WCF サービス・シナリオ

標準設定の Web サービス・シナリオに加えて、次の WCF タイプのサービス・シナリオから選択できます。

WCF サービス(CustomBinding)シナリオ

WCF サービス(CustomBinding)]シナリオにより、最高レベルのカスタマイズが可能になります。このシナリオは WCF CustomBinding 標準に基づいているため、このシナリオを使用すると、WS - <仕様名>の仕様を使用する Java ベースのサービスなどの他のプラットフォーム上のサービスとともにほとんどの WCF サービスをテストすることができます。

[WCF サービス(CustomBinding)]シナリオを使用して、事前定義されたセキュリティ・シナリオに準拠しないシナリオを設定します。次のトランスポートおよびエンコードの設定をカスタマイズできます。

  • トランスポート:HTTP]、[HTTPS]、[TCP]、または[NamedPipe]です。

  • エンコード:テキスト]、[MTOM]、または[WCF バイナリ]です。

次のセキュリティ情報を追加することもできます。

認証モード

なし]、[AnonymousForCertificate]などの認証タイプです。

オプションはドロップダウン・リストから選択できます。
ブートストラップ・ポリシー SecureConversation]認証モードの場合は、ブートストラップ・ポリシーを指定できます。
ネット・セキュリティ

TCP]と[NamedPipe]タイプのトランスポートのネットワーク・セキュリティです。

一般な値は、[なし]、[Windows ストリーム セキュリティ]、または[SSL ストリーム セキュリティ]であり、フィールドのドロップダウン・リストから選択することができます。

HTTP トランスポートを使用したサービスの場合、値を[なし]を設定する必要があります。HTTP 用 SSL を有効にするには、[HTTPS トランスポート]を選択します。

注意: WSE3 シナリオ設定の場合、[WCF サービス(CustomBinding)]シナリオを使用してください。

詳細については、「WCF タイプの Web サービスのセキュリティをカスタマイズする」を参照してください。

先頭に戻る

WCF サービス(Federation)シナリオ

WCF サービス(Federation)]シナリオでは、 クライアントが STS(Security Token Service)に対する認証を受け、トークンを取得します。クライアントは、そのトークンを使用して、アプリケーション・サーバに対する認証を受けます。

したがって、2 つのバインド(1 つは STS に対して、もう 1 つはアプリケーション・サーバに対して)が必要です。

次の 2 段階でバインドを定義します。

  • 次の領域で、アプリケーション・サーバのセキュリティ・シナリオのセキュリティに関する詳細を入力します。

    サーバ トランスポートおよびエンコードの方法です。
    セキュリティ IssuedTokenSecureConversation などの認証モードです。
    ID サーバの証明書および想定される DNS に関する情報です。
    STS エンドポイント・アドレス、バインドなどの STS に関連する設定です。

  • 参照バインド]フィールドで STS バインドを定義します。

タスクの詳細については、「WCF タイプの Web サービスのセキュリティをカスタマイズする」を参照してください。

先頭に戻る

WCF サービス(WSHttpBinding)シナリオ

WCF サービス(WSHttpBinding)]シナリオでは、認証タイプを、なし、Windows、証明書、またはユーザ名(メッセージ保護)の中から選択できます。

認証なし(匿名)

このシナリオでは、クライアントはサーバの証明書を使用してメッセージを暗号化するため、クライアント認証はありません。このシナリオを使用して、次の条件に該当する Web サービスをテストします。

  • クライアントが暗号化にサーバの X.509 証明書を使用している。

  • クライアントが認証されていない。

  • セキュリティで保護された通信や MTOM などの高度な標準を使用する可能性がある。

Windows 認証

このシナリオでは、Windows 認証を使用します。カスタマイズされていない、標準の設定を使用する WCF サービスをテストする場合に、このタイプのシナリオを使用します。

このシナリオを使用して、次の条件に該当する Web サービスをテストします。

  • クライアントとサーバが Windows 認証を使用している。

  • セキュリティが Kerberos または SPNEGO ネゴシエーションに基づいている。

  • セキュリティで保護された通信や MTOM などの高度な標準を使用する可能性がある。

証明書の認証

この WCF WSHttpBinding シナリオでは、クライアントは、メッセージの暗号化にはサーバの X.509 証明書を使用し、署名にはクライアント自身の証明書を使用します。

このシナリオを使用して、次の条件に該当する Web サービスをテストします。

  • クライアントが暗号化にサーバの X.509 証明書を使用している。

  • クライアントが署名に自身の X.509 証明書を使用している。

  • セキュリティで保護された通信や MTOM などの高度な標準を使用する可能性がある。

ユーザ名認証(メッセージ保護)

WCF WSHttpBinding シナリオでは、クライアントはサーバの X.509 証明書を使用してメッセージを暗号化し、ユーザ名とパスワードを送信して自身を認証します。

このシナリオを使用して、次の条件に該当する Web サービスをテストします。

  • クライアントが暗号化にサーバの X.509 証明書を使用している。

  • クライアントがユーザ名とパスワードを使用して認証されている。

  • セキュリティで保護された通信や MTOM などの高度な標準を使用する可能性がある。

先頭に戻る