Web サービス・セキュリティ

関連:API テスト のみ

Web サービス・アプリケーションを構築するときに,セキュリティが確保されたスケーラブルなアプリケーションの構築に課題があります。セキュア・ソケット・レイヤ(SSL)またはトランスポート・レイヤ・セキュリティ(TLS)などのセキュアなトランスポート上でメッセージを送信することで,または WS-Security として知られている,メッセージ・レベルでのセキュリティを適用することで,Web サービスのセキュリティを確保することができます。

セキュリティが確保されたサービスをテストする場合,次の質問に対する答えを出すことが,セキュリティ・シナリオを定義するのに役立ちます。

  • SSL または TLS などのトランスポート・セキュリティがあるか。HTTPS URL は何か。

  • 基本認証が必要であるか。

  • 相互認証が必要であるか。

  • SOAP ヘッダで必要なセキュリティのタイプは何か。

UFT One では,ポートまたは操作の 2 つのレベルでサービスのセキュリティを設定できます。ポートのセキュリティを定義する場合,標準設定ではそのすべてのメソッドでこれらの設定が使用されます。キャンバスで作業するときに,標準設定のポート・セキュリティを与えられたテスト・ステップ用にオーバーライドし,特定の操作に対してセキュリティをカスタマイズすることができます。

注: Web サービス呼び出しの基本的な認証情報(REST サービス・メソッド,HTTP 要求,および SOAP 要求ステップを含む)は,[プロパティ]表示枠の[一般]タブ(HTTP と REST メソッド・ステップの場合),[セキュリティ設定]ダイアログ・ボックスの[HTTP]タブ,または[プロパティ]表示枠の[セキュリティ]タブ(Web サービスと SOAP 要求ステップの場合)で設定します。