Domande frequenti KB0394293
Posta elettronica
Fasi per configurare l'autenticazione basata su certificato (WS-Security) per i servizi Web tramite SoapUI
Per comodità dell'utente, questo articolo della Knowledge Base è stato tradotto automaticamente. SAP non fornisce alcuna garanzia in merito alla correttezza o alla completezza della traduzione automatica. È possibile visualizzare il contenuto originale passando all'inglese nel selettore della lingua.
Domanda

Fasi per configurare l'autenticazione basata su certificato (WS-Security) per i servizi Web

Risposta

Servizio Web in ingresso ad Ariba:

  1. Utilizzare un keystore insieme a un certificato X.509 codificato utilizzando la codifica base64 PEM (Privacy Enhanced Mail). Se non si dispone di un'autorità di certificazione valida, è possibile generare un archivio chiavi/certificato autofirmato effettuando le seguenti operazioni:
    1. Aprire il prompt dei comandi e modificare la directory nella directory bin di installazione Java del computer
    2. Eseguire il seguente comando per generare un archivio chiavi (in Windows) - Sostituire la password con una password effettiva che si desidera utilizzare:

keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass password -valid 360 -keysize 2048

    1. Il passaggio 1b ha creato un file keystore denominato: keystore.jks. È un keystore Java che contiene il mio nuovo certificato e le chiavi pubbliche e private.
    2. Estrarre ora il certificato PEM dall'archivio chiavi che può essere implementato nell'interfaccia utente Ariba per l'autenticazione endpoint. Dal prompt dei comandi, eseguire il comando seguente (Sostituire la password con la password effettiva impostata nel passaggio 1b):

keytool -exportcert -alias selfsigned -keypass password -keystore keystore.jks -storepass password -rfc -file keytool_crt.pem

  1. Ai fini di questa soluzione, farò riferimento alla configurazione della richiesta in SoapUI. In Ariba, passare a Gestisci > Amministrazione/Amministrazione centrale > Gestione integrazione > Configurazione endpoint > Nuovo
  2. Incollare il certificato X.509 codificato utilizzando la codifica base64 PEM (Privacy Enhanced Mail) estratta nella fase 1d, incollare nel file del certificato e salvare le modifiche. La prima riga del certificato deve essere il seguente testo:
    -----INIZIA CERTIFICATO-----
    L'ultima riga del certificato deve essere il seguente testo:
    -----CERTIFICATO FINALE-----

  1. Passare a Gestisci > Amministrazione/Amministrazione centrale > Gestione integrazione > Configurazione integrazione > Scegliere il servizio Web desiderato, modificarlo, assicurarsi che sia abilitato e utilizzare l'endpoint creato nella fase 3.
  2. Copia l'URL WSDL
  3. In SoapUI, creare un nuovo progetto SoapUI e utilizzare l'URL WSDL copiato da Ariba
  4. Fare doppio clic sul progetto

  1. Fare clic sulla scheda Keystore, quindi sull'icona Aggiungi (ha l'aspetto di un segno +)
  2. Selezionare il file keystore creato nel passo 1 (estensione file .jks) e inserire la password keystore. Una volta eseguita questa operazione, lo stato del keystore dovrebbe essere OK

  1. Fare clic sulla scheda Configurazioni di sicurezza WS in uscita e fare clic sull'icona Aggiungi (con segno +)
  2. Fare clic sull'icona Aggiungi nel riquadro inferiore per aggiungere il tipo di protezione. Selezionare "Firma"
  3. Selezionare l'archivio chiavi e l'alias dall'elenco a discesa e immettere la password dell'archivio chiavi. Impostare Tipo di identificatore chiave = "Nome emittente e numero di serie". Una volta configurata, la configurazione avrà il seguente aspetto:

  1. Aprire la richiesta in SoapUI facendo doppio clic su di essa:

  1. Nella richiesta, fare clic sulla scheda "Aut". Impostare il WSS in uscita sul nome delle "Configurazioni di sicurezza WS in uscita" create nelle fasi 10-12.

  1. Ora è possibile eseguire la richiesta da SoapUI. Dovresti vedere una risposta di successo

In uscita dal servizio Web Ariba al middleware:

  1. Accertarsi che la fase 1 sia stata completata dalle fasi del servizio Web "In entrata ad Ariba"

  2. In Ariba, passare a Gestisci > Amministrazione/Amministrazione centrale > Gestione integrazione > Configurazione endpoint > Nuovo > selezionare "In uscita" come Tipo
    Per "URL", specificare il punto finale. Questa sarà la posizione in cui Ariba invia la richiesta SOAP. Ariba consiglia l'utilizzo di https; tuttavia http funzionerà anche:

    Esempio:
    https://<domain>:<port>/WSOutbound

  3. Impostare "Firma con chiave privata Ariba" su e salvare il punto finale
  4. Passare a Gestisci > Amministrazione/Amministrazione centrale > Gestione integrazione > Configurazione integrazione > Scegliere il servizio Web desiderato, modificarlo, assicurarsi che sia abilitato e utilizzare l'endpoint creato nella fase 2. Inoltre, impostare l'URL (deve essere lo stesso URL dell'URL del punto finale, ma potrebbe avere parametri supplementari nell'URL)
  5. Aprire l'URL WSDL e copiarlo nel browser
  6. In SoapUI, creare un nuovo progetto SoapUI e utilizzare l'URL WSDL copiato da Ariba
  7. Accertarsi che la creazione di MockService sia controllata
  8. Nella videata successiva, inserire i dati relativi alla porta e al percorso
  9. Fare doppio clic sul progetto appena creato
  10. Fare clic sulla scheda Keystore, quindi sull'icona Aggiungi (ha l'aspetto di un segno +)
  11. Selezionare il file archivio chiavi creato nella fase 1 del servizio Web In entrata per Ariba (estensione file .jks) e immettere la password dell'archivio chiavi. Una volta eseguita questa operazione, lo stato del keystore dovrebbe essere OK
  12. Fare clic sulla scheda Configurazioni di sicurezza WS in entrata e fare clic sull'icona Aggiungi (con segno +)
  13. Assegnare un nome all'inserimento e scegliere il valore keystore per "Decrypt Keystore" e "Signature Keystore" e inserire la password del keystore
  14. Fai clic su MockService all'interno del progetto Soap
  15. In Proprietà MockService, impostare "WSS in entrata" sul nome delle "Configurazioni di sicurezza WS in entrata" configurate eseguite nel passo 13
  16. Fare doppio clic sulla Risposta e immettere manualmente i valori per far sì che la risposta soddisfi il risultato desiderato (corretta esecuzione o errore). Questa è la risposta inviata ad Ariba quando la richiesta entra in SoapUI.
  17. Ora è possibile generare dati nell'applicazione Ariba che utilizza il servizio Web previsto per l'invio di dati alla propria SoapUI.
Informazioni supplementari

Per ulteriori informazioni sulla generazione di un keystore utilizzando la procedura menzionata, consultare:

http://www.john-james-andersen.com/blog/service-now/tutorial-soap-into-servicenow-via-x509-ws-security.html

Per ulteriori informazioni sulla configurazione specifica di WS-Security in SoapUI, consultare:

http://www.soapui.org/SOAP-and-WSDL/applying-ws-security.html

Fasi per configurare l'autenticazione basata su certificato (WS-Security) per i servizi Web che utilizzano SoapUI.txt6.75 KB

Si applica a

Acquisti
Contratti strategici
Strategic Sourcing
Supplier Information & Performance Management

Condizioni di utilizzo  |  Copyright  |  Informazioni sulla sicurezza  |  Privacy