Web Service 场景（端口 <端口名称> 的安全设置对话框）

HTTP 身份验证（例如，基本身份验证、摘要式身份验证或 NTLM）的凭据。

使用双向 SSL 场景时，客户端证书身份验证所需的客户端凭据。

浏览按钮将打开选择证书对话框。

消息必须通过的代理服务器的 URL 和端口。

要使用默认值，请选择使用默认代理服务器。

消息必须通过的代理服务器的凭据。

使连接保持持久。

通过代理服务器或身份验证进行连接时的时间阈值。

允许写入 Cookie 信息。

安全令牌。将安全令牌添加到 Web Service。可以选择以下任何类型的令牌:

• 用户名

• X509

• Kerberos

• Kerberos2

• SAML

添加消息签名。向消息添加签名。这将需要一个令牌。

添加消息加密。向消息添加加密。这将需要一个令牌。

令牌、消息签名和加密的列表。

加密令牌的详细信息。

• 加密令牌。用于加密的令牌，通常为 X.509 类型。您可以从先前创建的所有令牌的列表中进行选择。

• 加密类型。指示是加密整个目标元素还是只是加密其内容。

• 密钥算法。用于加密会话密钥的算法: RSA15 或 RSAOAEP。

• 会话算法。用于加密 SOAP 消息的算法。您可以从常用值的列表中进行选择。

• 加密对象

  • XPath（可选）。指示消息的需加密部分的 XPath。如果保留为空，则仅加密 SOAP 正文。

  • 令牌（可选）。所加密令牌的名称。下拉框中将提供所有已添加令牌的列表。对于大多数服务，此字段应保留为空。

用于确保令牌安全的数字签名的详细信息。

• 签名令牌。用于签名的令牌，通常为 X.509 类型。从所有已添加令牌的列表中进行选择。

• 规范化算法。用于规范化的算法的 URL。下拉列表中将提供常用算法。如果不确定要使用哪个值，则保留默认值。

• 变换算法。要应用于消息签名的变换算法的 URL。下拉列表中将提供常用算法。如果不确定要使用哪个值，则保留默认值。

• 包含命名空间列表。视为包含的逗号分隔前缀的列表（可选）。

• 签名对象。要签名的 SOAP 元素: SOAP 正文、时间戳和 WS-Addressing。

• XPath（可选）。指定要对消息中哪些部分进行签名的 XPath。如果保留为空，则对在签名选项字段中选择的元素进行签名。例如，//*[local-name(.)='Body']。

• 令牌（可选）。要进行签名的目标令牌。从所有已添加令牌的下拉列表中进行选择。对于大多数服务，此字段应保留为空。

Kerberos 令牌的令牌详细信息:

• 令牌名称。令牌的有意义名称。

• 主机。要向其进行身份验证的服务器的主机名称。在大多数情况下，它是服务 URL 的主机部分。

• 域。要向其进行身份验证的服务器的 Windows 域。

用户名令牌的令牌详细信息。

• 令牌名称。令牌的有意义名称（您可以使用默认值）。

• 包括现时标志。在令牌中包含现时标志。

• 用户名、密码

• 密码类型: 文本、哈希或无。

• 时间戳格式: “完整”、“创建时间”或“无”。

• 令牌名称。令牌的有意义名称。

• 证书。服务器证书文件的路径。浏览按钮将打开选择证书对话框。

• 引用类型。指示 OpenText Functional Testing 如何引用安全令牌: BinarySecurity 令牌或引用。

  在证书用于加密时（例如，服务证书），请使用引用。使用它进行签名时（例如，使用您的私钥的证书），请选择 BinarySecurity 令牌。

• <SAML 令牌断言>。

  • 网格视图，一个可展开的节点，其中会列出 SAML 架构中的断言。如果展开列表，您可以设置属性值。下拉列表允许您选择特定断言。

  • 文本视图，对令牌的 XML 引用。

  • 还原。放弃在“文本”视图中所做的所有更改。

• 从文件加载。允许您浏览 SAML 证书。

• 证书。证书文件的路径。浏览按钮将打开选择证书对话框。

• 证书引用类型。指示 OpenText Functional Testing 如何引用证书: X509、Data 或 RSA。

在向服务器发送安全元素之前从 SOAP 标头中删除时间戳。