Możliwe jest utworzenie konfiguracji transportu HTTP opisującej
ustawienia transportu dla żądania usługi. Ustawienia transportu i zabezpieczeń
mogą zostać powiązane z dowolnym żądaniem usługi.
Zanim rozpoczniesz
W przypadku używania uwierzytelniania Secure Sockets Layer (SSL)
należy się upewnić, że w obszarze roboczym znajdują się poprawne pliki kluczy.
Jeśli są
używane zabezpieczenia SOAP, należy upewnić się, że środowisko zostało skonfigurowane z
poprawnymi bibliotekami i plikami konfiguracyjnymi.
Procedura
- Kliknij przycisk paska narzędzi Ogólny klient usług
, aby otworzyć ogólny klient usług,
a następnie kliknij kartę Transport. Spowoduje to otwarcie
strony Konfiguracje transportu.
- Na stronie Konfiguracje transportu
kliknij opcję Utwórz konfigurację HTTP (
), aby utworzyć nową konfigurację transportu HTTP.
- W polu Nazwa wprowadź nazwę nowej konfiguracji transportu.
- Określ następujące opcje transportu HTTP:
- HTTP/2
- Aby przetestować usługę korzystającą z protokołu HTTP/2, należy zaznaczyć to pole wyboru.
- Użyj podtrzymywania aktywności protokołu HTTP
- Należy wybrać tę opcję, aby utrzymać otwarte połączenie HTTP po wysłaniu
żądania. Ta opcja jest niedostępna, jeśli używany jest produkt IBM® Rational AppScan.
- Użyj protokołu SSL
- Należy wybrać tę opcję, aby użyć konfiguracji protokołu SSL. Należy kliknąć opcję
Konfiguruj protokół SSL, aby utworzyć konfigurację
protokołu SSL, lub należy wybrać istniejącą konfigurację.
- Uwierzytelnianie platformy
- W tej sekcji należy określić typ uwierzytelniania wymagany do uzyskania
dostępu do usługi. Jeśli uwierzytelnianie nie jest wymagane, należy
wybrać opcję Brak.
- Podstawowe uwierzytelnianie protokołu HTTP
- Należy wybrać tę opcję, aby wypełnić pola Nazwa
użytkownika i Hasło używane podczas
uwierzytelniania podstawowego.
- Uwierzytelnianie NTLM
- Należy wybrać tę opcję, jeśli ma być używany protokół uwierzytelniania
Microsoft NT LAN Manager (NTLM). Protokół NTLM używa uwierzytelniania typu wezwanie-odpowiedź. W tym widoku można zobaczyć, co jest negocjowane (obsługiwane przez klient i
żądane od serwera), a co uwierzytelniane (odpowiedź klienta na wezwanie z
serwera).
- Uwierzytelnianie protokołu Kerberos
- Należy wybrać tę opcję, aby do połączeń między klientem a serwerem używać
protokołu uwierzytelniania Kerberos.
- Połącz się przez serwer proxy
- Jeśli połączenie HTTP wymaga przejścia przez serwer proxy lub korporacyjny
firewall, należy określić odpowiednie ustawienia w polach
Adres i
Port serwera proxy. Jeśli
serwer proxy wymaga uwierzytelniania, należy wybrać opcję
Uwierzytelnianie
podstawowe serwera proxy lub Uwierzytelnianie NTLM serwera proxy.
- Uwierzytelnianie serwera proxy
- W tej sekcji należy określić typ uwierzytelniania wymagany do uzyskania
dostępu do serwera proxy. Jeśli uwierzytelnianie nie jest wymagane, należy
wybrać opcję Brak.
- Podstawowe uwierzytelnianie serwera proxy
- Należy wybrać tę opcję, aby wypełnić pola Nazwa
użytkownika i Hasło używane podczas
uwierzytelniania podstawowego.
- Uwierzytelnianie serwera proxy NTLM
- Należy wybrać tę opcję, jeśli ma być używany protokół uwierzytelniania
Microsoft NT LAN Manager (NTLM). Protokół NTLM używa uwierzytelniania typu wezwanie-odpowiedź. W tym widoku można zobaczyć, co jest negocjowane (obsługiwane przez klient i
żądane od serwera), a co uwierzytelniane (odpowiedź klienta na wezwanie z
serwera).
- Klasa niestandardowa
- Należy wybrać tę opcję, jeśli do transformacji komunikatów przychodzących i
wychodzących protokół komunikacyjny wymaga złożonego przetwarzania na niskim
poziomie z niestandardowym kodem Java™. Należy kliknąć przycisk Przeglądaj, aby wybrać klasę Java,
która używa odpowiedniego interfejsu API. Ta opcja nie jest dostępna w produkcie
IBM Security AppScan.
Więcej informacji na temat uwierzytelniania SSL zawiera temat Tworzenie konfiguracji protokołu SSL.
- Kliknij przycisk OK, aby utworzyć nową konfigurację.
Co dalej
Po jej utworzeniu można używać nowej konfiguracji z dowolnym
żądaniem usługi używającym protokołu transportu HTTP. Za pomocą listy
Konfiguracje
w ogólnym kliencie usług można edytować istniejące konfiguracje lub tworzyć zduplikowane
konfiguracje.