Visión general del editor de seguridad WSDL

Con el editor de seguridad WSDL puede crear las pilas de seguridad de SOAP que están asociadas a una operación de servicio web.

Las pilas de algoritmos contienen información de certificado digital y los algoritmos de seguridad que se aplican a los mensajes para establecer una comunicación segura con un servicio web.

Después de crear una pila de algoritmos, la debe asociar a una operación que esté especificada en el archivo WSDL (Web Services Description Language) del servicio web. Las pilas de algoritmos están disponibles en el espacio de trabajo y se pueden volver a utilizar con otros archivos WSDL. También puede editar una prueba para realizar la misma llamada de servicio web varias veces con configuraciones de seguridad diferentes.

Utilice el editor de seguridad WSDL para crear y editar configuraciones de seguridad. El editor de seguridad WSDL contiene dos páginas que corresponden a los pasos que debe llevar a cabo para establecer una configuración de seguridad:

Pilas de algoritmos

Las pilas de algoritmos se componen de uno o varios algoritmos organizados en una secuencia de pasos. Cada algoritmo aplica una modificación o transformación al contenido del mensaje. Los algoritmos incluyen cifrado, firmas o la adición de indicaciones de fecha y hora y de señales.

Utilice la página Pilas de algoritmos del editor de seguridad WSDL para crear pilas para solicitudes y respuestas de servicio. Cuando se envía o se recibe el mensaje, se ejecuta cada uno de los algoritmos de la pila en el orden especificado. Por ejemplo, puede definir una pila de solicitudes que se puede aplicar a las solicitudes salientes para añadir una indicación de fecha y hora, firmar y, a continuación, cifrar el contenido del mensaje, y puede definir una pila de respuestas que descifre las respuestas entrantes.

Los elementos de pilas de algoritmos se pueden editar y mover hacia arriba y hacia abajo en la pila. Los elementos de pilas de firma y cifrado pueden utilizar almacenes de claves para certificados digitales.

Puede crear tantos algoritmos como necesite la aplicación.

Vista de datos de transacciones sin formato

Cuando se asocia una pila con una solicitud o respuesta de servicio, puede resultar útil visualizar los resultados de cada paso de transformación que se aplica al contenido del mensaje XML. Puede utilizar la vista Datos de transacciones sin formato para consultar el contenido del mensaje antes y después de cada algoritmo de la pila.

Almacenes de claves de certificados digitales

Puede añadir almacenes de claves de certificados digitales a una pila de seguridad para utilizarlos con algoritmos de firma o de cifrado. Los almacenes de claves se deben declarar con sus contraseñas asociadas antes que los algoritmos que los utilizan. Los certificados digitales están incluidos en archivos de almacén de claves Java (KS, JKS y JCEKS) que deben estar ubicados en el espacio de trabajo.

Asociación de pilas a las operaciones WSDL

Utilice la página Algoritmos por operaciones WSDL del editor de seguridad WSDL para asociar una pila de algoritmos de seguridad con cada retorno de mensaje y llamada de servicio web en el archivo WSDL.


Comentarios