A Generic Service Client áttekintése

Az általános szolgáltatásügyfél rendeltetése, hogy kéréseket küldjön bármely HTTP, JMS, WebSphere MQ vagy Microsoft .NET protokollt használó szolgáltatás számára. Az általános szolgáltatásügyfél meg is jeleníti a szolgáltatás által visszaadott választ.

Az általános szolgáltatásügyfél akkor bizonyulhat hasznosnak egy szolgáltatás teszteléséhez vagy hibáinak kereséséhez, ha nem rendelkezik hozzáféréssel egy külön ügyfélhez a kérés elküldéséhez. A szolgáltatás számára számos különböző szállítási és biztonsági konfigurációt állíthat be, szerkesztheti a kérés paramétereit, valamint mellékleteket küldhet.

Egy kérés sikeres indítása esetén a válaszüzenetet a Kéréselőzmények szolgáltatáshoz adja hozzá a rendszer. Ezen szolgáltatás használatával a különböző időpontokban keletkezett eredményeket tekintheti meg.

IBM® Rational Performance Tester vagy IBM Rational Service Tester for SOA Quality használata esetén kiválaszthat kéréseket a Kéréselőzmények listában, és a Teszt létrehozása lehetőségre kattintva előállíthat egy olyan tesztet, ami újra végrehajtja az összes kiválasztott kérést. A teszt szerkesztésével változó tesztadatokkal helyettesítheti a rögzített tesztértékeket, vagy dinamikus adatösszefüggéseket adhat a teszthez. A szolgáltatás válaszában lévő XML dokumentumok tartalmára vonatkozóan ellenőrzési pontokat is beállíthat.

Támogatott szolgáltatások

Az általános szolgáltatásügyfél használatával számos különféle típusú, a következő szállítási protokollokat használó szolgáltatások esetében küldhet kéréseket:
  • HTTP
  • Java™ üzenetszolgáltatás (JMS), beleértve a JBoss és WebSphere megvalósításokat
  • WebSphere MQ
  • Microsoft .NET keretrendszer Windows Communication Foundation (WCF).
Megjegyzés: IBM Rational AppScan használata esetén csak a HTTP szállítási protokoll támogatott.

Titkosítás és biztonság

A munkaterület által használt Java futási környezetnek (JRE) támogatnia kell a kiválasztott digitális tanúsítvány által igényelt titkosítási szintet. Például nem használhat 256 bites titkosítást igénylő digitális tanúsítványt, ha a JRE csak 128 bites titkosítást támogat. Alapértelmezésben a munkaterület korlátozott erősségű rejtjelekkel van beállítva. Ha kevésbé korlátozott titkosítási algoritmusokat szeretne használni, akkor töltse le és alkalmazza a korlátlan joghatósági irányelvfájlokat (local_policy.jar és US_export_policy.jar).

A korlátlan joghatósági irányelvfájlokat a következő webhelyről töltheti le: http://www.ibm.com/developerworks/java/jdk/security/50/

Kattintson az IBM SDK irányelvfájlok lehetőségre, majd jelentkezzen be a developerWorks webhelyre a korlátlan joghatósági irányelvfájlok letöltéséhez. Az irányelvfájlok telepítése előtt készítsen biztonsági mentést a jelenlegi irányelvfájlokról, hogy azokat később vissza tudja állítani. Azután írja felül a fájlokat a /jre/lib/security/ könyvtárban a korlátlan joghatósági irányelvfájlokkal.

SSL hitelesítés

A szolgáltatástesztek az egyszeres vagy kétszeres SSL hitelesítési mechanizmusokat támogatják:
  • Egyszeres hitelesítés (kiszolgáló hitelesítés): Ebben az esetben a tesztügyfélnek kell meghatározni, hogy megbízható-e a szolgáltatás. Nincs szükség kulcstároló beállítására. Ha a Mindig megbízható beállítást választja, akkor nem kell megadnia kiszolgáló tanúsítvány kulcstárolót.

    Ha valóban hitelesíteni szeretné a szolgáltatást, akkor beállíthat egy tanúsítványtárolót, amely tartalmazza a megbízható szolgáltatások tanúsítványait. Ebben az esetben a teszt érvényes tanúsítványt vár el.

  • Kétszeres hitelesítés (ügyfél és kiszolgáló hitelesítés): Ebben az esetben a szolgáltatásnak hitelesítenie kell a tesztügyfelet a gyökér jogosultsága alapján. Meg kell adnia az ügyféltanúsítvány kulcstárolót, amelyet elő kell állítani, hogy hitelesíteni lehessen a tesztet hitelesített ügyfélként.

Amikor proxyn keresztül rögzít egy szolgáltatástesztet, akkor a rögzítő proxy az szolgáltatás és az ügyfél között van. Ebben az esetben meg kell adnia a rögzítő proxy SSL beállításait, hogy a tényleges szolgáltatásként azonosítsa magát az ügyfélnek (egyszeres hitelesítés esetén) és az ügyfélként azonosítsa magát a szolgáltatásnak (kétszeres hitelesítés esetén). Ez azt jelenti, hogy a rögzítő proxy számára biztosítania kell a megfelelő tanúsítványokat.

Csonkszolgáltatások használata esetén a csonkszolgáltatás SSL beállításait is megadhatja, hogy az a tényleges kiszolgálóként hitelesítse magát. Ez azt jelenti, hogy a szolgáltatáscsonk számára biztosítania kell a megfelelő tanúsítványt.

NTLM és Kerberos hitelesítés

A termék támogatja a Microsoft NT LAN Manager (NTLMv1 és NTLMv2) és a Kerberos hitelesítést. A hitelesítési információk rögzítésre kerülnek a teszt részeként a rögzítési fázisban.

Az NTLMv2 támogatás engedélyezéséhez hozzá kell adnia egy harmadik féltől származó függvénytárat a munkaterülethez. További információkat itt talál: A munkaterület konfigurálása NTLMv2 hitelesítésre.

Digitális tanúsítványok

A digitális tanúsítványokkal rendelkező szolgáltatásokat SSL és SOAP biztonsági protokollon is tesztelheti. A digitális tanúsítványoknak a munkaterületen elérhető Java kulcstároló (JKS) erőforrásokban kell lenniük. A kulcstároló fájlok kezelésekor a biztonsági szerkesztőben és a tesztszerkesztőben is meg kell adnia a kulcsok eléréséhez szükséges jelszót. SOAP biztonság esetén szükség lehet a kulcs explicit nevének, valamint a kulcstárolóban lévő privát kulcsok eléréséhez szükséges jelszónak a megadására.

Ha ügynökszámítógépekre telepít teszteket, akkor ezeket a fájlokat hozzá kell adni az IBM Agent Controller által használt JRE-hez is.

Korlátozások

A tömbök nem támogatottak.

Specifikáció hiányában a Java üzenetszolgáltatás (JMS) szállítás esetében a mellékletek nem támogatottak. A borítékot a rendszer közvetlenül küldi UTF-8 kódolás használatával.

A Java futtató környezet (JRE) egyes megvalósításai esetében bizonyos biztonsági algoritmusok nem mindig állnak rendelkezésre. Ha egy bizonyos biztonsági megvalósítás nem áll rendelkezésre, adja hozzá a szükséges könyvtárakat a termék által használt JRE osztályelérési útvonalához.

Az általános szolgáltatástesztelő az XML dokumentumnak megfelelően jeleníti meg a borítékot. A biztonsági algoritmusok azonban binárisként kezelik a borítékot. Ezért úgy kell beállítani a SOAP biztonsági konfigurációt, hogy a rendszer megfelelően titkosítsa a bejövő és kimenő üzeneteket, azonban a teszten belül ne legyenek titkosítva.

A Microsoft .NET szállítási protokoll nem támogatja a tranzakciókat, hatóköröket és a duplex módú kéréseket, például visszahívásokat vagy az MS-MQ szállításon alapuló kétutas szolgáltatásokat.


Visszajelzés