標準の Web サービスに対するセキュリティの設定

関連:API テスト のみ

このタスクでは、標準の Web サービスに対してセキュリティを設定する方法について説明します。このモードでは、HTTP トランスポート情報とトークンなどのセキュリティ要素を定義できます。

Web サービス・シナリオを作成する

  1. 次のいずれかの方法で[セキュリティ設定]ダイアログを開きます。

    • ポート・レベルでセキュリティを設定するには、[ツールボックス]で Web サービスのポートを右クリックし、[セキュリティ設定]を選択します。

    • すでにキャンバス上にある特定の Web サービスのステップに対してセキュリティを設定するには、ステップを選択して[プロパティ]表示枠の[セキュリティ設定]タブを開きます。[ポートのセキュリティ設定の使用]オプションをクリアします。

    • SOAP 要求ステップの場合は、[プロパティ]表示枠で[セキュリティ設定]タブをクリックします。

  2. [セキュリティ設定]ダイアログ・ボックスで、[サービスの詳細]ドロップダウン・リストから[Web サービス]を選択します(標準設定)。

    3. 先頭に戻る

HTTP を設定する

[セキュリティ設定]ダイアログ・ボックスのメイン・ウィンドウで、[HTTP]タブを選択し、トランスポートとプロキシの情報を設定します。

先頭に戻る

ユーザ名トークンを使用してメッセージ・レベルのセキュリティを追加する

メッセージ・レベルのユーザ名/パスワード・トークン(ユーザ名トークン)を送信するには、次の手順を実行します。

  1. [セキュリティ設定]ダイアログ・ボックスで、[サービスの詳細]ドロップダウン・リストから、[Web サービス]シナリオを選択します。

  2. [セキュリティ設定]ダイアログ・ボックスのメイン・パートで、[WS-Security]タブをクリックします。

  3. [WS-Security]タブで、[セキュリティ トークンの追加ボタンをクリックし、[ユーザ名]トークンを追加します。

  4. 下の表示枠で、トークンの詳細(ユーザ名、パスワードなど)をカスタマイズします。

先頭に戻る

X.509 証明書を使用した署名でメッセージ・レベルのセキュリティを追加する

  1. [セキュリティ設定]ダイアログ・ボックスで、[サービスの詳細]ドロップダウン・リストから[Web サービス]シナリオを選択します。

  2. [セキュリティ設定]ダイアログ・ボックスのメイン・パートで、[WS-Security]タブをクリックします。

  3. [WS-Security]タブで、[セキュリティ トークンの追加]ボタンをクリックし、ドロップダウン・リストから[X509 証明書]を選択します。

  4. 下の表示枠でトークン名を入力します。

  5. 参照]ボタンをクリックして、証明書ファイルを指定します。証明書は、Windows 証明書ストアにインストールされているはずです。

  6. 参照のタイプ]を選択します。このトークンは署名に使用されるため、最も一般的なタイプは BinarySecurityToken です。

  7. メッセージ署名の追加]ボタンをクリックします。

  8. 署名トークン]ドロップダウン・リストで、前の手順で入力したトークンを選択します。

  9. 特定の要素で証明書に署名するには、[XPath]フィールドが表示されるまで下方向にスクロールして、XPath 式を指定します。

    XPath 式を使用して、SOAP 要求のセキュリティ要素の下にあるタイムスタンプ、またはトークンに署名することはできません。

    • SOAP 本文タイムスタンプ、または WS-Addressing に署名するには、定義済みのパーツ領域でチェック・ボックスを選択します。

    • セキュリティ要素内でトークンに署名するには、[署名する項目]領域の[トークン (オプション)]フィールドでトークンを選択します。

    注意: Windows 証明書ストアに証明書をインストールする必要があります。前述の例では、証明書の実際のストア名、ストアの場所、およびサブジェクト名を設定する必要があります。

先頭に戻る

証明書を使用して Web サービス・メッセージを暗号化する

サービス証明書を使用してメッセージを暗号化するには、次の手順を実行します。

  1. [セキュリティ設定]ダイアログ・ボックスで、[サービスの詳細]ドロップダウン・リストから[Web サービス]シナリオを選択します。

  2. [セキュリティ設定]ダイアログ・ボックスのメイン・パートで、[WS-Security]タブを選択します。

  3. [WS-Security]タブで、[セキュリティ トークンの追加]ボタンをクリックし、[セキュリティ トークン]ドロップダウン・リストから適切なトークンを選択します。

  4. トークン名を入力し、トークンまたは証明書のプロパティを設定します。

  5. メッセージ暗号化の追加]ボタンをクリックします。ドロップダウン・リストで、前の手順で作成したトークンを選択します。

  6. XPath]フィールドが表示されるまで下方向にスクロールします。暗号化する要素の Xpath 式を入力します。例:// *[local-name(.)='Body']

先頭に戻る

ユーザ名トークンを送信して X.509 証明書でトークンを暗号化する

次の項では、ユーザ名トークンをサービスに送信する方法と、サーバの X.509 証明書を使用してそのトークンを暗号化する方法について説明します。

  1. [セキュリティ設定]ダイアログ・ボックスで、[サービスの詳細]ドロップダウン・リストから[Web サービス]シナリオを選択します。

  2. [セキュリティ設定]ダイアログ・ボックスのメイン・パートで、[WS-Security]タブを選択します。

  3. [WS-Security]タブで、[セキュリティ トークンの追加]ボタンをクリックし、[セキュリティ トークン]ドロップダウン・リストから[ユーザ名トークン]を選択します。

  4. 下の表示枠で、ユーザ名トークンの詳細を指定します。

  5. セキュリティ トークンの追加]ボタンを再度クリックし、[セキュリティ トークンドロップダウン・リストから[X509 証明書トークン]を選択します。

  6. 下の表示枠で、サーバの公開証明書を参照するように、トークンの詳細を入力します。このトークンは暗号化に使用されるため、Reference を[参照のタイプ]として使用します。

  7. メッセージ暗号化の追加]ボタンをクリックします。ドロップダウン・リストで、前の手順で作成した X.509 トークンを選択します。

  8. 特定のメッセージを暗号化するには、[XPath]フィールドが表示されるまで下方向にスクロールします。// *[local-name(.)='Body'] のように XPath 式を入力します。

先頭に戻る

WS-Addressing を設定する(オプション)

  1. [セキュリティ設定]ダイアログ・ボックスのメインの表示枠で、[WS-Addressing]タブをクリックします。

  2. [WS-Addressing]タブで、該当するバージョンを選択するか、WS-Addressing を使用しない場合は[なし]を選択します。

  3. 返信先]フィールドで、代替の返信先を指定します。

先頭に戻る