Hola de nuevo:
Nuestro servidor web es Apache y después de leer vuestros mensajes he decidido hacerlo en PHP con la librería php-soap para no tener que instalar nada más en el servidor; como F Caracuel.
Ya tengo el servicio básico montado pero sin implementar y antes meterme a fondo con ello quisiera solucionar el tema de la seguridad (con lo que tengo problemas) para no encontrarme en un camino sin salida.
Ya he modificado el WSDL del SEPE con la terminación de mi servicio, pero no consigo que funcione sin modificar el atributo wsp:PolicyReference de "required=true" a "required=false".
<wsp:PolicyReference wsdl:required="false" URI="#UsernameTokenPolicy"/>
Entiendo que esto es el atajo para no implementar la seguridad, lo que yo no quiero hacer.
No he encontrado apenas información ni ejemplos sobre "Web Services Security UsernameToken Profile 1.0 OASIS Standard 200401, March 2004" ni de credenciales de tipo "wsse:PasswordText".
Creo entender, que debo implementar la política mediante algo como:
<wsp:Policy wsu:Id="UsernameTokenPolicy" xmlns:wsp="http://www.w3.org/ns/ws-policy"
xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
<sp:SupportingTokens
xmlns:sp="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702">
<wsp:Policy>
<sp:UsernameToken
sp:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipient">
<wsp:Policy>
<sp:WssUsernameToken11 />
</wsp:Policy>
</sp:UsernameToken>
</wsp:Policy>
</sp:SupportingTokens>
<wsss:ValidatorConfiguration wspp:visibility="private"
xmlns:wsss="http://schemas.sun.com/2006/03/wss/server"
xmlns:wspp="http://java.sun.com/xml/ns/wsit/policy">
<wsss:Validator name="usernameValidator" classname="[packageName].[callBackValidatorName]"/>
</wsss:ValidatorConfiguration>
</wsp:Policy>
Como indican en esta URL:
http://stackoverflow.com/questions/32864060/securing-web-service-with-usernametoken-profile-1-0-using-axis2-and-rampart
Pero no se ni cómo ni dónde hacerlo y ni siquiera se si es la solución.
Alguien puede indicarme algo más sobre la implementación de la seguridad para el SEPE.
Un saludo,