WCF サービス・シナリオ
標準設定の Web サービス・シナリオに加えて、次の WCF タイプのサービス・シナリオから選択できます。
WCF サービス(CustomBinding)シナリオ
[WCF サービス(CustomBinding)]シナリオにより、最高レベルのカスタマイズが可能になります。このシナリオは WCF CustomBinding 標準に基づいているため、このシナリオを使用すると、WS - <仕様名>の仕様を使用する Java ベースのサービスなどの他のプラットフォーム上のサービスとともにほとんどの WCF サービスをテストすることができます。
[WCF サービス(CustomBinding)]シナリオを使用して、事前定義されたセキュリティ・シナリオに準拠しないシナリオを設定します。次のトランスポートおよびエンコードの設定をカスタマイズできます。
-
トランスポート:[HTTP]、[HTTPS]、[TCP]、または[NamedPipe]です。
-
エンコード:[テキスト]、[MTOM]、または[WCF バイナリ]です。
次のセキュリティ情報を追加することもできます。
認証モード |
[なし]、[AnonymousForCertificate]などの認証タイプです。 オプションはドロップダウン・リストから選択できます。 |
ブートストラップ・ポリシー | [SecureConversation]認証モードの場合は、ブートストラップ・ポリシーを指定できます。 |
ネット・セキュリティ |
[TCP]と[NamedPipe]タイプのトランスポートのネットワーク・セキュリティです。 一般な値は、[なし]、[Windows ストリーム セキュリティ]、または[SSL ストリーム セキュリティ]であり、フィールドのドロップダウン・リストから選択することができます。 HTTP トランスポートを使用したサービスの場合、値を[なし]を設定する必要があります。HTTP 用 SSL を有効にするには、[HTTPS トランスポート]を選択します。 |
注意: WSE3 シナリオ設定の場合、[WCF サービス(CustomBinding)]シナリオを使用してください。
詳細については、「WCF タイプの Web サービスのセキュリティをカスタマイズする」を参照してください。
WCF サービス(Federation)シナリオ
[WCF サービス(Federation)]シナリオでは、 クライアントが STS(Security Token Service)に対する認証を受け、トークンを取得します。クライアントは、そのトークンを使用して、アプリケーション・サーバに対する認証を受けます。
したがって、2 つのバインド(1 つは STS に対して、もう 1 つはアプリケーション・サーバに対して)が必要です。
次の 2 段階でバインドを定義します。
-
次の領域で、アプリケーション・サーバのセキュリティ・シナリオのセキュリティに関する詳細を入力します。
サーバ トランスポートおよびエンコードの方法です。 セキュリティ IssuedToken、SecureConversation などの認証モードです。 ID サーバの証明書および想定される DNS に関する情報です。 STS エンドポイント・アドレス、バインドなどの STS に関連する設定です。 -
[参照バインド]フィールドで STS バインドを定義します。
タスクの詳細については、「WCF タイプの Web サービスのセキュリティをカスタマイズする」を参照してください。
WCF サービス(WSHttpBinding)シナリオ
[WCF サービス(WSHttpBinding)]シナリオでは、認証タイプを、なし、Windows、証明書、またはユーザ名(メッセージ保護)の中から選択できます。
認証なし(匿名) |
このシナリオでは、クライアントはサーバの証明書を使用してメッセージを暗号化するため、クライアント認証はありません。このシナリオを使用して、次の条件に該当する Web サービスをテストします。
|
Windows 認証 |
このシナリオでは、Windows 認証を使用します。カスタマイズされていない、標準の設定を使用する WCF サービスをテストする場合に、このタイプのシナリオを使用します。 このシナリオを使用して、次の条件に該当する Web サービスをテストします。
|
証明書の認証 |
この WCF WSHttpBinding シナリオでは、クライアントは、メッセージの暗号化にはサーバの X.509 証明書を使用し、署名にはクライアント自身の証明書を使用します。 このシナリオを使用して、次の条件に該当する Web サービスをテストします。
|
ユーザ名認証(メッセージ保護) |
WCF WSHttpBinding シナリオでは、クライアントはサーバの X.509 証明書を使用してメッセージを暗号化し、ユーザ名とパスワードを送信して自身を認証します。 このシナリオを使用して、次の条件に該当する Web サービスをテストします。
|