当前位置:主页 > 人工智能 >

云数据库_f5负载均衡器_返利

这个博客描述了如何在SOAP适配器中配置Web服务安全性(WSS)。在发送方SOAP适配器中,可以在WS-Security选项卡上使用WSS配置Web服务提供者(WS-Provider)。您必须在WS-Security配置下拉列表中选择Via Manual Configuration in Channel。在receiver SOAP适配器中,您还可以通过使用WSDL中的策略来配置WSS。这是最常见的用例。WS-Provider提供WSDL,可用于配置Web服务使用者(WS-Consumer)。

如果手动配置WSS,则可能存在WSS配置的子集。引入此选项是为了在云集成和内部部署解决方案SAP Process Orchestration(SAP PO)的SOAP适配器之间启用WSS通信。由于本地SOAP适配器不提供WSDL来配置WS使用者,集成流开发人员可以使用手动配置来启用互操作性。

有关更多信息,请参阅此博客。

如果在云集成SOAP发送者通道中使用手动配置,一旦部署了集成流,就可以下载包含WSS策略的WSDL。此WSDL可用于云集成SOAP接收器通道或第三方WS使用者。

当前策略断言基于WS-Security策略规范1.2。

接收器SOAP适配器中提供了基于WSDL中策略配置WS使用者的选项。本博客中的示例基于WS-Security Policy Specification 1.2.

云集成支持UsernameToken断言以及消息的签名和/或加密。根据WSDL中的策略,必须设置凭证名称、用于签名的公钥别名和/或用于加密的公钥别名字段。

请注意,对于签名的响应消息,证书的公共证书,新零售企业应用中心,WS-Provider用来对消息进行签名的消息必须上载到密钥库(系统.jks)你的云集成集群。这是验证签名所必需的,即使SOAP响应消息中包含公共证书。

带有签名和加密断言的WSDL示例

WSDL可以包含多个策略元素,这些元素可以分配给WSDL中的绑定元素或操作的输入和输出消息。

在本例中策略分配给操作的输入和输出消息。

也可以将#myŠu input_policy分配给输出消息greetMeResponse。您应该熟悉WSDL的结构。

IncludeTimestamp策略将时间戳元素添加到SOAP信封头部分。您可以在同一级别上添加其他策略,例如SignBeforeEncrypting。请检查WS-Security策略规范1.2.

如果WSDL包含SignedParts元素,则必须设置用于签名的公钥别名的值。如果WSDL包含EncryptedParts元素,则必须为加密的公钥别名设置值。

使用myu Input\u policy policy中定义的策略断言创建下面的SOAP消息。通道配置中的签名算法值为SHA256/RSA.

云集成提供了为UsernameToken断言指定用户的选项。如果您不想对UsernameToken进行签名或加密,WSDL策略应该支持tokens,云服务器平台,其中包括UsernameToken断言。

策略HashPassword策略是可选的策略断言。有关详细信息,请阅读WSS规范。

如果要对UsernameToken进行签名,淘客家园,则必须使用SignedSupportingTokens元素,怎么做淘客,而不是SupportingTokens元素。如果使用元素SignedEncryptedSupportingTokens,则会对UsernameToken进行签名和加密。

如果在SOAP接收器通道中手动配置WSS,秒单客返利机器人,则会对UsernameToken进行签名,如果在WS-Security类型字段中选择了Sign Message,则会对UsernameToken进行签名和加密。

猜你喜欢

微信公众号