Technische informatie
Beveiliging van webservices
Webservices op het SOA-platform worden op verschillende niveaus beveiligd. Op transportniveau is steeds een SSL/TLS-verbinding vereist. Op berichtniveau gebeurt de authenticatie van de service consumer op basis van X.509-certificaten.
De gebruikte WS-Security-standaarden staan beschreven in volgende specificaties:
Security Policy
<wsdl:operation name="checkAccessControl"> <wsdl:documentation>v1.2: added new operation</wsdl:documentation> <soap11:operation soapAction=""/> <wsdl:input> <soap11:body use="literal"/> <wsp:PolicyReference URI="#X509_SHA256" xmlns:wsp="https://schemas.xmlsoap.org/ws/2004/09/policy"/> </wsdl:input> <wsdl:output> <soap11:body use="literal"/> </wsdl:output> <wsdl:fault name="systemError"> <soap11:fault name="systemError" use="literal"/> </wsdl:fault> </wsdl:operation>
- #X509 voor X.509 Certificate Token Profile;
- #SAML_HOK voor SAML Token Profile/Holder of Key
Foutmelding
Wanneer het SOA-platform een request niet aanvaardt vanwege een securityfout, wordt een SOAP fault met de volgende error code teruggestuurd: SOA-01001 – Service call not authenticated.
<soapenv:Fault> <faultcode>soapenv:Client</faultcode> <faultstring>SOA-01001</faultstring> <detail> <SystemError Id="44ae07df-bd39-40d2-94f9-f149c047b589" xmlns="https://socialsecurity.be/errors/v1"> <Origin>Consumer</Origin> <Code>SOA-01001</Code> <Message xml:lang="en">Service call not authenticated.</Message> <Environment>Production</Environment> </SystemError> </detail> </soapenv:Fault>