Sie können eine HTTP-Transportkonfiguration erstellen, in der die Transporteinstellungen für eine Serviceanforderung beschrieben werden. Transport- und Sicherheitseinstellungen können jeder Serviceanforderung zugeordnet werden.
Vorbereitende Schritte
Wenn Sie die SSL-Authentifizierung (Secure Sockets Layer) verwenden, vergewissern Sie sich, dass in Ihrem Arbeitsbereich gültige Schlüsseldateien vorhanden sind.
Wenn Sie die SOAP-Sicherheitsfunktion verwenden, stellen Sie sicher, dass die Umgebung mit den richtigen Bibliotheken und Konfigurationsdateien konfiguriert ist.
Vorgehensweise
- Klicken Sie in der Symbolleiste auf die Schaltfläche Generic Service Client
, damit der Generic Service Client geöffnet wird, und klicken Sie auf die Registerkarte Transport. Die Seite Transportkonfigurationen wird geöffnet.
- Klicken Sie auf der Seite Transportkonfigurationen auf HTTP-Konfiguration erstellen (
), um eine neue HTTP-Transportkonfiguration zu erstellen.
- Geben Sie im Feld Name einen Namen für die neue Transportkonfiguration ein.
- Geben Sie die folgenden Optionen für HTTP an:
- HTTP/2
- Wählen Sie diese Option aus, um einen Service zu testen, der mit dem Protokoll HTTP/2 arbeitet.
- HTTP Keep Alive verwenden
- Wählen Sie diese Option aus, damit die HTTP-Verbindung nach der Anforderung offen bleibt. Wenn Sie IBM® Rational AppScan verwenden, ist diese Option nicht verfügbar.
- SSL verwenden
- Wählen Sie diese Option aus, um eine SSL-Konfiguration zu verwenden. Klicken Sie auf SSL konfigurieren, wenn Sie eine SSL-Konfiguration erstellen oder eine vorhandene Konfiguration auswählen möchten.
- Plattformauthentifizierung
- In diesem Abschnitt geben Sie den Typ der Authentifizierung an, der für den Zugriff auf den Service erforderlich ist. Wählen Sie Keine aus, wenn keine Authentifizierung erforderlich ist.
- HTTP-Basisauthentifizierung
- Wählen Sie diese Option aus, um die Werte für Benutzername und Kennwort anzugeben, die für die Basisauthentifizierung verwendet werden sollen.
- NTLM-Authentifizierung
- Wählen Sie diese Option aus, damit das NTLM-Authentifizierungsprotokoll (Microsoft NT LAN Manager) verwendet wird. NTLM verwendet für die Authentifizierung das Challenge-Response-Verfahren. In dieser Sicht wird Folgendes aufgelistet: die Elemente, die verhandelt (vom Client unterstützt und vom Server angefordert) werden, sowie die Elemente, die authentifiziert werden.
- Kerberos-Authentifizierung
- Wählen Sie diese Option aus, wenn zwischen Client und Server das Kerberos-Authentifizierungsprotokoll verwendet werden soll.
- Verbindung über Proxy-Server
- Wenn die HTTP-Verbindung durch einen Proxy-Server oder eine Unternehmensfirewall hindurch hergestellt werden muss, geben Sie die Adresse und den Port des Proxy-Servers an. Wenn für den Proxy eine Authentifizierung erforderlich ist,
wählen Sie Basisauthentifizierung über Proxy oder NTLM-Proxyauthentifizierung aus.
- Proxyauthentifizierung
- In diesem Abschnitt geben Sie den Typ der Authentifizierung an, der für den Zugriff auf den Proxy-Server erforderlich ist. Wählen Sie Keine aus, wenn keine Authentifizierung erforderlich ist.
- Basisauthentifizierung über Proxy
- Wählen Sie diese Option aus, um die Werte für Benutzername und Kennwort anzugeben, die für die Basisauthentifizierung verwendet werden sollen.
- NTLM-Proxyauthentifizierung
- Wählen Sie diese Option aus, damit das NTLM-Authentifizierungsprotokoll (Microsoft NT LAN Manager) verwendet wird. NTLM verwendet für die Authentifizierung das Challenge-Response-Verfahren. In dieser Sicht wird Folgendes aufgelistet: die Elemente, die verhandelt (vom Client unterstützt und vom Server angefordert) werden, sowie die Elemente, die authentifiziert werden.
- Benutzerdefinierte Klasse
- Wählen Sie diese Option aus, wenn das Kommunikationsprotokoll komplexe Verarbeitung auf unterster Schicht mit einem angepassten Java™-Code erfordert, um eingehende oder abgehende Nachrichten umzuwandeln. Klicken Sie auf Durchsuchen, wenn Sie eine Java-Klasse auswählen möchten, für die die entsprechende API verwendet wird. Diese Option ist in IBM Security AppScan nicht verfügbar.
Weitere Informationen zur SSL-Authentifizierung finden Sie unter SSL-Konfigurationen erstellen.
- Klicken Sie auf OK, um die neue Konfiguration zu erstellen.
Nächste Schritte
Nach der Erstellung können Sie die neue Konfiguration für jede Serviceanforderung verwenden, die das HTTP-Transportprotokoll nutzt. Über die Liste
Konfigurationen im Generic Service Client können Sie vorhandene Konfigurationen bearbeiten oder duplizieren.