Web-Service Provider durch Security Token Service absichern
Dieser Abschnitt erläutert, wie Sie einen Web-Service Provider über einen Security Token Service (STS) absichern.
Die Absicherung eines Web-Service Providers durch Security Token Service ist nur im Single-Modus möglich. |
Voraussetzungen
-
Der Web-Service Provider, der gesichert werden soll, wurde mit der INUBIT-Software erstellt. Die URL des STS ist bekannt.
-
Folgende Daten liegen vor:
-
Keystore mit dem privaten Schlüssel des zu sichernden Web-Service.
-
Truststore mit dem öffentlichen Schlüssel des STS.
-
So gehen Sie vor
-
Öffnen Sie den Web Service Connector zum Bearbeiten.
-
Aktivieren Sie im Register Erweitert im Bereich W3C-Standards die Option WS-Security und klicken Sie auf den Button Einstellungen.
Der Dialog WS-Security Konfiguration öffnet sich.
-
Geben Sie im Bereich Service-Authentifizierung das Keystore-Passwort an und importieren Sie den Keystore.
-
Wählen Sie im Bereich Consumer-Authentifizierung unter Security-Mechanismus die Option Security Token Service issued Token with service certificate (STS) aus.
-
Geben Sie im Bereich Consumer-Authentifizierung im Feld STS Adresse die URL des STS an, der Ihren Web-Service absichern soll.
-
Geben Sie an, wie die Kommunikation Ihres Web-Service Providers mit dem STS gesichert werden soll:
Wählen Sie X.509 und importieren Sie den Truststore mit dem öffentlichen Schlüssel des STS.
-
Klicken Sie auf Fertig stellen.
-
Publizieren und aktivieren Sie das Modul und ggf. den enthaltenden Workflow.
In der WSDL-Security Policy des Web-Service Providers ist nun beschrieben, wie und an welchem STS Consumer sich authentifizieren müssen.