Technische informatie
Beveiliging van webservices
Webservices op het SOA-platform worden op verschillende niveaus beveiligd. Op transportniveau is steeds een SSL/TLS-verbinding vereist. Op berichtniveau gebeurt de authenticatie van de service consumer op basis van X.509-certificaten.
De gebruikte WS-Security-standaarden staan beschreven in volgende specificaties:
Security Policy
<wsdl:operation name="checkAccessControl">
<wsdl:documentation>v1.2: added new operation</wsdl:documentation>
<soap11:operation soapAction=""/>
<wsdl:input>
<soap11:body use="literal"/>
<wsp:PolicyReference URI="#X509_SHA256"
xmlns:wsp="https://schemas.xmlsoap.org/ws/2004/09/policy"/>
</wsdl:input>
<wsdl:output>
<soap11:body use="literal"/>
</wsdl:output>
<wsdl:fault name="systemError">
<soap11:fault name="systemError" use="literal"/>
</wsdl:fault>
</wsdl:operation>
- #X509 voor X.509 Certificate Token Profile;
- #SAML_HOK voor SAML Token Profile/Holder of Key
Foutmelding
Wanneer het SOA-platform een request niet aanvaardt vanwege een securityfout, wordt een SOAP fault met de volgende error code teruggestuurd: SOA-01001 – Service call not authenticated.
<soapenv:Fault>
<faultcode>soapenv:Client</faultcode>
<faultstring>SOA-01001</faultstring>
<detail>
<SystemError Id="44ae07df-bd39-40d2-94f9-f149c047b589"
xmlns="https://socialsecurity.be/errors/v1">
<Origin>Consumer</Origin>
<Code>SOA-01001</Code>
<Message xml:lang="en">Service call not authenticated.</Message>
<Environment>Production</Environment>
</SystemError>
</detail>
</soapenv:Fault>