要确保服务测试使用正确的安全协议来访问基于 SOAP 的服务,必须为 Web 服务描述语言 (WSDL) 文件指定安全概要文件。设置安全概要文件后,可在多个 Web Service 调用中对其进行复用。
WSDL 安全编辑器概述
通过 WSDL 安全编辑器,您可以创建与 Web Service 操作关联的 SOAP 算法堆栈。算法堆栈包含了应用于消息以与 Web Service 进行安全通信的数字证书信息和安全算法。
创建 WSDL 文件的安全概要文件
可创建 SOAP 安全概要文件以用于需要消息加密、签名或其他高级安全算法的 Web Service 调用或消息返回。
使用安全策略
WS-Policy 规范使 web service 能够使用 XML 将其安全策略作为 Web 服务描述语言 (WSDL) 文件(符合 WS-PolicyAttachment 规范)的一部分发布,或作为单独的 XML 文档发布。通过 WSDL 安全编辑器,可创建一个安全概要文件,该文件使用符合 WS-Policy 规范的策略。