Einstellen der WS-Sicherheit

www.altova.com Dieses Kapitel drucken Vorherige Seite Eine Ebene nach oben Nächste Seite

Startseite >  Aufrufen von Webservices >

Einstellen der WS-Sicherheit

Die WS-Sicherheitseinstellungen müssen konfiguriert werden, wenn der Webservice durch WS-Sicherheitseinstellungen geschützt ist, sodass Sie das Benutzernamentoken Sicherheitstoken angeben müssen.

 

Konventionen

In diesem Kapitel werden die folgenden Abkürzungen für Webservice-Namespaces verwendet:

 

Präfix

Namespace

wsse

http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd

wsu

http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd

 

So stellen Sie die WS-Sicherheit ein:

1.Öffnen Sie das Dialogfeld "Webservice-Call-Einstellungen" (siehe Webservice-Call-Einstellungen).
2.Klicken Sie auf die Schaltfläche Bearbeiten neben den WS-Sicherheitseinstellungen.

mf_ws_10

Dialogfeld "WS-Sicherheitseinstellungen"

Benutzernamentoken hinzufügen

Ein Benutzernamentoken ist ein optionales WS-Sicherheitselement im Header der SOAP-Nachricht. Anhand des Benutzernamentokens authentifiziert der Webserver, wer den Webservice aufruft.

 

In der wsse-Spezifikation (siehe Konventionen) entspricht dieses Feld:

 

/wsse:UsernameToken

Benutzername

Geben Sie den im Benutzernamentoken enthaltenen Benutzernamen ein.

 

In der wsse-Spezifikation (siehe Konventionen) entspricht dieses Feld:

 

/wsse:UsernameToken/wsse:Username

Passwort

Geben Sie den Passworttext für das Benutzernamentoken ein.

 

In der wsse-Spezifikation (siehe Konventionen) entspricht dieses Feld:

 

/wsse:UsernameToken/wsse:Password

Passworttyp

Wählen Sie den Passworttyp für das Benutzernamentoken ein. Wählen Sie Digest, wenn der Webserver das Passwort in diesem Modus erwartet; wählen Sie andernfalls Text aus.

 

In der wsse-Spezifikation (siehe Konventionen) entspricht dieses Feld:

 

/wsse:UsernameToken/wsse:Password/@Type

Dynamische Authentifizierung

Aktivieren Sie dieses Kontrollkästchen, wenn der Benutzername und das Passwort über das Mapping bereitgestellt werden sollen, anstatt dass Sie diese in dieses Dialogfeld eingeben.

Nonce hinzufügen

Aktivieren Sie dieses Kontrollkästchen, wenn Sie ein Nonce zum Benutzernamentoken hinzufügen möchten. Ein Nonce ist ein Zufallswert, anhand dessen jedes einzelne Benutzernamentoken eindeutig identifiziert wird. Dies ist eine zusätzliche Sicherheitsvorkehrung. Wenn Sie diese Option aktivieren, empfiehlt es sich auch, die Option "Erstellt"-Zeitstempel hinzufügen zu aktivieren.

 

In der wsse-Spezifikation (siehe Konventionen) entspricht dieses Feld:

 

/wsse:UsernameToken/wsse:Nonce

"Erstellt"-Zeitstempel hinzufügen

Aktivieren Sie diese Option, um zu jedem Nonce einen Zeitstempel hinzuzufügen.

 

In der wsse-Spezifikation (siehe Konventionen) entspricht dieses Feld:

 

/wsse:UsernameToken/wsu:Created

Zeitstempel hinzufügen

Aktivieren Sie dieses Kontrollkästchen, wenn Sie den TTL (time-to-live)-Wert für die SOAP-Meldung aktivieren möchten.

 

In der wsse-Spezifikation (siehe Konventionen) entspricht dieses Feld:

 

/wsu:Timestamp

Restzeit

Geben Sie den TTL (time-to-live)-Wert, also die Restzeit für die SOAP-Nachricht ein, um das Risiko, dass jemand die Nachricht abfängt und sie erneut sendet, zu verringern.


© 2019 Altova GmbH