Perguntas frequentes KB0394293
E-mail
Passos para configurar autenticação baseada em certificado (WS-Security) para serviços da Web usando SoapUI
Este artigo da base de conhecimentos foi traduzido automaticamente para sua conveniência. A SAP não fornece qualquer garantia em relação à exatidão ou completude da tradução automática. Você pode encontrar o conteúdo original alternando para inglês, usando o seletor de idioma.
Pergunta

Passos para configurar a autenticação baseada em certificado (WS-Security) para serviços da Web

Resposta

Entrada para serviço da Web Ariba:

  1. Use um keystore junto com um certificado X.509 codificado usando a codificação base64 Privacy Enhanced Mail (PEM). Se você não tiver uma autoridade de certificação válida, poderá gerar uma keystore/certificado autoassinado da seguinte forma:
    1. Abra seu prompt de comando e altere o diretório para o diretório bin de instalação do Java da sua máquina
    2. Execute o seguinte comando para gerar uma keystore (no Windows) - Substitua a senha por uma senha real que você deseja usar:

keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass password -valid 360 -keysize 2048

    1. A etapa 1b criou um arquivo de keystore chamado: keystore.jks. É uma keystore Java que contém meu novo certificado e as chaves pública e privada.
    2. Agora, extraia o certificado PEM do keystore que pode ser implementado na IU da Ariba para a autenticação do ponto de extremidade. No prompt de comando, execute o seguinte comando (substitua a senha pela senha real definida na etapa 1b):

keytool -exportcert -alias selfsigned -keypass password -keystore keystore.jks -storepass password -rfc -file keytool_crt.pem

  1. Para a finalidade desta solução, vou me referir à configuração da solicitação no SoapUI. Na Ariba, vá para Gerenciar > Administração/Administração principal > Gerenciador de integração > Configuração do ponto de extremidade > Novo
  2. Cole o certificado X.509 codificado usando a codificação base64 Privacy Enhanced Mail (PEM) extraída na etapa 1d, cole no arquivo de certificado e salve as alterações. A primeira linha do certificado deve ser o seguinte texto:
    -----INICIAR CERTIFICADO-----
    A última linha do certificado deve ser o seguinte texto:
    -----CERTIFICADO DE FIM-----

  1. Vá para Gerenciar > Administração/Administração principal > Gerenciador de integração > Configuração de integração > Escolha o serviço da Web desejado, edite o mesmo, certifique-se de que está ativado e usando o ponto de extremidade criado no passo 3.
  2. Copiar o URL WSDL
  3. No SoapUI, crie um novo projeto SoapUI e use o WSDL URL copiado do Ariba
  4. Clique duas vezes no projeto

  1. Clique na guia Keystores e clique no ícone Adicionar (parece um sinal +)
  2. Selecione o arquivo de keystore criado na etapa 1 (a extensão de arquivo .jks) e insira a senha do keystore. Assim que isso for efetuado, o status do keystore deve ser OK

  1. Clique na aba Configurações de segurança WS de saída e clique no ícone Adicionar (parece um sinal +)
  2. Clique no ícone Adicionar no painel inferior para adicionar o tipo de segurança. Selecionar "Assinatura"
  3. Selecione sua keystore e alias a partir do drop-down e insira a senha de keystore. Faça o Tipo de identificador de chave = "Nome do emissor e número de série". Uma vez configurada, a configuração terá o seguinte aspecto:

  1. Abra a solicitação no SoapUI clicando duas vezes nela:

  1. Na solicitação, clique na guia "Aut". Defina o WSS de saída para o nome de suas "Configurações de segurança WS de saída" criadas nas etapas 10-12.

  1. Agora, você pode executar a solicitação a partir do SoapUI. Você deve ver uma resposta bem-sucedida

Saída do serviço da Web Ariba para o middleware:

  1. Certifique-se de que a etapa 1 foi concluída das etapas "Entrada para o serviço da Web da Ariba"

  2. Na Ariba, vá para Gerenciar > Administração/Administração principal > Gerenciador de integração > Configuração do ponto de extremidade > Novo > selecione Tipo como "Saída"
    Para "URL", especifique o ponto de extremidade. Este será o local onde a Ariba envia a solicitação SOAP. A Ariba recomenda o uso de https; no entanto, http também funcionará:

    Exemplo:
    https://<domain>:<port>/WSOutbound

  3. Definir "Assinar com chave privada da Ariba" como Sim e salvar o ponto de extremidade
  4. Vá para Gerenciar > Administração/Administração principal > Gerenciador de integração > Configuração de integração > Escolha o serviço da Web desejado, edite o mesmo, certifique-se de que está ativado e usando o ponto de extremidade criado no passo 2. Além disso, defina o URL (deve ser o mesmo URL que o URL do ponto de extremidade, mas pode ter parâmetros adicionais no URL)
  5. Abra o WSDL URL e copie o URL no navegador
  6. No SoapUI, crie um novo projeto SoapUI e use o WSDL URL copiado do Ariba
  7. Certifique-se de que Criar MockService esteja marcado
  8. Na tela seguinte, preencha os dados referentes à porta e ao caminho
  9. Clique duas vezes no projeto recém-criado
  10. Clique na guia Keystores e clique no ícone Adicionar (parece um sinal +)
  11. Selecione o arquivo de keystore criado no passo 1 de Entrada para o serviço da Web Ariba (a extensão de arquivo .jks) e insira a senha do keystore. Assim que isso for efetuado, o status do keystore deve ser OK
  12. Clique na guia Configurações recebidas do WS-Security e clique no ícone Adicionar (parece um sinal +)
  13. Dê à entrada um Nome e selecione o valor do keystore para "Decriptografar keystore" e "Signature Keystore" e insira a senha do keystore
  14. Clique no MockService dentro do projeto Soap
  15. Em Características de MockService, defina "WSS de entrada" para o nome das "Configurações de segurança WS de entrada" configuradas efetuadas na etapa 13
  16. Clique duas vezes na Resposta e insira manualmente valores para que a resposta corresponda ao resultado desejado (êxito ou erro). Esta é a resposta enviada à Ariba quando a solicitação entra no SoapUI.
  17. Agora, você pode gerar dados no aplicativo da Ariba que usa o serviço da Web previsto para enviar dados para sua SoapUI.
Informações adicionais

Para obter mais informações sobre como gerar uma keystore usando as etapas mencionadas, consulte:

http://www.john-james-andersen.com/blog/service-now/tutorial-soap-into-servicenow-via-x509-ws-security.html

Para obter mais informações sobre a configuração específica do WS-Security no SoapUI, consulte:

http://www.soapui.org/SOAP-and-WSDL/applying-ws-security.html

Etapas para configurar autenticação baseada em certificado (WS-Security) para serviços Web usando SoapUI.txt6,75 KB

Aplicável a

Compras
Contratos estratégicos
Sourcing estratégico
Supplier Information & Performance Management

Termos de uso  |  Copyright  |  Divulgação de segurança  |  Privacidade