問題タブ [usernametoken]

適切な要求を生成するようにWCFクライアントを構成しようとしています。そのリクエストでは、usernameTokenを含むセキュリティヘッダーが必要です。また、リクエストを暗号化して署名する必要があります。これはすべて、プレーンHTTPを介して通信されます。

これまでのところ、クライアントに署名してメッセージを暗号化することができました。次に、usernameTokenをこのセキュリティヘッダーに組み込む必要があります。

これどうやってするの？

私はbasicHttpBindingを使用しており、セキュリティモードを「Message」に設定し、clientCredentialType="Certificate"をメッセージに設定しています。

clearUsernameTokenバインディングライブラリに出くわしましたが、これらすべて（usernameToken、署名、暗号化）を1つのクライアントに組み込み、HTTPを介してすべてを組み込む方法がわかりません。

これも可能ですか？

GlassFish 3.0.1 (Metro スタック) で JAX-WS Web サービスをホストしています。UsernameTokens を使用して、この Web サービスで WS-Security を有効にしたいと考えています。どうすればいいですか？この件に関しては、あまり良いドキュメントを見つけられませんでした。その多くは、スタンドアロンの Metro 実装に関するもので、非常に複雑に思えます。対照的に、Apache CXF は単にインターセプターとパスワード コールバックを必要とします。簡単な手順を教えてもらえますか?

ありがとう。ナレシュ

Visual Studio 2010でWebサービスへの参照を追加しようとするとエラーが発生します。Webサービスは、JAX-WS / Metro / GlassFishスタックを使用してJavaで実装され、UsernameTokenポリシーが含まれています。これがWSDLからの抜粋です。

Visual StudioでこのWebサービスにサービス参照を追加しようとすると、次の警告が表示されます。

Visual Studioがアサーションをインポートできないのはなぜですか？

PS SoapUIツールを使用して、Webサービスをインポートしてテストすることができました。

UsernameToken を認証メカニズムとして使用する Web サービスを PHP でビルドしています。この Web サービスにアクセスできる PHP クライアント側コードがあります。これを Java で行う必要があります。多分あなたは私を助けることができます!

このサービスには、次の php コードを使用してアクセスできます。

これらの値は、この SOAP ヘッダーに解析されます。

このコードを使用すると、問題なく Web サービスにアクセスできます。これを Java で行う必要があります。

必要なファイルを作成し、UsernameToken を使用して SOAP ヘッダーを追加するハンドラーを実装しました。しかし、WS にアクセスしようとすると、常に「認証されていません」というエラーが表示されます。passdigest または nonce エントリの作成中に何かが足りないと思います。

これが私がそれらを計算する方法です：

これらの値は、soap ヘッダーの作成中に使用されます。

結果の SOAP ヘッダーは次のようになります。

誰かが私が間違っていることを見ていますか?

オアシス スタイルのユーザー名トークン プロファイル ( http://www.oasis-open.org/committees/download.php/16782/wss-v1.1-spec-os ... )を使用する Web サービスを使用したいと考えています。

私は CXF と Weblogic クライアントでそれを行うことができましたが、純粋な Metro クライアントを使用したいと思います。

どうすればそれができるか知っていますか？

ありがとう。

CXF サンプル:

Weblogic クライアント:

Asp.Net の WIF の例は多数あります。ただし、WCFServiceLibrary を使用したサンプルはほとんどありません。

ユーザー名パスワードタイプのユーザー資格情報の例はありますか?

データベースにリンクされたビューで動作する CustomUserNameValidator を介してそれらを確認したいと思います。

ありがとう

WSE 3.0 を使用して MVC3 .NET Web アプリから Java Web サービスを呼び出そうとしています。

ただし、Web サービスでは、UsernameToken の Nonce 要素に「EncodingType」属性が必要です。以下は、この Java Web サービスで正しく動作する SOAP エンベロープのサンプルです。

以下は、VS2010 が生成した (Fiddler でキャプチャされた) プロキシから生成された SOAP エンベロープです。

この属性が欠落している場合、この Web サービスは「無効なセキュリティ トークンが提供されました (ユーザー名トークンの処理中にエラーが発生しました)」を返します。

EncodingType 属性を追加するにはどうすればよいですか?

ということで、eclipseでrampartとaxis2を使ってWebサービスを開発しています。シンプルなユーザー名/パスワード認証スキームを実装しようとしていますが、いくつか問題があります。

私のコードは現在基本的に機能していますが、SOAP リクエストでは 3 回 (!) 追加されています。

私が得ている応答は正しいので、同じヘッダー要素が 3 回追加される理由が本当にわかりません。誰でも助けることができますか？

私のservices.xmlは次のようになります：

ここにサービスの説明を入力してください

クライアント側では、axis2.xml は次のようになります。

私の Client.java は次のように実装されています。

Apache CXF (Java) を使用して実装された Web サービスを使用する .NET クライアント (WCF) を作成していますが、驚くべきことに、WCFでPasswordタグのType属性をPasswordTextに設定するのは非常に困難です。つまり、SOAP ヘッダーを次のようにしたいと考えています。

しかし、実際のヘッダーは次のようになります。

ご覧のとおり、Password タグに Type 属性がありません。Web でのいくつかの調査によると、これを修正するにはおそらくインターセプターを作成する必要があることが示されているようです。これを修正するための簡単な解決策、つまり構成設定があると思いましたが、おそらくそうではありません。とにかく、この質問を投稿することで、いくつかの明確化を期待しています。

Type 属性がないため、WS サーバーは要求を拒否します。BSP 仕様の機能チェック。コンプライアンス（これが何であるかはわかりません）は例外をスローします。

よろしく、 オラ

私は、世界の別の場所にいる1人のクライアントによって使用されるWebサービスを作成しています。私は彼らが使用しているテクノロジーについての知識やコントロールを持っていませんが、

「SSLを使用して転送中にメッセージを暗号化し、UsernameTokenをクライアント認証に使用する」

私はWCF4を使用してサービスを作成することを計画しており、これをすべて設定する方法を一般的に知っています。ただし、バインディングなどの正しい構成を見つけるのに苦労しています。GoogleはWSE 3.0に関する多くの結果を提供しますが、WCFにWSEを使用するべきではないと確信しています（間違っている場合は修正してください）。サービス。

この記事では、最初はカスタムバインディングを使用する必要があることを示唆しているようですが、「カスタムバインディングを作成するのではなく、適切なセキュリティ設定でWCFシステム定義のバインディングを使用することを検討する必要がある」とも述べています。しかし、私はこれがどうあるべきかについての例を見ることができません。

誰かが私を正しい方向に向けることができれば幸いです。

tl; dr：SSLとUsernameTokenをサポートするためのWCF4構成設定は何ですか？