Altova MapForce 2023 Enterprise Edition

Debe definir opciones de configuración WS-Security si el servicio web está protegido con el protocolo WS-Security y exige un token de seguridad TokenUsuario.

 

Convenciones

 

En este apartado usamos varias abreviaturas para los espacios de nombres de los servicios web:

 

Prefijo

Espacio de nombres

wsse

http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd

wsu

http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd

Para configurar la seguridad WS-Security:

1.Abra el cuadro de diálogo "Configuración de la llamada a servicio web" (véase Configurar llamadas a servicios web).

2.Haga clic en el botón Editar del grupo de opciones Configuración WS-Security.

 

mf_ws_10

Cuadro de diálogo "Configuración WS-Security"

Agregar TokenUsuario

Un TokenUsuario es un elemento opcional de WS-security

A UsernameToken is an optional WS-security element present in the header of the SOAP message. The UsernameToken is used by the Web server to authenticate the caller of the Web service.

 

In the wsse specification (véase Conventions), this field corresponds to:

 

/wsse:UsernameToken

Username

Enter the username included in the UsernameToken.

 

In the wsse specification (véase Conventions), this field corresponds to:

 

/wsse:UsernameToken/wsse:Username

Password

Enter the text of the password included in the UsernameToken.

 

In the wsse specification (véase Conventions), this field corresponds to:

 

/wsse:UsernameToken/wsse:Password

Password type

Select the type of password included in the UsernameToken. Select Digest if the Web server expects the password in this mode; otherwise select Text.

 

In the wsse specification (véase Conventions), this field corresponds to:

 

/wsse:UsernameToken/wsse:Password/@Type

Autenticación dinámica

Marque esta casilla si quiere proporcionar el nombre de usuario y la contraseña desde la asignación en lugar de introducirlos en este cuadro de diálogo.

Add nonce

Select this check box if you want to add a nonce to the Username token. A nonce is a random value which uniquely identifies each UsenameToken to provide additional security. If you enable this option, it is recommended to enable the Add "Created" timestamp option as well.

 

In the wsse specification (véase Conventions), this field corresponds to:

 

/wsse:UsernameToken/wsse:Nonce

Add "Created" timestamp

Select this option to add a timestamp to each nonce.

 

In the wsse specification (véase Conventions), this field corresponds to:

 

/wsse:UsernameToken/wsu:Created

Add Timestamp

Select this check box if you want to enable the time-to-live (TTL) value for the SOAP message (véase the next option).

 

In the wsu specification (véase Conventions), this field corresponds to:

 

/wsu:Timestamp

Time to live

Enter the time-to-live (TTL) for the SOAP message to diminish the chance of someone intercepting the message and replaying it.

© 2017-2023 Altova GmbH