这个博客描述了如何在SOAP适配器中配置Web服务安全性（WSS）。在发送方SOAP适配器中，可以在WS-Security选项卡上使用WSS配置Web服务提供者（WS-Provider）。您必须在WS-Security配置下拉列表中选择Via Manual Configuration in Channel。在receiver SOAP适配器中，大数据+，您还可以通过使用WSDL中的策略来配置WSS。这是最常见的用例。WS-Provider提供WSDL，可用于配置Web服务使用者（WS-Consumer）。

如果手动配置WSS，则可能存在WSS配置的子集。引入此选项是为了在云集成和内部部署解决方案SAP Process Orchestration（SAP PO）的SOAP适配器之间启用WSS通信。由于本地SOAP适配器不提供WSDL来配置WS使用者，集成流开发人员可以使用手动配置来启用互操作性。

有关更多信息，请参阅此博客。

如果在云集成SOAP发送者通道中使用手动配置，一旦部署了集成流，就可以下载包含WSS策略的WSDL。此WSDL可用于云集成SOAP接收器通道或第三方WS使用者。

当前策略断言基于WS-Security策略规范1.2。

接收器SOAP适配器中提供了基于WSDL中策略配置WS使用者的选项。本博客中的示例基于WS-Security Policy Specification 1.2.

云集成支持UsernameToken断言以及消息的签名和/或加密。根据WSDL中的策略，必须设置凭证名称、用于签名的公钥别名和/或用于加密的公钥别名字段。

请注意，大数据分析技术，对于签名的响应消息，证书的公共证书，WS-Provider用来对消息进行签名的消息必须上载到密钥库(系统.jks)你的云集成集群。这是验证签名所必需的，即使SOAP响应消息中包含公共证书。

带有签名和加密断言的WSDL示例

WSDL可以包含多个策略元素，这些元素可以分配给WSDL中的绑定元素或操作的输入和输出消息。

在本例中策略分配给操作的输入和输出消息。

也可以将#myŠu input_policy分配给输出消息greetMeResponse。您应该熟悉WSDL的结构。

IncludeTimestamp策略将时间戳元素添加到SOAP信封头部分。您可以在同一级别上添加其他策略，淘客商城，大数据产品，例如SignBeforeEncrypting。请检查WS-Security策略规范1.2.

如果WSDL包含SignedParts元素，则必须设置用于签名的公钥别名的值。如果WSDL包含EncryptedParts元素，则必须为加密的公钥别名设置值。

使用myu Input\u policy policy中定义的策略断言创建下面的SOAP消息。通道配置中的签名算法值为SHA256/RSA.

云集成提供了为UsernameToken断言指定用户的选项。如果您不想对UsernameToken进行签名或加密，WSDL策略应该支持tokens，其中包括UsernameToken断言。

策略HashPassword策略是可选的策略断言。有关详细信息，物联网的，请阅读WSS规范。

如果要对UsernameToken进行签名，则必须使用SignedSupportingTokens元素，而不是SupportingTokens元素。如果使用元素SignedEncryptedSupportingTokens，则会对UsernameToken进行签名和加密。

如果在SOAP接收器通道中手动配置WSS，则会对UsernameToken进行签名，如果在WS-Security类型字段中选择了Sign Message，则会对UsernameToken进行签名和加密。