4

私のクライアントには、私が呼び出す必要がある SAP サービスがあります。私は事前に生成されたプロキシ クラスを持っています。すべて正常に動作します (セキュリティが無効になっている場合)。次に、セキュリティ ポリシーを有効にする必要があります。彼らは私にこれを「仕様」として与えました:

  • 石鹸 1.1
  • SSL
  • WS-Security 署名のみ、暗号化オプション...

http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0.pdf

サービスに関する SAP ステートメント:

XML 署名のメッセージ形式

SOAP メッセージには、次のデータが含まれている必要があります。

a) ValueType " http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3 " および EncodingType " http://docs.oasisを持つ BinarySecurityToken -open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary "

b) タイムスタンプ要素

c) 直接参照を使用して BinarySecurityToken を参照する、タイムスタンプと本文に署名する署名。

d) ダイジェスト アルゴリズムはhttp://www.w3.org/2000/09/xmldsig#sha1です。

e) 署名アルゴリズムはhttp://www.w3.org/2000/09/xmldsig#rsa-sha1です

これは、これを機能させるのに十分な情報ですか? 私は WCF セキュリティの専門家ではないので、助けや役立つリソースがあれば幸いです。

4

2 に答える 2

3

送信および受信するメッセージをインターセプトしてカスタムsoapヘッダーを適用できるWCFメッセージインスペクターを利用する必要があるようです。

それらを実装する方法に関するガイダンスについては、以下のリンクを確認してください。

  1. MSDN-IDispatchMessageInspector-送信されたメッセージを変更します
  2. MSDN-IClientMessageInspector-受信したメッセージを傍受して読み取る
  3. PaoloPialorsiブログ-WCFメッセージインスペクターの作成
  4. KirkEvansブログ-WCFを使用してメッセージコンテンツを変更する
  5. StevenChengの記事-カスタムMessageInspectorを介してWCFメッセージを検査および変更する方法

お役に立てれば。

于 2012-11-09T13:44:00.943 に答える
0

相手が待っているソープ封筒について聞いたほうがいいと思います。そして、おそらく CustomBinding または Implement Message Inspector インターフェイスを使用します。

于 2012-11-12T17:14:29.627 に答える