Technische Angaben
Sicherheit – Testen mit PICT
Das LSS stellt den Testdienst PlatformIntegrationConsumerTest (PICT) zur Verfügung, um die Verbindung mit der SOA-Plattform zu testen. Dieser Dienst umfasst alle Sicherheitsszenarios, die erforderlich sind, um alle Webservices zu nutzen. Die Dokumentation befindet sich im Webservice-Verzeichnis.
Zur Information: Wir empfehlen Ihnen, diesen Service zu nutzen, bevor Sie Ihre Client-Software in den Business Service integrieren. Dieser Service ist nur für Integrationstests bestimmt und darf nicht für andere Zwecke genutzt werden.
checkConnection
Die Methode checkConnection ist nicht auf Berichtsebene gesichert. Sie können sie benutzen, um die SSL-Verbindung mit der SOA-Plattform zu testen.
Der Test liefert eine Antwort auf folgende Fragen :
- Lässt die Firewall die Verbindung zu ?
- Treten bei der Akzeptanz des SSL-Server-Zertifikats Probleme auf?
- Kann die gewählte Client Software per SOAP-request/response kommunizieren?
checkAccessControl
Die Methode checkAccessControl fügt die Authentifizierung mittels eines X.509-Zertifikats hinzu. Sie benutzen sie, um die X.509 Security Policy auf Berichtsebene zu testen.
Der Test liefert eine Antwort auf folgende Fragen:
- Kann die Software die X.509 Policy korrekt implementieren?
- Wird das Client-Zertifikat von der SOA-Plattform akzeptiert und richtig gelesen?
checkBrokeredAccessControl
Die letzte Methode, checkBrokeredAccessControl, erfordert die SAML Holder-of-Key Policy. Damit Sie diese Methode aufrufen können, muss der Service Consumer vom SecurityTokenService (STS) ein passendes SAML-Token erhalten.
Der Test liefert eine Antwort auf folgende Fragen:
- Kann die Software die SAML Holder-of-Key Policy korrekt implementieren?
- Ist das SAML-Token eine exakte Kopie der STS-Response?
- Wird das SAML-Token von der SOA-Plattform akzeptiert und richtig gelesen?