Introduction

Objet de la note

L'objet de ce manuel est de présenter comment accéder, paramétrer et utiliser les deux outils: Génération d'assertion SAML et Validation des signatures de messages IDB/CLC. Le générateur d'assertion SAML s'appuie sur l'injecteur LPS développé par KEREVAL, basé sur la solution SoapUI (outil de test de web-services permettant l'exécution et le contrôle automatisé des échanges SOAP ou REST avec une application client ou serveur).

Portée du document

Ce document est à destination de l'Association Inter-AMC, les membres de l'équipe projet KEREVAL et toute autre partie prenante du projet TPG entre les échanges LPS et AMC.

Accès aux outils

Les outils sont accessibles à l'URL suivante:

Validateur de Signature XMLDsig

Règles fonctionnelles vérifiées

Le validateur a été développé dans l'objectif de valider les règles fonctionnelles suivantes:

  • TS4131: Vérifier que la signature XMLDsig porte sur deux éléments 1.doc metier, 2.keyinfo
  • TS4132: Vérifier que l'algorithme de mise en forme canonique CanonicalizationMethod@Algorithm est conforme au CI
  • TS4133: Vérifier que la méthode de signature SignatureMethod@Algorithm est conforme au CI
  • TS4134: Vérifier que l'élément XML <ds:KeyInfo> contient le certificat X.509 de signature
  • TS4141: Vérifier que les 2 algorithmes de transformation de la référence Transform@Algorithm sont conformes au CI
  • TS4142: Vérifier que l'attribut XML DigestMethod@Algorithm <ds:KeyInfo> contient une méthode de prétraitement conforme au CI
  • TS4151: Vérifier que l' (1) algorithme de transformation de la référence Transform@Algorithm est conforme au CI
  • TS4152: Vérifier que l'attribut XML DigestMethod@Algorithm <ds:KeyInfo> contient une méthode de prétraitement conforme au CI
  • TS4161: Vérifier que la signature XML est valide d'un point de vue cryptographique

Valider un document XML Signé

  • A partir de l'interface du Validateur, cliquer sur le bouton «Parcourir…» afin de télécharger votre document XML à valider. (Attention, ce fichier XML doit être valide auprès du validateur syntaxique de messages XML EVSClient).

  • Une fois votre document téléchargé(contenu affiché dans la zone texte), cliquer sur le bouton «Valider signature»:

  • L'ensemble des règles fonctionnelles et leur statut de test associé sera alors affiché:

Affichage de la réponse dans SOAPUI

Paramétrage de l'interface de SOAPUI

Par défaut, SOAPUI indente les fichiers de réponse dans son interface. Pour voir la réponse sans indentation, il faut aller dans le menu File > preferences > UI Settings tab et cocher la case "Use native Look & Feel(require restart)"

Validez la modification avec le bouton "OK" et redémarrez SOAPUI.