Einstellen der WS-Sicherheit
Die WS-Sicherheitseinstellungen müssen konfiguriert werden, wenn der Webservice durch WS-Sicherheitseinstellungen geschützt ist, sodass Sie das Benutzernamentoken Sicherheitstoken angeben müssen.
Konventionen
In diesem Kapitel werden die folgenden Abkürzungen für Webservice-Namespaces verwendet:
Präfix | Namespace |
wsse | http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd |
wsu | http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd |
So stellen Sie die WS-Sicherheit ein:
1.Öffnen Sie das Dialogfeld "Webservice-Call-Einstellungen" (siehe Webservice-Call-Einstellungen).
2.Klicken Sie auf die Schaltfläche Bearbeiten neben den WS-Sicherheitseinstellungen.
Dialogfeld "WS-Sicherheitseinstellungen"
Benutzernamentoken hinzufügen | Ein Benutzernamentoken ist ein optionales WS-Sicherheitselement im Header der SOAP-Nachricht. Anhand des Benutzernamentokens authentifiziert der Webserver, wer den Webservice aufruft.
In der wsse-Spezifikation (siehe Konventionen) entspricht dieses Feld:
/wsse:UsernameToken |
Benutzername | Geben Sie den im Benutzernamentoken enthaltenen Benutzernamen ein.
In der wsse-Spezifikation (siehe Konventionen) entspricht dieses Feld:
/wsse:UsernameToken/wsse:Username |
Passwort | Geben Sie den Passworttext für das Benutzernamentoken ein.
In der wsse-Spezifikation (siehe Konventionen) entspricht dieses Feld:
/wsse:UsernameToken/wsse:Password |
Passworttyp | Wählen Sie den Passworttyp für das Benutzernamentoken ein. Wählen Sie Digest, wenn der Webserver das Passwort in diesem Modus erwartet; wählen Sie andernfalls Text aus.
In der wsse-Spezifikation (siehe Konventionen) entspricht dieses Feld:
/wsse:UsernameToken/wsse:Password/@Type |
Dynamische Authentifizierung | Aktivieren Sie dieses Kontrollkästchen, wenn der Benutzername und das Passwort über das Mapping bereitgestellt werden sollen, anstatt dass Sie diese in dieses Dialogfeld eingeben. |
Nonce hinzufügen | Aktivieren Sie dieses Kontrollkästchen, wenn Sie ein Nonce zum Benutzernamentoken hinzufügen möchten. Ein Nonce ist ein Zufallswert, anhand dessen jedes einzelne Benutzernamentoken eindeutig identifiziert wird. Dies ist eine zusätzliche Sicherheitsvorkehrung. Wenn Sie diese Option aktivieren, empfiehlt es sich auch, die Option "Erstellt"-Zeitstempel hinzufügen zu aktivieren.
In der wsse-Spezifikation (siehe Konventionen) entspricht dieses Feld:
/wsse:UsernameToken/wsse:Nonce |
"Erstellt"-Zeitstempel hinzufügen | Aktivieren Sie diese Option, um zu jedem Nonce einen Zeitstempel hinzuzufügen.
In der wsse-Spezifikation (siehe Konventionen) entspricht dieses Feld:
/wsse:UsernameToken/wsu:Created |
Zeitstempel hinzufügen | Aktivieren Sie dieses Kontrollkästchen, wenn Sie den TTL (time-to-live)-Wert für die SOAP-Meldung aktivieren möchten.
In der wsse-Spezifikation (siehe Konventionen) entspricht dieses Feld:
/wsu:Timestamp |
Restzeit | Geben Sie den TTL (time-to-live)-Wert, also die Restzeit für die SOAP-Nachricht ein, um das Risiko, dass jemand die Nachricht abfängt und sie erneut sendet, zu verringern. |