Technische Angaben
Sicherheit des Webservices
Webservices auf der SOA-Plattform werden auf zwei Ebenen gesichert: Auf der Transportebene ist immer eine SSL/TLS-Verbindung erforderlich. Auf Berichtsebene erfolgt die Authentifizierung des Service Consumer auf Basis von X.509-Zertifikaten.
Die verwendeten WS-Security-Standards werden in folgenden Spezifikationen beschrieben:
Security Policy
Im Abschnitt WSDL-Bindung wird für jede Operation die erforderliche Security Policy angegeben.
<wsdl:operation name="checkAccessControl"> <wsdl:documentation>v1.2: added new operation</wsdl:documentation> <soap11:operation soapAction=""/> <wsdl:input> <soap11:body use="literal"/> <wsp:PolicyReference URI="#X509_SHA256" xmlns:wsp="https://schemas.xmlsoap.org/ws/2004/09/policy"/> </wsdl:input> <wsdl:output> <soap11:body use="literal"/> </wsdl:output> <wsdl:fault name="systemError"> <soap11:fault name="systemError" use="literal"/> </wsdl:fault> </wsdl:operation>
- #X509 für X.509 Certificate Token Profile;
- #SAML_HOK für SAML Token Profile/Holder of Key
Fehlermeldung
Wenn die SOA-Plattform eine Anfrage wegen eines Sicherheitsfehlers nicht akzeptiert, wird ein SOAP-Fault mit folgendem Fehlercode zurückgeschickt: SOA-01001 – Service call not authenticated.
<soapenv:Fault> <faultcode>soapenv:Client</faultcode> <faultstring>SOA-01001</faultstring> <detail> <SystemError Id="44ae07df-bd39-40d2-94f9-f149c047b589" xmlns="https://socialsecurity.be/errors/v1"> <Origin>Consumer</Origin> <Code>SOA-01001</Code> <Message xml:lang="en">Service call not authenticated.</Message> <Environment>Production</Environment> </SystemError> </detail> </soapenv:Fault>