分享此页面
相关项: API 测试
此任务描述如何配置标准 Web Service 的安全设置。此模式允许您定义 HTTP 传输信息和安全元素,例如令牌。
创建 Web Service 场景
-
通过以下方法之一打开“安全设置”对话框:
-
要在端口级别上设置安全性,请在工具箱中右键单击 Web Service 端口,然后选择安全设置。
-
要为画布上已存在的特定 Web Service 步骤设置安全性,请选择该步骤,然后打开“属性”窗格中的安全设置选项卡。清除使用端口的安全设置选项。
-
对于“SOAP 请求”步骤,请在“属性”窗格中单击安全设置选项卡。
-
-
在“安全设置”对话框中,选择服务详细信息下拉列表 (默认) 中的 Web Service。
配置 HTTP 设置
在“安全设置”对话框的主窗口中,选择 HTTP 选项卡,并设置传输和代理服务器信息。
使用用户名令牌提高消息级别安全性
要发送消息级别的用户名/密码令牌 (用户名令牌) :
-
在“安全设置”对话框的“服务详细信息”下拉列表中,选择“Web Service”场景。
-
在“安全设置”对话框的主要部分中,单击 WS-安全性选项卡。
-
在 WS-Security 选项卡中,单击“添加令牌”按钮
,然后添加“用户名”令牌。 -
在下部窗格中,自定义令牌详细信息,例如用户名和密码。
通过使用 X.509 证书进行签名来提高消息级别安全性
-
在“安全设置”对话框中,选择服务详细信息下拉列表中的 Web Service 场景。
-
在“安全设置”对话框的主要部分中,单击 WS-安全性选项卡。
-
在“WS-安全性”选项卡中,从下拉列表中单击添加令牌按钮
并选择 X509 证书。 -
在下部窗格中输入令牌名称。
-
单击浏览按钮可导航到证书文件。证书必须安装在 Windows 证书存储中。
-
选择引用类型。由于此令牌用于签名,所以最常用的类型为 BinarySecurityToken。
-
单击添加消息签名按钮
。 -
在签名令牌下拉列表中,选择先前步骤中输入的令牌。
-
要使用证书对特定元素进行签名,请向下滚动到 XPath 字段并提供 XPath 表达式。
不能使用 XPath 表达式来对 SOAP 请求的安全元素之下的时间戳或令牌进行签名。
-
要对 SOAP 正文、时间戳或 WS-Addressing 进行签名,请选中预定义的部分区域中的复选框。
-
要对安全元素中的令牌进行签名,请在签名对象区域中的令牌 (可选) 字段中选择令牌。
注释: 证书需要安装在 Windows 证书存储中。在上面的示例中,您需要设置实际存储名称、存储位置和证书的主题名称。
-
使用证书对 Web Service 消息进行加密
要使用服务证书对消息进行加密,请执行以下操作:
-
在“安全设置”对话框中,选择服务详细信息下拉列表中的 Web Service 场景。
-
在“安全设置”对话框的主要部分中,选择 WS-安全性选项卡。
-
在 WS-Security 选项卡中,单击“添加令牌”按钮
并从“安全令牌”下拉列表中选择相应的令牌。 -
输入令牌名称并设置令牌或证书属性。
-
单击添加消息加密按钮
。在下拉列表中,选择先前步骤中创建的令牌。 -
向下滚动到 XPath 字段。将 XPath 表达式输入元素以加密,例如: // *[local-name(.)='Body']。
发送用户名令牌并使用 X.509 证书对令牌进行加密
以下部分介绍如何向服务发送用户名令牌,以及如何使用服务器的 X.509 证书对它进行加密:
-
在“安全设置”对话框中,选择服务详细信息下拉列表中的 Web Service 场景。
-
在“安全设置”对话框的主要部分中,选择 WS-安全性选项卡。
-
在“WS-安全性”选项卡中,从安全令牌下拉列表中单击添加令牌按钮
并选择用户名令牌。 -
在下部窗格中,为用户名令牌提供令牌详细信息。
-
再次单击“添加令牌”按钮
并从“安全令牌” 下拉列表中选择“X509 证书令牌”。 -
在下部窗格中,输入令牌的详细信息,以引用服务器的公共证书。由于此令牌用于加密,请使用引用作为引用类型。
-
单击添加消息加密按钮
。在下拉列表中,选择先前步骤中创建的 X.509 令牌。 -
要加密特定消息,请滚动到 XPath 字段。输入 XPath 表达式,例如: // *[local-name(.)='Body']。
配置 WS-Addressing (可选)
-
在“安全设置”对话框的主窗格中,单击 WS-Addressing 选项卡。
-
在“WS-Addressing”选项卡中选择相关版本或无 (如果不使用 WS-Addressing) 。
-
在答复字段中提供备选目标。
