このセクションでは、 XML Signature Verifier ツールの構成と適用について説明します。 XML Signature Verifier ツールはセキュリティのために XML 文書を検証するツールです。
このセクションの内容:
XML Signature Verifier とは
W3C が推奨する XML Signature 標準は、 XML 文書中のあらゆるデータにデジタル署名をするプロセスを定義しています。OASIS は、 SOAP で XML Signature 標準をどのように適用するか定めています。XML Signature によって、 Web サービスのユーザーはトランザクションに関わる他のユーザーのアイデンティティを検証したり、 XML 文書の署名後にデータが変更されていないことを保証したりできます。
XML Signature Verifier の構成
SOAtest の XML Signature Verifier ツールを使うと、 Web サービス トランザクションで送信されたデジタル署名の信頼性を検証できます。
[ツール設定] タブ
[ツール設定] タブの左ペインには、次のオプションが表示されます。
全般
[ツール設定] タブ の左ペインから [全般] を選択すると、次のオプションが選択できます。
- WS-Security モード: SAOP メッセージの検証に OASIS WS-Security 1.0 を使用します。
- アクター: SOAP アクターを指定します。
- SAML 署名検証: 署名の検証に OpenSAML を使用します。WS-Security モードを選択している場合、 WSS4J で SAML とその他のトークンに適切な検証を行います。
- プレーン XML モード: 署名の検証にプレーン XML を使用します。
- キーストアの使用: 使用するキーストアを [キーストア] ドロップダウン リストから選択します。使用できるキーストアは、テスト スイート レベルで追加したキーストアに依存します。サービスが証明書を含んでいるかどうかによって、このオプションは必要な場合も必要ない場合もあります。キーストアの追加の詳細については、 「グローバル キー ストア」を参照してください。
すべての既知の WSS ヘッダーを検証する: すべての既知の Web サービス セキュリティ ヘッダー形式を SOAtest で処理する場合に選択します。
特定のヘッダー フォーマットを検証する: 指定のヘッダーを SOAtest で処理する場合に選択します。このオプションを選択すると [エミュレーション オプション] の利用が可能になります。
エミュレーション オプション
[ツールの設定] の左ペインから [エミュレーション オプション] を選択すると、次のオプションが選択できます。
注意: 次のオプションは 、 [全般] オプションで [WS-Security モード] と [特定のヘッダー フォーマットを検証する] を選択した場合に利用できます。
- エミュレート: 使用しているアプリケーション サーバーを選択して自動的にエミュレーション オプションを設定します。 [バージョン] ドロップダウン リストからアプリケーション サーバーのバージョンも選択できます。
- エミュレート オプションを手動で設定するには、 [エミュレート] ドロップダウン リストで [Custom] を選択します。次のオプションが手動で設定できます。
- wsse URI: 使用する WS-Security 仕様の名前空間 URI を選択します。
- wsu URI: 使用する WS-Security 仕様のユーティリティ名前空間 URI を選択します。
- 署名された要素の ’Id’ 属性を修飾する: 署名された要素の Id 属性を修飾します。
- BinarySecurityToken 属性を修飾する: wsse 名前空間でバイナリ セキュリティ トークン属性を修飾します。
- BinarySecurityToken 属性値に接頭辞をつける: wsse URI でバイナリ セキュリティ トークン属性に接頭辞をつけます。
- エミュレート オプションを手動で設定するには、 [エミュレート] ドロップダウン リストで [Custom] を選択します。次のオプションが手動で設定できます。
[入力] タブ
[入力] タブは XML Signature Verifier ツールがスタンドアロン ツールとして追加されており、他のツールに接続されていない場合にだけ使用できます。 [入力] タブでは次のオプションが使用できます。
- テキスト: XML 文書を UIに書き込んだりコピーしたりする場合に選択します。適切な [MIME タイプ] を選択し、[テキスト] ラジオボタンの下のテキスト フィールドに XML を入力してください。
- ファイル: 既存のファイルを使用する場合、このオプションを選択します。[ファイル システム] をクリックしてファイルを選択します。
- ファイルへのパスを、現在のコンフィギュレーション ファイルからの相対パスとして保存したい場合、[相対パスで保存] をオンにします。このオプションを有効にすると、複数マシンでのテストの共有が簡単になります。このオプションが無効な場合、テストスイートでこのファイルへのパスは絶対パスとして保存されます。
使用上の注意
XML Signature Verifier ツールはテスト ケース レベルでスタンドアロン ツールとして使用できます。スタンドアロン ツールとして使用するには、メイン テスト スイートのノードを右クリックし、ショートカット メニューの [新規追加] > [テスト] をクリックして [テストの追加] ダイアログを開きます。 [テストの追加] ダイアログで [XML Signature Verifier] を選択します。
重要: XML Signature Verifier、XML Signer、XML Encryption ツールを使ってセキュリティ テストを実行するためには、あるいはキー ストアを使用している場合は、Unlimited Strength Java Cryptography Extension をダウンロードしてインストールする必要があります。詳細については 「JCE 前提条件」 を参照してください。
関連するチュートリアル
以下のチュートリアルでこのツールの使い方を説明しています。
