Uw browser laat geen javascript toe. Om die reden zijn bepaalde functionaliteiten niet voorhanden.
Naar de inhoud van deze pagina

Informatie voor de ontwikkelaar: een client ontwikkelen

Webservicekanaal testen met SoapUI

Met de testtool SoapUI kunt u snel nagaan of uw certificaat goed is geregistreerd in het Toegangsbeheer. We doen dit aan de hand van de SecurityTokenService beschreven in WS-Security SAML Token Profile / Holder-of-Key.

Vereisten

Wat hebt u nodig?

Procedure om toegang te krijgen tot een variant van de service die het algoritme van de SHA256-signature gebruikt

  1. Maak in SoapUI een nieuw project op basis van WSDL (File -> New Soap Project).
  2. Onder Project View > WS-Security Configurations voegt u uw .jks of .p12 bestand (één van beide) als keystore toe.
  3. Onder Project View > WS-Security Configurations maakt u een nieuwe Outgoing WS-Security configuration aan met naam X.509.
    • Voeg een Timestamp toe.
    • Voeg een Signature toe met volgende configuratie en uw eigen wachtwoord.

      Onder Parts worden deze waarden ingevuld:
    Timestamp http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd Element
    Body http://schemas.xmlsoap.org/soap/envelope/ Element
    BinarySecurityToken http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd Element
  4. Maak de volgende SOAP request aan:
    • Vervang daarbij ######  door uw eigen verzendernummer en gebruik de URL https://services-sim.socialsecurity.be/SecurityTokenService/v2
                                <soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
                               		<soap:Header/>
                                        <soap:Body>
                                            <wst:RequestSecurityToken Context="abc" xmlns:wst="http://docs.oasis-open.org/ws-sx/ws-trust/200512">
                                            <wst:TokenType>http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV1.1</wst:TokenType>
                                            <wst:RequestType>http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue</wst:RequestType>
                                                <wst:Claims Dialect="http://schemas.xmlsoap.org/ws/2006/12/authorization/authclaims">
                                                    <auth:ClaimType Uri="urn:be:smals:expeditor:number" xmlns:auth="http://schemas.xmlsoap.org/ws/2006/12/authorization">
                                                        <auth:Value>######</auth:Value>
                                                    </auth:ClaimType>
                                                </wst:Claims>
                                            </wst:RequestSecurityToken>
                                        </soap:Body>
                                </soap:Envelope>
                        
    • Selecteer Outgoing WSS X.509.
    • Kies onder Request properties: Strip Whitespace = true

  5. Voer de request uit.
    Het resultaat is een SAML-assertion met daarin de verschillende attributen gekoppeld aan de hoedanigheid in het Toegangsbeheer (type hoedanigheid, verzendernummer...).

Mogelijke foutcodes

  • Authentication failed: certificaat is niet gekoppeld aan de opgegeven verzender.
  • The specific request failed: een probleem met de input (request zelf of signature).

Als de registratie correct verlopen is, kunt u beginnen met het testen van de webservices.