Web サービス・シナリオ([ポート <ポート名> のセキュリティ設定]ダイアログ・ボックス)

関連:API テスト のみ

標準 Web サービスの選択では、次のタブで複数のオプションを設定します。

HTTP トランスポート・レベル設定(基本認証でメッセージを送信するためのユーザ資格情報など)、プロキシ設定、メッセージ・レベル設定、暗号化などを指定できます。

次にユーザ・インタフェース要素について説明します。

UI 要素

説明
ユーザ名
パスワード

基本認証、ダイジェスト、NTLM などの HTTP 認証の資格情報です。

例:  

  • ユーザ名:myDomain\myUser

  • パスワード:myPassword
クライアント証明書

双方向の SSL シナリオの使用時にクライアント証明書を認証するために必要なクライアント資格情報です。

参照]ボタンをクリックすると、「[証明書の選択]ダイアログ・ボックス」が開きます。
プロキシ URL

メッセージが通過しなければならないプロキシ・サーバの URL およびポートです。

http://myProxy:8888/

標準設定を使用するには、[標準設定のプロキシを使用]を選択します。
プロキシ・ユーザ名
プロキシ・パスワード

メッセージが通過しなければならないプロキシ・サーバの資格情報です。
キープ・アライブ

接続を維持します。
接続タイムアウト

プロキシ・サーバを介した接続または認証接続の時間のしきい値です。
Cookie の管理

Cookie 情報の書き込みを有効にします。
プリエンプティブ認証を使用 Web サービス/サーバからの認証チャレンジを待機せずに、Web サービスの認証を送信できます。

トークン、メッセージ署名、暗号化を使用したメッセージ・レベルのセキュリティを追加します。

次にユーザ・インタフェース要素について説明します。(ラベルなしの要素は、山カッコで囲みます)。

UI 要素

説明

セキュリティ・トークン:セキュリティ・トークンを Web サービスに追加します。次のいずれかのタイプのトークンを選択できます。

  • ユーザ名

  • X509

  • Kerberos

  • Kerberos2

  • SAML

メッセージ署名の追加:署名をメッセージに追加します。これには、トークンが必要です。

メッセージ暗号化の追加:暗号化をメッセージに追加します。これには、トークンが必要です。
<セキュリティ要素リスト>

トークン、メッセージ署名、および暗号化のリストです。
<暗号化の詳細表示枠>

暗号化トークンの詳細です。

  • 暗号化タイプ:暗号化に使用するトークンです。通常は、X.509 タイプです。以前に作成したすべてのトークンのリストから選択できます。

  • 暗号化タイプ:対象要素全体またはその内容だけを暗号化するかどうかを示します。

  • キーワード・アルゴリズム:セッション・キーの暗号化に使用するアルゴリズムです。RSA15 または RSAOAEP

  • セッション・アルゴリズム:SOAP メッセージの暗号化に使用するアルゴリズムです。一般的な値のリストから選択できます。

  • 暗号化対象

    • XPath(オプション):暗号化するメッセージ部分を示す XPath です。空白のままにした場合には、SOAP 本文のみが暗号化されます。

    • トークン(オプション):暗号化されたトークンの名前です。ドロップダウン・ボックスには、追加されたすべてのトークンが表示されます。ほとんどのサービスでは、このフィールドは空のままにします。
<署名の詳細表示枠>

トークンのセキュリティ保護に使用されるデジタル署名の詳細です。

  • 署名トークン:署名に使用するトークンです。通常は、X.509 タイプです。追加したすべてのトークンのリストから選択します。

  • 正規化アルゴリズム:正規化に使用するアルゴリズムの URL です。ドロップダウン・リストに一般的なアルゴリズムが表示されます。使用する値がわからない場合には、標準設定のままにしてください。

  • 変換アルゴリズム:メッセージ署名に適用する変換アルゴリズムの URL です。ドロップダウン・リストに一般的なアルゴリズムが表示されます。使用する値がわからない場合には、標準設定のままにしてください。

  • 包括的名前空間リスト:包括的として処理される、カンマで区切られたプレフィックスのリストです(オプション)。

  • 署名する項目:署名対象の SOAP 要素です(SOAP 本文タイムスタンプWS-Addressing)。

  • XPath(オプション):メッセージのどの部分を署名するかを示す XPath です。空白のままにした場合には、[署名オプション]フィールドで選択されている要素が署名されます。たとえば、//*[local-name(.)='Body'] です。

  • トークン(オプション):署名対象のトークンです。追加したすべてのトークンのドロップダウン・リストから選択します。ほとんどのサービスでは、このフィールドは空のままにします。
<トークンの詳細表示枠> -[Kerberos]トークン

Kerberos]トークンのトークン詳細です。

  • トークン名:トークンのわかりやすい名前です。

  • ホスト:認証するサーバのホスト名です。ほとんどの場合、これはサービス URL のホスト部分です。

  • ドメイン:認証するサーバの Windows ドメインです。
<トークンの詳細表示枠> -[ユーザ名]トークン

ユーザ名]トークンのトークン詳細です。

  • トークン名:トークンのわかりやすい名前です(標準設定値を使用できます)。

  • Nonce を含める:Nonce をトークンに含めます。

  • ユーザ名、パスワード

  • パスワード・タイプ:テキストハッシュ、またはなし

  • タイムスタンプ形式:完全作成済み、またはなし
<トークンの詳細表示枠> - [X509 証明書]トークン

  • トークン名:トークンのわかりやすい名前です。

  • 証明書:サーバの証明書ファイルのパスです。[参照]ボタンをクリックすると、「[証明書の選択]ダイアログ・ボックス」が開きます。

  • 参照のタイプ:UFT One がセキュリティ・トークンを参照する方法として、BinarySecurityToken または Reference のいずれかを選択します。

    証明書を暗号化(たとえば、サービス証明書)に使用する場合は、Reference を使用してください。証明書を署名(たとえば、秘密鍵が付いた証明書)に使用する場合は、BinarySecurityToken を選択してください。
<トークンの詳細表示枠> - [SAML]トークン

  • <SAML トークンのアサーション>.

    • グリッドビュー:SAML スキーマのアサーションを一覧表示する展開可能なノードです。リストを展開すると、属性値を設定できます。ドロップダウン・リストで特定のアサーションを選択できます。

    • テキストビュー:トークンへの XML 参照です。

    • 元に戻す:[テキスト]ビューで行ったすべての変更を破棄します。

  • ファイルからロードする:SAML 証明書を参照できます。

  • 証明書:証明書ファイルのパスです。[参照]ボタンをクリックすると、「[証明書の選択]ダイアログ・ボックス」が開きます。

  • 証明書参照タイプ:UFT One が証明書を参照する方法として、X509データRSA のいずれかを指定します。
タイムスタンプを除外する

セキュリティ要素をサーバに送信する前に、SOAP ヘッダからタイムスタンプを削除します。

WS-Addressing]タブは、WS-Addressing をサービスで使用するかどうかを示します。使用する場合には、そのバージョン番号も示します。また、応答の送信先であるサーバの IP アドレスを指定することもできます。