Damit sichergestellt wird, dass der Servicetest die richtigen Sicherheitsprotokolle für den Zugriff auf einen SOAP-basierten Service verwendet, müssen Sie ein Sicherheitsprofil für die WSDL-Datei angeben. Nachdem ein Sicherheitsprofil eingerichtet wurde, kann dieses in mehreren Web-Service-Aufrufen wiederverwendet werden.
WSDL Security Editor – Übersicht
Mit dem WSDL Security Editor können Sie die SOAP-Algorithmusstapel erstellen, die einer Web-Service-Operation zugeordnet sind. Algorithmusstapel enthalten Informationen zu digitalen Zertifikaten und die Sicherheitsalgorithmen, die auf Nachrichten angewendet werden, um eine sichere Kommunikation mit einem Web-Service zu gewährleisten.
Sicherheitsprofile für WSDL-Dateien erstellen
Sie können SOAP-Sicherheitsprofile für Web-Service-Aufrufe oder Nachrichtenrückgaben verwenden, die Nachrichtenverschlüsselungen, Signaturen oder andere erweiterte Sicherheitsalgorithmen erfordern.
Sicherheitsrichtlinie verwenden
Die WS-Policy-Spezifikation ermöglicht Web-Services die Verwendung von XML zum Veröffentlichen ihrer Sicherheitsrichtlinien entweder als Teil der WSDL-Datei (Web Services Description Language) (entsprechend der WS-Policy-Anhangspezifikation) oder als separates XML-Dokument. Mit dem WSDL Security Editor können Sie ein Sicherheitsprofil erstellen, das eine der WS-Policy-Spezifikation entsprechende Richtlinie verwendet.
Angepasste Sicherheitsalgorithmen implementieren
Sie können eigene Sicherheitsalgorithmen für SOAP-Sicherheitsprofile durch Implementieren angepasster Java-Sicherheitsschnittstellen definieren, die im WSDL-Sicherheitseditor verwendet werden können.
Mithilfe angepasster Sicherheitsalgorithmen können Sie proprietäre Sicherheitsalgorithmen implementieren, die die XML-Daten vor dem Senden sowie nach dem Empfangen von Nachrichteninhalten umsetzen.
WS-Addressing zu einer Sicherheitskonfiguration hinzufügen
Die WS-Addressing-Spezifikation enthält transportprotokollunabhängige Mechanismen, über die SOAP-basierte Web-Services Adressierungsinformationen übermitteln können. Sie können WSDL-Sicherheitsalgorithmen dazu verwenden, Ihren Servicetests WS-Addressing hinzuzufügen.