Ignore:
Timestamp:
19/03/08 16:45:01 (12 years ago)
Author:
pjkersha
Message:
  • Added sso Pylons project to security stack consisting of LoginService? extracted from the NDG Browse stack
  • Fixes to Attribute Authority, Credential Wallet and Session Manager to enable explicit setting of exclusive namespace settings for WS-Security via config files.
Location:
TI12-security/trunk/python/ndg.security.test/ndg/security/test
Files:
13 edited

Legend:

Unmodified
Added
Removed
  • TI12-security/trunk/python/ndg.security.test/ndg/security/test/attAuthority/AttAuthorityClientTest.py

    r3189 r3652  
    106106            signingCertChain = None 
    107107            signingCertFilePath = clntCertFilePath 
     108 
     109        # Inclusive namespace prefixes for Exclusive C14N 
     110        try: 
     111            refC14nKw = {'unsuppressedPrefixes': 
     112                         self.cfg['setUp']['wssrefinclns'].split()}            
     113        except KeyError: 
     114            refC14nKw = {'unsuppressedPrefixes':[]} 
     115 
     116        try: 
     117            signedInfoC14nKw = {'unsuppressedPrefixes': 
     118                            self.cfg['setUp']['wsssignedinfoinclns'].split()}           
     119        except KeyError: 
     120            signedInfoC14nKw = {'unsuppressedPrefixes':[]} 
    108121                 
    109122        setSignatureHandler = eval(self.cfg['setUp']['setsignaturehandler']) 
     
    111124        # Instantiate WS proxy 
    112125        self.clnt = AttAuthorityClient(uri=self.cfg['setUp']['uri'], 
    113             sslPeerCertCN=self.cfg['setUp'].get('sslpeercertcn'), 
    114             sslCACertList=sslCACertList, 
    115             setSignatureHandler=setSignatureHandler, 
    116             reqBinSecTokValType=reqBinSecTokValType, 
    117             signingCertFilePath=signingCertFilePath, 
    118             signingCertChain=signingCertChain, 
    119             signingPriKeyFilePath=clntPriKeyFilePath, 
    120             signingPriKeyPwd=self.clntPriKeyPwd, 
    121             caCertFilePathList=caCertFilePathList, 
    122             tracefile=sys.stderr) 
     126                        sslPeerCertCN=self.cfg['setUp'].get('sslpeercertcn'), 
     127                        sslCACertList=sslCACertList, 
     128                        setSignatureHandler=setSignatureHandler, 
     129                        reqBinSecTokValType=reqBinSecTokValType, 
     130                        signingCertFilePath=signingCertFilePath, 
     131                        signingCertChain=signingCertChain, 
     132                        signingPriKeyFilePath=clntPriKeyFilePath, 
     133                        signingPriKeyPwd=self.clntPriKeyPwd, 
     134                        caCertFilePathList=caCertFilePathList, 
     135                        refC14nKw=refC14nKw, 
     136                        signedInfoC14nKw=signedInfoC14nKw, 
     137                        tracefile=sys.stderr) 
    123138             
    124139     
  • TI12-security/trunk/python/ndg.security.test/ndg/security/test/attAuthority/attAuthorityClientTest.cfg

    r3189 r3652  
    6464# in message signature / peer cert in SSL connection 
    6565cacertfilepathlist = $NDGSEC_AACLNT_UNITTEST_DIR/ca/ndg-test-ca.crt 
     66 
     67# Inclusive namespaces for Exclusive C14N 
     68#wssRefInclNS: xmlns xsi xsd SOAP-ENV wsu wsse ns1 
     69#wssSignedInfoInclNS: xsi xsd SOAP-ENV ds wsse ec 
     70wssRefInclNS:  
     71wssSignedInfoInclNS:  
    6672 
    6773[test3GetTrustedHostInfo] 
  • TI12-security/trunk/python/ndg.security.test/ndg/security/test/attAuthority/siteAAttAuthorityProperties.xml

    r3192 r3652  
    1212    --> 
    1313    <sslCACertDir>$NDGSEC_AACLNT_UNITTEST_DIR/ca</sslCACertDir> 
    14     <!-- leave blank for no signature --> 
     14    <!--  
     15        WS-Security settings leave 'useSignatureHandler' blank for no  
     16        signature  
     17        --> 
    1518    <useSignatureHandler>Yes</useSignatureHandler>  
    1619    <certFile>$NDGSEC_AACLNT_UNITTEST_DIR/siteA-aa.crt</certFile> 
    1720    <keyFile>$NDGSEC_AACLNT_UNITTEST_DIR/siteA-aa.key</keyFile> 
    1821    <keyPwd></keyPwd> 
     22        <wssRefInclNS></wssRefInclNS> 
     23        <wssSignedInfoInclNS></wssSignedInfoInclNS> 
    1924    <caCertFileList> 
    2025        <caCertFile>$NDGSEC_AACLNT_UNITTEST_DIR/ca/ndg-test-ca.crt</caCertFile> 
  • TI12-security/trunk/python/ndg.security.test/ndg/security/test/attAuthority/siteBAttAuthorityProperties.xml

    r3192 r3652  
    1111    --> 
    1212    <sslCACertDir>$NDGSEC_AACLNT_UNITTEST_DIR/ca</sslCACertDir> 
     13        <!-- WS-Security settings --> 
    1314    <useSignatureHandler>Yes</useSignatureHandler> <!-- leave blank for no signature --> 
    1415    <certFile>$NDGSEC_AACLNT_UNITTEST_DIR/siteB-aa.crt</certFile> 
     
    2425    <keyFile>$NDGSEC_AACLNT_UNITTEST_DIR/siteB-aa.key</keyFile> 
    2526    <keyPwd></keyPwd> 
     27        <wssRefInclNS></wssRefInclNS> 
     28        <wssSignedInfoInclNS></wssSignedInfoInclNS> 
    2629    <!--  
    2730    Set the certificate used to verify the signature of messages from the  
  • TI12-security/trunk/python/ndg.security.test/ndg/security/test/sessionMgr/sessionMgrProperties.xml

    r3192 r3652  
    1212    <sslCACertDir>$NDGSEC_SM_UNITTEST_DIR/ca</sslCACertDir> 
    1313    <!-- 
    14     PKI settings for signature of outbound SOAP messages 
     14    WS-Security settings for signature of outbound SOAP messages 
    1515    --> 
    1616    <useSignatureHandler>Yes</useSignatureHandler> <!-- leave blank for no signature --> 
     
    2525    <keyFile>$NDGSEC_SM_UNITTEST_DIR/sm.key</keyFile> 
    2626    <keyPwd/> 
     27        <!--  
     28        Inclusive namespace prefixes for reference and SignedInfo sections of 
     29        WS-Security digital signature 
     30        --> 
     31        <wssRefInclNS></wssRefInclNS> 
     32        <wssSignedInfoInclNS></wssSignedInfoInclNS> 
    2733    <!--  
    2834    Set the certificate used to verify the signature of messages from the  
  • TI12-security/trunk/python/ndg.security.test/ndg/security/test/sessionMgrClient/SessionMgrClientTest.py

    r3203 r3652  
    110110            signingCertChain = None 
    111111            signingCertFilePath = clntCertFilePath 
     112 
     113        # Inclusive namespace prefixes for Exclusive C14N 
     114        try: 
     115            refC14nKw = {'unsuppressedPrefixes': 
     116                         self.cfg['setUp']['wssrefinclns'].split()}            
     117        except KeyError: 
     118            refC14nKw = {'unsuppressedPrefixes':[]} 
     119 
     120        try: 
     121            signedInfoC14nKw = {'unsuppressedPrefixes': 
     122                            self.cfg['setUp']['wsssignedinfoinclns'].split()}           
     123        except KeyError: 
     124            signedInfoC14nKw = {'unsuppressedPrefixes':[]} 
    112125                 
    113126        setSignatureHandler = eval(self.cfg['setUp']['setsignaturehandler']) 
     
    125138                        signingPriKeyPwd=clntPriKeyPwd, 
    126139                        caCertFilePathList=caCertFilePathList, 
     140                        refC14nKw=refC14nKw, 
     141                        signedInfoC14nKw=signedInfoC14nKw, 
    127142                        tracefile=sys.stderr)  
    128143         
  • TI12-security/trunk/python/ndg.security.test/ndg/security/test/sessionMgrClient/sessionMgrClientTest.cfg

    r3196 r3652  
    6464cacertfilepathlist = $NDGSEC_SMCLNT_UNITTEST_DIR/ca/ndg-test-ca.crt 
    6565 
     66# Inclusive namespaces for Exclusive C14N 
     67#wssRefInclNS: xmlns xsi xsd SOAP-ENV wsu wsse ns1 
     68#wssSignedInfoInclNS: xsi xsd SOAP-ENV ds wsse ec 
     69wssRefInclNS:  
     70wssSignedInfoInclNS:  
     71 
    6672[test1Connect]  
    6773username = testuser 
  • TI12-security/trunk/python/ndg.security.test/ndg/security/test/sessionMgrClient/sessionMgrProperties.xml

    r3199 r3652  
    3434    <keyFile>$NDGSEC_SMCLNT_UNITTEST_DIR/sm.key</keyFile> 
    3535    <keyPwd/> 
     36        <!--  
     37        Inclusive namespace prefixes for reference and SignedInfo sections of 
     38        WS-Security digital signature 
     39        --> 
     40        <wssRefInclNS></wssRefInclNS> 
     41        <wssSignedInfoInclNS></wssSignedInfoInclNS> 
    3642    <!--  
    3743    Set the certificate used to verify the signature of messages from the  
  • TI12-security/trunk/python/ndg.security.test/ndg/security/test/wsSecurity/client/echoClientTest.cfg

    r3195 r3652  
    88# version 1.0 or later. 
    99[setUp] 
    10 uri = http://localhost:7000/Echo 
     10#uri = http://localhost:7100/Echo 
     11uri = http://localhost:7200/Echo 
    1112signingPriKeyFilePath = $NDGSEC_WSSECLNT_UNITTEST_DIR/clnt.key 
    1213signingPriKeyPwd =  
  • TI12-security/trunk/python/ndg.security.test/ndg/security/test/wsSecurity/client/echoClientTest.py

    r3195 r3652  
    4949                                 signingPriKeyPwd=signingPriKeyPwd, 
    5050                                 signingCertFilePath=signingCertFilePath, 
    51                                  caCertFilePathList=caCertFilePathList) 
     51                                 caCertFilePathList=caCertFilePathList, 
     52                                 refC14nKw={'unsuppressedPrefixes':[]}, 
     53                                 signedInfoC14nKw={'unsuppressedPrefixes':[]}) 
    5254 
    5355        locator = EchoServiceLocator() 
  • TI12-security/trunk/python/ndg.security.test/ndg/security/test/wsSecurity/echo.wsdl

    r3123 r3652  
    5757  <service name="EchoService"> 
    5858    <port name="Echo" binding="tns:EchoBinding"> 
    59       <soap:address location="http://localhost:7100"/> 
     59      <soap:address location="http://localhost:7100/Echo"/> 
    6060    </port> 
    6161  </service> 
  • TI12-security/trunk/python/ndg.security.test/ndg/security/test/wsSecurity/server/echoServer.cfg

    r3195 r3652  
    99[setUp] 
    1010hostname = localhost 
    11 port = 7000 
     11#port = 7000 
     12port = 7100 
    1213path = /Echo 
    1314signingPriKeyFilePath = $NDGSEC_WSSESRV_UNITTEST_DIR/server.key 
  • TI12-security/trunk/python/ndg.security.test/ndg/security/test/wsSecurity/server/echoServer.py

    r3195 r3652  
    6161                            self.request.EchoIn 
    6262        return response 
     63     
     64     
     65    def authorize(self, auth_info, post, action): 
     66        '''Override default simply in order to display client request info''' 
     67        ctx = GetSOAPContext() 
     68        print "-"*80 
     69        print dir(ctx) 
     70        print "Container: ", ctx.connection 
     71        print "Parsed SOAP: ", ctx.parsedsoap 
     72        print "Container: ", ctx.container 
     73        print "HTTP Headers:\n", ctx.httpheaders 
     74        print "-"*80 
     75        print "Client Request:\n", ctx.xmldata 
     76        return 1 
    6377 
    6478    
     
    88102     
    89103    # Create the Inherited version of the server 
    90     echo = EchoService(tracefile=sys.stdout) 
     104    echo = EchoService() 
    91105    echo.signatureHandler = wsSecurity.SignatureHandler(\ 
    92106                                signingCertFilePath=signingCertFilePath, 
    93107                                signingPriKeyFilePath=signingPriKeyFilePath, 
    94108                                signingPriKeyPwd=signingPriKeyPwd, 
    95                                 caCertFilePathList=caCertFilePathList) 
     109                                caCertFilePathList=caCertFilePathList, 
     110                                refC14nKw={'unsuppressedPrefixes':[]}, 
     111                                signedInfoC14nKw={'unsuppressedPrefixes':[]}) 
     112#                                refC14nKw={'unsuppressedPrefixes':  
     113#                                           ['xmlns',  
     114#                                            'xsi',  
     115#                                            'xsd',  
     116#                                            'SOAP-ENV', 
     117#                                            'soapenv',  
     118#                                            'wsu',  
     119#                                            'wsse',  
     120#                                            'ns1']}, 
     121#                                signedInfoC14nKw={'unsuppressedPrefixes':  
     122#                                                  ['xsi',  
     123#                                                   'xsd',  
     124#                                                   'SOAP-ENV', 
     125#                                                   'soapenv',  
     126#                                                   'ds',  
     127#                                                   'wsse',  
     128#                                                   'ec']}) 
    96129 
    97130    serviceContainer.setNode(echo, url=path) 
Note: See TracChangeset for help on using the changeset viewer.