WSDL Security Editor – Übersicht

Mit dem WSDL Security Editor können Sie die SOAP-Sicherheitsstacks erstellen, die einer Web-Service-Operation zugeordnet sind.

Algorithmusstapel enthalten Informationen zu digitalen Zertifikaten und den Sicherheitsalgorithmen, die auf Nachrichten angwendet werden, um die sichere Kommunikation mit einem neuen Web-Service zu gewährleisten.

Nach der Erstellung eines Algorithmusstapels können Sie diesen einer Operation zuordnen, die in der WSDL-Datei (Web Services Description Language) des Web-Service angegeben ist. Algorithmusstapel bleiben im Arbeitsbereich verfügbar und können für weitere WSDL-Dateien wiederverwendet werden. Sie können den Test auch bearbeiten, sodass derselbe Web-Service-Aufruf mehrmals mit jeweils anderen Sicherheitskonfigurationen aufgerufen wird.

Zum Erstellen und Bearbeiten von Sicherheitskonfigurationen verwenden Sie den WSDL Security Editor. Der Editor enthält zwei Seiten, die den zwei Schritten bei der Definition einer Sicherheitskonfiguration entsprechen:

Algorithmussstacks

Algorithmussstacks bestehen aus einem oder mehreren Algorithmen, die in einer Folge von Schritten angeordnet sind. Über jeden Algorithmus wird eine Änderung oder Transformation auf den Nachrichteninhalt angewendet. Algorithmen umfassen Vorgänge wie das Hinzufügen von Zeitmarken und Tokens, Verschlüsseln oder Signieren.

Über die Seite Algorithmusstapel des WSDL Security Editor können Sie Stapel für Serviceanforderungen und -antworten erstellen. Wenn die Nachricht gesendet oder empfangen wird, wird jedes Element im Stapel in der angegebenen Reihenfolge ausgeführt. Sie können beispielsweise einen Anforderungsstapel für abgehende Anforderungen definieren, um dem Nachrichteninhalt eine Zeitmarke hinzufügen, sie zu signieren und anschließend zu verschlüsseln. Sie können auch einen Antwortstapel definieren, über den eingehende Antworten entschlüsselt werden.

Die Stapelelemente des Algorithmus können bearbeitet und im Stapel nach oben oder unten verschoben werden. Stapelelemente für Verschlüsselung und Signatur können Keystores für digitale Zertifikate verwenden.

Sie können so viele Algorithmen erstellen, wie von der Anwendung benötigt werden.

Sicht für unformatierte Transaktionsdaten

Wenn ein Stapel einer Serviceanforderung oder -antwort zugeordnet wurde, kann die Anzeige der Ergebnisse jedes Transformationsschritts für den XML-Nachrichteninhalt hilfreich sein. Über die Sicht Unformatierte Transaktionsdaten können Sie den Nachrichteninhalt vor und nach jedem Algorithmus im Stapel anzeigen.

Keystores mit digitalen Zertifikaten

Sie können Keystores mit digitalen Zertifikaten einem Sicherheitsstapel hinzufügen, um diese mit den Verschlüsselungs- und Signaturalgorithmen zu verwenden. Keystores müssen vor dem Algorithmus, der sie verwendet, mit ihrem zugehörigen Kennwort deklariert werden. Digitale Zertifikate sind in Java Keystoredateien (KS, JKS und JCEKS) enthalten, die sich in Ihrem Arbeitsbereich befinden müssen.

Stapel WSDL-Operationen zuordnen

Über die Seite Algorithmen nach WSDL-Operationen des WSDL Security Editor können Sie jedem Web-Service-Aufruf und jeder Nachrichtenrückgabe in der WSDL-Datei einen Sicherheitsalgorithmusstapel zuordnen.


Feedback