Domande frequenti KB0394293
Posta elettronica
Fasi per configurare l'autenticazione basata su certificato (WS-Security) per i servizi Web tramite SoapUI
Per comodità dell'utente, questo articolo della Knowledge Base è stato tradotto automaticamente. SAP non fornisce alcuna garanzia in merito alla correttezza o alla completezza della traduzione automatica. È possibile visualizzare il contenuto originale passando all'inglese nel selettore della lingua.
Domanda

Fasi per configurare l'autenticazione basata su certificato (WS-Security) per i servizi Web

Risposta

In entrata nel servizio Web Ariba:

  1. Utilizzare un keystore insieme a un certificato X.509 codificato utilizzando la codifica base64 Privacy Enhanced Mail (PEM). Se non si dispone di un'autorità di certificazione valida, è possibile generare un archivio chiavi/certificato autofirmato effettuando le seguenti operazioni:
    1. Aprire il prompt dei comandi e modificare la directory nella directory del bin di installazione Java del computer
    2. Eseguire il seguente comando per generare un keystore (in Windows) - Sostituire la password con una password effettiva che si desidera utilizzare:

keytool -genkey -keyalg RSA -alias autofirmato -keystore keystore.jks -storepass password -valid 360 -keysize 2048

    1. Il passaggio 1b ha creato un file keystore denominato: keystore.jks. Si tratta di un keystore Java che contiene il mio nuovo certificato e le chiavi pubbliche e private.
    2. Ora estrarre il certificato PEM dall'archivio chiavi che può essere implementato nell'interfaccia utente Ariba per l'autenticazione dell'endpoint. Dal prompt dei comandi, eseguire il seguente comando (Sostituisci password con la password effettiva impostata nel passaggio 1b):

keytool -exportcert -alias autofirmato -password keypass -keystore keystore.jks -password storepass -rfc -file keytool_crt.pem

  1. Ai fini di questa soluzione, farò riferimento alla configurazione della richiesta in SoapUI. In Ariba, passare a Gestisci > Amministrazione/Amministrazione centrale > Gestione integrazione > Configurazione endpoint > Nuovo
  2. Incollare il certificato X.509 codificato utilizzando la codifica base64 Privacy Enhanced Mail (PEM) estratta nella fase 1d, incollare nel file di certificato e salvare le modifiche. La prima riga del certificato deve essere il seguente testo:
    -----BEGIN CERTIFICATE-----
    L'ultima riga del certificato deve essere il seguente testo:
    -----CERTIFICATO DI FINE-----

  1. Passare a Gestisci > Amministrazione/Amministrazione centrale > Gestione integrazione > Configurazione integrazione > Scegliere il servizio Web desiderato, modificarlo, assicurarsi che sia abilitato e utilizzando l'endpoint creato nella fase 3.
  2. Copia l'URL WSDL
  3. In SoapUI, creare un nuovo progetto SoapUI e utilizzare l'URL WSDL copiato da Ariba
  4. Fare doppio clic sul progetto

  1. Fare clic sulla scheda Keystore e sull'icona Aggiungi (sembra un segno +)
  2. Selezionare il file keystore creato al passaggio 1 (l'estensione file .jks) e immettere la password keystore. Una volta eseguita questa operazione, lo stato del keystore dovrebbe essere OK

  1. Fare clic sulla scheda Configurazioni sicurezza WS in uscita e fare clic sull'icona Aggiungi (sembra un segno +)
  2. Fare clic sull'icona Aggiungi nel riquadro inferiore per aggiungere il tipo di protezione. Selezionare "Firma"
  3. Scegliere il keystore e l'alias dall'elenco a discesa e immettere la password del keystore. Impostare il Tipo di identificatore chiave = "Nome emittente e numero di serie". Una volta configurata, la configurazione avrà il seguente aspetto:

  1. Aprire la richiesta in SoapUI facendo doppio clic su di essa:

  1. Nella richiesta, fare clic sulla scheda "Aut". Impostare il WSS in uscita sul nome delle "Configurazioni WS-Security in uscita" create nelle fasi 10-12.

  1. Ora è possibile eseguire la richiesta da SoapUI. Dovresti vedere una risposta corretta

In uscita dal servizio Web Ariba al middleware:

  1. Assicurarsi che la fase 1 sia stata completata dalle fasi del servizio Web "In entrata nel servizio Web Ariba"

  2. In Ariba, passare a Gestisci > Amministrazione/Amministrazione centrale > Gestione integrazione > Configurazione endpoint > Nuovo > selezionare Tipo come "In uscita"
    Per "URL", specificare il punto finale. Questa sarà la sede in cui Ariba invia la richiesta SOAP. Ariba consiglia l'utilizzo di https; tuttavia, http funzionerà anche:

    Esempio:
    https://<domain>:<port>/WSOutbound

  3. Impostare "Firma con chiave privata Ariba" su e salvare l'endpoint
  4. Passare a Gestisci > Amministrazione/Amministrazione centrale > Gestione integrazione > Configurazione integrazione > Scegliere il servizio Web desiderato, modificarlo, assicurarsi che sia abilitato e utilizzando l'endpoint creato nella fase 2. Inoltre, impostare l'URL (deve essere lo stesso URL dell'URL del punto finale, ma potrebbe avere parametri supplementari nell'URL)
  5. Aprire l'URL WSDL e copiare l'URL nel browser
  6. In SoapUI, creare un nuovo progetto SoapUI e utilizzare l'URL WSDL copiato da Ariba
  7. Accertarsi che venga controllata la creazione di MockService
  8. Nella schermata successiva, inserire i dati relativi alla porta e al percorso
  9. Doppio clic sul progetto appena creato
  10. Fare clic sulla scheda Keystore e sull'icona Aggiungi (sembra un segno +)
  11. Selezionare il file archivio chiavi creato nella fase 1 del servizio Web In entrata in Ariba (l'estensione file .jks) e immettere la password dell'archivio chiavi. Una volta eseguita questa operazione, lo stato del keystore dovrebbe essere OK
  12. Fare clic sulla scheda Configurazioni sicurezza WS in entrata e sull'icona Aggiungi (sembra un segno +)
  13. Assegnare un nome all'inserimento e selezionare il valore keystore per "Decrypt Keystore" e "Signature Keystore" e inserire la password keystore
  14. Fai clic sul MockService all'interno del progetto Soap
  15. In Proprietà MockService, impostare "WSS in entrata" sul nome delle "Configurazioni WS-Security in entrata" configurate nel passo 13
  16. Fare doppio clic sulla Risposta e immettere manualmente i valori per far sì che la risposta corrisponda al risultato desiderato (operazione riuscita o errore). Questa è la risposta inviata ad Ariba quando la richiesta arriva in SoapUI.
  17. Ora è possibile generare dati nell'applicazione Ariba che utilizza il servizio Web previsto per inviare dati alla SoapUI.
Informazioni supplementari

Per ulteriori informazioni sulla generazione di un keystore utilizzando le fasi menzionate, consultare:

http://www.john-james-andersen.com/blog/service-now/tutorial-soap-into-servicenow-via-x509-ws-security.html

Per ulteriori informazioni sulla configurazione specifica di WS-Security in SoapUI, consultare:

http://www.soapui.org/SOAP-and-WSDL/applying-ws-security.html

Fasi per configurare l'autenticazione basata su certificato (WS-Security) per i servizi Web che utilizzano SoapUI.txt6,75 KB

Si applica a

Acquisti
Contratti strategici
Strategic Sourcing
Supplier Information & Performance Management

Condizioni di utilizzo  |  Copyright  |  Informazioni sulla sicurezza  |  Privacy