Votre navigateur ne prend pas en charge le javascript, dès lors, certaines fonctionnalités ne sont pas disponibles
Vers le contenu de cette page
Citoyen Fonctionnaires et autres professionnels International Nouvelle fenêtre
Nederlands Deutsch
À propos de la Sécurité sociale
Se connecter
Se déconnecter
  e-Box Enterprise

Information pour le développeur : développer un client

Tester le canal web service avec SoapUI

Avec l'outil de test SoapUI, vous pouvez rapidement vérifier si votre certificat a bien été enregistré dans la Gestion des accès. Nous faisons cela en utilisant le SecurityTokenService décrit dans WS-Security SAML Token Profile / Holder-of-Key.

Conditions

De quoi avez-vous besoin ?

Procédure pour accéder à la variante du service qui utilise l'algorithme de signature SHA256

  1. Créez un nouveau projet dans SoapUI sur base de WSDL (File->New Soap Project).
  2. Sous Project View > WS-Security Configurations, ajoutez votre ficher .jks ou .p12 (un des deux) comme keystore.
  3. Sous Project View > WS-Security Configurations, effectuez une nouvelle configuration Outgoing WS-Security sous le nom X.509.
    • Définissez le Timestamp.
    • Déterminez la Signature avec la configuration suivante et votre propre mot de passe.

      Sous « Parts », introduisez les conditions suivantes :
    Timestamp http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd Element
    Body http://schemas.xmlsoap.org/soap/envelope/ Element
    BinarySecurityToken http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd Element
  4. Introduisez la requête Soap suivante :
    • Remplacez ###### par votre propre numéro d'expéditeur et utilisez l’URL https://services-sim.socialsecurity.be/SecurityTokenService/v2
                                <soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
                         		<soap:Header/>
                                  <soap:Body>
                                      <wst:RequestSecurityToken Context="abc" xmlns:wst="http://docs.oasis-open.org/ws-sx/ws-trust/200512">
                                      <wst:TokenType>http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV1.1</wst:TokenType>
                                      <wst:RequestType>http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue</wst:RequestType>
                                          <wst:Claims Dialect="http://schemas.xmlsoap.org/ws/2006/12/authorization/authclaims">
                                              <auth:ClaimType Uri="urn:be:smals:expeditor:number" xmlns:auth="http://schemas.xmlsoap.org/ws/2006/12/authorization">
                                                  <auth:Value>######</auth:Value>
                                              </auth:ClaimType>
                                          </wst:Claims>
                                      </wst:RequestSecurityToken>
                                  </soap:Body>
                          </soap:Envelope>
    • Sélectionnez Outgoing WSS X.509.

    • Sous Request properties, choisissez : Strip Whitespace = true

  5. Lancez la requête.
    Le résultat est une assertion SAML comportant les différents attributs associés à la qualité dans la Gestion des accès (type de qualité, identifiant…).

Codes d'erreur possibles

  • Authentication failed : le certificat n'est pas associé à l'expéditeur donné.
  • The specific request failed : problème avec l'input (requête même ou signature).

Si l'enregistrement s'est déroulé correctement, vous pouvez commencer à tester les webservices.

Informations générales

Informations techniques