Security Policy

[Gabriel Melo]

Bom dia Alexandre,

em seu livro, no capítulo 6, você define uma policy de segurança a nível de transporte conforme abaixo:

<sp:TransportBinding>

<wsp:Policy>

<sp:TransportToken>

              <wsp:Policy>

                       <sp:HttpsToken RequireClientCertificate="false" />

              </wsp:Policy>

                  </sp:TransportToken>

</wsp:Policy>

</sp:TransportBinding>

Gostaria de saber se é possível utilizar essa policy para encriptar a nível de transporte aliado a uma policy que forçasse o cliente a assinar a mensagem e o servidor verificar a assinatura. Tentei utilizar o o sp:AssymetricBinding com sp:TransportBinding mas não funcionou.

Grato.

[Alexandre Saudate]

Você quer dizer, assinar com certificado digital? Se for, dê uma olhada em http://msdn.microsoft.com/en-us/library/ms977327.aspx , talvez esclareça algumas coisas. 

[]'s

--
Você está recebendo esta mensagem porque se inscreveu no grupo "SOA Aplicado" dos Grupos do Google.
Para cancelar a inscrição neste grupo e parar de receber seus e-mails, envie um e-mail para soa-aplicado...@googlegroups.com.
Para postar neste grupo, envie um e-mail para soa-ap...@googlegroups.com.
Visite este grupo em http://groups.google.com/group/soa-aplicado.
Para obter mais opções, acesse https://groups.google.com/groups/opt_out.
 
 

[Gabriel Melo]

Pois é Alexandre, exatamente isso. Assinar com certificado. O link que você me passou esclareceu bastante conceitualmente. Mas ainda não consegui resultados. Pelo que pesquisei o transporte via https já cria uma assinatura por baixo dos panos. Mas eu gostaria de criar essa assinatura com o certificado digital e colocar no próprio xml. Tentei adicionar no wsdl o trecho abaixo mas não deu certo:  

<sp:SignedSupportingTokens>

<wsp:Policy>

<sp:X509Token sp:IncludeToken="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy/IncludeToken/Never">

<wsp:Policy>

<sp:WssX509V1Token11 />

</wsp:Policy>

</sp:X509Token>

</wsp:Policy>

</sp:SignedSupportingTokens>

--
Você recebeu esta mensagem porque está inscrito em um tópico do grupo "SOA Aplicado" dos Grupos do Google.
Para cancelar a inscrição neste tópico, acesse https://groups.google.com/d/topic/soa-aplicado/-64ssUSDdLU/unsubscribe.
Para cancelar a inscrição neste grupo e todos os seus tópicos, envie um e-mail para soa-aplicado...@googlegroups.com.

[Alexandre Saudate]

Gabriel, 

Substitua o valor de IncludeToken por http://schemas.xmlsoap.org/ws/2005/07/securitypolicy/IncludeToken/AlwaysToRecipient . Além disso, se precisar de mais referências, você também pode consultar http://specs.xmlsoap.org/ws/2005/07/securitypolicy/ws-securitypolicy.pdf .

[]'s

[Gabriel Melo]

Obrigado pela ajuda, vou dar uma estudada nas referências.

[Alexandre Saudate]

Um adendo: não se esqueça de checar se as ferramentas que você está usando dão suporte a esta funcionalidade.

[]'s

[Gabriel Melo]

Opa, estou utilizando Cxf e testando com SoapUI. Acho que estou chegando la, acho que só falta acertar configurar o SoapUI para assinar corretamente.

Obrigado pela ajuda.