Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CONTROL DE CAMBIOS
1. DESCRIPCIÓN
En las siguientes líneas se describe técnicamente como se puede realizar la integración a la versión
segura de los webservices expuestos por Experian desde la herramienta SOAPUI.
La información contenida es técnica y será comprendida por personas que previamente hayan tenido la
experiencia de trabajar con webservices.
2. OBJETIVO
Proveer información completa para facilitar el consumo del WS.
3. GENERALIDADES y REQUISITOS
Como requisitos previos se debe contar con lo siguiente:
- SOAPUI 5+
- JDK 1.7+
- Certificado de comunicación otorgado por Experian.
- Usuario y clave otorgados por Experian.
- Certificado de firmas otorgado por Experian.
https://demo-servicesesb.datacredito.com.co
Manual técnico de
integración a webservices MN-VPT-001
seguros desde SOAP UI
4. INTEGRACIÓN
Ubicar la ruta de instalación del SOAPUI y en el archivo *vmoptions /soapui.bat (En caso de
ejecución desde el bat) de Soap-UI se debe agregar el siguiente parámetro para habilitar la
comunicación TLS 1.2:
-Dsoapui.https.protocols=SSLv3,TLSv1.2
*. vmoptions
Manual técnico de
integración a webservices MN-VPT-001
seguros desde SOAP UI
Soapui.bat
Imagen 1
Manual técnico de
integración a webservices MN-VPT-001
seguros desde SOAP UI
Importar el certificado dado por Experian al Keystore que cada cliente maneje, esta importación se
puede realizar por medio del comando keytool existente en el jdk:
Donde
ServerCertificate.crt es el certificado que Experian emitió.
client.truststore nuevo llavero de confianza(keystore)
Seleccionar la pestaña “SSL Settings”, en los campos KeyStore, se debe colocar la ruta del llavero
para este caso “client.truststore”, que es el certificado público para habilitar la comunicación
SSL, en el campo KeyStore Password se debe digitar la contraseña que se acabó de digitar en el
paso anterior (Ver imagen 2)
Imagen 2
Imagen 3
2. Se debe importar el WSDL, puede ser apuntando en la URL donde está disponible el
servicio https, o es permitido importarlo directamente desde el PC, en el caso que
exista el wsdl, se usa este caso cuando no hay accesos. (Ver imagen 4)
Imagen 4
Manual técnico de
integración a webservices MN-VPT-001
seguros desde SOAP UI
Imagen 5
Imagen 6
Imagen 7
Manual técnico de
integración a webservices MN-VPT-001
seguros desde SOAP UI
Imagen 8
Imagen 9
8. Clic en el icono más (+), seleccionamos la Entry “Timestamp” (Ver imagen 10)
Imagen 10
Imagen 11
10. Clic en el icono más (+), seleccionamos la Entry “Signature” (Ver imagen 12)
Imagen 12
Manual técnico de
integración a webservices MN-VPT-001
seguros desde SOAP UI
- Keystore: experian.sign.p12
- Alias: experian.sign
- Password: Experian
- Key Identifier Type: Binary Security Token
- Signature Algorithm: …/xmldsig#rsa-sha1
- Signature Canonicalization: ../xml-exc-c14n#
- Digest Algorithm: …/xmldsig#sha1
Imagen 13
- Body
Namespace: http://schemas.xmlsoap.org/soap/envelope/
Enconde: Content
- UsernameToken
Namespace: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd
Manual técnico de
integración a webservices MN-VPT-001
seguros desde SOAP UI
Encode: Content
- Timestamp
Namespace: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd
Encode: Content
Imagen 14
12. Seleccionamos un método desde el “Navegador” desde Soap UI (Ver imagen 15)
Imagen 15
Manual técnico de
integración a webservices MN-VPT-001
seguros desde SOAP UI
13. Sobre el Request, se deben seleccionar las siguientes configuraciones: (Ver Imagen
16)
Outgoing WSS Apply “WS-Security”, que significa el nombre que digitamos en la configuración de la
firma de la opción WS-Security Configurations
Imagen 16
Manual técnico de
integración a webservices MN-VPT-001
seguros desde SOAP UI
14. Si deseamos limpiar el header para realizar un nuevo request, se debe seleccionar la
opción Outgoing WSS Remove all outgoing wss (Ver imagen 17)
Imagen 17
Imagen 18