Home

Template Manuel d`utilisation de Webservice

1. C fn C Plateforme Services Web ETNIC B timent Le Z nith Sp cifications techniques Boulevard du Roi Albert Il 37 1030 Bruxelles Produit Plateforme Services Web ETNIC Type de document Manuel d utilisation R vision du document 1 1 Date du document 02 09 2014 Historique Version Description Ecrit par Date 1 0 Version initiale Anne Noseda 22 04 2014 Xavier Martin 1 1 Ajout du mode synchrone Xavier Martin 02 09 2014 Objectifs du document Ce document est destin aux partenaires d sireux d int grer leurs applications celles de la F d ration Wallonie Bruxelles en utilisant la plateforme de Services Web mise disposition par l ETNIC La plateforme est d abord pr sent e de mani re conceptuelle et puis d finie techniquement domaine par domaine Public cible Ce document s adresse principalement aux architectes analystes et d veloppeurs Contacts Pour toute question ou demande d assistance technique veuillez contacter le helpdesk de l ETNIC Support g n ral Email support etnic be T l 02 800 10 10 Plateforme Services Web ETNIC copyright ETNIC dit le 02 09 2014 Page 1 14 Sp cifications techniques E C fn C Plateforme Services Web ETNIC B timent Le Z nith Sp cifications techniques Boulevard du Roi Albert Il 37 1030 Bruxelles Table des mati res 1 PRESENTATION DE LA PLATEFORME SERVICES WEB DE
2. dit le 02 09 2014 Page 14 14 Sp cifications techniques
3. B timent Le Z nith Sp cifications techniques Boulevard du Roi Albert Il 37 1030 Bruxelles O soap Envelope soap Body poll pollingReponse poll message poll ID O soap Envelope soap Header wsa RelatesTo Le service Polling renvoie toujours la r ponse la plus ancienne qui n a pas encore t r cup r e destination du demandeur 2 3 2 Service Polling Le service Polling permet de r cup rer les r ponses fonctionnelles aux requ tes de mani re diff r e Pour l invoquer les valeurs sp cifiques des champs WS Addressing sont les suivantes e wsa To http www etnic be janus polling e wsa Action janus polling mode sync L unique op ration est getMessage et ne prend pas d argument La r ponse renvoy e correspond la plus vieille requ te de l appelant pour laquelle la r ponse n avait pas encore t r cup r e l instar d une file FIFO first in first out La r ponse contient le champ l ID de corr lation par rapport sa requ te dans le champ wsa RelatesTo pr sent dans l ent te du message L application appelante doit donc faire correspondre cet ID avec les IDs qu elle a stock s de son cot pour faire correspondre la r ponse avec la bonne requ te voir sch ma d architecture au point 2 1 Le contrat WSDL du service Polling se trouve en t l chargement sur la page d di e du service dans le catalogue de services SOA de l ETNIC 2 3 3 Exemple de messages de com
4. cifications WS SecureConversation et WS Trust 3 2 1 WSS x509TokenProfile La sp cification WSS x509TokenProfile pr voit plusieurs possibilit s pour r f rencer le certificat utilis pour la signature La m thode support e par l ETNIC consiste r f rencer l Issuer et le Serial Number Seul l l ment Body de l enveloppe SOAP doit tre sign Exemple d un message sign par un certificat X509 lt soapenv Envelope xmlns siel http www etnic be janus siel xmlns soapenv http schemas xmlsoap org soap envelope gt lt soapenv Header xmlns wsa http www w3 0org 2005 08 addressing gt lt wsse Security soapenv mustUnderstand 1 xmlns wsse http docs oasis open org wss 2004 01 oasis 200401 wss wssecurity secext 1 0 xsd xmlns wsu http docs oasis open org wss 2004 01 oasis 200401 wss wssecurity utility 1 0 xsd gt lt ds Signature Id S1G 752 xmlns ds http www w3 org 2000 09 xmldsig gt lt ds SignedInfo gt lt ds CanonicalizationMethod Algorithm http www w3 org 2001 10 xml exc cl4n gt lt ec InclusiveNamespaces PrefixList wsa siel soapenv xmlins ec http www w3 org 2001 10 xml exc clAn gt lt ds CanonicalizationMethod gt lt ds SignatureMethod Algorithm http www w3 org 2000 09 xmldsig rsa shal gt lt ds Reference URI id 751 gt lt ds Transforms gt lt ds Transform Algorithm http www w3 org 2001 10 xml exc cl4An gt lt ec InclusiveNamespaces PrefixList siel xmlns ec
5. gt lt soapenv Header gt lt soapenv Body wsu 1d id 751 xmlns wsu http docs oasis open org wss 2004 01 oasis 200401 wss wssecurity utility 1 0 xsd gt lt soapenv Body gt lt soapenv Envelope gt 3 2 2 WS Secure Conversation Token Dans le cadre de l utilisation du certificat de la carte d identit lectronique belge il n est pas envisageable de signer avec celui ci car il impose de demander son code PIN l utilisateur pour chaque requ te signer avant envoi C est pourquoi un syst me de Security Token Service STS a t mis en place Celui ci peut tre appel via le standard WS Trust afin de r cup rer un jeton token C est ce jeton qui servira signer les requ tes suivantes jusqu son expiration Voici le sch ma de ce principe _ 2 Authenticate K 3 Wer 1 WST RSTR SCT RST C SA 4 WSSC SCT Requestor Secured Service Plateforme Services Web ETNIC copyright ETNIC dit le 02 09 2014 Page 10 14 Sp cifications techniques C f N C Plateforme Services Web ETNIC B timent Le Z nith Sp cifications techniques Boulevard du Roi Albert Il 37 1030 Bruxelles 1 WST RST WS Trust Request Security Token Le client envoie une requ te de demande de token au serveur STS Exemple de requ te lt soapenv Envelope xmlns soapenv http schemas xmlsoap org soap envelope gt lt soapenv Body xmlns wsu http docs oasis open
6. http www w3 org 2001 10 xml exc clan gt lt ds Transform gt lt ds Transforms gt Plateforme Services Web ETNIC copyright ETNIC dit le 02 09 2014 Page 9 14 Sp cifications techniques a C f N C Plateforme Services Web ETNIC B timent Le Z nith Sp cifications techniques Boulevard du Roi Albert Il 37 1030 Bruxelles lt ds DigestMethod Algorithm http www w3 org 2000 09 xmlasig shal gt lt ds DigestValue gt xC53nZkcNvpFd8vtucnvUwKPbsA lt ds DigestValue gt lt ds Reference gt lt ds SignedInfo gt lt ds SignatureValue gt hzm9 is5071503EZkVJ2jnbZiRSFSbFBl0Y1W45mBqV2 8YRFHCILVqafX7YLdVXTXrdimWotle 9 v31AiP3m5iy2 0Cw7YhbxvCCCCOpbbf1l bpaeE FE2f0smANZWsArpz1SEmd7DzpaiGxoMPWGxc sefTSWHiClu0RHy4HGERFBrHFDqDd2DMZHiugROVxPz5QAacKeBnn68fZTK03211 e0OkyPaceuYH YEDUED AFfhrichcOwKzfZuxtOdn6pBdhlU499nX2x74dGE37fHAOVbNRZLg U5 b Knkkx jE0e 9QOJRSsS CKAONMfFcuZJnpZ 1bJOXTIUIKI jdUA lt ds SignatureValue gt lt ds KeyInfo Id KI EAF9S5SCB2EABEB3293D13643957589981127 gt lt wsse SecurityTokenReference wsu 1d STR EAF95CB2EABEBR3293D13643957589981128 gt lt ds X509Data gt lt ds X509IssuerSerial gt lt ds X509IssuerName gt CN WSJanusTEST BULL0O01 lt ds X509IssuerName gt lt ds X509SerialNumber gt 1243600900 lt ds X509SerialNumber gt lt ds X509IssuerSerial gt lt ds X509Data gt lt wsse SecurityTokenReference gt lt ds KeyInfo gt lt ds Signature gt lt wusse Security
7. l on d sire appeler e Un champ wsa Action qui d finit la fonctionnalit que l on d sire appeler ainsi que le mode de communication utiliser synchrone ou asynchrone L ETNIC a adopt le standard suivant pour d finir les actions domaine fonctionnalit mode sync async Par exemple pour le service SIEL Inscription le domaine est SIEL la fonctionnalit inscription et le mode de communication est asynchrone L action pour l adresser sera donc siel inscription mode async Les valeurs pour les champs wsa To et wsa Action utiliser sont d crites dans les manuels d utilisation sp cifiques aux diff rents services disponibles dans le catalogue de services SOA sur le site Internet de l ETNIC e un champ wsa From qui permet d indiquer l identit du demandeur afin de faire de l audit du tra age et des statistiques e un champ wsa MessagelID qui permet de faire du tra age de message et de reconstituer un flux de messages Attention dans le cas de la requ te il ne contient pas lID de corr lation d crit pr c demment 2 2 COMMUNICATION SYNCHRONE 2 2 1 Architecture Dans le cas d une communication synchrone les r ponses aux requ tes envoy es par le client sont directement renvoy es ce dernier Plateforme Services Web ETNIC copyright ETNIC dit le 02 09 2014 Page 4 14 Sp cifications techniques E C f N C Plateforme Services Web ETNIC
8. org wss 2004 01 oasis 200401 wss wssecurity Cea aey l eH was EE SeT SO lt wst RequestSecurityToken xmlns wst http schemas xmlsoap org ws 2005 02 trust gt lt wst RequestType gt http schemas xmlsoap org ws 2005 02 trust Issue lt wst RequestType gt lt wst TokenType gt http schemas xmlsoap org ws 2005 02 sc sct lt wst TokenType gt lt wst RequestSecurityToken gt lt soapenv Body gt lt soapenv Envelope gt 2 Authenticate L authentification aupr s du STS se fait via Mutual SSL dont le fonctionnement est d crit ci dessous 1 Hellou Message Login with CrypToken 2 Hellox Message 3 Check certificate 4 Client authentication valid trusted CA integrity domain name Del S client certificate key for symmetric encryption e g AES 5 Check certificate encrypted with server public key valid trusted CA check own certificate list eci e g LDAP Server 6 Data transmission integrity encrypted Access granted Le certificat de la carte d identit enregistr l ETNIC est ici utilis et valid par le serveur STS pour authentifier le demandeur avant de lui remettre un token 3 WST RSTR SCT WS Trust Request Security Token Response Security Context Token Le STS renvoie le token X 509 qui servira signer au client Exemple de r ponse lt soap Envelope xmlns soap http schemas xmlsoap org soap envelope gt lt soap Header gt lt wsse Security soap actor secure
9. B timent Le Z nith Sp cifications techniques Boulevard du Roi Albert Il 37 1030 Bruxelles 2 3 COMMUNICATION ASYNCHRONE 2 3 1 Architecture Dans le cas d une communication asynchrone les r ponses aux requ tes envoy es par le client sont r cup r es de mani re diff r es sur un service Polling Ce dernier fournit les r ponses dans l ordre des requ tes re ues Ci dessous est illustr e l architecture globale de la plateforme en prenant comme exemple le service SIEL Inscription gt Le cheminement des messages y est d crit Applicatior etnic 1 Le client envoie une requ te fonctionnelle 2 L ETNIC stocke sa demande pour traitement ult rieur 8 L ETNIC lui renvoie un ID de corr lation disponible 2 endroits dans le message SOAP de retour L application cliente doit stocker cet ID o soap Envelope soap Body ow StatutMsg ow message ow ID o soap Envelope soap Header wsa MessageID 4 Lorsque le back end du service SIEL est disponible il traite la demande 5 La r ponse est stock e dans une DB c t ETNIC 6 Le client envoie une requ te de polling au service d di 7 L ETNIC lui renvoie une r ponse fonctionnelle ou une SOAP Fault avec l ID de corr lation disponible 2 endroits dans le message Plateforme Services Web ETNIC copyright ETNIC dit le 02 09 2014 Page 5 14 Sp cifications techniques E C f N C Plateforme Services Web ETNIC
10. Header gt lt wsse Security xmlns wsse http docs oasis open org wss 2004 01 oasis 200401 wss wssecurity secext 1 0 xsd soapenv mustUnderstand true gt lt wsc SecurityContextToken xmlns wsc http schemas xmlsoap org ws 2005 02 sc gt lt wsc Iidentifier gt http www layer7tech com uuid 5449793febfbbec46c5644fa0b05702f2be8cc9b lt wsc I dentifier gt lt wsc SecurityContextToken gt lt wsc DerivedKeyToken xmlns wsc http schemas xmlsoap org ws 2005 02 sc xmlns wsu http docs oasis open org wss 2004 01 oasis 200401 wss wssecurity utility 1 0 xsd wsu 1d derivedkKeyld 1 gt lt wsse SecurityTokenReference xmlns wsse http docs oasis open org wss 2004 01 oasis 200401 wss wssecurity secext 1 0 xsd gt lt wsse Reference URI http www layer7tech com uuid 5d49793febfbbec46c5644fa0b05702f2be8cc9b xmlns wsse http docs oasis open org wss 2004 01 oasis 200401 wss wssecurity secext Im lt wsse SecurityTokenReference gt lt wsc Offset gt 0 lt wsc O0ffset gt lt wsc Length gt 20 lt wsc Length gt lt wsc Nonce gt avVNfpeBDmnPscPZ9Mu6ww lt wsc Nonce gt lt wsc DerivedKeyToken gt lt ds Signature xmlns ds http www w3 org 2000 09 xmldsig Id Signature 2 gt lt ds SignedInfo gt lt ds CanonicalizationMethod Algorithm http www w3 org 2001 10 xml exc ci4n gt lt ds SignatureMethod Algorithm http www w3 org 2000 09 xmldsig hmac shal gt lt ds Reference URI id 3 gt lt ds Transforms gt lt ds Transfor
11. L ETNIC esseesseesERSEEESEEESuer 2 ONMMUNKGATION eeguuEEuggeE dE EEEEREEEEEEENEEENEEENEEEN EE ENEE nnmnnn ennenen nenene 2 1 ROUTAG DES REQUETE Snai aniona aaia a deed geed dee 2 2 COMMUNICATION SYNCHRONE sssriisriinesaxni sandana ankisn ANN na ANKA SANANA AANEEN RANKER KANAANA NKANKA RANS ARKE AN ERORAS 2 2 1 Architecture ein aean a E R AA EE AER ERR tte 2 3 COMMUNICATION ASYNCHRONE ssssssrrinesaxniinenania ankin ANN naN RENAK NA ANAA NA ANRA K KARARAN AKNA ANKANA AARSANKERN ERNEK 2 3 1 Architectures see E E A EE AE Ee 2 3 2 Service TEE 2 3 3 Exemple de messages de communication denchrone 3 SECURITE nn eiennn doses sense amiens ent an sense enter een eee 3 1 CONNEXION SECURIS E T S 2 2554 eege EES 3 2 SECURISATION DES MESSAGES GOAL 3 2 1 WSS X509Token Profile nsiisniroioie arisia ne nE n E D RE E rene nero ten Rien 3 2 2 WS Secure Conversation Token 10 Plateforme Services Web ETNIC copyright ETNIC dit le 02 09 2014 Page 2 14 Sp cifications techniques C fn C Plateforme Services Web ETNIC B timent Le Z nith Sp cifications techniques Boulevard du Roi Albert Il 37 1030 Bruxelles 1 PRESENTATION DE LA PLATEFORME SERVICES WEB DE L ETNIC 1 1 CADRE L ETNIC expose des Services Web sur Internet destination de ses partenaires informatiques d sireux d int grer leurs applications avec les services de la F d ration Wallonie Bruxelles L e
12. ion https www users acceptance cfwb be IDMProv portal cn GuestContainerPage SelfRegisterlD population EDU amp eid tru e amp aff VDB2WndibDNvLzlOdHVIQnpTbW4xVGgyZVh4SXhJNXQNCg e Production https www users cfwb be IDMProv portal cn GuestContainerPage SelfRegisterlD population EDU amp e id true amp aff Wi92ZklvaVMvQVYrSk9TVURwWUo5Vid2eCt6Q31HaFkNCg Vous devrez alors fournir le certificat que vous utiliserez pour vous connecter aux Services Web de l ETNIC Vous pouvez utiliser le certificat de votre carte d identit l enregistrement se fait alors via les Plateforme Services Web ETNIC copyright ETNIC dit le 02 09 2014 Page 3 14 Sp cifications techniques E C fn C Plateforme Services Web ETNIC B timent Le Z nith Sp cifications techniques Boulevard du Roi Albert Il 37 1030 Bruxelles crans ou bien un certificat acquis aupr s d un organisme de certification reconnu tel que GlobalSign ou Certipost Dans ce dernier cas vous devrez le communiquer par une autre voie d finir avec l ETNIC 2 COMMUNICATION 2 1 ROUTAGE DES REQUETES Comme l URL d acc s est unique quel que soir le service qui est appel la sp cification WS Addressing doit tre utilis e pour adresser correctement le service demand Il s agit de remplir diff rentes informations dans la partie Header de l enveloppe SOAP e Un champ wsa To qui permet d indiquer le service cible que
13. m Algorithm http www w3 org 2001 10 xml exc cl4n gt lt ds Transforms gt lt ds DigestMethod Algorithm http www w3 org 2000 09 xmlasig shal gt lt ds DigestValue gt 6w9ZxOHZRqU2IeZs1YRbOI1NZTAM lt ds DigestValue gt lt ds Reference gt lt ds SignedInfo gt lt ds SignatureValue gt PAAK5JUh2kt dPs pgwmYYezogg lt ds SignatureValue gt lt ds Keylnfo Id Keyld 3DF323081E1D4D392B13928045869761 gt lt wsse SecurityTokenReference xmlns wsu http docs oasis open org wss 2004 01 oasis 200401 wss wssecurity utility 1 0 xsd wsu 1d STRId 3DF323081E1D4D392B13928045869762 xmlins wsse http docs oasis open org wss 2004 01 oasis 200401 wss wssecurity secext MOSS lt wsse Reference URI derivedKeyId 1 xmlns wsse http docs oasis open org wss 2004 01 oasis 200401 wss wssecurity secext 1 0 xsd gt lt wsse SecurityTokenReference gt Plateforme Services Web ETNIC copyright ETNIC dit le 02 09 2014 Page 13 14 Sp cifications techniques C f N C Plateforme Services Web ETNIC B timent Le Z nith Sp cifications techniques Boulevard du Roi Albert 37 1030 Bruxelles lt ds KeyInfo gt lt ds Signature gt lt wsse Security gt lt soapenv Header gt lt soapenv Body xmlns wsu http docs oasis open org wss 2004 01 oasis 200401 wss wssecurity Conte E E EES lt soapenv Body gt lt soapenv Envelope gt Plateforme Services Web ETNIC copyright ETNIC
14. munication asynchrone Les en t tes relatifs la s curit ont t omis de l exemple pour des raisons de lisibilit Requ te fonctionnelle lt soapenv Envelope xmlns siel http www etnic be janus siel xmlns soapenv http schemas xmlsoap org soap envelope gt lt soapenv Header xmlns wsa http www w3 0org 2005 08 addressing gt lt wsa Action gt janus dedale mode async lt wsa Action gt lt wsa From gt lt wsa Address gt http etnic be soapui lt wsa Address gt lt wsa From gt lt wsa MessageID gt uuid 3164ab7f bf5a 423b 95ba fleSebddd6b0 lt wsa MessageID gt lt wsa To gt http www etnic be janus dedale lt wsa To gt lt soapenv Header gt lt soapenv Body gt lt ded DedaleRequest gt lt ded Adresse gt lt ded Rue gt reuchamp lt ded Rue gt lt ded Numero gt lt ded BtePostale gt lt ded CodePostal gt 1340 lt ded CodePostal gt lt ded Localite gt lt ded Adresse gt lt ded DedaleRequest gt lt soapenv Body gt Plateforme Services Web ETNIC copyright ETNIC dit le 02 09 2014 Page 6 14 Sp cifications techniques a C f N C Plateforme Services Web ETNIC B timent Le Z nith Sp cifications techniques Boulevard du Roi Albert Il 37 1030 Bruxelles lt soapenv Envelope gt R ponse contenant l ID de corr lation lt soapenv Envelope xmlns soapenv http schemas xmlsoap org soap envelope gt lt soapenv Header gt lt wsa To gt http etnic be soap
15. nsemble des Services Web sont expos s travers une plateforme technique r pondant diverses sp cifications portant entre autre sur le protocole de communication et la s curit 1 2 CARACTERISTIQUES La communication se fait au choix de mani re synchrone ou asynchrone travers un canal s curis par TLS Les Services Web dialoguent avec des messages SOAP s curis s selon la sp cification WS Security et sign s avec un certificat num rique Selon le type de certificat utilis les sp cifications WSS x509TokenPro file WS SecureConversation et WS Trust sont utilis es Les sections suivantes de ce document d crivent en profondeur les sp cifications techniques satisfaire pour pouvoir dialoguer avec la plateforme 1 3 ACCES Actuellement seuls des services du domaine de l enseignement sont expos s Pour ceux ci quel que soit le service adress le point d acc s la plateforme est unique Les URLS pour les diff rents environnements sont les suivantes e Test amp Qualification https services web tq etnic be ecole e Production https services web etnic be ecole Avant de pouvoir acc der la plateforme vous devez dans un premier temps cr er un compte Cerb re aupr s de l ETNIC Le certificat de votre carte d identit lectronique est n cessaire pour cet enregistrement et donc un lecteur de carte Les URLS pour s enregistrer dans les deux environnements sont les suivantes e Test amp Qualificat
16. rT AA JugoKLxc wkR5CotUR5THkW3bhi6E Rk VTIMk3KFOzt i8mW5CdM 1caHq W9igZKOGHChUDcu57fma 1J4pb5EnaGOd VA3UvdaBo Yz5Vr d9Gl1sSgYsRtcI2X 6YPU0bTH S qpdaXwIDAQABOOIwWODAdBINVHQ4EFSQUaAiGpCdrMV BIKCnmADi TarXuxMwHwYDVROjBBgwFoAUaAiGpCdrMV BIKCnmADiT4rXuxMwDOYUKoZIhvcNAQEMBQOAD9gEBAJ LE 2KqgACggYk3x vOhdiNmc0q9joEnIkE8PlcH7ZdWibwQwog9rf17yCOUExXR5G2 kYPocy4iL YED6x6i99AvhgNAB8HTA DOtCnMGEvIJWPSk B amp huJdsuBLXnP1XDWzfXcyF 1 kGb8MEXpIOgmXDsv98bMYL6u qFKehtUAhdZgPVaQVp4nCLlKJ6NGUHiXw hZiWk2Hk2e NgXX CiG900cfLDUGpxkKNIhKaiOrYCmEMHxIPsxYf5ROD YYAcZMOrO500y0JM iWO0boEUDOyErdrpPUeEbAVRIiFx72TF udDScJqaNnwJCZn0cLcPkmJ PHIWI Bh 76tWLcluUvs lt wsse BinarySecurityToken gt lt ds Signature xmlns ds http www w3 org 2000 09 xmlasig gt lt ds SignedInfo gt lt ds CanonicalizationMethod Algorithm http www w3 org 2001 10 xml exc ci4n gt lt ds SignatureMethod Algorithm http www w3 org 2000 09 xmldsig rsa shal gt lt ds Reference URI id 1 254482466e9957c180e856dl1bf0109f6 gt lt ds Transforms gt lt ds Transform Algorithm http www w3 org 2001 10 xml exc cl4An gt lt ds Transforms gt lt ds DigestMethod Algorithm http www w3 org 2000 09 xmlasig shal gt lt ds DigestValue gt D6F imMesLRFAAjilmq3vYoJouA lt ds DigestValue gt lt ds Reference gt lt ds Reference URI id 2 d8b6db1a929f7c149819ec183c1548e1 gt lt ds Transforms gt lt ds Transform Algorithm http www w3 org 2001 10 xml exc cl4n gt lt ds Transforms gt lt d
17. s DigestMethod Algorithm http www w3 org 2000 09 xmlasig shal gt lt ds DigestValue gt gw 8vOiLAmKyo10z1ShX1arhPRE lt ds DigestValue gt lt ds Reference gt lt ds SignedInfo gt lt ds SignatureValue gt blqcN4cWaPd mPDnFUUXTbZgFoXERE 6F a8QVOPPSh1DZEKOf59IVljczMvZH3Jdglv6bWEnNdO KuBtsSniZQ04FyS40jx4900GU14AOr5y0kKRoGyiDZRxMjaQzH mYOJjH55c9ZbtHtg2pIKxkuXHxjoS31RL6Y6Ss 12SB2q ErNIWVD2eJSVWok5DSSoCmPRAqTYe8Ja83BcgAMMPbLFICoibmemiCsn3kpUWMmGQOcElaE89QCRWrRGXLD95r nE4du NBb dHt7h1bcSMxiu8EFEmgt4ADdvFB61IF6vK f7 MIl1s 4qPCI5Z31YHs2MxrNw5HnkM dj 7puFXZh8C6sQ lt ds Signatur eValue gt lt ds KeyInfo gt lt wsse SecurityTokenReference xmlns wsse http docs oasis open org wss 2004 01 oasis 200401 wss wssecurity secext 1 0 xsd gt lt wsse Reference URI id 0 b6b68eb710c70f895b142541064060c5 ValueType http docs oasis open org wss 2004 01 oasis 200401 wss x509 token profile 1 0 X509v3 gt lt wsse SecurityTokenReference gt lt ds KeyInfo gt lt ds Signature gt lt wusse Security gt lt soap Header gt lt soap Body wsu 1d id 1 254d82d66e9957c180e856d1bf0109f6 xmlns wsu http docs oasis open org wss 2004 01 oasis 200401 wss wssecurity utility 1 0 xsd gt lt wst RequestSecurityTokenResponse xmlns wsc http schemas xmlsoap org ws 2005 02 sc xmlns wsse http docs oasis open org wss 2004 01 oasis 200401 wss wssecurity secext 1 0 xsd xmlns wst http schemas xmlsoap org ws 2005 02 trust xmlns w
18. span soap mustUnderstand 1 xmlns wsse http docs oasis open org wss 2004 01 oasis 200401 wss wssecurity secext 1 0 xsd Plateforme Services Web ETNIC copyright ETNIC dit le 02 09 2014 Page 11 14 Sp cifications techniques a C f N C Plateforme Services Web ETNIC B timent Le Z nith Sp cifications techniques Boulevard du Roi Albert Il 37 1030 Bruxelles xmins wsu http docs oasis open org wss 2004 01 oasis 200401 wss wssecurity utility 1 0 xsd gt lt wsu Timestamp wsu Id id 2 d8b6db1a929f7c149819ec183c1548el1 gt lt wsu Created gt 2014 02 19T10 09 43 114746992Z lt wsu Created gt lt wsu Expires gt 2014 02 19T10 14 43 1147Z lt wsu Expires gt lt wsu Timestamp gt lt wsse BinarySecurityToken EncodingType http docs oasis open org wss 2004 01 oasis 200401 wss soap message security 1 0 Base64Binary ValueType http docs oasis open org wss 2004 01 oasis 200401 wss x509 token profile 1 0 X509v3 wsu 1d id 0 b6b68eb710c70f895b1d42541064060c5 gt MIIDC CCAfFKIAWIBAIIIQmDAvaIVEFoOKIwDOYJKOZIhvcNAQOEMBQAwIzEhMB8G AIUEAxMYc2Vydml1 ZXMtd2ViLnRxLmVObml lLmyJ1MB4XDTEZMDMXOTEZNTUWN1OXDTI ZMDMXNZEZNTUwWNIowIzEhMB8GA UEAxMYc2Vydml ZXMtd2ViLnRxLmVObml jLmIJIlMIIBI ANBgkqhkiG9IwOBAQEFAAOCAQO8AMIIBCIKCAQEAOKScCKxupNt8 6x2auAK0bAoty0wK5xWee9fPHORJAuiwdauo s0PMDcD2rcWDT5G2QNHvmk gzzyEu6aMaxxKEZUhtwruMSPkqNXMH dH X6JUKbglgYlvvatAO3GEUOUGnLrOV7u9cvmGzMU aRMgUX8CtAsgmDOOurEiVceyW rr84wX7os1Wx10VOHRL4edd6
19. ssing gt lt soapenv Header gt lt wsa To gt http etnic be soapui lt wsa To gt lt wsa MessageID gt uuid 28158767 4bb7 4b06 b7fe a6d0b35ae884 lt wsa MessageID gt lt wsa RelatesTo gt 00000145279160d4f 246 lt wsa RelatesTo gt lt wsa From gt lt wsa Address gt http www etnic be janus polling lt wsa Address gt lt wsa From gt lt wsa Action soapenv mustUnderstand 1 gt janus polling mode sync lt wsa Action gt lt soapenv Header gt lt soapenv Body gt lt pollingReponse xmlns http www etnic be janus polling xmlns soapenv http www w3 0org 2003 05 soap envelope gt lt message gt lt ID gt 00000145279160df 246 lt ID gt lt Suivants gt 0 lt Suivants gt Plateforme Services Web ETNIC copyright ETNIC dit le 02 09 2014 Page 7 14 Sp cifications techniques A C f N C Plateforme Services Web ETNIC B timent Le Z nith Sp cifications techniques Boulevard du Roi Albert Il 37 1030 Bruxelles lt Contenu gt lt dedale DedaleResponse xmlns dedale http www cfwb be dedale xmlns soapenv http schemas xmlsoap org soap envelope gt lt dedale Adresses gt lt dedale Adresse gt lt dedale lt dedale lt dedale lt dedale lt dedale lt dedale Rue gt Ruelle de Reuchamp lt dedale Rue gt Numero gt BtePostale gt CodePostal gt 1340 lt dedale CodePostal gt Localite gt OTTIGNIES LOUVAIN LA NEUVE lt dedale Localite gt Adresse gt l
20. su http docs oasis open org wss 2004 01 oasis 200401 wss wssecurity utility 1 0 xsd gt lt wst RequestedSecurityToken gt lt wsc SecurityContextToken gt lt wsc Ildentifier gt http www layer7tech com uuid 5449793febfbbec46c5644fa0b05702f2be8cc9b lt wsc I dentifier gt Plateforme Services Web ETNIC copyright ETNIC dit le 02 09 2014 Page 12 14 Sp cifications techniques E C f N C Plateforme Services Web ETNIC B timent Le Z nith Sp cifications techniques Boulevard du Roi Albert Il 37 1030 Bruxelles lt wsc SecurityContextToken gt lt wst RequestedSecurityToken gt lt wst RequestedProofToken gt lt wst BinarySecret Type http schemas xmlsoap org ws 2005 02 trust SymmetrickKey gt gBndC3Zqhu6NiDBtM849Y7F4b89PnD 302MKwQ9EYXZI lt wst BinarySecret gt lt wst RequestedProofToken gt lt wst Lifetime gt lt wsu Expires gt 2014 02 19T12 09 43 113Z lt wsu Expires gt lt wst Lifetime gt lt wst RequestSecurityTokenResponse gt lt soap Body gt lt soap Envelope gt 4 WSSC SCT Ws SecureConversation Security Context Token Les changes avec le service sont maintenant s curis s car sign s par le token X 509 obtenu du serveur STS Exemple de requ te envoy e avec le SCT lt xml version 1 0 encoding UTE 8 gt lt soapenv Envelope xmlns soapenv http www w3 org 2003 05 soap envelope xmlns wsa http www w3 org 2005 08 addressing gt lt soapenv
21. t dedale Adresses gt lt dedale De lt Contenu gt lt message gt lt pollingRepon lt soapenv Body gt lt soapenv Envelo daleResponse gt se gt pe gt Plateforme Services Web ETNIC copyright ETNIC dit le 02 09 2014 Page 8 14 Sp cificati ons techniques E C f N C Plateforme Services Web ETNIC B timent Le Z nith Sp cifications techniques Boulevard du Roi Albert 37 1030 Bruxelles 3 SECURITE 3 1 CONNEXION SECURISEE TLS Les messages transitent travers un canal HTTPS supportant le protocole TLS 1 0 Le chiffrement support est ECDHE RSA AES256 SH Les certificats de ETNIC pour les environnements TQ et PROD sont disponibles dans un fichier zip dans le catalogue de services SOA du site Internet de ETNIC 3 2 SECURISATION DES MESSAGES SOAP Les messages SOAP transit s sont s curis s sign s selon la sp cification WS Security en conjonction avec soit e Un certificat obtenu aupr s d un organisme de certification reconnu tel que GlobalSign ou Certipost Dans ce cas la sp cification WSS x509TokenProfile de WS Security est utilis e e Le certificat de la carte d identit lectronique de l utilisateur Dans ce cas ci ce certificat n est pas utilis directement pour signer les messages mais est utilis pour obtenir un token de contexte de s curit C est ce dernier qui est utilis pour signer Ce m canisme est bas sur les sp
22. ui lt wsa To gt lt wsa MessageID gt 00000145279160d4f 246 lt wsa MessagelID gt lt wsa RelatesTo gt uuid 3164ab7f bf5a 423b 95ba fleSebddd6b0 lt wsa RelatesTo gt lt wsa From gt lt wsa Address gt http www etnic be janus dedale lt wsa Address gt lt wsa From gt lt wsa Action soapenv mustUnderstand 1 gt janus dedale mode async lt wsa Action gt lt soapenv Header gt lt soapenv Body gt lt StatutMsg xmlns http www etnic be janus ow gt lt message gt lt ID gt 00000145279160df 246 lt ID gt lt message gt lt StatutMsg gt lt soapenv Body gt lt soapenv Envelope gt Requ te de polling lt soapenv Envelope xmlns fase http www etnic be janus fase xmlns soapenv http schemas xmlsoap org soap envelope gt lt soapenv Header xmlns wsa http www w3 org 2005 08 addressing gt lt wsa Action gt janus polling mode sync lt wsa Action gt lt wsa From gt lt wsa Address gt http etnic be soapui lt wsa Address gt lt wsa From gt lt wsa MessageID gt uuid 28158767 4bb7 4b06 b7fe a6d0b35ae884 lt wsa MessageID gt lt wsa To gt http www etnic be janus polling lt wsa To gt lt soapenv Header gt lt soapenv Body gt lt GetMessage gt lt soapenv Body gt lt soapenv Envelope gt R ponse fonctionnelle lt soapenv Envelope xmlns soapenv http schemas xmlsoap org soap envelope xmlns soapenvi 2 http www w3 org 2003 05 soap envelope xmlns wsa http www w3 org 2005 08 addre

Template Manuel d`utilisation de Webservice

Contents

Download Pdf Manuals

Related Search

Related Contents