Pour garantir que votre test de service utilise les protocoles de sécurité corrects pour accéder à un service basé SOAP, vous devez spécifier au moins un profil de sécurité pour le fichier WSDL
(Web Service Description Language). Après la mise en place d'un profil de sécurité, celui-ci peut être réutilisé dans divers appels de service Web.
Présentation de l'éditeur de sécurité WSDL
A l'aide de l'éditeur de sécurité WSDL, vous pouvez créer
les piles d'algorithmes SOAP qui sont associées à une opération de service Web. Les piles d'algorithme contiennent des informations de certificat numérique et les algorithmes de sécurité qui sont appliqués aux messages pour garantir une communication sécurisée avec un service Web.
Création de profils de sécurité pour des fichiers WSDL
Vous pouvez créer des profils de sécurité pour leur utilisation avec des appels de service Web ou des retours de message exigeant un chiffrement de message, une signature ou d'autres algorithmes de sécurité avancés.
Utilisation d'une règle de sécurité
La spécification WS-Policy permet aux services Web d'utiliser XML pour publier
leurs règles de sécurité dans le fichier WSDL (Web Services Description Language)
(conforme à la spécification WS-PolicyAttachment) ou dans un document XML distinct. A l'aide de l'éditeur de sécurité WSDL, vous pouvez créer un profil de sécurité
qui utilise une règle conforme à la spécification WS-Policy.
Implémentation d'un algorithme de sécurité personnalisé
Vous pouvez définir vos propres algorithmes de sécurité pour les profils de sécurité SOAP
en implémentant des interfaces Java de sécurité personnalisées pouvant être utilisées dans l'éditeur de sécurité WSDL.
A l'aide d'algorithmes de sécurité personnalisés, vous pouvez implémenter des algorithmes de sécurité propriétaires qui transforment l'élément XML avant d'envoyer et après avoir reçu le contenu du message.
Ajout de WS-Addressing à une configuration de sécurité
La spécification WS-Addressing offre des mécanismes à transport neutre qui
permettent aux services Web basés sur SOAP de communiquer des informations d'adressage. Les algorithmes de sécurité WSDL permettent d'ajouter la spécification WS-Addressing
à vos tests de sécurité.