Technische informatie

Veiligheid - testen met PICT

De RSZ stelt de testdienst PlatformIntegrationConsumerTest (PICT) ter beschikking om de verbinding met het SOA-platform te testen. Deze dienst bevat alle beveiligingsscenario's die vereist zijn om alle webservices te gebruiken. De documentatie bevindt zich in de webservicecatalogus.

Ter informatie: wij raden u aan om deze service te gebruiken alvorens uw client software te integreren met de business service. Deze service is enkel bestemd voor integratietesten en mag niet voor andere doeleinden gebruikt worden.

checkConnection

De methode checkConnection is niet beveiligd op berichtniveau. U kunt ze gebruiken om de SSL-verbinding met het SOA-platform te testen.

De test geeft een antwoord op de volgende vragen:

• Laat de firewall de verbinding toe?
• Zijn er problemen om het server-SSL-certificaat te aanvaarden?
• Is de gekozen client software in staat te communiceren via SOAP-request/response?

checkAccessControl

De methode checkAccessControl voegt authenticatie door middel van een X.509-certificaat toe. U gebruikt ze om de X.509 security policy op berichtniveau uit te testen.

De test geeft een antwoord op de volgende vragen:

• Is de client software in staat de X.509 policy juist te implementeren?
• Wordt het clientcertificaat aanvaard en correct uitgelezen door het SOA-platform?

checkBrokeredAccessControl

De laatste methode, checkBrokeredAccessControl, vereist de SAML holder-of-key policy. Voor u deze methode kunt oproepen, moet de service consumer eerst een correct SAML-token krijgen van de SecurityTokenService (STS).

De test geeft een antwoord op de volgende vragen:

• Is de client software in staat de SAML holder-of-key policy juist te implementeren?
• Is het SAML-token een exacte kopie uit de response van STS?
• Wordt het SAML-token aanvaard en correct uitgelezen door het SOA platform?