Informatie voor de ontwikkelaar: een client ontwikkelen
Webservicekanaal testen met SoapUI
Met de testtool SoapUI kunt u snel nagaan of uw certificaat goed is geregistreerd in het Toegangsbeheer. We doen dit aan de hand van de SecurityTokenService beschreven in WS-Security SAML Token Profile / Holder-of-Key.
Vereisten
Wat hebt u nodig?
- SoapUI 5.2.1 of hoger (www.soapui.org Nieuw venster);
- het certificaat inclusief private sleutel in .p12- of .jks-formaat;
- WSDL + XSD van SecurityTokenService;
- het verzendernummer.
Procedure om toegang te krijgen tot een variant van de service die het algoritme van de SHA256-signature gebruikt
- Maak in SoapUI een nieuw project op basis van WSDL (File -> New Soap Project).
- Onder Project View > WS-Security Configurations voegt u uw .jks of .p12 bestand (één van beide) als keystore toe.
- Onder Project View > WS-Security Configurations maakt u een nieuwe Outgoing WS-Security configuration aan met naam X.509.
- Voeg een Timestamp toe.
- Voeg een Signature toe met volgende configuratie en uw eigen wachtwoord.
Onder Parts worden deze waarden ingevuld:
Timestamp http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd Element Body http://schemas.xmlsoap.org/soap/envelope/ Element BinarySecurityToken http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd Element - Voeg een Timestamp toe.
- Maak de volgende SOAP request aan:
- Vervang daarbij ###### door uw eigen verzendernummer en gebruik de URL https://services-sim.socialsecurity.be/SecurityTokenService/v2
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"> <soap:Header/> <soap:Body> <wst:RequestSecurityToken Context="abc" xmlns:wst="http://docs.oasis-open.org/ws-sx/ws-trust/200512"> <wst:TokenType>http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV1.1</wst:TokenType> <wst:RequestType>http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue</wst:RequestType> <wst:Claims Dialect="http://schemas.xmlsoap.org/ws/2006/12/authorization/authclaims"> <auth:ClaimType Uri="urn:be:smals:expeditor:number" xmlns:auth="http://schemas.xmlsoap.org/ws/2006/12/authorization"> <auth:Value>######</auth:Value> </auth:ClaimType> </wst:Claims> </wst:RequestSecurityToken> </soap:Body> </soap:Envelope>
- Selecteer Outgoing WSS X.509.
- Kies onder Request properties: Strip Whitespace = true
- Vervang daarbij ###### door uw eigen verzendernummer en gebruik de URL https://services-sim.socialsecurity.be/SecurityTokenService/v2
- Voer de request uit.
Het resultaat is een SAML-assertion met daarin de verschillende attributen gekoppeld aan de hoedanigheid in het Toegangsbeheer (type hoedanigheid, verzendernummer...).
Mogelijke foutcodes
- Authentication failed: certificaat is niet gekoppeld aan de opgegeven verzender.
- The specific request failed: een probleem met de input (request zelf of signature).
Als de registratie correct verlopen is, kunt u beginnen met het testen van de webservices.