Création d'un profil de sécurité SOAP pour un document WSDL

Vous pouvez créer des profils de sécurité pour leur utilisation avec des appels de service Web ou des retours de message exigeant un chiffrement de message, une signature ou d'autres algorithmes de sécurité avancés.

Avant de commencer

Avant de créer une configuration de sécurité, vous devez disposer d'un fichier WSDL (Web Services Description Language) dans votre espace de travail.

Si le service Web utilise des certificats numériques pour le chiffrement ou la signature d'appels ou de retours de message, vous devez avoir des fichiers de clés JKS (Java™ key store) dans votre espace de travail.

A propos de cette tâche

Pour créer une configuration de sécurité SOAP, procédez comme suit :

Procédure

  1. Dans le navigateur de test ou l'explorateurs de projets, cliquez à l'aide du bouton droit de la souris sur le fichier WSDL et sélectionnez Configurer la sécurité WSDL. Cette action ouvre l'éditeur de sécurité WSDL.
  2. Si la configuration de sécurité requiert des certificats numériques, cliquez sur l'onglet Fichiers de clés.
    1. Cliquez sur Ajouter et sélectionnez un fichier JKS dans l'espace de travail.
    2. Entrez un nom pour le nouveau fichier de clés.
    3. Entrez un mot de passe pour accéder au fichier JKS, si nécessaire.
  3. Cliquez sur l'onglet Algorithmes de sécurité. Les algorithmes sont décrits en ajoutant des éléments à une pile. Une fois l'algorithme exécuté, chaque élément de la pile est exécuté dans l'ordre indiqué.
  4. Dans la zone Algorithmes de sécurité, cliquez sur Ajouter pour créer une pile d'algorithmes et cliquez sur Renommer pour changer le nom par défaut.
  5. Dans la zone relative aux détails de pile d'algorithmes, cliquez sur Ajouter pour ajouter un élément d'algorithme à la pile. Vous pouvez ajouter des horodatages, des jetons de nom d'utilisateur, un chiffrement ou des signatures.
  6. Editez chaque élément dans la pile selon les exigences du service Web.

    Les éléments de pile de signatures et de chiffrement peuvent être appliqués aux parties du document de retour de message ou d'appel de service Web en indiquant une requête Xpath dans Sélection de la partie XPath utilisateur. Par exemple, vous pouvez chiffrer un élément XML avec un élément de pile de chiffrement et un autre élément avec un autre élément de pile. Vous pouvez utiliser la vue Données de protocole des services Web pour identifier plus facilement la requête Xpath correcte pour cette option.

  7. Lorsque tous les éléments de pile sont terminés, assurez-vous que l'ordre d'exécution est correct. Si nécessaire, utilisez les boutons Haut et Bas pour changer l'ordre des éléments dans la pile.
  8. Répétez les étapes 4 à 7 pour créer le nombre d'algorithmes requis pour le service Web.
  9. Cliquez sur l'onglet Algorithmes par opération WSDL. Cette page permet d'associer un algorithme à chaque retour de message et appel de service Web.
  10. Dans la colonne Contenu WSDL, sélectionnez un appel de service Web ou un retour de message.
  11. Dans la colonne de pile d'algorithmes, sélectionnez un algorithme dans la liste. Si nécessaire, cliquez sur << pour ouvrir la pile sur la page des algorithmes de sécurité.

Que faire ensuite

Après la sauvegarde de la configuration de sécurité, la vue Données de protocole des services Web affiche les conséquences de l'algorithme de sécurité sur les données XML du service Web.

Retour d'informations