Uw browser laat geen javascript toe. Om die reden zijn bepaalde functionaliteiten niet voorhanden.
Gegevens uitwisselen via webservices

Informatie voor de ontwikkelaar: een client ontwikkelen

Webservicekanaal testen met SoapUI

Met de testtool SoapUI kunt u snel nagaan of uw certificaat goed is geregistreerd in het Toegangsbeheer. We doen dit aan de hand van de SecurityTokenService beschreven in WS-Security SAML Token Profile / Holder-of-Key.

Vereisten

Wat hebt u nodig?

  • SoapUI 5.2.1 of hoger (www.soapui.org Nieuw venster);
  • het certificaat inclusief private sleutel in .p12- of .jks-formaat;
  • WSDL + XSD van SecurityTokenService (link naar UDDI registry Nieuw venster);
  • het verzendernummer.

Procedure om toegang te krijgen tot een variant van de service die het algoritme van de SHA256-signature gebruikt

Let op: de variant die het algoritme van de SHA1-signature gebruikt, is gedeprecieerd.

  1. Maak in SoapUI een nieuw project op basis van WSDL (File -> New Soap Project).
  2. Onder Project View > WS-Security Configurations voegt u uw .jks of .p12 bestand (één van beide) als keystore toe.
  3. Onder Project View > WS-Security Configurations maakt u een nieuwe Outgoing WS-Security configuration aan met naam X.509.
    • Voeg een Timestamp toe.
    • Voeg een Signature toe met volgende configuratie en uw eigen wachtwoord.

      Onder Parts worden deze waarden ingevuld:
    • Timestamp http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd Element
      Body http://schemas.xmlsoap.org/soap/envelope/ Element
      BinarySecurityToken http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd Element
  4. Maak de volgende SOAP request aan:
    • Vervang daarbij ######  door uw eigen verzendernummer en gebruik de URL https://services-sim.socialsecurity.be/SecurityTokenService/v1
                              <soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
                             		<soap:Header/>
                                      <soap:Body>
                                          <wst:RequestSecurityToken Context="abc" xmlns:wst="http://docs.oasis-open.org/ws-sx/ws-trust/200512">
                                          <wst:TokenType>http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV1.1</wst:TokenType>
                                          <wst:RequestType>http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue</wst:RequestType>
                                              <wst:Claims Dialect="http://schemas.xmlsoap.org/ws/2006/12/authorization/authclaims">
                                                  <auth:ClaimType Uri="urn:be:smals:expeditor:number" xmlns:auth="http://schemas.xmlsoap.org/ws/2006/12/authorization">
                                                      <auth:Value>######</auth:Value>
                                                  </auth:ClaimType>
                                              </wst:Claims>
                                          </wst:RequestSecurityToken>
                                      </soap:Body>
                              </soap:Envelope>
                              
    • Selecteer Outgoing WSS X.509.
    • Kies onder Request properties: Strip Whitespace = true

  5. Voer de request uit.
    Het resultaat is een SAML-assertion met daarin de verschillende attributen gekoppeld aan de hoedanigheid in het Toegangsbeheer (type hoedanigheid, verzendernummer...).

Mogelijke foutcodes

  • Authentication failed: certificaat is niet gekoppeld aan de opgegeven verzender.
  • The specific request failed: een probleem met de input (request zelf of signature).

Als de registratie correct verlopen is, kunt u beginnen met het testen van de webservices.