Общий клиент служб - обзор

Общий клиент служб отвечает за отправку запросов службам, использующим транспортные протоколы HTTP, JMS, WebSphere MQ и Microsoft .NET. Кроме того, общий клиент служб отображает ответы, возвращаемые службами.

Общий клиент служб рекомендуется использовать для отладки и тестирования службы, если запрос нельзя отправить с помощью отдельного клиента. Можно настроить различные транспортные протоколы и конфигурации защиты, а также изменять параметры запроса и отправлять вложения.

После успешного вызова запроса возврат сообщения добавляется в список Хронология запросов. В этом списке можно просмотреть результаты, полученные в разное время.

В случае применения IBM® Rational Performance Tester или IBM Rational Service Tester for SOA Quality можно выбрать запросы в списке Хронология запросов и нажать кнопку Создать тест для создания теста, позволяющего воспроизвести все выбранные запросы. При необходимости в тесте можно заменить записанные значения на переменные тестовые данные или добавить в него корреляцию динамических данных. Кроме того, можно задать точки проверки для содержимого документов XML в ответах службы.

Поддерживаемые службы

Общий клиент служб позволяет отправлять запросы для служб различных типов, использующих следующие транспортные протоколы:
  • HTTP
  • Служба сообщений Java™ (JMS), включая реализации JBoss и WebSphere
  • WebSphere MQ
  • Microsoft .NET Framework Windows Communication Foundation (WCF).
Прим.: В случае применения IBM Security AppScan поддерживается только транспортный протокол HTTP.

Encryption and security

The Java Runtime Environment (JRE) that the workbench uses must support the level of encryption required by the digital certificate that you select. For example, you cannot use a digital certificate that requires 256-bit encryption with a JRE that supports only 128-bit encryption. By default, the workbench is configured with restricted or limited strength ciphers. To use less restricted encryption algorithms, you must download and apply the unlimited jurisdiction policy files (local_policy.jar and US_export_policy.jar).

You can download unlimited jurisdiction policy files from this site: http://www.ibm.com/developerworks/java/jdk/security/50/

Click on IBM SDK Policy files, and then log in to developerWorks to obtain the unlimited jurisdiction policy files. Before installing these policy files, back up the existing policy files in case you want to restore the original files later. Then overwrite the files in /jre/lib/security/ directory with the unlimited jurisdiction policy files.

SSL Authentication

Service tests support simple or double SSL authentication mechanisms:
  • Simple authentication (server authentication): In this case, the test client needs to determine whether the service can be trusted. You do not need to setup a key store. If you select the Always trust option, you do not need to provide a server certificat key store.

    If you want to really authenticate the service, you can configure an certificate trust store, which contains the certificates of trusted services. In this case, the test will expect to receive a valid certificate.

  • Double authentication (client and server authentication): In this case, the service needs to authenticate the test client according to its root authority. You must provide the client certificate keystore that needs to be produced to authenticate the test as a certified client.

When recording a service test through a proxy, the recording proxy sits between the service and the client. In this case, you must configure the SSL settings of the recording proxy to authenticate itself as the actual service to the client (for simple authentication), and as the client to the service (for double authentication). This means that you must supply the recording proxy with the adequate certificates.

When using stub services, you can also configure the SSL settings of the stub service to authenticate itself as the actual server. This means that you must supply the service stub with the adequate certificate.

NTLM and Kerberos Authentication

The product supports Microsoft NT LAN Manager (NTLMv1 and NTLMv2) and Kerberos authentication. The authentication information is recorded as part of the test during the recording phase.

To enable NTLMv2 support, you must add a third party library to the workbench. For more information, see Настройка рабочей среду для идентификации NTLMv2.

Digital certificates

You can test services with digital certificates for both SSL and SOAP security protocol. Digital certificates must be contained in Java Key Store (JKS) keystore resources that are accessible in the workspace. When dealing with keystore files, you must set the password required to access the keys both in the security editor and the test editor. For SOAP security you might have to provide an explicit name for the key and provide a password to access the private keys in the keystore.

Ограничения

Массивы не поддерживаются.

Транспортный протокол службы сообщений Java (JMS) не поддерживает вложение, поскольку отсутствует требуемая спецификация. Пакет отправляется в кодировке UTF-8.

Отдельные реализации среды выполнения Java поддерживают не все алгоритмы защиты. Если конкретная реализация защиты недоступна, добавьте требуемые библиотеки в путь к классам среды JRE, применяемой продуктом.

В инструменте тестирования общих служб отображается пакет, указанный в документе XML. Однако алгоритмы защиты считают конверт двоичным. Таким образом, конфигурация защиты SOAP должна обеспечивать шифрование входящих и исходящих сообщений, сохраняя их в исходном виде в пределах теста.

Транспортный протокол Microsoft .NET не поддерживает транзакции, области действия и дуплексный режим в запросах, например обратные вызовы и двусторонние службы на основе транспортного протокола MS-MQ.


Комментарии