在通用服務用戶端中,服務呼叫包含呼叫的內容和傳輸資訊。內容由 SOAP 封套所構成。傳輸資訊是指傳送、接收及回答時所需要的資訊,這會隨著所選取通訊協定而不同。
訊息
這個頁面顯示要求的 XML 內容,並且可用來存取資料相關性。相同的內容會以三種不同的方式呈現。
- 表單
- 這個視圖提供簡化的訊息視圖,並著重在於編輯 XML 內容的值。請利用綱目功能表來協助您編輯 XML 內容,讓 XML 變得有效並符合 XSD 規格。
在「表單」視圖中,新增標準 Web 服務呼叫所需的 XML 標頭。在標頭列上,請按一下新增 (
),來建立 WS-Addressing、WS-ReliableMessaging 或 WS-Coordination 要求的預設 XML 標頭結構,或是按一下其他,以取得其他標準。您可以啟用或停用 XML 標頭元素,並指定每一項 XML 元素的正確值。將會執行檢查,以確保 XML 內容是有效的。
註: 如果要將 XML 標頭新增到 IBM® Security AppScan® 中的呼叫,請在要求的「要求堆疊」標籤中,新增靜態 XML 標頭演算法。
- 樹狀
這個視圖提供訊息 XML 結構的階層式視圖,其中包括元素、名稱空間和相關聯的值。您可以使用新增、插入、移除、上移和下移,以編輯樹狀中的 XML 元素和名稱空間。
使用如果空白即跳過直欄,來選取您想跳過的空白 XML 元素。只有當您在中,選取在 XML 樹狀結構檢視器中顯示「空白即跳過」直欄勾選框時,才可以看見這個直欄。
請按一下過濾器,依您的需求來隱藏或顯示名稱空間、屬性或文字節點。
按一下僅容許有效的修改,會根據指定的 XML 綱目文件 (XSD) 來啟用智慧型編輯。如果要指定工作台的一組 XSD 文件,請在測試導覽器中,用滑鼠右鍵按一下專案,再選取內容和綱目型錄。如果您沒有 XSD,或想要略過綱目,請停用僅容許有效的修改。
您可以用滑鼠右鍵按一下 XML 元素,將它轉換成 XML 片段。這可讓您對整個 XML 片段(而不是只對值)執行資料相關性(使用資料儲存區並建立參照)。
- 程式碼
- 這個視圖顯示訊息的程式碼 XML 內容或純文字內容。如果要將 XML 內容格式化,請按一下將 XML 文字格式化。如果要將 XML 內容包裝成單行,請按一下將 XML 文字包裝成單行。對於 JSON 內容,會提供類似的控制項。
重要: 在「程式碼」視圖中,請勿編輯以 SoaTag 開頭的標籤。如果您刪除或變更這些標籤,測試中的任何參照和替代項都會中斷。
這些標籤在刪除之後,便無法重建。
附件
這個頁面列出附加到要求的 MIME 或 DIME 附件。這個視圖的內容符合「多用途網際網路郵件延伸 (MIME)」或「直接網際網路訊息封裝 (DIME)」規格。您可以使用這個頁面,將工作台資源新增為 MIME 或 DIME 附件並變更內容。
內容 ID 是指要求用來參照附件的 ID。這個 ID 的用法,取決於您伺服器的需求。
- MIME 或 DIME
- 選取附件符合「多用途網際網路郵件延伸 (MIME)」或「直接網際網路訊息封裝 (DIME)」規格。
- 使用 MTOM 傳輸機制
- 依預設,要求會利用「含有附件的 SOAP 訊息 (SwA)」來處理附件。選取這個選項,以使用 SOAP 的「訊息傳輸最佳化機制 (MTOM)」來處理附件。
傳輸
這個頁面涵蓋用來傳送要求的傳輸設定。套用至傳輸配置的傳輸通訊協定設定,可以是 HTTP、Java™ 訊息服務 (JMS)、WebSphere® MQ 或 Microsoft .NET。您可以每個通訊協定各建立幾份配置,以便輕易切換各個通訊協定或通訊協定變式。
註: 如果您使用 IBM Security AppScan,則只能使用 HTTP 傳輸通訊協定。
- HTTP
- 選取 HTTP 時,會針對要求使用 HTTP 傳輸。在要求層次上,您可以更新 URL 或 SOAP 動作,以及指向廣域測試配置的參照。
- 通訊協定配置
- 按一下變更,來指定預先定義的傳輸配置,或是建立配置。HTTP 傳輸配置包含可重複使用的 Proxy 和鑑別設定。
- URL
- 指定服務要求的 URL 端點。
- REST 模式
- 使用這個勾選框時,會分割 REST URL,以易於瞭解 REST URL 的不同部分。當您使用這個選項時,URL 的主要區段會放在 URL 欄位中,資源部分會放在資源欄位中,參數會放在參數欄位中。請使用新增按鈕,來手動新增其他參數。
- 方法和版本
- 指定要用來呼叫服務要求的 HTTP 方法和版本。
- 標頭
- 指定服務所需之任何自訂 HTTP 標頭的名稱和值。請按一下新增、編輯或移除,來修改標頭清單。
- Cookie
- 指定服務所需之任何 Cookie 的名稱和值。請按一下新增、編輯或移除,來修改 Cookie 清單。
- JMS
選取 JMS 時,會針對要求使用「Java 傳訊服務」傳輸。這個頁面可讓您新增字串內容,以附加到 JMS 配置的要求中。這些會作為訊息內容,透過 JMS 來傳送。
- 通訊協定配置
- 按一下變更,來指定預先定義的傳輸配置,或是建立配置。JMS 傳輸配置包含一般端點、接收點,以及可重複使用的配接器設定。
- 內容
- 指定現行 JMS 傳輸配置的要求所需之任何字串內容的名稱和值。這些會作為訊息內容,透過 JMS 來傳送。請按一下新增、編輯或移除,來修改內容清單。
- WebSphere MQ
- 選取 MQ 時,會針對要求使用 IBM WebSphere MQ 傳輸。這個頁面可讓您指定 SOAP 動作,以及置換在測試層次選取的 WebSphere MQ 配置的設定。
- 通訊協定配置
- 按一下變更,來指定預先定義的傳輸配置,或是建立配置。WebSphere MQ 傳輸配置包含一般佇列、標頭,以及可重複使用的 SSL 設定。
- SOAP 動作
- 指定用來呼叫 WebSphere MQ 要求的 SOAP 動作。
- 置換 MQ 通訊協定配置值
- 選取這個選項時,可配置 WebSphere MQ 訊息的欄位。您可以用自訂格式來取代 MQ 訊息描述子子集,以搭配其他伺服器類型使用,尤其是在使用 XML 訊息要求時。
- 自訂訊息標頭
- 選取這個選項時,可指定 WebSphere MQ 所提供之 SOAP over MQ 特性的傳輸自訂標頭。這個特性使用預定的 MQ 訊息格式 (RFH2);因此,當選取時,會停用其他訊息描述子選項。
- 訊息描述子
- 這些設定會取代 MQ 通訊協定配置的訊息描述子和標頭設定。請參閱 WebSphere MQ 說明文件,以取得訊息描述子的相關資訊。
- Microsoft .NET
- 選取 Microsoft .NET 時,則以 Windows Communication Foundation (WCF) 為基礎的要求將會使用 Microsoft .NET Framework 傳輸。這個頁面可讓您置換在測試層次選取的 Microsoft .NET 配置的設定。
- 項目
- 請按一下新增,來指定服務所需之 WCF 動作的名稱和值。當您匯入 Microsoft .NET WSDL 檔,就會自動產生此表格。請參閱 Microsoft .NET WCF 說明文件,以取得相關資訊。
要求堆疊
請利用這個頁面來指定堆疊,以便在傳送服務要求之前,將安全和定址參數與演算法套用至那些服務要求。堆疊是一組依給定順序執行的演算法。請利用 WSDL 安全編輯器來定義每一個 WSDL 的堆疊。堆疊會套用至使用 WSDL 的所有要求。
- 置換堆疊
- 依預設,您會在 WSDL 安全編輯器中,編輯要附加到特定 WSDL 檔的堆疊。選取這個選項時,可專為現行服務要求,指定不同的安全演算法堆疊。
- 顯示回應堆疊
- 「要求堆疊」頁面含有只套用至送出服務要求的演算法。請選取顯示回應堆疊來新增「回應堆疊」頁面。「回應堆疊」頁面可讓您編輯套用至送入回應的安全和定址參數與演算法。
- 安全演算法的詳細資料
- 請按一下新增、插入或移除,來新增或移除堆疊中的安全演算法。按一下上移和下移,來變更所選取演算法在安全堆疊中的順序。
可新增至安全堆疊的安全演算法如下:
- 靜態 XML 標頭
請利用這個演算法,來新增 Web 服務標準呼叫所需的 XML 標頭。在標頭列上,請按一下新增 (
),來建立 WS-Addressing、WS-ReliableMessaging 或 WS-Coordination 要求的預設 XML 標頭結構,或是按一下其他,以取得其他標準。
您可以啟用或停用在「標頭」區段中的 XML 元素,並指定每一項 XML 元素的正確值。將會執行檢查,以確保 XML 標頭是有效的。
註: 「靜態 XML 標頭」演算法僅適用於 IBM Security AppScan。如果要新增靜態 XML 標頭到其他產品的呼叫中,請展開要求之「訊息」標籤上的標頭區段。
- 時間戳記
- 時間戳記安全演算法會將時間戳記資訊新增至回應的 XML 文件中。如需安全演算法的詳細資料,請參閱 Web 服務安全規格。
- 動作者 / 角色名稱
- 必要的話,請指定演算法標頭元素的收件者名稱。
- 必須瞭解
- 必要的話,請選取是否必須由收件者來處理演算法標頭。收件者是「動作者」名稱或伺服器。
- 到期延遲
- 指定在延遲多久之後時間戳記到期。
- 毫秒精準度
- 選取這個選項時,會產生一個使用毫秒精準度而不是預設值(1/100 秒)的時間戳記。
- 使用者名稱記號
- 使用者名稱記號安全演算法會將使用者名稱記號,新增至訊息中的 XML 文件。如需安全演算法的詳細資料,請參閱 Web 服務安全規格。
- 動作者 / 角色名稱
- 必要的話,請指定演算法標頭元素的收件者名稱。
- 必須瞭解
- 必要的話,請選取是否必須由收件者來處理演算法標頭。收件者是「動作者」名稱或伺服器。
- 名稱
- 輸入使用者的名稱。
- 密碼
- 輸入使用者的密碼。
- 密碼類型
- 指定安全演算法的密碼類型,如「Web 服務安全使用者名稱記號」設定檔中所定義。
- XML 加密
- XML 加密安全演算法會指定 XML 文件的加密方式。如需安全演算法的詳細資料,請參閱 Web 服務安全規格。
- 動作者 / 角色名稱
- 必要的話,請指定演算法標頭元素的收件者名稱。
- 必須瞭解
- 必要的話,請選取是否必須由收件者來處理演算法標頭。收件者是「動作者」名稱或伺服器。
- ID 類型
- 選取用於加密的金鑰 ID 類型。下列是可用的金鑰 ID,如「Web 服務安全 (WSS)」規格 X509 設定檔和 OASIS WSS 1.1 規格中所定義:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- EMBEDDED_KEYNAME
- THUMBPRINT_IDENTIFIER
- ENCRYPTED_KEY_SHA1_IDENTIFIER
- 選取使用者 XPath 部分
- 這可讓您指定一項 XPath 查詢,來說明 XML 文件中可成為演算法主旨的部分。依預設,主體便是主旨。
- 金鑰
- 選取用於加密的金鑰。每個金鑰的詳細資料各不相同。
- x509 金鑰:指定 X509 金鑰的名稱和密碼,以及它所在的金鑰儲存庫。
- 原始金鑰:以十六進位來指定您秘密金鑰的名稱和位元組值。
- 加密金鑰:這是指定先前定義在安全堆疊中之加密金鑰的參照。按一下插入新的加密金鑰,以建立新的加密金鑰定義區塊。
- 編碼演算法名稱
- 指定要使用的加密方法,如「XML 加密語法和處理」規格中所定義。
- 金鑰編碼演算法
- 指定用於編碼金鑰的標準演算法,如「XML 加密語法和處理」規格中所定義。
- XML 簽章
- XML 簽章安全演算法會指定 XML 文件的簽署方式。如需安全演算法的詳細資料,請參閱 Web 服務安全規格。
- 動作者 / 角色名稱
- 必要的話,請指定演算法標頭元素的收件者名稱。
- 必須瞭解
- 必要的話,請選取是否必須由收件者來處理演算法標頭。收件者是「動作者」名稱或伺服器。
- 安全記號
選取用於簽章的金鑰 ID 之類型。下列是可用的金鑰 ID,如「Web 服務安全 (WSS)」規格 X509 設定檔和 OASIS WSS 1.1 規格中所定義:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- KEY_VALUE
- USER_NAME_TOKEN
- CUSTOM_SYMM_SIGNATURE
此外,當簽章是以使用者名稱記號設定檔為基礎時,可用的 ID 如下:
- USER_NAME_TOKEN
- CUSTOM_SYMM_SIGNATURE
- 選取使用者 XPath 部分
- 指定一項 XPath 查詢,來說明 XML 文件中可成為演算法主旨的部分。依預設,主體便是主旨。
請按一下 XPath Helper 按鈕,來建置 XPath 表示式。
- 金鑰
- 選取用於加密的金鑰。每個金鑰的詳細資料各不相同。
- x509 金鑰:指定 X509 金鑰的名稱和密碼,以及它所在的金鑰儲存庫。
- 使用者名稱記號金鑰:這是指定用於簽章的使用者名稱與密碼。
- 加密金鑰:這是指定先前定義在安全堆疊中之加密金鑰的參照。按一下插入新的加密金鑰,以建立新的加密金鑰定義區塊。
- 簽章演算法名稱
- 指定簽章方法演算法,如「XML 簽章語法和處理」規格中所定義。
- 標準化
- 指定要使用的標準化方法,如「XML 簽章語法和處理」規格中所說明。
- 內含的名稱空間
- 指定標準化是否為專用的,如「專用 XML 標準化」規格中所說明。
- 加密金鑰
- 這個區塊定義可用於 XML 簽章或 XML 加密區塊的加密金鑰。加密金鑰區塊必須是在使用加密金鑰的區塊之前。
- 動作者 / 角色名稱
- 必要的話,請指定演算法標頭元素的收件者名稱。
- 必須瞭解
- 必要的話,請選取是否必須由收件者來處理演算法標頭。收件者是「動作者」名稱或伺服器。
- 金鑰名稱
- 指定加密金鑰的名稱。
- ID 類型
- 選取用於金鑰的金鑰 ID 類型。下列是可用的金鑰 ID,如「Web 服務安全 (WSS)」規格 X509 設定檔和 OASIS WSS 1.1 規格中所定義:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- THUMBPRINT_IDENTIFIER
- SKI_KEY_IDENTIFIER
- 金鑰大小
- 指定金鑰的大小(位元)。
- 金鑰編碼演算法名稱
- 指定編碼金鑰時所使用的演算法。
- 金鑰儲存庫
- 選取金鑰儲存庫,或按一下編輯安全,來定義新的金鑰儲存庫,或管理現有的金鑰儲存庫。
- 名稱
- 選取指定的金鑰儲存庫中所包含的金鑰。
- 密碼
- 輸入所選取金鑰名稱的密碼。
- 自訂安全演算法
- 如果您想使用 Java 類別來作為自訂安全演算法,請利用這個堆疊元素,將自訂演算法套用至服務。
- Java 專案
- 如果您沒有實作自訂 Java 類別,請選取 Java 專案,輸入新專案的名稱,然後按一下產生,以建立具有自訂安全實作預設結構的新 Java 類別。
註: 如果您使用 IBM Security AppScan,則無法使用這個欄位。
- 實作類別
- 指定實作自訂安全演算法的類別名稱。請按一下瀏覽類別,從工作區中選取現有的 Java 類別。
- 內容
- 請利用這份表格,將任何特定內容及相關聯的值,傳送給自訂安全演算法。
- WS-Addressing 演算法
- 如果您的服務使用 WS-Addressing 2004/08 或 WS-Addressing 1.0 核心標準,請使用這個區塊。
- 名稱空間
- 指定 WS-Addressing 2004/08 或 WS-Addressing 1.0 核心的名稱空間。
- 要求使用 WS-Addressing 時的動作
- 如果要求中已使用 WS-Addressing,請選取要完成的動作。
- 將「回覆目的地」中的匿名位址取代為:
- 選取這個選項時,會在「回覆目的地」標頭中產生指定的位址,而不使用匿名位址。
- 移除回應中的 WS-Addressing
- 選取這個選項時,會移除回應中的任何 WS-Addressing 標頭。
- WS-Policy 演算法
- 如果您的服務需要符合 WS-Policy 規格的安全原則檔,請使用這個區塊。
- 使用 WSDL 中所包含的原則 (WS-PolicyAttachment)
- 選取這個選項時,會使用以 WS-PolicyAttachment 規格形式附加到 WSDL 的安全原則配置。
- 原則
- 如果不是使用 WS-PolicyAttachment 規格,請指定 XML 原則檔。按一下瀏覽,從工作區新增原則檔,或匯入原則檔。
- 簽章配置
- 選取這個選項時,可指定用於原則中指定之任何簽章的金鑰儲存庫。按一下編輯安全,從工作區新增金鑰儲存庫,或匯入金鑰儲存庫。
- 加密配置
- 選取這個選項時,可指定用於原則中指定之任何加密的金鑰儲存庫。按一下編輯安全,從工作區新增金鑰儲存庫,或匯入金鑰儲存庫。
- 解密配置
- 選取這個選項時,可指定用於原則中指定之任何解密的金鑰儲存庫。按一下編輯安全,從工作區新增金鑰儲存庫,或匯入金鑰儲存庫。
- 從安全記號伺服器擷取記號(WS-Trust 和 WS-SecureConversation)
- 選取這個選項,並按一下配置時,可指定搭配原則使用的「安全記號伺服器 (STS)」。
- 其他內容
- 請使用這個表格,來指定進階內容的設定,或 WS-Security 規格的特定實作。按一下新增,以新增內容名稱,以及設定值。
回應堆疊
請利用這個頁面來指定堆疊,以便在接收回應之後,將安全和定址參數套用至那些回應。堆疊是一組依給定順序執行的演算法。請利用 WSDL 安全編輯器來定義每一個 WSDL 的堆疊。堆疊會套用至使用 WSDL 的所有要求。
- 置換堆疊
- 依預設,您會在「WSDL 安全編輯器」中,編輯附加到特定 WSDL 檔的安全演算法堆疊。選取這個選項,指定專用於現行回應的不同安全演算法堆疊。
- 顯示回應堆疊
- 清除顯示回應堆疊選項時,會隱藏「回應堆疊」頁面。
- 安全演算法的詳細資料
- 請按一下新增、插入或移除,來新增或移除堆疊中的安全演算法。按一下上移和下移,來變更所選取演算法在安全堆疊中的順序。
可新增至安全堆疊的安全演算法如下:
- XML 加密
- XML 加密安全演算法會指定 XML 文件的加密方式。如需安全演算法的詳細資料,請參閱 Web 服務安全規格。
- 動作者 / 角色名稱
- 必要的話,請指定演算法標頭元素的收件者名稱。
- 必須瞭解
- 必要的話,請選取是否必須由收件者來處理演算法標頭。收件者是「動作者」名稱或伺服器。
- ID 類型
- 選取用於加密的金鑰 ID 類型。下列是可用的金鑰 ID,如「Web 服務安全 (WSS)」規格 X509 設定檔和 OASIS WSS 1.1 規格中所定義:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- EMBEDDED_KEYNAME
- THUMBPRINT_IDENTIFIER
- ENCRYPTED_KEY_SHA1_IDENTIFIER
- 選取使用者 XPath 部分
- 這可讓您指定一項 XPath 查詢,來說明 XML 文件中可成為演算法主旨的部分。依預設,主體便是主旨。
- 金鑰
- 選取用於加密的金鑰。每個金鑰的詳細資料各不相同。
- x509 金鑰:指定 X509 金鑰的名稱和密碼,以及它所在的金鑰儲存庫。
- 原始金鑰:以十六進位來指定您秘密金鑰的名稱和位元組值。
- 加密金鑰:這是指定先前定義在安全堆疊中之加密金鑰的參照。按一下插入新的加密金鑰,以建立新的加密金鑰定義區塊。
- 編碼演算法名稱
- 指定要使用的加密方法,如「XML 加密語法和處理」規格中所定義。
- 金鑰編碼演算法
- 指定用於編碼金鑰的標準演算法,如「XML 加密語法和處理」規格中所定義。
- 加密金鑰
- 這個區塊定義可用於 XML 簽章或 XML 加密區塊的加密金鑰。加密金鑰區塊必須是在使用加密金鑰的區塊之前。
- 動作者 / 角色名稱
- 必要的話,請指定演算法標頭元素的收件者名稱。
- 必須瞭解
- 必要的話,請選取是否必須由收件者來處理演算法標頭。收件者是「動作者」名稱或伺服器。
- 金鑰名稱
- 指定加密金鑰的名稱。
- ID 類型
- 選取用於金鑰的金鑰 ID 類型。下列是可用的金鑰 ID,如「Web 服務安全 (WSS)」規格 X509 設定檔和 OASIS WSS 1.1 規格中所定義:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- THUMBPRINT_IDENTIFIER
- SKI_KEY_IDENTIFIER
- 金鑰大小
- 指定金鑰的大小(位元)。
- 金鑰編碼演算法名稱
- 指定編碼金鑰時所使用的演算法。
- 金鑰儲存庫
- 選取金鑰儲存庫,或按一下編輯安全,來定義新的金鑰儲存庫,或管理現有的金鑰儲存庫。
- 名稱
- 選取指定的金鑰儲存庫中所包含的金鑰。
- 密碼
- 輸入所選取金鑰名稱的密碼。
- 自訂安全演算法
- 如果您想使用 Java 類別來作為自訂安全演算法,請利用這個堆疊元素,將自訂演算法套用至服務。
- Java 專案
- 如果您沒有實作自訂 Java 類別,請選取 Java 專案,輸入新專案的名稱,然後按一下產生,以建立具有自訂安全實作預設結構的新 Java 類別。
註: 如果您使用 IBM Security AppScan,則無法使用這個欄位。
- 實作類別
- 指定實作自訂安全演算法的類別名稱。請按一下瀏覽類別,從工作區中選取現有的 Java 類別。
- 內容
- 請利用這份表格,將任何特定內容及相關聯的值,傳送給自訂安全演算法。