Gli elementi della chiamata XML contengono il contenuto della chiamata e le informazioni di trasporto per questa chiamata. Il contenuto consta di un file XML semplice che viene trasmesso su un trasporto HTTP o JMS. Le informazioni di trasporto fanno riferimento alle informazioni che sono richieste per inviare e ricevere e rispondere in base al protocollo selezionato.
- Aggiorna automaticamente nome del nodo
- Quando è abilitata, questa opzione aggiorna il nome dell'elemento di chiamata XML nel contenuto del test.
- Unidirezionale
- Questa opzione specifica che, in seguito alla chiamata, non sono previste risposte dal server. Ciò disabilita il pulsante Aggiorna restituzione.
- Timeout (ms)
- Indica il valore di timeout in millisecondi. Se non si ricevono risposte in seguito all'intervallo di tempo specificato, viene generato un errore.
- Tempo di attesa (ms)
- Specifica il ritardo del tempo calcolato in modo programmatico osservato per ogni utente quando viene eseguito questo test con più utenti virtuali. Il tempo di valutazione è un'emulazione statistica dell'intervallo di tempo che gli utenti attuali impiegano leggendo o pensando prima di eseguire l'azione.
- Aggiorna restituzione
- Viene visualizzata la finestra Anteprima restituzione. In questa finestra, è possibile richiamare la chiamata dal workbench per creare o aggiornare la restituzione del messaggio associata alla chiamata.
Messaggio
Queste pagine presentano il contenuto XML della chiamata e forniscono l'accesso alla correlazione dati in tre metodi diversi
- Modulo
- Questa vista fornisce una vista semplificata del messaggio concentrato
sulla modifica dei valori del contenuto XML. Utilizzare il menu Schema
per abilitare l'assistenza con la modifica del contenuto XML in modo che l'XML sia valido
e conforme alla specifica XSD.
Nella vista Modulo,
aggiungere le intestazioni XML richieste per le chiamate di servizio Web standard.
Nella barra Intestazione, fare clic su Aggiungi (
) per creare la struttura di intestazione XML predefinita per le richieste WS-Addressing,
WS-ReliableMessaging o WS-Coordination oppure fare clic su Altro per
altri standard. È possibile abilitare o disabilitare gli elementi dell'intestazione XML e
specificare i valori corretti per ogni elemento XML. Vengono effettuati dei controlli
per garantire la validità del contenuto XML.
Nota: Per aggiungere intestazioni XML
alle chiamate in IBM® Security AppScan,
aggiungere un algoritmo Intestazioni XML statiche alla scheda Stack
di richiesta della richiesta.
- Struttura ad albero
Questa vista fornisce una vista gerarchica della struttura XML
del messaggio, inclusi elementi, spazi dei nomi e valori
associati. Per modificare gli spazi dei nomi e gli elementi XML nella struttura ad albero, è possibile utilizzare
Aggiungi, Inserisci, Rimuovi, Su e
Giù.
Fare clic su Filtro per nascondere o
mostrare gli spazi dei nomi, attributi o nodi di testo, in base ai requisiti.
Per abilitare la modifica smart, fare clic su Consenti solo modifiche valide, in base a XSD (XML Schema Document) specificato. Per specificare un gruppo di documenti XSD per il workbench, nel Navigator di test, fare clic con il pulsante destro del mouse sul progetto e selezionare Proprietà e Catalogo schema. Disabilitare l'opzione Consenti solo modifiche valide se
non si ha un XSD o se si desidera ignorare lo schema.
È
possibile fare clic con il tasto destro del mouse su un elemento per convertirlo in un frammento XML. Ciò
consente di eseguire la correlazione dati (utilizzare i pool di dati e creare
riferimenti) sull'intero frammento XML anziché solo sul valore.
- Origine
- Questa vista visualizza l'XML di origine del messaggio o il
contenuto del testo semplice. Per formattare il contenuto XML, fare clic su Formatta testo XML.
Per spostare il contenuto XML su una sola riga, fare clic su Compatta testo XML
su una singola riga. Controlli simili sono disponibili per
il contenuto JSON.
Importante: Nella vista Origine, non modificare
le tag che iniziano con SoaTag. Se si eliminano o
modificano queste tag, i riferimenti e le sostituzioni nel test
verranno interrotti. Non è possibile ricreare tali tag una volta eliminate.
Allegati
In questa pagina vengono elencati gli allegati MIME associati alla chiamata. Il contenuto di questa vista corrisponde alla specifica di MIME (Multipurpose Internet Mail Extensions).
Questa pagina consente di aggiungere le risorse del
workbench come allegati MIME e di modificare le proprietà.
L'ID contenuto è l'identificativo utilizzato dalla chiamata per fare riferimento agli allegati.
Il metodo per utilizzare questo identificativo dipende dai requisiti del server.
Protocollo
Questa pagina presenta il protocollo utilizzato per inviare la chiamata. Il protocollo può essere HTTP o JMS (Java™ Message Service) su una base message-by-message.
- HTTP
- Questa pagina consente di sovrascrivere le impostazioni HTTP allegate alla chiamata per una configurazione HTTP locale.
- Metodo
Questa opzione consente di specificare il metodo HTTP della chiamata XML nel seguente elenco dei metodi:
- Versione
Questa opzione consente di specificare HTTP 1.0 o HTTP 1.1.
- URL
Questo campo consente di specificare l'indirizzo URL della chiamata XML.
- Intestazioni
Questa sezione consente di aggiungere le intestazioni alla chiamata. Le intestazioni devono essere compatibili con il metodo HTTP specificato.
L'applicazione gestisce le seguenti intestazioni e non è possibile aggiungere:
- agent utente
- Connessione host
- Controllo cache
- Pragma
- Tipo di contenuto
- Lunghezza del contenuto
- Cookie
Questa sezione consente di gestire i cookie. È possibile aggiungere, modificare e rimuovere i cookie e creare i riferimenti.
- JMS
Questa pagina consente di aggiungere le proprietà di stringa associate alla chiamata per una configurazione JMS locale. Saranno inviate come proprietà di messaggio mediante JMS.
- MQ
Questa pagina consente di sovrascrivere le impostazioni associate alla chiamata per una configurazione
WebSphere MQ locale.
- Nome
- Indica il nome visualizzato nella chiamata al messaggio come collegamento a questa configurazione del protocollo.
- Nome gestore code
- Specifica il nome del gestore code a cui si desidera inviare la chiamata.
- Nome coda
- Specifica il nome della coda gestita dal gestore code.
- Utilizza gestore code locale
- Specifica se il server WebSphere MQ è in esecuzione sul computer locale. Se il server si trova su un computer remoto, deselezionare questa opzione per specificare i dettagli del server MQ remoto.
- Indirizzo gestore code
- Specifica l'indirizzo IP o il nome host del server MQ remoto.
- Porta gestore code
- Specifica la porta del listener del server MQ remoto.
- Canale client
- Specifica il canale in modalità di connessione del server del gestore code remoto.
- Utilizza coda temporanea
- Specifica se il server MQ crea una coda temporanea. Se selezionata,
la coda temporanea viene creata solo per ricevere messaggi specifici e poi eliminata.
- Nome coda
- Se Utilizza coda temporanea viene deselezionata, questa opzione
specifica il nome della coda dove si ricevono le restituzioni del messaggio dal server MQ. Il gestore code specificato nel Nome gestore code deve gestire questa coda.
Le chiamate e le restituzioni di messaggio sono associate dall'ID correlazione nel messaggio MQ, che significa che il report del messaggio è impostato su MQC.MQRO_COPY_MSG_ID_TO_CORREL_ID. È necessario che il server segua questo vincolo. Supporta il trasporto per la funzione SOAP fornita da WebSphere MQ.
- Servizio di destinazione
- Questa opzione è valida per utilizzare Microsoft .NET con il trasporto IBM WebSphere MQ
per la funzione SOAP. All'interno della directory del listener .NET viene specificato il nome del file ASPX.
- Utilizza intestazione RFH2
- Specifica se i messaggi SOAP utilizzano un'intestazione RFH2, che utilizza un formato prestabilito del messaggio MQ. Quando è selezionata, le altre opzioni Descrittore messaggi sono disabilitate. Utilizzare questa opzione per il trasporto WebSphere MQ per la funzione SOAP. Se si utilizza il binding WebSphere Integration Developer (WID) MQ,
il binding comprende i messaggi con o senza l'intestazione RFH2.
- Descrittore messaggi
- Questa sezione consente di configurare i campi della chiamata al messaggio. È possibile sostituire un gruppo secondario di un descrittore messaggi MQ con un formato personalizzato da utilizzare con gli altri tipi di server, in modo particolare quando si utilizza una chiamata al messaggio XML. Consultare la documentazione WebSphere MQ
per le informazioni dettagliate sui descrittori di messaggi.
- Utilizza coda temporanea
- Questa sezione consente di specificare un nome utente e una password per l'autenticazione di base sul server delle applicazioni.
- Connessione SSL
- Selezionare questa opzione per utilizzare una configurazione SSL se l'impostazione Canale client fa riferimento ad un canale protetto. Fare clic su Apri editor SSL per creare una nuova configurazione SSL o Cambia per modificare la configurazione SSL associata al test corrente.
Se WSDL (Web Services Description Language) utilizzato per creare la chiamata al messaggio utilizza un URI JMS supportato per puntare al server WebSphere MQ, la configurazione SSL
viene creata automaticamente.
Se il generatore di test non è in grado di creare la configurazione SSL, occorre crearne una nuova manualmente.
Se
WSDL è stato generato con il servizio WebSphere MQ (amqwdeployWMService), modificare WSDL per cambiare il binding di trasporto da HTTP in JMS al fine di impedire al generatore di
test di produrre una configurazione HTTP.
- Serie crittografia
- Specificare la serie di crittografia utilizzata nella configurazione del canale.
Sicurezza XML locale
Questa pagina consente di aggiungere un algoritmo di sicurezza personalizzato
che viene implementato in una classe Java. È possibile applicare gli algoritmi personalizzati al contenuto XML, che viene inviato e ricevuto dal server.
- Aggiungi, Inserisci, Rimuovi, Su e Giù
- Questi pulsanti consentono di creare uno stack degli algoritmi di sicurezza.
Ciascun algoritmo viene applicato allo stack in maniera sequenziale. Per aggiungere un algoritmo di sicurezza personalizzato, fare clic su Aggiungi.
- Strumenti
- Questo pulsante consente di modificare la modalità di visualizzazione dello stack dell'algoritmo.
- Algoritmo di sicurezza personalizzato
Una volta aggiunto un algoritmo di sicurezza personalizzato allo stack. In questa finestra,
è possibile specificare la classe Java che implementa l'algoritmo. La classe Java utilizza la seguente interfaccia:
/**
* ***************************************************************
* Informazioni riservate della IBM
*
* (c) Copyright IBM Corporation. 2008. Tutti i diritti riservati.
*
* Il codice sorgente di questo programma non è pubblicato o in altro modo
* privato di informazioni commerciali riservate, a prescindere da ciò che è stato
* depositato con U.S. Copyright Office.
* ***************************************************************
*
*/
package com.ibm.rational.test.lt.models.wscore.datamodel.security.xmlsec;
import java.util.Properties;
import org.w3c.dom.Document;
public interface ICustomSecurityAlgorithm {
/**
* In entrambi i casi, è possibile utilizzare i seguenti metodi:
* L'esecuzione nel workbench e l'esecuzione del test.
*/
/**
* Chiamati per elaborare un documento che viene inviato su un trasporto.
* @param subject
*/
void process(Document subject);
/**
* Chiamato per annullare l'elaborazione di un documento ricevuto da un server.
* @param subject
*/
void unProcess(Document subject);
/**
* Proprietà definite nell'interfaccia utente di CustomSecurityAlgorithm.
* @param map
*/
void setProperties(Properties map);
/**
* I seguenti metodi possono essere solo utilizzati in termini di cast sull'interfaccia del servizio di test
* o in termini di accesso alle precedenti informazioni XML, quando il file jar contenente
* l'algoritmo di sicurezza personalizzato viene distribuito nel progetto del test delle prestazioni. In
* tal caso, non è possibile utilizzare l'algoritmo direttamente dal workbench.
*/
/**
* Questo oggetto corrisponde all'oggetto ITestExecutionService.
* Si applica solo ad un algoritmo che deve collegarsi all'esecuzione del test.
* Se si desidera utilizzare questo oggetto, occorrerà distribuire il file jar che contiene
* l'implementazione nel progetto del test delle prestazioni e non direttamente in JRE.
*
* Nel caso in cui sia necessario il documento xml precedente ricevuto dall'esecuzione, è possibile
* ottenere il valore utilizzando:
* IDataArea area = ((ITestExecutionService)executionObject).findDataArea(IDataArea.VIRTUALUSER);
*String previousXML = (String) area.get("PREVIOUS_XML"); //$NON-NLS-1$
*
*/
void setExecutionContext(Object executionObject);
- Il metodo process modifica il file XML prima che sia inviato al server.
- Il metodo unprocess modifica il file XML una volta ricevuto dal server.
- Il metodo setProperties richiama le proprietà che sono definite nell'editor di sicurezza
per questa interfaccia di sicurezza personalizzata.
- Il metodo setExecutionContext viene richiamato durante il test con l'oggetto ITestExecutionServices che corrisponde al messaggio utilizzando questa interfaccia di sicurezza personalizzata.
- Nome classe algoritmo di sicurezza personalizzato
- Specifica la classe che implementa l'algoritmo di sicurezza.
Fare clic su Seleziona classe per selezionare una classe dallo spazio di lavoro.
- Nome algoritmo
- Specifica un nome per l'algoritmo corrente.
- Proprietà
- Questo elenco specifica le proprietà che il metodo setProperties utilizza nell'algoritmo. Per creare l'elenco delle proprietà utilizzare Aggiungi, Rimuovi o Modifica.