Web exibirá o efeito do algoritmo de segurança nos dados XML do serviço da Web.

Feedback