Bestimmte Funktionalitäten sind leider nicht verfügbar, da Ihr Browser das Javascript nicht berücksichtigt.
Datenaustausch per Webservices

Informationen für den Entwickler: einen Client entwickeln

Webservicekanal mit SoapUI testen

Mit dem Testtool SoapUI können Sie schnell überprüfen, ob Ihr Zertifikat in der Zugangsverwaltung richtig registriert ist. Dies geschieht unsererseits anhand des SecurityTokenService, das in WS-Security SAML Token Profile / Holder-of-Key beschrieben wird.

Voraussetzungen

Was benötigen Sie?

  • SoapUI 5.2.1 oder höher (www.soapui.org Neues Fenster);
  • das Zertifikat inklusive privatem Schlüssel im .p12- of .jks-Format;
  • WSDL + XSD vom SecurityTokenService (Link zur UDDI Registry Neues Fenster);
  • die Absendernummer.

Verfahren, um Zugang zu einer Variante des Dienstes zu erhalten, die den Algorithmus der SHA-256-Signatur verwendet

Achtung: Die Variante, die den Algorithmus der SHA-1-Signatur verwendet, ist veraltet.

  1. Richten Sie in SoapUI ein neues Projekt anhand von WSDL ein (File -> New Soap Project).
  2. Unter Project View > WS-Security Configurations fügen Sie Ihre .jks- oder .p12-Datei (eines von beiden) als Keystore hinzu.
  3. Unter Project View > WS-Security Configurations richten Sie eine neue Outgoing WS-Security-Konfiguration unter der Bezeichnung X.509.
    • Fügen Sie einen Timestamp hinzu.
    • Fügen Sie eine Signatur mit folgender Konfiguration und Ihrem eigenen Kennwort hinzu.

      Unter Parts werden diese Werte eingetragen:
    • Timestamp http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd Element
      Body http://schemas.xmlsoap.org/soap/envelope/ Element
      BinarySecurityToken http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd Element
  4. Richten Sie den folgenden SOAP-Request an:
    • Ersetzen Sie dabei ###### durch Ihre eigene Absendernummer und benutzen Sie die URL https://services-sim.socialsecurity.be/SecurityTokenService/v1
                              <soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
                             		<soap:Header/>
                                      <soap:Body>
                                          <wst:RequestSecurityToken Context="abc" xmlns:wst="http://docs.oasis-open.org/ws-sx/ws-trust/200512">
                                          <wst:TokenType>http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV1.1</wst:TokenType>
                                          <wst:RequestType>http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue</wst:RequestType>
                                              <wst:Claims Dialect="http://schemas.xmlsoap.org/ws/2006/12/authorization/authclaims">
                                                  <auth:ClaimType Uri="urn:be:smals:expeditor:number" xmlns:auth="http://schemas.xmlsoap.org/ws/2006/12/authorization">
                                                      <auth:Value>######</auth:Value>
                                                  </auth:ClaimType>
                                              </wst:Claims>
                                          </wst:RequestSecurityToken>
                                      </soap:Body>
                              </soap:Envelope>
                              
    • Wählen Sie Outgoing WSS X.509.
    • Wählen Sie unter Request Properties: Strip Whitespace = true

  5. Führen Sie den Request aus.
    Ergebnis ist eine SAML-Assertion mit den unterschiedlichen Attributen, die an die Eigenschaft in der Zugangsverwaltung geknüpft sind (Art Eigenschaft, Absendernummer...).

Mögliche Fehlercodes

  • Authentication failed : Das Zertifikat ist nicht mit dem angegebenen Absender verknüpft.
  • The specific request failed : Problem beim Input (beim Request oder bei der Signatur).

Wenn die Registrierung ordnungsgemäß erfolgt ist, können Sie mit dem Testen der Webservices beginnen.