Para garantir que o teste de serviço utilize os protocolos de segurança corretos,
para acessar o serviço baseado em SOAP, é necessário especificar um perfil de segurança para o
arquivo Web Service Description Language (WSDL). Depois que o perfil de segurança for
configurado, ele poderá ser reutilizado em diversas chamadas de serviço da web.
Visão Geral do Editor de Segurança WSDL
Com o editor de segurança WSDL, é possível criar as pilhas de algoritmo SOAP
que estão associadas a uma operação de serviço da web. As pilhas de algoritmo contêm informações de certificado digital e os algoritmos de
segurança que são aplicados a mensagens para executar comunicação segura com um serviço
da web.
Criando Perfis de Segurança para Arquivos WSDL
É possível criar perfis de segurança SOAP para usar com as chamadas ou com os retornos de mensagem do serviço da web que requerem criptografia da mensagem, assinatura ou outros algoritmos de segurança avançados.
Usando uma Política de Segurança
A especificação WS-Policy permite que serviços da web usem XML para publicar
suas políticas de segurança como parte do arquivo Web Services Description Language
(WSDL) (compatível com a especificação WS-PolicyAttachment) ou como um documento XML
separado. Com o Editor de Segurança WSDL, é possível criar um perfil de segurança que use uma política que esteja de acordo com a especificação WS-Policy.
Implementando um Algoritmo de Segurança Customizada
É possível definir seus próprios algoritmos de segurança para os perfis
de segurança SOAP ao implementar as interfaces Java™ de segurança
customizada que podem ser usadas no editor de segurança WSDL.
Com os algoritmos de segurança
customizados, é possível implementar os algoritmos de segurança do proprietário que transformam
o XML antes de enviar e depois de receber o conteúdo da mensagem.
Incluindo WS-Addressing em uma Configuração de Segurança
A especificação WS-Addressing fornece mecanismos neutros de transporte que permitem que serviços da Web baseados em SOAP comuniquem informações de endereçamento. É possível usar algoritmos de segurança de WSDL para incluir WS-Addressing em seus testes de serviço.