Utilisation de CA Service Virtualization › Utilisation de la Workstation (Station de travail) et de la console avec CA Service Virtualization › Création d'images de service › Utilisation de protocoles de données › Protocole de données WS-Security Request (Demande WS-Security)

Protocole de données WS-Security Request (Demande WS-Security)

Le protocole de données WS-Security Request (Demande WS-Security) prend en charge les messages SOAP qui incluent des en-têtes WS-Security. Ce protocole de données peut éliminer tout type de sécurité à partir de la demande SOAP avant de l'envoyer vers la structure de virtualisation. Le protocole de données WS-Security Request (Demande WS-Security) applique alors la sécurité aux réponses SOAP sortantes.

Lors de l'enregistrement d'un service Web avec des en-têtes WS-Security, ajoutez un protocole de données WS-Security Request (Demande WS-Security) côté demande (généralement, avant un protocole de données de services Web SOAP) et un protocole de données WS-Security Response (Réponse WS-Security) côté réponse.

Avant l'enregistrement, un ensemble de panneaux de configuration est présenté.

• Un pour le protocole de données WS-Security Request (Demande WS-Security)
• Deux pour le protocole de données WS-Security Response (Réponse WS-Security)

Protocole de données Request (Demande)

Pour le protocole de données Request (Demande), configurez le gestionnaire de sorte à traiter un message de demande envoyé par le client. Remplissez les actions Receive (Réception) utilisées pour décoder et valider les en-têtes. Cette configuration est utilisée pour l'enregistrement et la lecture.

Les options disponibles pour les messages Receive (Response) (Réception, réponse) sont les suivantes:

• Decryption (Déchiffrement)
• Signature Verification (Vérification de la signature)
• SAML Verifier (Vérificateur SAML)
• Username Token Verifier (Vérificateur de jetons de nom d'utilisateur)
• Timestamp Receipt (Réception d'horodatage)
• Signature Confirmation (Confirmation de signature)

Les options disponibles pour les messages Send (Request) (Envoi, demande) sont les suivantes:

• Timestamp (Horodatage)
• Username Token (Jeton de nom d'utilisateur)
• SAML Token (Jeton SAML)
• Signature Token (Jeton de signature)
• Chiffrement

Pour utiliser le chiffrement, entrez les informations suivantes :

Keystore file (Fichier du référentiel de clés)

Dans la liste déroulante ou dans le système de fichiers, sélectionnez le fichier du référentiel de clés à utiliser pour le chiffrement.

Keystore Type (Type de référentiel de clés)

• Sélectionnez Java Key Store (Référentiel de clés Java) ou Personal Information Exchange (PVKS #12) (Echange d'informations personnelles (PVKS #12)).

Keystore password (Mot de passe du fichier de référentiel de clés)

Spécifie le mot de passe associé au fichier de référentiel de clés sélectionné.

Keystore alias (Alias du référentiel de clés)

Indique un alias d'une clé publique.

Alias Password (Mot de passe d'alias)

Laissez ce champ vide ou saisissez la même valeur que Keystore Password (Mot de passe du référentiel de clés) dans les fichiers PKCS #12.

La case à cocher WS-I BSP Compliant (Conforme à WS-I BSP) indique si la conformité au WS-I Basic Security Profile (Profil de sécurité de base WS-I) doit être vérifiée, y compris à l'aide d'espaces de nom inclusifs et de la méthode de canonicalisation dans SignedInfo.

Pour valider vos informations de référentiel de clés, cliquez sur le bouton Verify (Vérifier).

Protocole de données Response (Réponse)

Dans le cas du protocole de données Response (Réponse), configurez le gestionnaire pour traiter les messages de réponse renvoyés à partir du service dynamique lors de l'enregistrement et les messages de réponse renvoyés à partir du modèle de service virtuel. Lors de la phase d'enregistrement, vous devez traiter le message de réponse de la même manière que le client.

Cochez la case Add Timestamp (Ajouter un horodatage).

Time-To-Live (sec) (Durée de vie (en secondes))

Spécifie la durée de vie du message en secondes. Pour éviter l'inclusion d'un élément Expires (Expire), saisissez 0.

Use Millisecond Precision in Timestamp (Utiliser la précision à la milliseconde dans l'horodatage)

Spécifie si l'horodatage doit être indiqué en millisecondes.

Remarque : Certains services Web, notamment .NET 1.x/2.0 avec WSE 2.0, ne sont pas conformes au formatage de date de l'horodatage standard et ne permettent pas l'indication des millisecondes. Pour ces services Web, désélectionnez la case à cocher Use Millisecond Precision in Timestamp (Utiliser la précision à la milliseconde dans l'horodatage).

Pendant la lecture, vous devez traiter le message de la même manière que le serveur. Le message SOAP à partir du modèle de service virtuel ne contient aucun en-tête de sécurité tandis que cette configuration applique l'en-tête de sécurité.

A l'issue de l'enregistrement, un modèle de service virtuel est créé. Dans ce modèle, un filtre de protocole de données est ajouté à l'étape HTTP/S Listen (Ecoute via HTTP/S) du protocole de données WS-Security Request (Demande WS-Security).

Mettez à jour toutes les informations de configuration de la sécurité pour la lecture. Par exemple, si vos paramètres WS-Security sont modifiés dans le service, vous pouvez les mettre à jour à ce stade au lieu de réenregistrer le service virtuel.

Dans le modèle de service virtuel, un filtre est également ajouté au protocole de données WS-Security Response (Réponse WS-Security) à l'étape HTTP/S Response (Réponse via HTTP/S).

Vous pouvez mettre à jour toutes les informations de configuration de la sécurité à lire pour le message de réponse.

Pour enregistrer vos paramètres de sécurité dans un fichier, ou charger un fichier enregistré contenant des paramètres de sécurité, utilisez les icônes Load (Charger) et Save (Enregistrer).