WCF サービス・シナリオ

標準設定の Web サービス・シナリオに加えて,次の WCF タイプのサービス・シナリオから選択できます。

WCF サービス(CustomBinding)シナリオ

WCF サービス(CustomBinding)]シナリオにより,最高レベルのカスタマイズが可能になります。このシナリオは WCF CustomBinding 標準に基づいているため,このシナリオを使用すると,WS - <仕様名>の仕様を使用する Java ベースのサービスなどの他のプラットフォーム上のサービスとともにほとんどの WCF サービスをテストすることができます。

[WCF サービス(CustomBinding)]シナリオを使用して,事前定義されたセキュリティ・シナリオに準拠しないシナリオを設定します。次のトランスポートおよびエンコードの設定をカスタマイズできます。

  • トランスポート:HTTP],[HTTPS],[TCP],または[NamedPipe]です。

  • エンコード:テキスト],[MTOM],または[WCF バイナリ]です。

次のセキュリティ情報を追加することもできます。

認証モード

なし],[AnonymousForCertificate]などの認証タイプです。

オプションはドロップダウン・リストから選択できます。
ブートストラップ・ポリシー SecureConversation]認証モードの場合は,ブートストラップ・ポリシーを指定できます。
ネット・セキュリティ

TCP]と[NamedPipe]タイプのトランスポートのネットワーク・セキュリティです。

一般な値は,[なし],[Windows ストリーム セキュリティ],または[SSL ストリーム セキュリティ]であり,フィールドのドロップダウン・リストから選択することができます。

HTTP トランスポートを使用したサービスの場合,値を[なし]を設定する必要があります。HTTP 用 SSL を有効にするには,[HTTPS トランスポート]を選択します。

注: WSE3 シナリオ設定の場合,[WCF サービス(CustomBinding)]シナリオを使用してください。

詳細については,WCF タイプの Web サービスのセキュリティをカスタマイズするを参照してください。

先頭に戻る

WCF サービス(Federation)シナリオ

WCF サービス(Federation)]シナリオでは, クライアントが STS(Security Token Service)に対する認証を受け,トークンを取得します。クライアントは,そのトークンを使用して,アプリケーション・サーバに対する認証を受けます。

したがって,2 つのバインド(1 つは STS に対して,もう 1 つはアプリケーション・サーバに対して)が必要です。

次の 2 段階でバインドを定義します。

  • 次の領域で,アプリケーション・サーバのセキュリティ・シナリオのセキュリティに関する詳細を入力します。

    サーバ トランスポートおよびエンコードの方法です。
    セキュリティ IssuedTokenSecureConversation などの認証モードです。
    ID サーバの証明書および想定される DNS に関する情報です。
    STS エンドポイント・アドレス,バインドなどの STS に関連する設定です。

  • 参照バインド]フィールドで STS バインドを定義します。

タスクの詳細については,WCF タイプの Web サービスのセキュリティをカスタマイズするを参照してください。

先頭に戻る

WCF サービス(WSHttpBinding)シナリオ

WCF サービス(WSHttpBinding)]シナリオでは,認証タイプを,なし,Windows,証明書,またはユーザ名(メッセージ保護)の中から選択できます。

認証なし(匿名)

このシナリオでは,クライアントはサーバの証明書を使用してメッセージを暗号化するため,クライアント認証はありません。このシナリオを使用して,次の条件に該当する Web サービスをテストします。

  • クライアントが暗号化にサーバの X.509 証明書を使用している。

  • クライアントが認証されていない。

  • セキュリティで保護された通信や MTOM などの高度な標準を使用する可能性がある。

Windows 認証

このシナリオでは,Windows 認証を使用します。カスタマイズされていない,標準の設定を使用する WCF サービスをテストする場合に,このタイプのシナリオを使用します。

このシナリオを使用して,次の条件に該当する Web サービスをテストします。

  • クライアントとサーバが Windows 認証を使用している。

  • セキュリティが Kerberos または SPNEGO ネゴシエーションに基づいている。

  • セキュリティで保護された通信や MTOM などの高度な標準を使用する可能性がある。

証明書の認証

この WCF WSHttpBinding シナリオでは,クライアントは,メッセージの暗号化にはサーバの X.509 証明書を使用し,署名にはクライアント自身の証明書を使用します。

このシナリオを使用して,次の条件に該当する Web サービスをテストします。

  • クライアントが暗号化にサーバの X.509 証明書を使用している。

  • クライアントが署名に自身の X.509 証明書を使用している。

  • セキュリティで保護された通信や MTOM などの高度な標準を使用する可能性がある。

ユーザ名認証(メッセージ保護)

WCF WSHttpBinding シナリオでは,クライアントはサーバの X.509 証明書を使用してメッセージを暗号化し,ユーザ名とパスワードを送信して自身を認証します。

このシナリオを使用して,次の条件に該当する Web サービスをテストします。

  • クライアントが暗号化にサーバの X.509 証明書を使用している。

  • クライアントがユーザ名とパスワードを使用して認証されている。

  • セキュリティで保護された通信や MTOM などの高度な標準を使用する可能性がある。

先頭に戻る