Configurer WS-Security
Les paramètres WS-Security doivent être configurés si le service Web est protégé par WS-Security et vous demande de fournir le jeton de sécurité le UsernameToken.
Conventions
Les abréviations suivantes pour les espaces de noms applicables aux services Web sont utilisés dans cette rubrique :
Préfixe | Espace de noms |
wsse | http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd |
wsu | http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd |
Pour configurer WS-Security :
1.Ouvrir le dialogue Paramètres d'appel Service Web (voir Paramètres d'appel Service Web).
2.Cliquer sur la touche Éditer à côté de Paramètres WS-Security.
Dialogue Paramètres WS-Security
Ajouter le jeton Nom d'utilisateur | Un JetonNom d'utilisateur est un élément optionnel WS-security présent dans l'en-tête du message SOAP. Le JetonNom d'utilisateur est utilisé par le serveur Web pour authentifier l'appelant du service Web.
Dans la spécification wsse (voir Conventions), ce champ correspond à :
/wsse:UsernameToken |
Nom d'utilisateur | Saisir le nom d'utilisateur inclus dans le jeton du Nom d'utilisateur.
Dans la spécification wsse (voir Conventions), ce champ correspond à :
/wsse:UsernameToken/wsse:Username |
Mot de passe | Saisir le texte du mot de passe inclus dans le jeton du Nom d'utilisateur.
Dans la spécification wsse (voir Conventions), ce champ correspond à :
/wsse:UsernameToken/wsse:Password |
Type de mot de passe | Choisir le type de mot de passe inclus dans le jeton du Nom d'utilisateur. Choisir Digest si le serveur Web attend le mot de passe dans ce mode ; sinon, choisir Texte.
Dans la spécification wsse (voir Conventions), ce champ correspond à :
/wsse:UsernameToken/wsse:Password/@Type |
Authentification dynamique | Cocher cette case si vous souhaitez fournir le nom d'utilisateur et le mot de passe depuis le mappage au lieu de les saisir dans ce dialogue. |
Ajouter nonce | Cocher cette case si vous souhaitez ajouter un nonce dans le jeton Nom d'utilisateur. Un nonce est une valeur aléatoire qui identifie de façon unique chaque JetonNom d'utilisateur pour apporter une sécurité supplémentaire. Si vous activez cette option, il est recommandé d'activer l'option Ajouter horodateur "Créer" également.
Dans la spécification wsse (voir Conventions), ce champ correspond à :
/wsse:UsernameToken/wsse:Nonce |
Ajouter Horodateur "Créé" | Choisir cette option pour ajouter un horodatage à chaque nonce.
Dans la spécification wsse (voir Conventions), ce champ correspond à :
/wsse:UsernameToken/wsu:Created |
Ajouter Horodateur | Cocher cette case si vous souhaitez activer la valeur time-to-live (TTL) pour le message SOAP (voir l'option suivante).
Dans la spécification wsu (voir Conventions), ce champ correspond à :
/wsu:Timestamp |
Temps de vie | Saisir le time-to-live (TTL) pour le message SOAP pour réduire le risque d'intercepter le message et de le repasser. |