Web-Service Provider durch Security Token Service absichern

Dieser Abschnitt erläutert, wie Sie einen Web-Service Provider über einen Security Token Service (STS) absichern.

Die Absicherung eines Web-Service Providers durch Security Token Service ist nur im Single-Modus möglich.

Voraussetzungen

  • Der Web-Service Provider, der gesichert werden soll, wurde mit der INUBIT-Software erstellt. Die URL des STS ist bekannt.

  • Folgende Daten liegen vor:

    • Keystore mit dem privaten Schlüssel des zu sichernden Web-Service.

    • Truststore mit dem öffentlichen Schlüssel des STS.

So gehen Sie vor

  1. Öffnen Sie den Web Service Connector zum Bearbeiten.

  2. Aktivieren Sie im Register Erweitert im Bereich W3C-Standards die Option WS-Security und klicken Sie auf den Button Einstellungen.

    Der Dialog WS-Security Konfiguration öffnet sich.

  3. Geben Sie im Bereich Service-Authentifizierung das Keystore-Passwort an und importieren Sie den Keystore.

  4. Wählen Sie im Bereich Consumer-Authentifizierung unter Security-Mechanismus die Option Security Token Service issued Token with service certificate (STS) aus.

  5. Geben Sie im Bereich Consumer-Authentifizierung im Feld STS Adresse die URL des STS an, der Ihren Web-Service absichern soll.

  6. Geben Sie an, wie die Kommunikation Ihres Web-Service Providers mit dem STS gesichert werden soll:

    Wählen Sie X.509 und importieren Sie den Truststore mit dem öffentlichen Schlüssel des STS.

  7. Klicken Sie auf Fertig stellen.

  8. Publizieren und aktivieren Sie das Modul und ggf. den enthaltenden Workflow.

In der WSDL-Security Policy des Web-Service Providers ist nun beschrieben, wie und an welchem STS Consumer sich authentifizieren müssen.