مقدمة عن الوحدة التابعة للخدمة العامة

يعد الغرض من الوحدة التابعة للخدمة هو ارسال طلبات لأي خدمة تستخدم نقل HTTP أو JMS أو WebSphere MQ أو Microsoft .NET. كما تقوم الوحدة التابعة للخدمة العامة بعرض الاستجابة التي يتم ارجاعها بواسطة الخدمة.

تعد الوحدة التابعة للخدمة العامة مفيدة لتصحيح أخطاء أو لاختبار الخدمة عندما لا يتوافر لديك امكانية التوصل الى الوحدة التابعة المخصصة لارسال الطلب. يمكنك تحديد مجموعة متنوعة من توصيفات النقل والسرية للخدمة وتحرير المعاملات للطلب وارسال ملحقات.

عند استدعاء طلب بنجاح، يتم اضافة ارجاع الرسالة الخاصة به الى السجل التاريخى للطلب . يمكنك استخدام هذه الخاصية لاعادة النظر فى النتائج التى تم انتاجها فى أوقات مختلفة.

اذا كنت تستخدم IBM® Rational Performance Tester أو IBM Rational Service Tester for SOA Quality، يمكنك تحديد طلبات في السجل التاريخي للطلب ثم اضغط تكوين اختبار لتكوين اختبار يقوم بالرد على كل الطلبات المحددة. يمكنك تحرير الاختبار لاستبدال قيم الاختبار المسجلة ببيانات الاختبار المتغيرة، أو قم باضافة ارتباط ديناميكي للبيانات الى الاختبار. يمكنك أيضا تحديد نقاط التحقق بالمحتويات الخاصة بوثائق XML فى استجابة الخدمة.

الخدمات التى يتم دعمها

تتيح لك الوحدة التابعة للخدمة العامة ارسال طلبات لأنواع عديدة من الخدمات التى تستخدم بروتوكولات النقل التالية:
  • HTTP
  • Java™ Message Service ‎(JMS)‎‏، بما فى ذلك JBoss وتجهيزات WebSphere
  • WebSphere MQ
  • Microsoft .NET Framework Windows Communication Foundation ‎(WCF)‎‏.
ملاحظة: اذا كنت تستخدم IBM Security AppScan، يتم دعم بروتوكول نقل HTTP فقط.

التشفير والسرية

يجب أن يقوم Java Runtime Environment (JRE) الذي يقوم نطاق العمل باستخدامه بدعم مستوى التشفير المطلوب بواسطة الشهادة الرقمية التي تقوم بتحديدها. على سبيل المثال، لا يمكنك استخدام شهادة رقمية تتطلب التشفير ذو 256-بت و JRE يدعم التشفير ذو 128-بت فقط. بصفة مفترضة، تم توصيف نطاق العمل بوحدات تشفير بمدى قوة مقيد أو محدد. لاستخدام طرق تشفير أقل تقييدا، يجب تحميل وتطبيق ملفات سياسة الاختصاص غير المحدودة (local_policy.jar و US_export_policy.jar).

يمكنك تحميل ملفات سياسة الاختصاص غير المحدودة من هذا الموقع: http://www.ibm.com/developerworks/java/jdk/security/50/

اضغط على ملفات سياسة IBM SDK، ثم قم ببدء الاتصال الى developerWorks لتحميل ملفات سياسة الاختصاص غير المحدودة. قبل تركيب ملفات السياسة هذه، قم بتكوين نسخة احتياطية لملفات السياسة الحالية اذا كنت تريد استعادة الملفات الأصلية لاحقا. ثم قم باحلال الملفات التي توجد في الدليل /jre/lib/security/ بملفات سياسة الاختصاص غير المحدودة.

توثيق SSL

تقوم اختبارات الخدمة بدعم آليات توثيق SSL البسيطة أو المزدوجة:

  • توثيق بسيط (توثيق وحدة الخدمة): في هذه الحالة، يتطلب أن يقوم برنامج الوحدة التابعة للاختبار بتحديد ما اذا كان يمكن الوثوق في الخدمة. لا يتطلب أن تقوم باعداد ملف تخزين المفاتيح المشفرة. اذا قمت بتحديد الاختيار الثقة دائما، لا يتطلب أن تقوم بادخال ملف تخزين المفاتيح المشفرة لشهادة وحدة الخدمة.

    اذا كنت تريد توثيق الخدمة بالفعل، فانه يمكنك توصيف وحدة تخزين الشهادات الموثقة، التي تحتوي على شهادات الخدمات الموثقة. في هذه الحالة، سيتوقع أن يقوم الاختبار باستلام شهادة صحيحة.

  • توثيق مزدوج (توثيق الوحدة التابعة ووحدة الخدمة): في هذه الحالة، يتطلب أن تقوم الخدمة بتوثيق الوحدة التابعة للاختبار وفقا للصلاحية الرئيسية الخاصة بها. يجب ادخال ملف تخزين المفاتيح المشفرة لشهادة الوحدة التابعة الذي يجب تقديمه لتوثيق الاختبار كوحدة تابعة موثقة.

عند تسجيل اختبار الخدمة من خلال Proxy، سيكون proxy للتسجيل موجود ما بين الخدمة والوحدة التابعة. في هذه الحالة، يجب توصيف محددات SSL الى proxy للتسجيل لتوثيق نفسه على أنه الخدمة الفعلية للوحدة التابعة (للتوثيق البسيط)، وأنه الوحدة التابعة للخدمة (للتوثيق المزدوج). هذا يعني أنه يجب اتاحة proxy للتسجيل مع شهادات مناسبة.

عند استخدام خدمات محاكية، يمكنك أيضا توصيف محددات SSL للخدمة المحاكية لتوثيق نفسها على أنها وحدة الخدمة الفعلية. وهذا يعني أنه يجب اتاحة محاكيات الخدمة الفعلية مع شهادات مناسبة.

توثيق NTLM و Kerberos

يقوم المنتج بدعم توثيق Microsoft NT LAN Manager (NTLMv1 و NTLMv2) و Kerberos. يتم تسجيل معلومات التوثيق كجزء من الاختبار أثناء مرحلة التسجيل.

لاتاحة دعم NTLMv2، يجب اضافة مكتبة الطرف الثالث الى نطاق العمل. للحصول على مزيد من المعلومات، أنظر توصيف نطاق عمل توثيق NTLMv2.

الشهادات الرقمية

يمكنك اختبار الخدمات ذات الشهادات الرقمية لكل من بروتوكول السرية SSL و SOAP. يجب تضمين الشهادات الرقمية في مصادر ملف تخزين المفاتيح المشفرة Java Key Store (JKS) التي يمكن التوصل اليها في مساحة العمل. عند التعامل مع ملفات تخزين المفاتيح المشفرة، يجب تحديد كلمة السرية المطلوبة للتوصل الى المفاتيح في كلا من برنامج تحرير السرية وبرنامج تحرير الاختبار. بالنسبة لسرية SOAP، قد يتطلب ادخال اسم صريح للمفتاح وادخال كلمة سرية للتوصل الى المفاتيح الخاصة في ملف تخزين المفاتيح المشفرة.

القيود

لا يتم دعم المصفوفات.

بسبب نقص المواصفات، لا يتم دعم المرفقات مع نقل ‏‎Java Message Service ‎(JMS)‎‏. يتم ارسال المظروف مباشرة باستخدام تشفير UTF-8.

ان كل طرق السرية لا تكون متاحة دائما لكل تجهيز‏‎Java Runtime Environment ‎(JRE)‎‏. ان كان هناك تجهيز سرية بعينه غير متاح، قم باضافة المكتبات الى مسار فئة JRE الذى يستخدمه هذا المنتج.

تعرض وحدة اختبار الخدمة العامة المظروف كما يتم اظهاره فى وثيقة XML. ومع ذلك، تعتبر طرق السرية المظروف كرقم ثنائى. وبالتالى، يجب عليك اعداد توصيف سرية SOAP بحيث يتم تشفير الرسائل الواردة والصادرة بشكل صحيح ولكن تظل بلا تشفير داخل الاختبار.

لا يقوم بروتوكول نقل Microsoft .NET بدعم العمليات أو النطاقات أو طلبات النمط المزدوج مثل خدمات اعادة الاتصال أو الاتصالات ثنائية الاتجاه بناءا على نقل MS-MQ.

المهام المتعلقة:
ارسال طلبات الخدمة مع ملفات WSDL
ارسال طلبات نقطة نهاية HTTP
ارسال طلب نقطة نهاية JMS
ارسال طلب نقطة نهاية WebSphere MQ
ارسال طلبات نقطة نهاية WebSphere Java MQ
اختبار كل العمليات فى ملف WSDL
مشاهدة محتويات الرسالة
مزامنة ملف WSDL عن بعد
اضافة نصوص رأس XML ثابتة لطلب خدمة
فتح مرفقات الملفات
تكوين توصيف SSL
تكوين توصيف نقل WebSphere MQ
تكوين توصيف نقل HTTP
تكوين توصيف نقل JMS
تكوين توصيف نقل Microsoft .NET
توصيف بيئة التشغيل لسرية SOAP
المعلومات المتعلقة:
تكوين توصيفات بروتوكول النقل
المعلومات المرجعية