リファレンス › テスト ケースのリファレンス › テスト ステップの説明 › Web / Web サービス ステップ › Web サービス実行（XML）ステップ › セキュリティの例

セキュリティの例

このセクションでは、WS-security の例を実行するのに必要なパラメータについて説明します。

XML の暗号化 - 復号化

暗号化

［暗号化の使用］チェック ボックスをオンにします。

キーストア ファイル

キーストア ファイルの場所。

キーストア パスワード

キーストアのパスワードを入力します。

キーストア エイリアス

公開鍵のエイリアスを入力します。

エイリアス パスワード

空白のままにするか、または PKCS #12 ファイルのキーストア パスワードと同じにします。

キー ID タイプ

プルダウン メニューから適切なキー ID タイプを選択します。

アルゴリズム

Triple DES、AES 128、AED 192、または AES 256 を選択します。

トランスポート

PKCS#1 （RSA Encryption Standard v1.5）または RSA-OAEP （Optimal Asymmetric Encryption Padding with RSA Encryption）を選択します。

デフォルトの動作では、SOAP ボディのコンテンツのみ暗号化します。

部分のみを暗号化

暗号化するさまざまなパーツを指定する場合。 暗号化するパーツを指定するには、［選択］ボタンをクリックします。

タイプ

以下の値のいずれかを選択します。

• エレメント： エレメントおよびコンテンツを暗号化する場合に選択します。
• コンテンツ： コンテンツのみを暗号化する場合に選択します。

ネームスペース URL

エレメントの値を入力します。

エレメント

エレメントの名前を入力します。

［追加］ボタンをクリックして、目的のエレメント数までこの処理を繰り返すことができます。

ボディ エレメントを含める場合は、手動で追加します。 バイナリ セキュリティ トークンを一部として含める場合は、エレメント名として Token を使用します。

復号化

キーストア ファイル

キーストア ファイルの場所。

キーストア パスワード

キーストアのパスワードを入力します。

キーストア エイリアス

公開鍵のエイリアスを入力します。

エイリアス パスワード

空白のままにするか、または PKCS #12 ファイルのキーストア パスワードと同じにします。

XML シグネチャ トークン - 署名検証

シグネチャ トークン

［シグネチャの追加］チェック ボックスをオンにします。

キーストア ファイル

キーストア ファイルの場所。

キーストア パスワード

キーストアのパスワードを入力します。

キーストア エイリアス

秘密鍵のエイリアスを入力します。

エイリアス パスワード

空白のままにするか、または PKCS #12 ファイルのキーストア パスワードと同じにします。

キー ID タイプ

プルダウン メニューから適切なキー ID タイプを選択します。

アルゴリズム

［DSA with SHA-1］を選択します。

ダイジェスト アルゴリズム

値： SHA-1、SHA-256、SHA-384、SHA-512、RIPEMD-160、または MD5 （非推奨）。

デフォルトの動作では、SOAP ボディのコンテンツのみ署名します。

パーツのみに署名

署名するさまざまなパーツを指定する場合、署名するパーツを指定するには、［選択］ボタンをクリックします。

タイプ

値

• エレメント： エレメントおよびコンテンツを暗号化します。
• コンテンツ： コンテンツのみを暗号化します。

ネームスペース URL

エレメントの値を入力します。

エレメント

エレメントの名前を入力します。

［追加］をクリックして、このプロセスを繰り返します。

ボディ エレメントを含めるには、手動で追加します。 バイナリ セキュリティ トークンを一部として含める場合は、エレメント名として Token を使用します。

署名検証

署名検証を設定するために必要なパラメータは、署名に必要なパラメータのサブセットです。

キーストア ファイル

キーストア ファイルの場所。

キーストア パスワード

キーストアのパスワードを入力します。

キーストア エイリアス

公開鍵のエイリアスを入力します。

エイリアス パスワード

空白のままにするか、または PKCS #12 ファイルのキーストア パスワードと同じにします。

タイムスタンプ - タイムスタンプ受信

タイムスタンプ

［タイムスタンプの追加］チェック ボックスをオンにします。

有効期間（秒）

メッセージの有効期間を秒単位で入力します。 Expires エレメントを含めない場合は、「0」を入力します。

注： 一部の Web サービス（特に WSE 2.0 を使用する .NET 1.x/2.0）は標準のタイムスタンプ形式に準拠しておらず、ミリ秒を使用できません。 これらの Web サービスについては、［タイムスタンプでミリ秒を使用する］チェック ボックスをオフにします。

タイムスタンプ受信

タイムスタンプ受信に必要なパラメータは、タイムスタンプに必要なパラメータのスーパー セットです。 追加のパラメータは以下のとおりです。

期限切れを許可しない

期限切れタイム スタンプを許可しない場合は、このパラメータを選択します。

ユーザ名トークン - ユーザ名トークン検証

ユーザ名トークン

［ユーザ名トークンの追加］チェック ボックスをオンにします。

ユーザ名

ユーザ名を入力します。

パスワード

適切なパスワードを入力します。

パスワード タイプ

ドロップダウン リスト（［テキスト］、［ダイジェスト］、［なし］）からパスワード タイプを選択します。 ［なし］は通常、［シグネチャの追加］オプションと一緒に使用されます。

ノンスの追加

ノンスが必要な場合に選択します。リプレイ攻撃から保護するために使用します。

作成日時の追加

タイムスタンプが必要な場合に選択します。

タイム スタンプでミリ秒を使用する

ミリ秒の精度を使用するには、このチェック ボックスをオンにします。 一部の Web サービス（特に WSE 2.0 を使用する .NET 1.x/2.0）は標準のタイムスタンプ形式に準拠しておらず、ミリ秒を使用できません。

シグネチャの追加

ユーザ名とパスワードの組み合わせをキーとして使用して作成されるシグネチャを追加するために選択します。

パーツのみに署名

署名するさまざまなパーツを指定する場合、署名するパーツを指定するには、［選択］ボタンをクリックします。

タイプ

以下の値のいずれかを選択します。

• エレメント： エレメントおよびコンテンツを暗号化する場合に選択します。

  コンテンツ： コンテンツのみを暗号化する場合に選択します。

ネームスペース URL

エレメントの値を入力します。

エレメント

エレメントの名前を入力します。

目的のエレメント数まで繰り返し［追加］をクリックします。

ボディ エレメントを含める場合は、手動で追加します。 バイナリ セキュリティ トークンを一部として含める場合は、エレメント名として Token を使用します。

ユーザ名トークン検証

［ユーザ名トークンの検証］チェック ボックスをオンにします。

ユーザ名

ユーザ名を入力します。

パスワード

適切なパスワードを入力します。

タイム スタンプでミリ秒を使用する

ミリ秒の精度を使用するには、このチェック ボックスをオンにします。 一部の Web サービス（特に WSE 2.0 を使用する .NET 1.x/2.0）は標準のタイムスタンプ形式に準拠しておらず、ミリ秒を使用できません。

シグネチャの検証

シグネチャの検証が必要な場合は、このチェック ボックスをオンにします。

SAML アサーション トークン - SAML アサーション受信

SAML アサーション トークン

［SAML トークンの追加］チェック ボックスをオンにします。

以下のいずれかのオプションを実行します。

• ［ステップ結果から］チェック ボックスをオンにします。 結果が XML SAML アサーションであるステップ（SAML クエリ ステップや手動で XML を入力したテキストの解析ステップなど）を選択します。
• ［プロパティから］チェック ボックスをオンにし、XML SAML アサーションが含まれるプロパティを入力します。

SOAP 要求を送信する場合のように、［検証］をクリックして、DevTest に SAML アサーション XML を解析させ、SAML アサーション オブジェクトを構築させます。 検証は、手動で作成された SAML アサーションが有効な SAML アサーションであることを確認するために役立ちます。 また、検証は、アサーションと関連付けられたすべてのシグネチャも検証します。 ただし、検証に使用する公開証明書を設定しないと、DevTest がアサーションを検証できない場合があります。

送信者がアサーションに署名（SAML アサーションのベアラ/作成者でなく、送信者が信頼性を保証）する必要がある場合は、［署名付き送信者保証］チェック ボックスをオンにします。 オンにする場合は、以下の情報が必要です。

キーストア ファイル

キーストア ファイルの場所。

キーストア パスワード

キーストアのパスワードを入力します。

キーストア エイリアス

秘密鍵のエイリアスを入力します。

エイリアス パスワード

空白のままにするか、または PKCS #12 ファイルのキーストア パスワードと同じにします。

キー ID タイプ

プルダウン メニューから適切なキー ID タイプを選択します。

アルゴリズム

［DSA with SHA-1］を選択します。

ダイジェスト アルゴリズム

値： SHA-1、SHA-256、SHA-384、SHA-512、RIPEMD-160、または MD5 （非推奨）。

デフォルトの動作では、SOAP ボディのコンテンツのみ署名します。

パーツのみに署名

署名するさまざまなパーツを指定する場合、署名するパーツを指定するには、［選択］ボタンをクリックします。

タイプ

以下の値のいずれかを選択します。

• エレメント： エレメントおよびコンテンツを暗号化する場合に選択します。
• コンテンツ： コンテンツのみを暗号化する場合に選択します。

ネームスペース URL

エレメントの値を入力します。

エレメント

エレメントの名前を入力します。

このプロセスを繰り返すには、［追加］をクリックします。 ボディ エレメントを含めるには、手動で追加します。

バイナリ セキュリティ トークンを一部として含める場合は、エレメント名として Token を使用します。

SAML アサーション受信

応答をスキャンして SAML アサーション受信ヘッダを確認するには、［SAML アサーションの処理］チェック ボックスをオンにします。 このオプションを選択し、SAML アサーション受信ヘッダがない場合、例外が発生します。

シグネチャ確認

応答をスキャンしてシグネチャ確認ヘッダを確認するには、［シグネチャ確認］チェック ボックスをオンにします。 このオプションを選択し、確認ヘッダがない場合、例外が発生します。

Using the Keystore Verifier （キーストア検証の使用）

正しい形式、パスワード、エイリアス、およびエイリアス パスワードを使用していることを確認するためにキーストア設定を検証できます。 検証レポートを作成するには、SSL、シグネチャ、暗号化/復号化、および SAML 設定用のエディタで［検証］ボタンをクリックします。

SSL 検証は、キーストア パスワードのみ検証します。 SSL 検証は、キーストア パスワードを使用してキーストア内の少なくとも 1 つのキーをロードできることも確認します。

WS-Security 検証は、キーストアのパスワード、エイリアス、およびエイリアス パスワードを検証します。 正しい検証は緑のエントリで示されます。 見つかった検証エラーは赤で表示されます。 警告はオレンジで表示されます。

注： この検証では、キーストア パラメータのみが検証されます。 証明書セットの不一致やアルゴリズムの選択の誤りなど、Web サービスに関する問題が引き続き存在する可能性があります。 これらの問題は個別に検証する必要があります。

Alias Search （エイリアスの検索）

WS-Security 設定に必要なエイリアス名が不明な場合は、キーストア検証を使用します。 キーストア検証は、キーストア内のすべてのエイリアスをリスト表示します。 ［キーストア エイリアス］および［エイリアス パスワード］ボックスを空白のままにして、［検証］ボタンをクリックします。

エイリアスには青い背景があります。

［キーストア エイリアス］および［エイリアス パスワード］ボックスを空白のままにしておいたため、検証は失敗します。

WS-I レポート

オブジェクト エディタ ウィンドウの［実行］ボタンをクリックすると、検証が実行されます。 （DevTest インストール ディレクトリ内の reports ディレクトリに）レポートが生成されて保存されます。 ウィンドウの下部の［WS-I レポート］タブをクリックすると、レポートを表示できます。

注： このレポートの形式は標準です。これは、Web-Services-Interoperability Organization （WS-I）によって策定されています。