Сведения о вызове общего клиента служб

Сообщение

На этой странице показано содержимое ответа в формате XML и корреляция данных. Одно и то же содержимое можно просмотреть в трех разных форматах.

Форма

Упрощенное представление сообщения, предназначенное для редактирования кода XML. В меню Схема можно включить режим помощника по редактированию кода XML, помогающий обеспечить соответствие кода XML спецификации XSD.

На панели Форма добавьте заголовки XML, необходимые для стандартных вызовов веб-служб. На панели Заголовок нажмите Добавить (), чтобы добавить структуру заголовка XML по умолчанию для запросов WS-Addressing, WS-ReliableMessaging или WS-Coordination, или выберите Дополнительно для других стандартов. Можно включать и выключать элементы заголовка XML и настраивать значения всех элементов XML. Выполняются проверки для гарантии правильности кода XML.

Прим.: Для того чтобы добавить заголовки XML к вызовам в IBM® Security AppScan, добавьте алгоритм Статические заголовки XML на вкладке Стек запросов запроса.

Дерево

Хронологическое представление структуры XML сообщения, включая элементы, пространства имен и связанные значения. Для изменения элементов XML и пространств имен в дереве можно воспользоваться кнопками Добавить, Вставить, Удалить, Вверх и Вниз.

Используйте столбец Пропустить, если пустой для выбора пустых элементов XML, которые следует пропустить. Этот столбец отображается только в том случае, если включен переключатель Показать столбец 'Пропустить, если пустой' в программе просмотра структуры XML на странице Окно > Параметры > Тест > Редактор тестов > Тест службы.

С помощью кнопки Фильтр можно скрыть или отобразить пространство имен, атрибут или текстовые узлы - в зависимости от своих требований.

Опция Разрешить только допустимые изменения позволяет активировать интеллектуальное редактирование, основанное на указанном документе схемы XML (XSD). Для задания набора документов XSD для рабочей среды в навигаторе тестов щелкните правой кнопкой мыши на проекте и выберите пункт Свойства и затем Каталог схем. Если схемы XSD нет или она не нужна, то опцию Разрешить только допустимые изменения следует выключить.

Если щелкнуть на элементе XML правой кнопкой мыши, то можно преобразовать его во фрагмент XML. Это позволит выполнять сопоставление данных (работать с пулами данных и создавать ссылки) не только для одного значения, а во всем фрагменте XML.

Исходный код

На этой панели отображается содержимое сообщения в формате XML или текстовом формате. Для форматирования кода XML выберите Форматировать текст XML. Для свертывания кода XML в одну строку выберите Упаковать текст XML в одну строку. Для кода JSON доступны аналогичные управляющие элементы.

Важное замечание: На панели Исходный код нельзя изменять теги, начинающиеся с SoaTag. Их изменение или удаление приведет к повреждению ссылок и подстановок. Восстановление удаленных тегов невозможно.

Вложения

На этой странице перечислены вложения MIME или DIME, присоединенные к запросу. Содержимое этого представления соответствует спецификации MIME или DIME. На этой странице можно добавлять ресурсы рабочей области в виде вложений MIME или DIME и изменять свойства.

Транспортный протокол

HTTP

Выберите HTTP для применения транспортного протокола HTTP для запроса. На уровне запроса можно обновить URL или команду SOAP, а также ссылку на глобальную конфигурацию теста.

Конфигурация протокола

С помощью кнопки Изменить можно задать готовую конфигурацию транспортного протокола или создать новую. В конфигурацию транспорта HTTP входят параметры прокси-сервера и идентификации, которые можно копировать.

URL

Укажите конечную точку URL запроса службы.

Режим REST

Включите этот переключатель, чтобы разбить URL REST для более наглядного представления различных частей URL REST. Когда включен этот режим, главная часть URL помещается в поле URL, ресурс - в поле Ресурс, а параметры - в поле Параметры. Можно вручную добавить дополнительные параметры с помощью кнопки Добавить.

Метод и версия

Метод и версия HTTP для вызова запроса службы.

Заголовки

Имена и значения пользовательских заголовков HTTP, необходимых для службы. Изменять список заголовков можно с помощью кнопок Добавить, Изменить и Удалить.

Cookie

Укажите имена и значения файлов cookie, необходимых для службы. Изменять список этих файлов можно с помощью кнопок Добавить, Изменить и Удалить.

JMS

Выберите JMS для применения транспортного протокола JMS для запроса. На этой странице можно добавить присоединяемые к запросу строки свойств для конфигурации JMS. Они будут отправлены в виде свойств сообщения через JMS.

Конфигурация протокола

С помощью кнопки Изменить можно задать готовую конфигурацию транспортного протокола или создать новую. В конфигурации транспортного протокола JMS входит общая конечная система, точка приема и параметры адаптера, которые можно копировать.

Свойства

Имена и значения свойств строк, необходимых для запроса в текущей конфигурации транспортного протокола JMS. Они отправляются в виде свойств сообщения через JMS. Нажмите кнопку Добавить, Изменить или Удалить для изменения списка свойств.

WebSphere MQ

Выберите MQ для применения транспортного протокола IBM WebSphere MQ для запроса. На этой странице можно указать команду SOAP и переопределить параметры конфигурации WebSphere MQ, выбранные на уровне теста.

Конфигурация протокола

С помощью кнопки Изменить можно задать готовую конфигурацию транспортного протокола или создать новую. В конфигурации транспорта WebSphere MQ входит общая очередь, заголовок и параметры SSL, которые можно копировать.

Действие SOAP

Команда SOAP для вызова запроса WebSphere MQ.

Переопределить значения параметров конфигурации протокола MQ

Позволяет настроить поля сообщения WebSphere MQ. Можно изменить формат дескриптора сообщения MQ на нестандартный, применяемый другими типами серверов, особенно в случае использования запроса сообщения XML.

Настроить заголовок сообщения

Позволяет задать пользовательские заголовки для транспортного протокола для функции WebSphere MQ "SOAP через MQ". Эта функция работает с предопределенным форматом сообщений MQ (RFH2), поэтому, если она выбрана, то остальные опции Дескриптора сообщения будут недоступными.

Дескриптор сообщения

Эти значения заменяют дескриптор сообщения и параметры заголовка в конфигурации протокола MQ. Дополнительная информация о дескрипторах сообщений приведена в документации по WebSphere MQ.

Microsoft .NET

Выберите Microsoft .NET для использования транспортного протокола Microsoft .NET Framework на основе Windows Communication Foundation (WCF). На этой странице можно переопределить параметры конфигурации Microsoft .NET, выбранные на уровне теста.

Элемент

Нажмите Добавить, чтобы указать имя и значение требуемых для службы действий WCF. Эта таблица создается автоматически во время импорта файла WSDL Microsoft .NET. Дополнительная информация приведена в документации по Microsoft .NET WCF.

Стек запросов

Переопределить стек

По умолчанию стек, связанный с конкретным файлом WSDL, изменяется в редакторе защиты WSDL. Эта опция позволяет задать другой стек только для текущего запроса службы.

Показать стек ответов

Страница Стек запросов содержит алгоритмы, применяемые только к исходящим запросам служб. Выберите Показать стек ответов, чтобы добавить страницу Стек ответов. На странице Стек ответов можно настраивать параметры защиты и адресации и алгоритмы, применяемые к входящим ответам.

Сведения об алгоритме защиты

Нажмите кнопку Добавить, Вставить или Удалить для добавления или удаления алгоритмов защиты в стеке. Кнопки Вверх и Вниз позволяют изменить порядок выбранных алгоритмов в стеке. В стек защиты можно добавить следующие алгоритмы защиты:

Статические заголовки XML

Этот алгоритм используется для добавления требуемых заголовков XML для стандартных вызовов веб-службы. На панели Заголовок нажмите Добавить (), чтобы добавить структуру заголовка XML по умолчанию для запросов WS-Addressing, WS-ReliableMessaging или WS-Coordination, или выберите Дополнительно для других стандартов.

Можно включать и выключать элементы XML в разделе заголовка и настраивать значения всех элементов XML. Выполняются проверки для обеспечения правильности заголовков XML.

Прим.: Алгоритм Статические заголовки XML доступен только в IBM Security AppScan. Для того чтобы добавить заголовки XML для вызова в других продуктах, необходимо расширить раздел Заголовки на вкладке Сообщение запроса.

Системное время

Алгоритм защиты добавляет информацию о времени создания в документ XML ответа. Более подробное описание алгоритмов защиты можно найти в спецификации по защите веб-служб.

Имя исполнителя/роли

При необходимости укажите имя получателя элемента заголовка алгоритма.

Должен понимать

При необходимости укажите, является ли заголовок алгоритма обязательным для обработки получателем. Получатель - имя исполнителя или сервер.

Срок действия

Укажите интервал времени, по истечении которого метка времени считается устаревшей.

Точность в миллисекундах

Выберите этот параметр, чтобы метки времени создавались с миллисекундной точностью (по умолчанию точность 0,01 с).

Маркер имени пользователя

Этот алгоритм добавляет маркер имени пользователя в документ XML сообщения. Более подробное описание алгоритмов защиты можно найти в спецификации по защите веб-служб.

Имя исполнителя/роли

При необходимости укажите имя получателя элемента заголовка алгоритма.

Должен понимать

При необходимости укажите, является ли заголовок алгоритма обязательным для обработки получателем. Получатель - имя исполнителя или сервер.

Имя

Введите имя пользователя.

Пароль

Введите пароль пользователя.

Тип пароля

Тип пароля для алгоритма защиты (см. профайл Web Services Security UsernameToken).

Шифрование XML

Алгоритм защиты Шифрование XML задает способ шифрования документа XML. Более подробное описание алгоритмов защиты можно найти в спецификации по защите веб-служб.

Имя исполнителя/роли

При необходимости укажите имя получателя элемента заголовка алгоритма.

Должен понимать

При необходимости укажите, является ли заголовок алгоритма обязательным для обработки получателем. Получатель - имя исполнителя или сервер.

Тип идентификатора

Выберите тип идентификатора ключей для шифрования. Доступны следующие идентификаторы ключа (см. профайл X509 спецификации Web Services Security (WSS) и спецификацию OASIS WSS 1.1):

• ISSUER_SERIAL
• BST_DIRECT_REFERENCE
• X509_KEY_IDENTIFIER
• SKI_KEY_IDENTIFIER
• EMBEDDED_KEYNAME
• THUMBPRINT_IDENTIFIER
• ENCRYPTED_KEY_SHA1_IDENTIFIER

Выбор пользовательского компонента XPath

Позволяет указать запрос XPath, описывающий элементы документа XML, которые могут быть субъектами алгоритма. По умолчанию выбрано тело документа.

Ключ

Выберите ключ шифрования. У каждого ключа может быть свой набор параметров.

• ключ x509: Для ключа x509 задается имя и пароль, а также хранилище ключей, в котором он находится.
• Непараметризованный ключ: Для ключа SecretKey задается имя и значение байта в шестнадцатеричном виде.
• Зашифрованный ключ: Ссылка на зашифрованный ключ, созданный ранее в стеке защиты. Для создания нового блока определения ключа выберите Вставить новый зашифрованный ключ.

Название алгоритма кодирования

Метод шифрования (см. спецификацию XML Encryption Syntax and Processing).

Алгоритм кодирования ключей

Стандартный алгоритм для кодирования ключа (см. спецификацию XML Encryption Syntax and Processing).

Сигнатура XML

Алгоритм Подписание XML задает способ подписания документа XML. Более подробное описание алгоритмов защиты можно найти в спецификации по защите веб-служб.

Имя исполнителя/роли

При необходимости укажите имя получателя элемента заголовка алгоритма.

Должен понимать

При необходимости укажите, является ли заголовок алгоритма обязательным для обработки получателем. Получатель - имя исполнителя или сервер.

Ключ защиты

Выберите тип идентификатора ключа для подписи. Доступны следующие идентификаторы ключа (см. профайл X509 спецификации Web Service Security (WSS) и спецификацию OASIS WSS 1.1):

• ISSUER_SERIAL
• BST_DIRECT_REFERENCE
• X509_KEY_IDENTIFIER
• SKI_KEY_IDENTIFIER
• KEY_VALUE
• USER_NAME_TOKEN
• CUSTOM_SYMM_SIGNATURE

Также доступны следующие идентификаторы для подписи на основе профайла UsernameToken:

• USER_NAME_TOKEN
• CUSTOM_SYMM_SIGNATURE

Выбор пользовательского компонента XPath

Укажите запрос XPath, описывающий элементы документа XML, которые могут быть субъектами алгоритма. По умолчанию выбрано тело документа. Нажмите кнопку Помощник XPath для создания выражения Xpath.

Ключ

Выберите ключ шифрования. У каждого ключа может быть свой набор параметров.

• ключ x509: Для ключа x509 задается имя и пароль, а также хранилище ключей, в котором он находится.
• Ключ с именем пользователя:: Имя и пароль пользователя для подписи.
• Зашифрованный ключ: Ссылка на зашифрованный ключ, созданный ранее в стеке защиты. Для создания нового блока определения ключа выберите Вставить новый зашифрованный ключ.

Имя алгоритма подписания

Укажите алгоритм метода подписи (см. спецификацию XML Signature Syntax and Processing).

Канонизация

Укажите метод приведения к каноническому виду (см. спецификацию XML Signature Syntax and Processing).

Включающие пространства имен

Укажите, должно ли приведение к каноническому виду быть исключительным (см. спецификацию Exclusive XML Canonicalization).

Зашифрованный ключ

Этот блок определяет зашифрованный ключ, который может использоваться в подписи XML или блоке шифрования XML. Блок зашифрованного ключа должен находиться перед блоком, в котором этот ключ применяется.

Имя исполнителя/роли

При необходимости укажите имя получателя элемента заголовка алгоритма.

Должен понимать

При необходимости укажите, является ли заголовок алгоритма обязательным для обработки получателем. Получатель - имя исполнителя или сервер.

Имя ключа

Укажите имя зашифрованного ключа.

Тип идентификатора

Выберите тип идентификатора ключа для ключа. Доступны следующие идентификаторы ключа (см. профайл X509 спецификации Web Service Security (WSS) и спецификацию OASIS WSS 1.1):

• ISSUER_SERIAL
• BST_DIRECT_REFERENCE
• X509_KEY_IDENTIFIER
• THUMBPRINT_IDENTIFIER
• SKI_KEY_IDENTIFIER

Размер ключа

Укажите размер ключа в битах.

Имя алгоритма кодирования ключей

Укажите алгоритм для шифрования ключа.

Хранилище ключей

Выберите хранилище ключей или нажмите Изменить параметры защиты, чтобы определить новое хранилище ключей или изменить существующие.

Имя

Выберите ключ, содержащийся в указанном хранилище ключей.

Пароль

Введите пароль для выбранного ключа.

Пользовательский алгоритм защиты

Если в качестве пользовательского алгоритма защиты реализован класс Java, то этот элемент стека позволит применить пользовательский алгоритм к службе.

Проект Java

Если пользовательский код реализован не в виде класса Java, выберите Проект Java, укажите имя нового проекта и нажмите Генерировать. Будет создан новый класс Java со стандартной структурой, в котором можно реализовать пользовательский алгоритм защиты.

Прим.: В случае применения IBM Security AppScan это поле недоступно.

Класс реализации

Имя класса, реализующего пользовательский алгоритм. Нажмите кнопку Выбрать класс, для того чтобы выбрать существующий класс Java в рабочей области.

Свойства

С помощью этой таблицы можно передать пользовательскому алгоритму защиты какие-либо свойства и связанные значения.

Алгоритм WS-Addressing

Добавьте этот блок, если в службе используется стандарт WS-Addressing 2004/08 или WS-Addressing 1.0 Core.

Пространство имен

Пространство имен для адресации WS-Addressing 2004/08 или WS-Addressing 1.0 Core.

Действие, если запрос использует механизм WS-Addressing

Выберите действие, которое должно выполняться, если в запросе уже есть WS-Addressing.

Заменить анонимный адрес в Reply-to на:

Выберите эту опцию, если необходимо генерировать в заголовке Reply-to указанный адрес вместо анонимного.

Удалить WS-Addressing из ответа

Эта опция удаляет из ответа все заголовки WS-Addressing.

Алгоритм WS-Policy

Этот блок используется, если в службе используется файл стратегии защиты, совместимый со спецификацией WS-Policy.

Использовать стратегию, включенную в WSDL (WS-PolicyAttachment)

Выберите эту опцию для применения конфигурации стратегии защиты, присоединенной к WSDL и соответствующей спецификации WS-PolicyAttachment.

Стратегия

Если спецификация WS-PolicyAttachment не используется, укажите файл стратегии XML. С помощью кнопки Обзор можно добавить файл стратегии из рабочей области или импортировать его.

Конфигурация подписания

Позволяет задать хранилище ключей для подписи, указанной в стратегии. Для добавления хранилища ключей из рабочей области или импорта нажмите кнопку Изменить параметры защиты.

Конфигурация шифрования

Позволяет задать хранилище ключей для алгоритма шифрования, указанного в стратегии. Для добавления хранилища ключей из рабочей области или импорта нажмите кнопку Изменить параметры защиты.

Конфигурация расшифровки

Позволяет задать хранилище ключей для всех операций расшифровки, указанных в стратегии. Для добавления хранилища ключей из рабочей области или импорта нажмите кнопку Изменить параметры защиты.

Получить ключ с сервера ключей защиты (WS-Trust и WS-SecureConversation)

Вместе с кнопкой Настроить позволяет задать сервер ключей защиты (STS) для стратегии.

Дополнительные свойства

Таблица для настройки дополнительных свойств или заданных реализаций спецификации WS-Security. Для добавления имени свойства и задания его значения нажмите кнопку Добавить.

Стек ответов

Переопределить стек

По умолчанию стек алгоритма защиты, присоединяемый к файлу WSDL, изменяется в редакторе защиты WSDL. Эта опция позволяет задать другой стек только для текущего ответа.

Показать стек ответов

Выключите переключатель Показать стек ответов, чтобы скрыть страницу Стек ответов.

Сведения об алгоритме защиты

Нажмите кнопку Добавить, Вставить или Удалить для добавления или удаления алгоритмов защиты в стеке. Кнопки Вверх и Вниз позволяют изменить порядок выбранных алгоритмов в стеке. В стек защиты можно добавить следующие алгоритмы защиты:

Шифрование XML

Алгоритм защиты Шифрование XML задает способ шифрования документа XML. Более подробное описание алгоритмов защиты можно найти в спецификации по защите веб-служб.

Имя исполнителя/роли

При необходимости укажите имя получателя элемента заголовка алгоритма.

Должен понимать

При необходимости укажите, является ли заголовок алгоритма обязательным для обработки получателем. Получатель - имя исполнителя или сервер.

Тип идентификатора

Выберите тип идентификатора ключей для шифрования. Доступны следующие идентификаторы ключа (см. профайл X509 спецификации Web Services Security (WSS) и спецификацию OASIS WSS 1.1):

• ISSUER_SERIAL
• BST_DIRECT_REFERENCE
• X509_KEY_IDENTIFIER
• SKI_KEY_IDENTIFIER
• EMBEDDED_KEYNAME
• THUMBPRINT_IDENTIFIER
• ENCRYPTED_KEY_SHA1_IDENTIFIER

Выбор пользовательского компонента XPath

Позволяет указать запрос XPath, описывающий элементы документа XML, которые могут быть субъектами алгоритма. По умолчанию выбрано тело документа.

Ключ

Выберите ключ шифрования. У каждого ключа может быть свой набор параметров.

• ключ x509: Для ключа x509 задается имя и пароль, а также хранилище ключей, в котором он находится.
• Непараметризованный ключ: Для ключа SecretKey задается имя и значение байта в шестнадцатеричном виде.
• Зашифрованный ключ: Ссылка на зашифрованный ключ, созданный ранее в стеке защиты. Для создания нового блока определения ключа выберите Вставить новый зашифрованный ключ.

Название алгоритма кодирования

Метод шифрования (см. спецификацию XML Encryption Syntax and Processing).

Алгоритм кодирования ключей

Стандартный алгоритм для кодирования ключа (см. спецификацию XML Encryption Syntax and Processing).

Зашифрованный ключ

Этот блок определяет зашифрованный ключ, который может использоваться в подписи XML или блоке шифрования XML. Блок зашифрованного ключа должен находиться перед блоком, в котором этот ключ применяется.

Имя исполнителя/роли

При необходимости укажите имя получателя элемента заголовка алгоритма.

Должен понимать

При необходимости укажите, является ли заголовок алгоритма обязательным для обработки получателем. Получатель - имя исполнителя или сервер.

Имя ключа

Укажите имя зашифрованного ключа.

Тип идентификатора

Выберите тип идентификатора ключа для ключа. Доступны следующие идентификаторы ключа (см. профайл X509 спецификации Web Service Security (WSS) и спецификацию OASIS WSS 1.1):

• ISSUER_SERIAL
• BST_DIRECT_REFERENCE
• X509_KEY_IDENTIFIER
• THUMBPRINT_IDENTIFIER
• SKI_KEY_IDENTIFIER

Размер ключа

Укажите размер ключа в битах.

Имя алгоритма кодирования ключей

Укажите алгоритм для шифрования ключа.

Хранилище ключей

Выберите хранилище ключей или нажмите Изменить параметры защиты, чтобы определить новое хранилище ключей или изменить существующие.

Имя

Выберите ключ, содержащийся в указанном хранилище ключей.

Пароль

Введите пароль для выбранного ключа.

Пользовательский алгоритм защиты

Если в качестве пользовательского алгоритма защиты реализован класс Java, то этот элемент стека позволит применить пользовательский алгоритм к службе.

Проект Java

Если пользовательский код реализован не в виде класса Java, выберите Проект Java, укажите имя нового проекта и нажмите Генерировать. Будет создан новый класс Java со стандартной структурой, в котором можно реализовать пользовательский алгоритм защиты.

Прим.: В случае применения IBM Security AppScan это поле недоступно.

Класс реализации

Имя класса, реализующего пользовательский алгоритм. Нажмите кнопку Выбрать класс, для того чтобы выбрать существующий класс Java в рабочей области.

Свойства

С помощью этой таблицы можно передать пользовательскому алгоритму защиты какие-либо свойства и связанные значения.