Votre navigateur ne prend pas en charge le javascript, dès lors, certaines fonctionnalités ne sont pas disponibles
Échanger des données via des services web

Information pour le développeur : développer un client

Tester le canal web service avec SoapUI

Avec l'outil de test SoapUI, vous pouvez rapidement vérifier si votre certificat a bien été enregistré dans la Gestion des accès. Nous faisons cela en utilisant le SecurityTokenService décrit dans WS-Security SAML Token Profile / Holder-of-Key.

Conditions

De quoi avez-vous besoin ?

  • SoapUI 5.2.1 ou plus (www.soapui.org Nouvelle fenêtre);
  • le certificat y compris la clé privée au format .p12 ou .jks ;
  • WSDL + XSD du SecurityTokenService (lien vers UDDI registry Nouvelle fenêtre) ;
  • le numéro d'expéditeur.

Procédure pour accéder à la variante du service qui utilise l'algorithme de signature SHA256

Attention: la variante qui utilise l’algorithme de signature SHA1 est dépréciée.

  1. Créez un nouveau projet dans SoapUI sur base de WSDL (File->New Soap Project).
  2. Sous Project View > WS-Security Configurations, ajoutez votre ficher .jks ou .p12 (un des deux) comme keystore.
  3. Sous Project View > WS-Security Configurations, effectuez une nouvelle configuration Outgoing WS-Security sous le nom X.509.
    • Définissez le Timestamp.
    • Déterminez la Signature avec la configuration suivante et votre propre mot de passe.

      Sous « Parts », introduisez les conditions suivantes :
    • Timestamp http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd Element
      Body http://schemas.xmlsoap.org/soap/envelope/ Element
      BinarySecurityToken http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd Element
  4. Introduisez la requête Soap suivante :
    • Remplacez ######  par votre propre numéro d'expéditeur et utilisez l’URL https://services-sim.socialsecurity.be/SecurityTokenService/v1
                              <soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
                             		<soap:Header/>
                                      <soap:Body>
                                          <wst:RequestSecurityToken Context="abc" xmlns:wst="http://docs.oasis-open.org/ws-sx/ws-trust/200512">
                                          <wst:TokenType>http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV1.1</wst:TokenType>
                                          <wst:RequestType>http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue</wst:RequestType>
                                              <wst:Claims Dialect="http://schemas.xmlsoap.org/ws/2006/12/authorization/authclaims">
                                                  <auth:ClaimType Uri="urn:be:smals:expeditor:number" xmlns:auth="http://schemas.xmlsoap.org/ws/2006/12/authorization">
                                                      <auth:Value>######</auth:Value>
                                                  </auth:ClaimType>
                                              </wst:Claims>
                                          </wst:RequestSecurityToken>
                                      </soap:Body>
                              </soap:Envelope>
                              
    • Sélectionnez Outgoing WSS X.509.
    • Sous Request properties, choisissez : Strip Whitespace = true

  5. Lancez la requête.
    Le résultat est une assertion SAML comportant les différents attributs associés à la qualité dans la Gestion des accès (type de qualité, identifiant…).

Codes d'erreur possibles

  • Authentication failed : le certificat n'est pas associé à l'expéditeur donné.
  • The specific request failed : problème avec l'input (requête même ou signature).

Si l'enregistrement s'est déroulé correctement, vous pouvez commencer à tester les webservices.