STS-gesicherten Web-Service Provider aufrufen
Dieser Abschnitt erläutert, wie Sie einen Web-Service Consumer konfigurieren, damit dieser einen STS-gesicherten Web-Service Provider aufrufen kann.
Siehe Funktionsprinzip
Voraussetzungen
-
Sie benötigen einen Truststore mit dem öffentlichen Schlüssel des STS oder dessen Zertifikat.
-
Web-Service Provider, Web-Service Consumer und STS sind in der INUBIT-Software realisiert.
Um mit einem externen Consumer einen Web-Service aufzurufen, der über einen STS der INUBIT-Software abgesichert ist, konfigurieren Sie dessen Sicherheitseinstellungen entsprechend den Angaben des Herstellers. |
So gehen Sie vor
-
Öffnen Sie den Web Service Connector Ihres Web-Service Consumers zum Bearbeiten.
-
Geben Sie im Register Aufzurufender Service die URL an, unter der die WSDL des STS-gesicherten Web-Service Providers verfügbar ist:
-
Laden Sie die WSDL.
-
Klicken Sie im Register Erweitert im Bereich W3C Standards auf den Button WS-Security. Der Dialog WS-Security Konfiguration öffnet sich.
-
Importieren Sie den Truststore des STS oder dessen Zertifikat. Der darin enthaltenen öffentliche Schlüssel des STS wird benötigt, um das vom STS signierte Token lesen zu können. Mit der Signatur versichert der STS, dass das Token vom STS selbst ausgestellt wurde.
Nach dem erfolgreichen Import wird die Gültigkeit des Schlüssels angezeigt.
-
Um die Kommunikation mit dem STS zu sichern, legen Sie im Bereich Consumer-Authentifizierung fest, wie Ihr Consumer sich gegenüber den STS authentifizieren soll.
Der Consumer sendet diese Benutzer/Passwort-Kombination als Teil seines Security Token Requests an den STS.
Darüber hinaus können Sie zur zusätzlichen Absicherung ein X.509-Keystore angeben. In diesem Fall müssen Sie das gültige Passwort und den Alias-Namen eines im Keystore enthaltenen Schlüsselpaares angeben.
-
Klicken Sie auf Fertig stellen.
-
Publizieren und aktivieren Sie den Workflow