Con l'editor della sicurezza WSDL (Web Service Description Language) è possibile creare e modificare le configurazioni di sicurezza per un file WSDL.
Archivi chiavi
In questa pagina, è possibile modificare gli archivi di chiavi che sono utilizzati per il
file WSDL. L'archivio chiavi contiene le chiavi pubbliche e private richieste per il protocollo di sicurezza specificato.
- Archivi chiavi definiti
- Fare clic su Aggiungi o Rimuovi per aggiungere o rimuovere i file degli archivi chiavi dal workbench.
- Dettagli dell'archivio chiavi
- Specifica il percorso e il nome del file dell'archivio chiavi selezionato. Fare clic su Sfoglia per
selezionare un file diverso.
- Nome
- Specifica il nome dell'archivio chiavi. Tale nome viene utilizzato nel test invece del nome file.
- File
- Fare clic su Sfoglia per specificare un file KS (keystore), JKS (Java™ keystore) o JCEKS (Java Cryptography Extension keystore) contenente un certificato server valido.
- Password
- Se il file keystore è crittografato, immettere la password richiesta.
Stack di sicurezza
In questa pagina è possibile modificare gli stack degli
algoritmi di sicurezza che il protocollo di sicurezza utilizza. Gli stack di sicurezza sono una serie
di algoritmi che vengono eseguiti in un ordine definito.
- Stack di sicurezza
- Fare clic su Aggiungi, Rimuovi o Ridenomina per
aggiungere, rimuovere o ridenominare gli stack di sicurezza associati al file WSDL.
- Dettagli dell'algoritmo di sicurezza
- Fare clic su Aggiungi, Inserisci o Rimuovi per aggiungere o rimuovere
gli algoritmi di sicurezza nello stack. Fare clic su Su e Giù per
modificare l'ordine di un algoritmo selezionato nello stack di sicurezza. Il seguente
algoritmo di sicurezza può essere aggiunto allo stack sicurezza:
- Data/ora
- La data/ora dell'algoritmo di sicurezza aggiunge le informazioni sulla data/ora al documento XML nella risposta. Per i dettagli sugli algoritmi di sicurezza, fare riferimento alla specifica di sicurezza del servizio Web.
- Nome actor / ruolo
- Specificare il nome dell'actor, laddove richiesto.
- Da comprendere
- Specificare se l'algoritmo di sicurezza deve essere compreso.
- Data/ora
- Specificare il ritardo prima di aggiungere la data/ora.
- Token del nome utente
- L'algoritmo della sicurezza del token del nome utente aggiunge un token del nome utente al documento
XML nella risposta. Per i dettagli sugli algoritmi di sicurezza, fare riferimento alla specifica di sicurezza del servizio Web.
- Nome actor / ruolo
- Specificare il nome dell'actor, laddove richiesto.
- Da comprendere
- Specificare se l'algoritmo di sicurezza deve essere compreso.
- Nome
- Specificare il nome dell'utente.
- Password
- Immettere la password dell'utente.
- Tipo di password
- Specificare il tipo di password per l'algoritmo di sicurezza.
- Crittografia XML
- L'algoritmo di sicurezza della crittografia XML specifica come il documento XML viene crittografato. Per i dettagli sugli algoritmi di sicurezza, fare riferimento alla specifica di sicurezza del servizio Web.
- Nome actor / ruolo
- Specificare il nome dell'actor, laddove richiesto.
- Da comprendere
- Specificare se l'algoritmo di sicurezza deve essere compreso.
- Tipo identificativo
- Selezionare il tipo di identificativo chiave da utilizzare per la crittografia:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- EMBEDDED_KEYNAME
- THUMBPRINT_IDENTIFIER
- Selezione della parte XPath dell'utente
- Consente di specificare una query XPath che descrive le parti del documento XML che possono essere oggetto dell'algoritmo. Per impostazione predefinita, il corpo è l'oggetto.
- Chiave
- Selezionare la chiave utilizzata per la crittografia. I dettagli di ciascuna chiave variano.
- Chiave x509: specifica il nome e la password della chiave x509 e l'archivio chiavi in cui si trova.
- Chiave semplice: specifica il nome e il valore in byte della chiave in esadecimale.
- Chiave del token del nome utente: specifica un nome utente e la password per il token.
- Chiave crittografata: Questa opzione specifica una chiave crittografata definita in precedenza nello stack di sicurezza. Fare clic su Inserisci
un nuova chiave crittografata per creare un nuovo blocco di definizione di chiave crittografata.
- Algoritmo di codifica chiave
- Specificare l'algoritmo standard per codificare la chiave di trasporto.
- Firma XML
- L'algoritmo di sicurezza della firma XML specifica come il documento XML
viene firmato. Per i dettagli sugli algoritmi di sicurezza, fare riferimento alla specifica di sicurezza del servizio Web.
- Nome actor / ruolo
- Specificare il nome dell'actor, laddove richiesto.
- Da comprendere
- Specificare se l'algoritmo di sicurezza deve essere compreso.
- Tipo identificativo
- Selezionare il tipo di identificativo chiave da utilizzare per la crittografia:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- EMBEDDED_KEYNAME
- KEY_VALUE
- USER_NAME_TOKEN
- CUSTOM_SYMM_SIGNATURE
- Selezione della parte XPath dell'utente
- Specificare una query XPart che descrive le parti del documento XML che possono essere oggetto dell'algoritmo. Per impostazione predefinita, il corpo è l'oggetto.
- Chiave
- Selezionare la chiave utilizzata per la crittografia. I dettagli di ciascuna chiave variano.
- Chiave x509: specifica il nome e la password della chiave x509 e l'archivio chiavi in cui si trova.
- Chiave semplice: specifica il nome e il valore in byte della chiave in esadecimale.
- Chiave del token del nome utente: specifica un nome utente e la password per il token.
- Chiave crittografata: Questa opzione specifica una chiave crittografata definita in precedenza nello stack di sicurezza. Fare clic su Inserisci
un nuova chiave crittografata per creare un nuovo blocco di definizione di chiave crittografata.
- Nome algoritmo di firma
- Specificare l'algoritmo da utilizzare per la firma.
- Canonicalization
- Specificare l'algoritmo da utilizzare per la canonicalization.
- Algoritmo di sicurezza personalizzato
- Se si è implementata una classe Java come algoritmo di sicurezza personalizzato,
utilizzare questo elemento stack per applicare l'algoritmo personalizzato al servizio.
- Nome
- Specificare il nome dell'algoritmo di sicurezza personalizzato.
- Classe di implementazione
- Specificare il nome della classe che implementa l'algoritmo di sicurezza personalizzato. Fare clic su Sfoglia per selezionare una classe Java dallo spazio di lavoro.
- Proprietà
- Utilizzare questa tabella per inviare proprietà specifiche e valori associati all'algoritmo di sicurezza personalizzato.