Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • configuracionWSSecurity - SOAP - UI - v2.0

    Cargado por

    Alison Jair
    212 vistas16 páginas

    Título original

    1. configuracionWSSecurity_SOAP_UI_v2.0

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    212 vistas16 páginas

    configuracionWSSecurity - SOAP - UI - v2.0

    Cargado por

    Alison Jair

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 16

    MANUAL TÉCNICO DE INTEGRACIÓN A

    WEBSERVICES CON SEGURIDAD DESDE


    LA HERRAMIENTA SOAPUI
    Manual técnico de
    integración a webservices MN-VPT-001
    seguros desde SOAPUI

    CONTROL DE CAMBIOS

    Fecha Descripción del Cambio Elaborado por

    31-Ago-2017 Versión Inicial Jhonatan Forero

    28-Jul-2017 Refinamiento selección de certificados Santiago Zapata

    28-Dic-2018 Modificación elementos criptográficos Jonathan Latorre


    Manual técnico de
    integración a webservices MN-VPT-001
    seguros desde SOAPUI

    1. DESCRIPCIÓN
    En las siguientes líneas se describe técnicamente como se puede realizar la integración a la
    versión segura de los webservices expuestos por Experian desde la herramienta SOAPUI.
    La información contenida es técnica y será comprendida por personas que previamente hayan
    tenido la experiencia de trabajar con webservices.

    2. OBJETIVO
    Proveer información completa para facilitar el consumo del WS.
    Mostrar el uso del WS a través de aplicaciones clientes implementadas utilizando la herramienta
    SOAPUI.
    Orientar al usuario en la implementación de certificados y conexiones seguras por medio de la
    herramienta SOAPUI.

    3. GENERALIDADES y REQUISITOS
    Como requisitos previos se debe contar con lo siguiente:

    - SOAPUI 5+
    - Llavero (.jks o .p12) que contenga la llave privada del cliente.
    - Usuario y clave otorgados por DataCrédito Experian.
    Se utilizará el protocolo TLS 1.2 para asegurar la comunicación.

    Los siguientes entornos estarán disponibles para iniciar con la implementación:


    https://demo-servicesesb.datacredito.com.co
    Manual técnico de
    integración a webservices MN-VPT-001
    seguros desde SOAPUI

    4. INTEGRACIÓN

    4.1. Configuración Inicial

    Ubicar la ruta de instalación del SOAPUI y en el archivo *vmoptions /soapui.bat (En caso de
    ejecución desde el bat) de SOAPUI se debe agregar el siguiente parámetro para habilitar la
    comunicación TLS 1.2:
    -Dsoapui.https.protocols=SSLv3,TLSv1.2

    *. vmoptions
    Manual técnico de
    integración a webservices MN-VPT-001
    seguros desde SOAPUI

    Soapui.bat

    4.2. Selección de llaveros conexión SSL


    Abrir SOAPUI, Seleccionar en la barra principal la opción “Preferences” (Ver imagen 1).

    Imagen 1
    Manual técnico de
    integración a webservices MN-VPT-001
    seguros desde SOAPUI

    Seleccionar la opción “SSL Settings” y allí usted podrá seleccionar el llavero que contiene
    la pareja de llaves privada – pública propias del cliente.

    Deberá ubicar el Llavero_cliente.jks o .p12 propio del cliente.

    Se debe digitar la contraseña del llavero anteriormente referenciado en el campo KeyStore


    Password.

    Imagen 2
    Manual técnico de
    integración a webservices MN-VPT-001
    seguros desde SOAPUI

    4.3. Creación de nuevo proyecto

    Una vez ejecutado el punto 4.2 podrá crear el nuevo proyecto, seleccione en la barra de
    Menú la opción SOAP (Ver imagen 3).

    Imagen 3

    Se debe importar el WSDL, puede ser apuntando en la URL donde está disponible el servicio
    https, o es permitido importarlo localmente en caso de que se haya descargado previamente
    con sus respectivos archivos XSD (ver imagen 4).
    La URL que se inserta es brindada por DataCrédito Experian, cambiará por cada producto y
    tendrá un formato como el siguiente:
    https://demo-servicesesb.datacredito.com.co/wss/producto?WSDL

    Imagen 4
    Manual técnico de
    integración a webservices MN-VPT-001
    seguros desde SOAPUI

    4.4. Configuración de firma


    Si el paso anterior es exitoso, aparecerá en el navigator de SOAPUI los métodos del servicio
    con sus respectivos request. (Ver imagen 5).

    Imagen 5

    Dar doble clic en el proyecto, para nuestro ejemplo “DHService”, luego se debe seleccionar
    la pestaña “WS-Security Configurations” (Ver imagen 6).

    Imagen 6
    Manual técnico de
    integración a webservices MN-VPT-001
    seguros desde SOAPUI

    Ir a la pestaña Keystore, y seleccionar el icono más (+), cargamos el mismo llavero


    cargado en las preferencias globales descritas en el paso 4.2.

    Imagen 7

    Digitamos la contraseña del llavero.


    Manual técnico de
    integración a webservices MN-VPT-001
    seguros desde SOAPUI

    Imagen 8

    Después de cargar el certificado, se debe seleccionar la pestaña “Outgoing WS-Security


    Configurations”, dar clic en el icono más (+), se debe digitar un nombre deseado para
    nuestra configuración de seguridad, para nuestro ejemplo WS-Security (Ver imagen 9).

    Imagen 9

    Clic en el icono más (+), seleccionamos la Entry “Timestamp” (Ver imagen 10).

    Imagen 10
    Manual técnico de
    integración a webservices MN-VPT-001
    seguros desde SOAPUI

    Clic en el icono más (+), seleccionamos la Entry “Username”, en el campo Username, se


    debe digitar el usuario y password que fueron brindados por DataCrédito Experian a
    través del correo noreply@okta.com, tenga en cuenta que para el ambiente de producción
    el usuario no deberá contener el “@datacredito.com.co” y para el ambiente de Demo no debe
    contener “@demo.datacredito.com.co”, seleccione “PasswordText” en la opción “Password
    Type” (Ver Imagen 11).

    Imagen 11

    Clic en el icono más (+), seleccionamos la opción “Signature” (Ver imagen 12).
    Manual técnico de
    integración a webservices MN-VPT-001
    seguros desde SOAPUI

    Imagen 12

    Seleccionar las Siguientes Configuraciones: (Ver imagen 13)

    - Keystore: llavero cargado en el paso 4.4.


    - Alias: alias de la llave privada del cliente.
    - Password: contraseña del llavero de cliente
    - Key Identifier Type: Binary Security Token
    - Signature Algorithm: …/xmldsig#rsa-sha1
    - Signature Canonicalization: ../xml-exc-c14n#
    - Digest Algorithm: …/xmldsig#sha1

    Realizar Check sobre el campo “Use Single Certificate”

    Imagen 13
    Manual técnico de
    integración a webservices MN-VPT-001
    seguros desde SOAPUI

    Al terminar las configuraciones se aconseja el orden “Timestamp – Username –


    Signature” (Ver imagen 14).

    Imagen 14

    Seleccionamos un método del servicio añadido en SOAPUI (Ver imagen 15).

    Imagen 15
    Manual técnico de
    integración a webservices MN-VPT-001
    seguros desde SOAPUI

    En caso de que exista algún Request abierto hay que cerrarlo y abrirlo nuevamente.
    En la pestaña “Auth” ubicada en la parte inferior (ver Imagen 16) seleccionar la opción “Add
    New Authorization” y en la opción “Type” seleccionar “Basic”, posteriormente dar clic en el
    botón “OK”.

    Imagen 16
    Manual técnico de
    integración a webservices MN-VPT-001
    seguros desde SOAPUI

    En la opción “Outgoing WSS” seleccionar el perfil de seguridad creado en el paso 4.4 (ver
    Imagen 17).

    Imagen 17
    Manual técnico de
    integración a webservices MN-VPT-001
    seguros desde SOAPUI

    Dé clic en el botón “Submit”, verifique en la pestaña RAW que el mensaje contenga los
    elementos definidos, es decir, Timestamp, UserNameToken y Firma Digital. (ver Imagen
    18).

    Imagen 18

    También podría gustarte