WS セキュリティ要求データ プロトコルは、WS-Security ヘッダを含む SOAP メッセージをサポートします。 このデータ プロトコルは、仮想化フレームワークに従って SOAP 要求を送信する前にすべてのセキュリティを解除します。 次に、WS セキュリティ要求データ プロトコルは、送信する SOAP 応答にセキュリティを適用します。
WS-Security ヘッダを持つ Web サービスを記録する場合、WS セキュリティ要求(要求側)データ プロトコル(通常は Web サービス SOAP データ プロトコルの前)と WS セキュリティ応答(応答側)データ プロトコルを追加します。
記録する前に、設定パネル セットが表示されます。
要求データ プロトコル
要求データ プロトコルに対して、クライアントが送信する要求メッセージを処理するハンドラを設定します。 ヘッダのデコードおよび検証に使用する受信アクションを入力します。 この設定は、レコーディングと再生の両方に使用されます。
受信(応答)メッセージに使用可能なオプションは、以下のとおりです。
送信(要求)メッセージに使用可能なオプションは、以下のとおりです。
暗号化を使用するには、以下の情報を入力します。
暗号化に使用するキーストア ファイルをドロップダウンから選択するか、またはファイル システムから選択します。
指定したキーストア ファイルに関連付けられたパスワードを定義します。
公開鍵のエイリアス。
空白のままにするか、または PKCS #12 ファイルのキーストア パスワードと同様に入力します。
[WS-I BSP 準拠]チェック ボックスは、WS-I Basic Security Profile への準拠を検証するかどうかを示します(SignedInfo の InclusiveNamespaces と CanonicalizationMethod の使用を含む)。
キーストア情報を検証するには、[検証]ボタンをクリックします。
応答データ プロトコル
応答データ プロトコルに対しては、レコーディング中にライブ サービスから返信される応答メッセージ、および VSM から返信される応答メッセージを処理するようにハンドラを設定します。 レコーディング段階では、クライアントが実行するように応答 メッセージを処理する必要があります。
[タイムスタンプの追加]チェック ボックスをオンにします。
メッセージの有効期間を秒単位で定義します。 有効期限エレメントを含まないようにするには、「0」を入力します。
タイム スタンプをミリ秒単位で出力するかどうかを指定します。
注: 一部の Web サービス(WSE 2.0 を使用する .NET 1.x/2.0 など)は標準のタイムスタンプ形式に準拠しておらず、ミリ秒を使用できません。 これらの Web サービスについては、[タイムスタンプでミリ秒を使用する]チェック ボックスをオフにします。
再生中には、サーバが送信するのに伴ってメッセージを処理する必要があります。 VSM からの SOAP メッセージには、セキュリティ ヘッダがありません。この設定は、セキュリティ ヘッダを適用します。
レコーディングが完了した後、仮想サービス モデルが作成されます。 このモデルでは、WS セキュリティ要求データ プロトコルの HTTP/S リスン ステップに、データ プロトコル フィルタが追加されています。
再生用のすべてのセキュリティ設定情報を更新します。 たとえば、サービスで WS セキュリティ設定が異なる場合、仮想サービスを再度記録する代わりに、ここでそれらを更新できます。
![[Virtualize Data Protocol Execution Shell (データ プロトコル実行シェルの仮想化)]フィルタ パラメータのスクリーンショット。](o2120922.png)
VSM では、WS セキュリティ応答データ プロトコルの HTTP/S 応答ステップにもフィルタが追加されます。
再生用のすべてのセキュリティ設定情報を応答メッセージ用に更新できます。
ファイルにセキュリティ設定を保存するか、またはセキュリティ設定が含まれる保存ファイルをロードするには、[ロード] 
および[保存] ![[保存]アイコン](o2120931.png){kind=small}
を使用します。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|