このセクションの内容:
はじめに
メッセージ ツールとレスポンダーでは、[入力モード] ドロップダウン リストからメッセージの入力方法を指定できます (たとえば、リクエスト、レスポンス、ペイロード)。フォーム入力では、UI フォーム フィールドにパラメーターを入力することができ、既存のメッセージ (開発者のサンプル メッセージ、サーバーでトレースされたメッセージ、レガシー ツールのメッセージなど) での作業が容易になります。メッセージがリテラル XML ビューにコピーされると、スキーマ対応、スキーマ制約の形式でフォーム入力ビューに反映されるので、メッセージの編集、管理、パラメータライズを簡単に行うことができます。
リテラル ビューからフォーム入力 XML ビューに反映する
既存の XML メッセージ (開発者のサンプル メッセージ、サーバーでトレースされたメッセージ、古いテスト ツールのメッセージなど) を表示し作業する場合、 メッセージをリテラル ビューにコピーし、フォーム入力ビューに反映させます。メッセージがリテラル XML ビューにコピーされると、スキーマ対応、スキーマ制約の形式でフォーム入力ビューに反映されるので、編集、管理、パラメータライズが容易になります。
全般オプション
フォーム入力ビューの上部には、[操作] ドロップダウン メニューがあります。[操作] ドロップダウン メニューには、呼び出して処理を実行できるメソッド/操作のリストが表示されます。
有効な WSDL URL が入力されている場合、操作のリストは自動的に作成されます。リストから処理対象の操作を選択できます。
メイン画面には、メッセージがツリー形式で表示されます。SOAP ベースのツールの場合、ビューのメイン エリアには [SOAP ボディ] タブと [SOAP ヘッダー] の 2 つのサブタブがあります。[SOAP ヘッダー] タブについての詳細については、「Adding SOAP Headers」を参照してください。 表示されているコントロールを使用して、ツリーの各ノードに対してパラメーター値の設定方法を指定できます。以下のオプションがあります。
- 固定: フォームのフィールドに文字列などのリテラル値を入力する場合、このオプションを選択します。[値] ドロップダウン リストで [固定] を選択した場合、表示された画面でツール パラメーターのリテラル値を入力します。表示される画面の項目はメソッドによって異なります。詳細については「Specifying Literal Values」を参照してください。
パラメータライズ: データ ソースの値を使用するには、このオプションを指定します(先に適切なデータ ソースをテスト スイートに追加しておく必要があります)。
自動: 自動的にパラメーター値を生成する場合、このオプションを選択します。自動パラメーター生成は、サービスの制約を評価し、どのデータ タイプが失敗するかを確認したい場合に特に便利です。[自動] を選択した場合、コントロールの右側には何も入力する必要がありません。値は自動的に生成されます。フォーム JSON では、このオプションは利用できません。
スクリプト: 実行時にスクリプトでパラメーターを生成する場合、このオプションを選択します。[値] ドロップダウン リストで [スクリプト] を選択した場合、[スクリプトの編集] をクリックし、表示されるダイアログでメソッドの場所 (またはメソッド自体) を指定します。メソッドは、オブジェクトを返す Java のスタティックなメソッドであり (またはデフォルト コンストラクターを持つ Java クラスであり)、Web サービスが期待するシグニチャを満たさなければなりません。Parasoft はメソッドを SOAP パラメーターに変換し、テスト ケースが実行されるときに SOAP 呼び出しとしてこのパラメーターを送ります。メソッドの追加方法については、「スクリプトを使用した拡張機能の基礎」を参照してください。
- 入力: このツールが他のツールに連結されており、最初のツールの結果を 2 番目のツールのパラメーターとして使用する場合、このオプションを選択します。
リテラル値の指定
[値] ドロップダウン リストから [固定] を選択すると、メッセージの一部としてリテラル値を送信できます。メソッドによって、さまざまなオプションが利用可能です。
オプション構成によって、リテラル値として単純なパラメーターを送信することも、配列などの複雑なオブジェクト内でネストされたパラメーターを送信することもできます。
単純なパラメーターの構成
単純なパラメーターを構成する場合、ツールでデータ ソースを指定しているかどうかおよび WSDL の XML スキーマに nil 要素があるかどうかによって、オプションが異なります。
単純なパラメーターの値を構成する場合、次のオプションがあります。
- nil: nil 属性がツールによって送信されるかどうかを指定します。このチェックボックスがオンの場合、nil 属性は送信されます。このチェックボックスがオフの場合、nil 属性は送信されません。フォーム JSON の場合、フィールドは nil ではなく null であることに注意してください。
- Fixed/Parameterized Value: ([nil] チェックボックスがオフであり、[optional] チェックボックスが表示されている場合はオンである場合にのみ使用可能) ツールが送信する値を指定します。ツールでデータソースを指定している場合、固定値 (Fixed) またはパラメーター値 (Parameterized) を選択できます。データ ソースを指定していない場合、固定値のみを使用できます。
- Fixed: テキスト フィールドにリテラル値を入力します。
上の図では、2 番目および 3 番目の固定値項目の左側にあるチェックボックスは、項目が任意であることを示しています。チェックボックスがオンの場合、要素はメッセージに含められて送信されます。チェックボックスがオフの場合、要素は省略されます。 - Parameterized: ドロップダウン リストにデータ ソースの列の値が表示されます。パラメータライズ値を構成する場合、ドロップダウン ボックスにはデータ ソース列名が含まれます。この列名は、ツールで指定されたデータ ソースに対応します。選択したデータ ソース列のすべての値がリテラル値としてツールによって送信されます。
リポジトリ データ ソースからパラメータライズしている場合は必ず、複雑な要素のパラメータライズには [レコード リスト] 列を使用し、単純な要素のパラメータライズには [プリミティブ] または [プリミティブ リスト] 列を使用してください。
- Fixed: テキスト フィールドにリテラル値を入力します。
ネストされたパラメーターの構成
ツールで指定された WSDL がオブジェクト配列を持つ場合、[Value] フィールドの下に [Index] および [Value] 列が表示されます。メッセージの一部としてツールが送信するパラメーター値をネストできます。
Data Repository データ ソースの階層データを使ったパラメータライズ
Parasoft Data Repository データ ソース列から複雑な XML 要素をパラメータライズすることができます。ゼロ、1 個、または複数の階層レコード値を参照できます。
それには、「リポジトリ データ ソースの作成」で説明するように Parasoft Data Repository データ ソースを追加します。
- そして「フォーム ビューによる階層的パラメータライズ」で説明するように該当の列をパラメータライズします。
詳細オプション
フォーム入力ビューでは、次の詳細オプションを設定できます。
- Excel シートを使用して動的配列やシーケンス値を生成
- コンパクトな整形したメッセージの送信
- スキーマ タイプの強制
- minoccurs/maxoccurs の強制
- Base 64 エンコーディング
- XML エンコーディング
- 配列に複数の値を挿入
- 指定の要素をデータ ソース値で置換
- データ ソース値から要素の集合を投入
- 自動生成された値を要素の集合に投入
- 要素の置換
- データ ソース値を使用してオプションの要素や属性の送信を決定
- データ ソース値を使用してオプションの要素の送信を設定
- データ ソース値を使用してオプションの属性の送信を設定
- データ ソース値を使用して Nil または Null 属性の使用を構成
Excel シートを使用して動的配列やシーケンス値を生成
大量の複雑なメッセージをパラメータライズする際、データ ソースを手動で作成するのは多大な時間を必要とします。SOAtest/Virtualize に、パラメータライズするメッセージの構成に基づいた CSV 形式のデータ ソース テンプレートを作成させることによって、作業時間を短縮できます。
詳細については「SOAtest でッセージ要素を投入するためのデータ ソース テンプレートの生成」を参照してください。
コンパクトな整形したメッセージの送信
メッセージ ツールでルート要素を右クリックし、[整形して表示] を選択すると、可読性のためにメッセージを整形して表示できます。また、ノードを右クリックして [整形して表示] オプションを無効にして、コンパクトなメッセージ (1 行に収まるように整形されたメッセージ) を送信することもできます。
スキーマ タイプの強制
SOAtest/Virtualize はデフォルトで、入力したパラメーター値が指定のスキーマ タイプに一致するかどうかをチェックします。スキーマ タイプは要素にマウス ポインターを置くと表示されます。スキーマ タイプに一致しない値を使用する場合は、要素を右クリックしてショートカット メニューの [スキーマ タイプの強制] のチェックをはずします。子要素のスキーマ強制を解除するには、親要素を右クリックしてショートカット メニューの [子のスキーマ タイプを無視] をクリックします。スキーマ タイプの強制を再度有効にするには、要素を右クリックして適切なオプションを選択します。
minoccurs/maxoccurs の強制
SOAtest/Virtualize はデフォルトで、入力したパラメーター値が minoccurs や maxoccurs の制約に従うことをチェックします。これらの制限を超える値を使用する場合は、要素を右クリックしてショートカットメニューの [オカレンスを強制] をクリックします。スキーマ タイプの強制を再度有効にするには、同じ手順を繰り返します。
Base 64 エンコーディング
Base 64 エンコーディングはデフォルトでは無効になっています。Base 64 エンコーディングを使用するには、エンコードする要素を右クリックしてショートカットメニューの [Base 64 エンコーディング] をクリックします。Base 64 エンコーディングを無効に戻すには、同じ手順を繰り返します。
XML エンコーディング
デフォルトでは、XML の値は Unicode 文字としてエンコーディングされますが、これは変更できます。要素を右クリックして [XML エンコーディング] を選択し、[Unicode]、[ASCII]、または [なし] を選択します。
- XML 仕様がサポートするすべての Unicode 文字を保持するには [Unicode] を選択します。"<" や "&" といった成約のある XML 文字だけがエンコードされます。
- すべての ASCII 文字を保持するには [ASCII] を選択します。成約のある XML 文字に加えて、ASCII ではない Unicode 文字もエンコードされます。
- XML エンコーディングを無効にするには [なし] を選択します。成約のある XML 文字を含め、フィールド値の文字は最終文書でそのまま表現されます。
配列に複数の値を挿入
配列に複数の値を挿入するには、関連する要素を右クリックしてショートカット メニューの [複数挿入] をクリックします。ダイアログが開くので、使用する値を指定します。
指定の要素をデータ ソース値で置換
ツールを実行するときに、データ ソースの値または XPath で指定した値で、要素全体や内容を置換するように SOAtest/Virtualize を構成できます。それには、次の操作を行います。
- 要素を右クリックし、[データ ソース値と置換] をクリックします。
- [置換設定] ダイアログが開くので、以下を指定し、 [次へ] をクリックします。
- 置換モード ([要素全体] または [内容のみ]) 。このオプションはフォーム JSON には適用されないことに注意してください。フォーム JSON の場合、オブジェクトまたは配列全体が置換されます。
- データ ソース値を使用するか XPath を使用するか
- ウィザードの次のページでは、適切なデータ ソース列または XPath を指定します。設定が完了したら、[終了] をクリックします。
データ ソースや XPath の値を使用するのをやめる場合には、要素を右クリックして [置換設定の削除] をクリックします。
データ ソース値から要素の集合を投入
データ投入機能は、既存のデータ ソースに保存された値を使用して、一連のフォーム フィールドを自動で入力します。たとえば、 1 列あたり 1 要素のデータ ソースを作成すると、すべての要素に対応する値が自動的に投入されます。
データ ソース値を使用して要素のフィールドを埋めるには、フォーム入力 ビューで対象のフィールドを右クリックしてショートカット メニューの [データ投入] をクリックします。[パラメーター値をデータ ソース列にマップ] チェックボックスをオンにし、 [要素の除外] と [Nillable 要素] を指定します。詳細については「テストのパラメータライズ (データ ソース、変数、または他のテストの値を使用)」を参照してください。
自動生成された値を要素の集合に投入
データ投入機能は、一連のフォーム フィールドを満たす単純な値を自動生成します。
自動生成された単純な値を要素のフィールドに投入するには、[フォーム入力] ビューで対象のフィールドを右クリックし、ショートカットメニューの [データ投入] をクリックします。[パラメーター値をデータ ソース列にマップ] チェックボックスをオフにし、 [要素の除外] と [Nillable 要素] を指定します。データ投入ウィザードで利用できるオプション (要素の除外、Nillable 要素、属性の除外) の詳細については「データ投入ウィザードのオプション」を参照してください。
要素の置換
オリジナル要素をスキーマで定義したほかの要素と置き換える場合 (たとえば、オリジナル要素名に相当する外国語の使用、オリジナル要素のさまざまなバリエーションの使用など) は、要素の置換機能を使用できます。置換する要素は、オリジナル要素が anyType でない限り、オリジナル要素と同じタイプである必要があります。その場合、有効な代替である任意の要素 (代替/置換されている抽象要素によって定義された "代替グループ" に属する要素) と置換できます 。
要素を置換するには、オリジナル要素を右クリックしてショートカット メニューの [要素の置換] をクリックします。[要素の置換] ダイアログで、新しい要素を含むスキーマを指定し、[置換リスト] に必要な要素を追加します。
データ ソース値を使用してオプションの要素や属性の送信を決定
(レスポンダー スイートまたはテスト スイートにデータ ソースを含めていて、 WSDL や スキーマで minOccurs=0 を指定している場合に有効です。リポジトリ データ ソースには適用されません。)
メッセージにオプション要素やオプション属性が含まれるとき、データ ソースを使ってオプション要素やオプション属性をメッセージの一部として送信するかどうかを構成できます。適切に構成した後 (下記で説明)、指定のデータ ソース列に空文字列を挿入することで、SOAtest/Virtualize にオプション要素やオプション属性をメッセージに含めないよう通知する設定ができます。データ ソースに実際の値が含まれる場合、値はメッセージの一部として送信されます。
データ ソース値を使用してオプションの要素の送信を設定
データ ソースに保存した値に、オプション要素として値を送信させるかどうかを指示します。
- 要素のツリー ノードを右クリックします。
- ショートカット メニューで [データ ソースを使用:空文字列の除外] をクリックします。
- ツールのコンフィギュレーション パネルの [データ ソースの使用: 空文字列の除外] で、適切なデータ ソース列が選択されていることを確認します。
データ ソース値を使用してオプションの属性の送信を設定
データ ソースに格納した値に、値をオプション属性として送信するかどうかを指示します。
- 親要素のツリーノードを右クリックします。
- ショートカット メニューで [データ ソースの使用を構成: 空文字列の属性を除外] > [設定する属性] を選択します。
- ツールのコンフィギュレーション パネルの [データ ソースの使用: 空文字列の除外] で、適切なデータ ソース列が選択されていることを確認します。
データ ソース値を使用して Nil または Null 属性の使用を構成
(レスポンダー スイートまたはテスト スイートでデータ ソースが含まれていて、要素の nil チェックボックスがオフの場合に利用可能です。リポジトリ データ ソースには適用されません。)
データ ソースに格納した値で、 Nil 属性や実際の値をさまざまな要素に使用するかどうかを制御させるには、関連するツリー ノードを右クリックしてショートカットメニューの [nil の構成] > [データ ソースの使用: 空白文字に Nil を設定 (element)] (JSON の場合は [null の構成] > [データ ソースの使用: 空白文字に Null を設定 (element)])を選択します。
データ ソースが空文字列を含む場合、Nil 属性がメッセージの一部として送信されます。値が指定された場合、 Nil 属性は送信されず、代わりに指定の値が送信されます。
たとえば、次のデータ ソースを使用する場合:
要素の値 | 空文字列に Nil を設定 |
---|---|
value | value |
value | |
value | |
[空白文字に Nil を設定] 列は [要素の値] 列より優先されます。結果として、[空白文字に Nil を設定] 列が空文字列を含む場合、 [要素の値] 列の値に関わらず、 xsi:nil="true" が送信されます。
リポジトリ データ ソースの除外の使用
ここでの説明は、リポジトリ データ ソースには適用されません。リポジトリ データ ソースの値を除外する方法の詳細については、 「値を Null に設定または値を除外」を参照してください。
SOAP ヘッダーの追加
フォーム入力 ビューの [SOAP ヘッダー] タブでは、ヘッダー パラメーターを指定できます。ヘッダーを追加するには、[SOAP ヘッダー] タブで次の操作を行います。
[追加] をクリックします。[新規 SOAP ヘッダーの追加] ダイアログが表示されます。
- 利用可能なヘッダー タイプから、Custom、WS-Security、SAML 1.1 Assertion、SAML 2.0 Assertion、WS Addressing、WS ReliableMessaging、Import Schema Element as Header のいずれかを選択し、[OK] をクリックします。利用可能なオプションの詳細については、次のセクションを参照してください。
WS-Security オプション
利用可能なヘッダー タイプから WS-Security を選択した場合、[タイムスタンプ] タブ、 [ユーザー名トークン] タブ、 [BinarySevurity トークン] タブ、そして [オプション] タブから次のオプションを設定できます。
[タイムスタンプ] タブ
[タイムスタンプ] タブでは、次のオプションを設定できます。
オプション | 説明 |
---|---|
タイムスタンプの送信 | タイムスタンプの値を追加する場合、このチェックボックスをオンにします。 |
動的にタイムスタンプを生成 | メッセージが生成されるたびにタイムスタンプ値を生成する場合、このチェックボックスをオンにします。 |
wsu:Created | ([動的にタイムスタンプを生成] がオフの場合にだけ使用可能) タイムスタンプ値を入力します。この値は、生成されるすべてのメッセージに使用されます。 |
有効期限の送信 | 有効期限の値を追加する場合、このチェックボックスをオンにします。 |
作成から有効期限切れまでの間隔 | ([有効期限の送信] がオンの場合にだけ使用可能) 作成時のタイムスタンプと有効期限のタイムスタンプの間隔を入力します。 |
[ユーザー名トークン] タブ
[ユーザー名トークン] タブでは、次のオプションを設定できます。
オプション | 説明 |
---|---|
ユーザー名トークンの送信 | ユーザー名を追加する場合、このチェックボックスをオンにします。 |
wsse: Username | ユーザー名を入力します。 |
wsse: Password | パスワードを入力します。 |
Nonce の追加 | nonce 値を追加する場合、このチェックボックスをオンにします。 |
動的に Nonce を生成 | メッセージが生成されるたびに nonce 値をランダムに生成する場合、このチェックボックスをオンにします。 |
wsse:Nonce | ([動的に Nonce を生成] がオフの場合にだけ利用可能) nonce 値を入力します。この値は、生成されるすべてのメッセージに使用されます。 |
タイムスタンプの追加 | タイムスタンプ値を追加する場合、このチェックボックスをオンにします。 |
動的にタイムスタンプを生成 | メッセージが生成されるたびにタイムスタンプ値を生成する場合、このチェックボックスをオンにします。 |
wsu:Created: | ([動的にタイムスタンプを生成] がオフの場合にだけ使用可能) タイムスタンプ値を入力します。この値は、生成されるすべてのメッセージに使用されます。 |
[BinarySecurity トークン] タブ
次のオプションを設定できます。
オプション | 説明 |
---|---|
トークン | ドロップダウン リストから BinarySecurityToken を選択します。 |
追加 | 新しい BinarySecurityToken を追加します。表示された [BinarySecurityToken] ダイアログで、トークンの wsuID を指定します。 |
削除 | BinarySecurityToken を削除します。 |
[オプション] タブ
[オプション] タブでは、次のオプションを設定できます。
オプション | 説明 |
---|---|
WS-Security URI | Username トークン ヘッダーの名前空間を指定します。デフォルトは、OASIS の最新の WS-Security 仕様です。 [WS-Security URI] を選択すると、[WS-Security Utility URI] も対応して変わります。ただし、WS-Security URI に対応しないように WS-SecurityUtility URI を変更できます。 |
WS-Security Utility URI | Username トークン ヘッダーのユーティリティ名前空間を指定します。デフォルトは [WS-Security URI] に対応します。 |
WS Addressing オプション
利用可能なヘッダー タイプで WS Addressing を選択した場合、次の 4 つのヘッダー タイプがデフォルトで送信されます: Action、To 、MessageID、および Reply/To。次のヘッダーはデフォルトでは送信されません: RelatesTo、From、FaultTo。これらのヘッダー タイプは [Action/To] タブ、 [MessageID/ReplyTo] タブ、および [RelatesTo/From/FaultTo] タブで構成できます。また、デフォルトで 2004/08 名前空間が使用されます (たとえば http://schemas.xmlsoap.org/ws/2004/08/addressing)。
[Action/To] タブ
[Action/To] タブでは、次のオプションを設定できます。
オプション | 説明 |
---|---|
wsa:Action | WS Addressing Action の値を指定します。 |
wsa:To | WS Addressing To の値を指定します。 |
WS-Addressing URI | WS-Addressing URI を指定します。 |
[MessageID/ReplyTo] タブ
[MessageID/ReplyTo] タブでは、次のオプションを設定できます。
オプション | 説明 |
---|---|
wsa:MessageID | WS Addressing MessageID を指定します。デフォルトでは一意な値が自動生成されます。 |
wsa:ReplyTo | リターン メッセージの送信先の WS Addressing ReplyTo エンドポイント リファレンスを指定します。
|
[RelatesTo/From/FaultTo] タブ
[RelatesTo/From/FaultTo] タブでは、次のオプションを設定できます。
オプション | 説明 |
---|---|
Send wsa:RelatesTo | WS Addressing RelatesTo の値を指定します。 |
Send wsa:From | リターン メッセージが送信される WS Addressing From エンドポイント リファレンスを指定します。
|
wsa:FaultTo |
|
SAML 1.1 Assertion オプション
利用可能なヘッダー タイプから SAML 1.1 Assertion を選択した場合は、「Adding SAML Headers」を参照してください。
SAML 2.0 Assertion オプション
利用可能なヘッダー タイプから SAML 2.0 Assertionを選択した場合、OASIS SAML Token Profile に対応するさまざまなオプションを利用できます。詳細については、 http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=security を参照してください。
WS Reliable Messaging オプション
利用可能なヘッダー タイプから WS Reliable Messaging を選択した場合、次のオプションを設定できます。
オプション | 説明 |
---|---|
wsrm:Sequence | Identifier や MessageNumber といった、 wsrm:Sequence のパラメーターを指定します。 |
wsrm:AckRequested | Identifier や MessageNumber といった、 wsrm:AckRequested のパラメーターを指定します。[Send AckRequested] チェックボックスがオンの場合にのみ使用可能です。 |
Custom オプション
利用可能なヘッダー タイプから Custom を選択した場合、次のオプションを設定できます。
オプション | 説明 |
---|---|
ビュー | ドロップダウン リストからビューを選択し、適宜構成します。 |
Populate | SOAP 配列と要素のパラメーターを設定します。このボタンをクリックすると、あらゆる nil 要素が false に設定されます。このボタンは WSDL から作成したテストでのみ使用できます。 |
Import Schema Element as Header オプション
利用可能なヘッダー タイプから Import Schema Element as Header を選択した場合、ダイアログが表示され、宣言済み要素をスキーマ ロケーションからロードできます。要素をロードすると、SOAP ヘッダーに対して複数の要素を選択できます。[OK] をクリックすると、選択した要素の構造と新しいヘッダーがツールに追加されます。
SAML ヘッダーの追加
フォーム入力 ビューの [SOAP ヘッダー] タブでは、 ヘッダー パラメーターを指定できます。SAML 1.1 ヘッダーを追加する場合、次の 4 種類の SAML 確認方法を選択できます。
- Sender-Vouches: 署名なし: 最小限の sender-vouches SAML アサーションを含みます。リクエスト メッセージの作成にオプション要素は含まれません。SAML アサーションに署名または証明書は必要とされません。
- 詳細については「Sender-Vouches:SenderVouches Unsigned署名なし」を参照してください。
- Sender-Vouches: 署名なし: SSL: 最小限の sender-vouches SAML アサーションを含みます。署名は必要とされませんが、トランスポートが SSL を介すため、トランスポート層で SSL をサポートするために証明書が必要とされます。
- 詳細については「Sender-Vouches: 署名なし:フォーム入力SSL 」を参照してください。
- Sender-Vouches: 署名あり: sender-vouches SAML アサーションを含みます。アサーションとボディ要素の両方が署名される一方、署名の検証に使用する証明書への参照はヘッダーで提供されます。
- 詳細については「Sender-Vouches:SenderVouches Signed署名あり」を参照してください。
- Holder-of-Key: holder-of-key SAML アサーションを含みます。エンベロープされた署名は、発行者キーストアを使って Assertion 要素に渡され、署名の検証に使用する証明書はアサーションの署名に含まれます。ボディは、アサーションの SubjectConfirmation 要素に格納されるユーザー証明を使って署名されます。
- 詳細については「Sender-Vouches:SenderVouches Signed署名あり」を参照してください。
Sender-Vouches: 署名なし
「Sender-Vouches: 署名なし」の確認メソッドを追加するには、フォーム入力ビューの [SOAP ヘッダー] タブで次の操作を行います。
- [追加] をクリックします。[新規 SOAP ヘッダーの追加] ダイアログが表示されます。
- [SAML 1.1 Assertion] を選択し、 [OK] をクリックします。[SAML 確認メソッドの選択] ウィザードが表示されます。
- [Sender-Vouches: 署名なし] を選択し、[次へ] をクリックします。
- 目的の SAML ステートメント タイプを選択し、 [次へ] をクリックします。
- [認証ステートメント] の必要なフィールドに入力し、 [終了] をクリックします。認証ステートメントの詳細については、 「Adding and Modifying SAML Statements」を参照してください。
Sender-Vouches: 署名なし: SSL
「Sender-Vouches: 署名なし: SSL」確認メソッドを追加するには、フォーム入力ビューの [SOAP ヘッダー] タブで次の操作を行います。
- [追加] をクリックします。[新規 SOAP ヘッダーの追加] ダイアログが表示されます。
- [SAML 1.1 Assertion] を選択し、 [OK] をクリックします。[SAML 確認メソッドの選択] ウィザードが表示されます。
- [Sender-Vouches: 署名なし: SSL] を選択し、[次へ] をクリックします。
- 必要に応じて [条件の使用] チェックボックスをオンにします。
- [条件の使用] チェックボックスをオンにする場合、目的の条件のタイプ、または [なし] を選択します。
- [オーディション制約] を選択し 0 より大きい値を入力する場合、 [次へ] をクリックすると [Audience Restriction Condition] を設定できます。
- [次へ] ボタンをクリックします。
- 目的の SAML ステートメント タイプを選択し、 [次へ] をクリックします。
- [認証ステートメント] の必要なフィールドに入力し、 [終了] をクリックします。認証ステートメントの詳細については、 「Adding and Modifying SAML Statements」を参照してください。
Sender-Vouches: 署名あり
「Sender-Vouches: 署名あり」確認メソッドを追加するには、フォーム入力ビューの [SOAP ヘッダー] タブで次の操作を行います。
- [追加] をクリックします。[新規 SOAP ヘッダーの追加] ダイアログが表示されます。
- [SAML 1.1 Assertion] を選択し、 [OK] をクリックします。[SAML 確認メソッドの選択] ウィザードが表示されます。
- [Sender-Vouches: 署名あり] を選択し、[次へ] をクリックします。
- 目的の署名オプションを選択し、[次へ] をクリックします。
- 必要に応じて [条件の使用] チェックボックスをオンにします。
- [条件の使用] チェックボックスをオンにする場合、目的の条件のタイプ、または [なし] を選択します。
- [オーディション制約] を選択し 0 より大きい値を入力する場合、 [次へ] をクリックすると [Audience Restriction Condition] を設定できます。
- [次へ] ボタンをクリックします。
- [発行者キーストア] ドロップダウン リストから、アサーションとボディの発行者署名に使用するキーストアを選択し、[Next] ボタンをクリックします。
- 目的の SAML ステートメント タイプを選択し、 [次へ] をクリックします。
- [認証ステートメント] の必要なフィールドに入力し、 [終了] をクリックします。認証ステートメントの詳細については、 「Adding and Modifying SAML Statements」を参照してください。
Holder-of-Key
「Holder-of-Key」 確認メソッドを追加するには、 フォーム入力ビューの [SOAP ヘッダー] タブで次の操作を行います。
- [追加] をクリックします。[新規 SOAP ヘッダーの追加] ダイアログが表示されます。
- [SAML 1.1 Assertion] を選択し、 [OK] をクリックします。[SAML 確認メソッドの選択] ウィザードが表示されます。
- [Holder-of-Key] を選択し、[次へ] をクリックします。
- 必要に応じて [条件の使用] チェックボックスをオンにします。
- [条件の使用] チェックボックスをオンにする場合、目的の条件のタイプ、または [なし] を選択します。
- [オーディション制約] を選択し 0 より大きい値を入力する場合、 [次へ] をクリックすると [Audience Restriction Condition] を設定できます。
- [次へ] ボタンをクリックします。
- Assertion 要素に渡す発行者のエンベロープ署名に使用するキーストアと、ユーザーがボディ要素の署名に使用するキーストアを選択します。[次へ] ボタンをクリックします。
- 目的の SAML ステートメント タイプを選択し、 [次へ] をクリックします。
- [認証ステートメント] の必要なフィールドに入力し、 [終了] をクリックします。認証ステートメントの詳細については、 「Adding and Modifying SAML Statements」を参照してください。
SAML ステートメントの追加と変更
SAML ステートメントは、アサーションの作成時に追加する必要があります。次の選択が可能です。
- Authentication Statement
- Authorization Decision Statement
- Attribute Statement
SAML ステートメントは、アサーションの作成後に追加および変更して、アサーションを拡張したりカスタマイズしたりできます。それには、次の操作を行います。
- [SOAP ヘッダー] タブで SAML Assertion を選択します。
- [変更] をクリックします。
- [編集] ダイアログでアサーションの編集と、 SAML ステートメントの追加/編集を行います。
- ステートメントを追加/変更する場合は、すべての有効なフィールドを入力してください。最小限必要なステートメントとなります。必要に応じて、デフォルトで無効になっているその他のフィールドを有効にし、入力してください。
- WS-Security SAML プロファイル設定のように、デフォルトでは SAML アサーション要素は wsse:Security 要素に含まれます。直接ヘッダーに含ませる場合 (たとえば、 SAML アサーション要素が 直接 SOAP エンベロープ ヘッダーの下にあることを期待し、 WSSecurity を認証しない システムとの互換性を許可する場合) には、[WS-Security 属性] タブで [wsse:Security 要素でラップする] オプションをオフにします。