La spécification WS-Policy permet aux services Web d'utiliser XML pour publier leurs règles de sécurité dans le fichier WSDL (Web Services Description Language) (conforme à la spécification WS-PolicyAttachment) ou dans un document XML distinct. A l'aide de l'éditeur de sécurité WSDL, vous pouvez créer un profil de sécurité qui utilise une règle conforme à la spécification WS-Policy.
Avant de créer une configuration de sécurité, vous devez disposer d'un fichier WSDL dans votre espace de travail.
Si la politique de sécurité utilise des certificats numériques pour chiffrer ou signer les demandes ou les réponses, vous devez disposer des fichiers de magasin de clés correspondants (KS, JKS, JKECS, PKCS12 ou PEM) dans votre espace de travail.
Lorsque vous importez un WSDL contenant une stratégie (avec WS-PolicyAttachment), un profil de sécurité est automatiquement généré pour chaque opération dans l'éditeur de sécurité WSDL.
- Dans le navigateur de test ou l'explorateur de projet, cliquez avec le bouton droit sur le fichier WSDL et sélectionnez Configurer la sécurité WSDL.
Cela ouvre l'éditeur de sécurité WSDL.
- Cliquez sur l'onglet Algorithmes de sécurité.
Les profils de sécurité sont décrits en ajoutant des éléments à une pile. Lorsqu'une demande de service est envoyée ou qu'une réponse est reçue, chaque élément de la pile est appliqué au message dans l'ordre spécifié.
- Dans la zone Algorithmes de sécurité, cliquez sur Ajouter pour créer un profil, puis cliquez sur Renommer pour modifier le nom par défaut.
- Dans la zone Algorithm Stack Details, cliquez sur pour ajouter l'élément WS-Policy à la pile.
Vous pouvez également ajouter des horodatages, des jetons de nom d'utilisateur, un cryptage ou des signatures.
- Si la stratégie est incluse dans le fichier WSDL, cliquez sur Utiliser la stratégie incluse dans WSDL (WS-PolicyAttachment), et modifiez les paramètres WS-Policy selon les besoins:
- Politique
- Si vous n'utilisez pas la spécification WS-PolicyAttachment, spécifiez le fichier de stratégie XML. Cliquez sur Parcourir pour ajouter un fichier de stratégie à partir de l'espace de travail ou pour importer un fichier de stratégie.
- Configuration des signatures
- Sélectionnez cette option pour spécifier un magasin de clés pour toute signature spécifiée dans la stratégie. Cliquez sur Modifier la sécurité pour ajouter un magasin de clés depuis l'espace de travail ou pour importer un magasin de clés.
- Configuration du chiffrement
- Sélectionnez cette option pour spécifier un magasin de clés pour tout chiffrement spécifié dans la stratégie. Cliquez sur Modifier la sécurité pour ajouter un magasin de clés depuis l'espace de travail ou pour importer un magasin de clés.
- Configuration du décryptage
- Sélectionnez cette option pour spécifier un magasin de clés pour tout déchiffrement spécifié dans la stratégie. Cliquez sur Modifier la sécurité pour ajouter un magasin de clés depuis l'espace de travail ou pour importer un magasin de clés.
- Récupérer le jeton du serveur de jetons de sécurité (WS-Trust et WS-SecureConversation)
- Sélectionnez cette option et cliquez sur Configurer pour spécifier un serveur de jetons de sécurité (STS) à utiliser avec la stratégie.
- Propriétés supplémentaires
- Utilisez ce tableau pour spécifier les paramètres des propriétés avancées ou des implémentations spécifiques de la spécification WS-Security. Cliquez sur Ajouter pour ajouter un nom de propriété et définir une valeur.
- Vérifiez que le profil de sécurité est valide en cliquant sur .
- Cliquez sur l'onglet Algorithmes par opérations WSDL.
Sur cette page, vous pouvez associer un profil de sécurité à chaque requête ou opération de réponse dans le WSDL.
- Dans la colonne Contenu WSDL, sélectionnez une demande de service Web ou une opération de réponse.
- Dans la colonne Algorithm Stack , sélectionnez un profil de sécurité dans la liste.
Si nécessaire, cliquez sur << pour ouvrir la pile sur la page Algorithmes de sécurité.
Après avoir enregistré le profil de sécurité, la vue Données du protocole du service Web affiche le résultat du profil de sécurité sur les données XML du service Web.