Informationen für den Entwickler: einen Client entwickeln
Webservicekanal mit SoapUI testen
Mit dem Testtool SoapUI können Sie schnell überprüfen, ob Ihr Zertifikat in der Zugangsverwaltung richtig registriert ist. Dies geschieht unsererseits anhand des SecurityTokenService, das in WS-Security SAML Token Profile / Holder-of-Key beschrieben wird.
Voraussetzungen
Was benötigen Sie?
- SoapUI 5.2.1 oder höher (www.soapui.org Neues Fenster);
- das Zertifikat inklusive privatem Schlüssel im .p12- of .jks-Format;
- WSDL + XSD vom SecurityTokenService;
- die Absendernummer.
Verfahren, um Zugang zu einer Variante des Dienstes zu erhalten, die den Algorithmus der SHA-256-Signatur verwendet
Achtung: Die Variante, die den Algorithmus der SHA-1-Signatur verwendet, ist veraltet.
- Richten Sie in SoapUI ein neues Projekt anhand von WSDL ein (File -> New Soap Project).
- Unter Project View > WS-Security Configurations fügen Sie Ihre .jks- oder .p12-Datei (eines von beiden) als Keystore hinzu.
- Unter Project View > WS-Security Configurations richten Sie eine neue Outgoing WS-Security-Konfiguration unter der Bezeichnung X.509.
- Fügen Sie einen Timestamp hinzu.
- Fügen Sie eine Signatur mit folgender Konfiguration und Ihrem eigenen Kennwort hinzu.
Unter Parts werden diese Werte eingetragen:
Timestamp http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd Element Body http://schemas.xmlsoap.org/soap/envelope/ Element BinarySecurityToken http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd Element - Fügen Sie einen Timestamp hinzu.
- Richten Sie den folgenden SOAP-Request an:
- Ersetzen Sie dabei ###### durch Ihre eigene Absendernummer und benutzen Sie die URL https://services-sim.socialsecurity.be/SecurityTokenService/v2
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"> <soap:Header/> <soap:Body> <wst:RequestSecurityToken Context="abc" xmlns:wst="http://docs.oasis-open.org/ws-sx/ws-trust/200512"> <wst:TokenType>http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV1.1</wst:TokenType> <wst:RequestType>http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue</wst:RequestType> <wst:Claims Dialect="http://schemas.xmlsoap.org/ws/2006/12/authorization/authclaims"> <auth:ClaimType Uri="urn:be:smals:expeditor:number" xmlns:auth="http://schemas.xmlsoap.org/ws/2006/12/authorization"> <auth:Value>######</auth:Value> </auth:ClaimType> </wst:Claims> </wst:RequestSecurityToken> </soap:Body> </soap:Envelope>
- Wählen Sie Outgoing WSS X.509.
- Wählen Sie unter Request Properties: Strip Whitespace = true
- Ersetzen Sie dabei ###### durch Ihre eigene Absendernummer und benutzen Sie die URL https://services-sim.socialsecurity.be/SecurityTokenService/v2
- Führen Sie den Request aus.
Ergebnis ist eine SAML-Assertion mit den unterschiedlichen Attributen, die an die Eigenschaft in der Zugangsverwaltung geknüpft sind (Art Eigenschaft, Absendernummer...).
Mögliche Fehlercodes
- Authentication failed : Das Zertifikat ist nicht mit dem angegebenen Absender verknüpft.
- The specific request failed : Problem beim Input (beim Request oder bei der Signatur).
Wenn die Registrierung ordnungsgemäß erfolgt ist, können Sie mit dem Testen der Webservices beginnen.