ユーザーズガイド

テストコンソールの使用

BEA AquaLogic Service Bus テストコンソールは、システムの設計の検証およびテストに使用する、ブラウザベースのテスト環境です。これは、AquaLogic Service Bus Console の拡張機能です。コンソールで、テストするオブジェクト (プロキシサービス、ビジネスサービス、XQuery、XSLT、MFL リソース) のコンフィグレーション、テストの実行、および結果の表示を行うことができます。場合によっては、コードをトレースして、特定のトレースポイントでのメッセージの状態を調べることができます。設計時テストを行うことで、コンフィグレーションをプロダクション環境にデプロイする前に設計上の問題を割り出すことができます。テストコンソールでは、システムの特定部分を切り分けてテストしたり、システムを 1 つの単位としてテストしたりできます。

テストコンソールを呼び出して、すべてのプロキシサービスまたはビジネスサービス、およびこれらのサービスで使用される特定のリソースをテストできます。インライン XQuery テストを実行することもできます。

AquaLogic Service Bus Console では、プロセスのどの部分をテストするかに応じて、いくつかの方法でテストコンソールを起動できます。テストコンソールは次の場所から呼び出すことができます。

プロジェクトエクスプローラ
リソースブラウザ
XQuery エディタ

他のプロキシサービスまたはビジネスサービスを呼び出すプロキシサービスや、呼び出される側のサービスを実行してテストできます。サービスで使用されるリソースをテストできます。サービスをテストするときは、テストコンソールからサービスへ、またはサービスからテストコンソールへ渡される情報に注意する必要があります。

機能

テストコンソールは、以下の機能をサポートしています。

プロキシサービスのテスト
ビジネスサービスのテスト
リソースのテスト
インライン XQuery のテスト
メッセージフローのメッセージのトレース (プロキシサービスの場合のみ)

前提条件

テストコンソールを使用するには、以下のことが必要です。

AquaLogic Service Bus が実行中であり、テストするリソースを含むセッションがアクティブ化されている。
インライン XQuery テストを実行する場合は、ブラウザのポップアップブロッカーを無効にする。Internet Explorer ブラウザでツールバーを使用している場合、ポップアップをブロックするようにコンフィグレーションされているすべてのツールバーについても、オプションメニューでポップアップブロッカーを無効にする必要があります。インライン XQuery テストは、設計時環境 (アクティブセッション内) でのみ実行できます。

プロキシサービスのテスト

プロキシサービスをテストするには、セッションをアクティブ化しておく必要があります。プロキシサービスのテストは、リソースブラウザまたはプロジェクトエクスプローラから実行できます。以下のタイプのプロキシサービスをテストできます。

任意の XML
任意の SOAP
メッセージング
XML
SOAP

直接呼び出し

直接呼び出しは、同じ AquaLogic Service Bus ドメイン内にあるプロキシサービスをテストするときに使用します。[直接呼び出し] オプションでは、メッセージは直接プロキシサービスに送信され、転送レイヤを経由しません。[直接呼び出し] オプションを使用すると、デフォルトでトレースが有効になり、テストコンソールでメッセージフローを診断したりトラブルシューティングしたりすることができます。デフォルトでは、プロキシサービスのテストは [直接呼び出し] オプションを使用して行われます。

[直接呼び出し] オプションを使用してプロキシサービスをテストする場合、テストコンソールに入力するコンフィグレーションデータは、プロキシサービスを呼び出すクライアントから渡されるとプロキシサービスが想定するデータにする必要があります。つまり、テストコンソールは、プロキシサービスを呼び出すクライアントの役割を果たします。

次の図は、直接呼び出しの仕組みを示します。メッセージは転送レイヤを経由せず、直接プロキシサービス (P1) に配信されます。

図 4-1 直接呼び出しでのプロキシサービスのテスト

直接呼び出しでのプロキシサービスのテスト

直接呼び出しの方法は、プロキシサービスの内部メッセージフローロジックをテストする場合に最も適しています。テストデータは、ディスパッチされた時点の想定されるメッセージの状態をシミュレーションする必要があります。このテストアプローチと、テストコンソールの [転送] セクションにあるカスタム (着信) 転送ヘッダの設定を使用して、サービスの呼び出しを正確にシュミレーションします。

間接呼び出し

プロキシサービスを間接呼び出しでテストする場合 (つまり、[直接呼び出し] オプションを選択しない場合)、メッセージは転送レイヤを経由してプロキシサービスに送信されます。転送レイヤは、テストの際に、メッセージヘッダまたはメタデータの処理を実行します。これによって、プロキシサービスからプロキシサービスへの呼び出しの実行時パスが呼び出されます。

次の図は、間接呼び出しの仕組みを示します。メッセージはまず転送レイヤで処理され、次にプロキシサービス (P1) に送信されます。

図 4-2 間接呼び出しでのプロキシサービスのテスト

間接呼び出しでのプロキシサービスのテスト

このテスト方法は、両方のプロキシサービスが同じ JVM で実行されている際に、プロキシサービスからプロキシサービスへのインタフェースをテストする場合にお勧めします。このテストアプローチと、テストコンソールの [転送] パネルにあるカスタム (発信) 転送ヘッダの設定を使用して、サービスの呼び出しを正確にシュミレーションします。テストコンソールの転送設定の詳細については、「テストコンソールの転送設定」を参照してください。

間接呼び出しでは、テストに入力するコンフィグレーションデータは、プロキシサービス (たとえば、他のプロキシサービスのルートノードやサービスコールアウトアクション) から送信されるデータです。間接呼出しのシナリオでは、テストコンソールは、別のサービスへのルーティングまたはコールアウトを行うプロキシサービスの役割を果たします。

HTTP 要求

プロキシサービスをテストする場合、テストコンソールはネットワークを介して HTTP 要求を送信しないため、転送レベルのアクセス制御は適用されません。

(このような転送レベルのアクセス制御は、Web アプリケーションレイヤで行われます。つまり、AquaLogic Service Bus Console の転送レイヤを使用して間接呼び出しが行われても、HTTP 要求はネットワークを介して送信されず、この転送レベルのアクセス制御は適用されません。) AquaLogic Service Bus Console のアーキテクチャについては、BEA AquaLogic Service Bus の『概念とアーキテクチャ』の「概要」を参照してください。

転送設定については、「テストコンソールでのランタイムによる転送設定の使用方法」を参照してください。

ビジネスサービスのテスト

サービスをテストするには、セッションをアクティブ化しておく必要があります。以下のタイプのビジネスサービスをテストできます。

任意の XML
任意の SOAP
メッセージング
XML
SOAP

ビジネスサービスをテストする場合、メッセージは必ず転送レイヤを経由してルーティングされます。[直接呼び出し] オプションは使用できません。サービスをテストするためにテストコンソールに指定するコンフィグレーションデータは、プロキシサービスのルートノードやサービスコールアウトアクションなどからビジネスサービスに送信されると想定されるメッセージの状態を表すデータです。テストコンソールでビジネスサービスをテストする場合、テストコンソールは呼び出し元プロキシサービスの役割を果たします。

転送セキュリティ

テストコンソールを使用して BASIC 認証方式の HTTP (S) ビジネスサービスをテストする場合、テストコンソールは、ビジネスサービスのサービスアカウントのユーザ名/パスワードを使用して認証を行います。同様に、認証の必要な JMS、電子メール、または FTP ビジネスサービスをテストする場合、テストコンソールは、そのビジネスサービスに関連付けられたサービスアカウントを使用して認証を行います。

プロキシサービスとビジネスサービスの推奨テストアプローチ

次の図に示すシナリオでは、クライアントがプロキシサービス (P1) を呼び出します。メッセージフローは、ビジネスサービス B1、プロキシサービス P2、プロキシサービス P3 の順に呼び出してから、メッセージをクライアントに返します。インタフェースを番号で示しています。

図 4-3 テストシナリオの例

テストシナリオの例

このシナリオには、有効なテスト方法がいくつもあります。次のテスト方法をお勧めします。

クライアント呼び出しをテストする前に、クライアントインタフェース以外の特定プロキシサービスとのインフェースのテストを完了することが推奨される。つまり、前の図に示したシナリオの例では、まずインタフェース 1 から 4 のテストを完了してから、インタフェース 5 をテストします。このようにして、プロキシサービス (P1) のメッセージフローロジックは、繰り返し変更し、プロキシサービスへの他のインタフェースは正しく機能することを確認したうえで (インタフェース 5 を介して) テストできます。
システムテストの前に、メッセージフローのすべての XQuery 式をテストして有効にすることが推奨される。前の図では、インタフェース 1 が XQuery 式のテストを示しています。
プロキシサービスからビジネスサービスへのインタフェース (前の図のインタフェース 2) のテストでは、間接呼び出しを使用する。つまり、メッセージは転送レイヤを経由してルーティングされます。
プロキシサービスからプロキシサービスへのインタフェース (前の図のインタフェース 3 と 4) のテストでは、間接呼び出しを使用する。つまり、[直接呼び出し] オプションを無効にします。これによって、テスト時にメッセージは転送レイヤを経由してルーティングされます。
最後のシステムテストで、プロキシサービス P1 を呼び出すクライアントをシュミレーションする。このテストは、前の図のインタフェース 5 で表されます。

直接呼び出しを使用してインタフェース 5 をテストします。この方法では、テスト時にメッセージは転送レイヤを経由しません。直接呼び出しを使用すると、トレースが自動的に有効になります。

システムで将来的に問題が発生した場合にトラブルシューティングが容易に行えるように、インタフェースのテストが成功した後のメッセージの状態を保存しておくことが推奨される。インタフェース 5 のテストは、実際はシステム全体のテストです。システムの他のすべてのインタフェースが正しく機能することを確認することで、システムにエラーが発生した際のトラブルシューティングの対象を絞り込むことができます。

テストコンソールを使用したプロキシサービスのトレース

プロキシサービスのメッセージのトレースでは、メッセージフローの複数のポイントでメッセージコンテキストと発信通信が検証されます。メッセージが検証されるポイントは、AquaLogic Service Bus によって事前定義されています。AquaLogic Service Bus は、ステージ、エラーハンドラ、およびルートノードのトレースを定義しています。

トレースのステージごとに、メッセージコンテキストに発生した変更と、そのステージの実行中に呼び出されたすべてのサービスが含まれます。トレースには次の情報が含まれます。

新しい変数 - - 新しいすべての変数の名前とその値 (+ をクリックすると値が表示されます)。
削除された変数 - - 削除されたすべての変数の名前。
変更された変数 - - 値が変更されたすべての変数の名前 (+ 記号をクリックすると新しい値が表示されます)。
パブリッシュ — すべてのパブリッシュ呼び出しが表示されます。パブリッシュ呼び出しごとに、呼び出されたサービスの名前と、outbound、header、body、および attachment 変数の値が含まれます。
サービスコールアウト — すべてのサービスコールアウトが表示されます。サービスコールアウトごとに、呼び出されたサービスの名前、outbound 変数の値、要求および応答メッセージの両方の header、body、および attachment 変数の値が含まれます。

ルートノードについても、ステージと同様の情報が含まれます。ルートノードの場合、トレースには以下の情報カテゴリが含まれます。

要求パスでのサービス呼び出しのトレース
ルーティング先のサービスのトレース
応答パスでのサービス呼び出しのトレース
(要求パスの) ルートノードの開始ポイントと (応答パスの) 終了ポイントの間でメッセージコンテキストに加えられた変更

例 : プロキシサービスのテストとトレース

この例では、手順のベースとして AquaLogic Service Bus サンプルドメインにあるプロキシサービスの 1 つを使用します。

サンプルドメインの起動方法と、そのドメインで提供されるサンプルの実行方法については、BEA WebLogic Service Bus の『サンプル』を参照してください。このシナリオ例では、融資申し込みの検証サンプルに関連付けられている、loanGateway3 というプロキシサービスを使用します。

loanGateway3 のメッセージフローを、次の図に示します。この図の validate loan application ステージとルートノードのコンフィグレーションに注釈を付けてあります。

図 4-4 プロキシサービス (LoanGateway3) のメッセージフロー

プロキシサービス (LoanGateway3) のメッセージフロー

テストコンソールを使用して、AquaLogic Service Bus サンプルドメインにあるこのプロキシサービスをテストするには、以下の手順を実行します。

AquaLogic Service Bus サンプルドメインを起動し、サンプルデータをロードします。手順については、BEA WebLogic Service Bus の『サンプル』を参照してください。

AquaLogic Service Bus Console にログインし、[プロジェクトエクスプローラ] を選択して、LoanGateway3 プロキシサービスを探します。

LoanGateway3 プロキシサーブスの [テストコンソールの起動] アイコンプロキシサービス (LoanGateway3) のメッセージフロー

を選択します。[プロキシサービステスト - LoanGateway3] ページが表示されます。[直接呼び出し] と [トレースを含む] オプションが選択されていることを確認します。

表示されたテスト XML を編集し、テスト用に次のメッセージを送信します。

コードリスト 4-1 LoanGateway3 のテストメッセージ

<loanRequest xmlns:java="java.normal.client">

    <java:Name>Name_4</java:Name>

    <java:SSN>SSN_11</java:SSN>

    <java:Rate>4.9</java:Rate>

    <java:Amount>2500</java:Amount>

    <java:NumOfYear>20.5</java::NumOfYear>

    <java:Notes>Name_4</java:Notes>

</loanRequest>

[実行] をクリックします。

結果ページが表示されます。ページの下部へスクロールして、[呼び出しのトレース] パネルのトレース結果を確認します。

図 4-5 プロキシサービス (LoanGateway3) のテストの呼び出しのトレース

トレース結果を、図 4-4 に示されたメッセージフローのノードと比較します。

トレースでは以下が示されます。

初期メッセージコンテキスト - プロキシサービスが呼び出されたときに、プロキシサービスが初期化した変数を表示します。変数の値を参照するには、変数名に対応する + をクリックします。
変更された変数 - validate loan application ステージでメッセージが処理された結果、$body と $inbound が変更されました。これらの変更は、メッセージフローの最後に表示されます。
ステージエラーハンドラが検証エラーを処理した結果として、fault コンテキスト変数 ($fault) のコンテンツが表示される (この例では、integer 型以外の値 (20.5) をコードリスト 4-1 の <java:NumOfYear> 要素に入力し、検証エラーが発生)。

この融資申し込みのシナリオの詳細については、BEA AquaLogic Service Bus の『チュートリアル』の「チュートリアル 3. 融資申し込みの検証」を参照してください。

異なるパラメータを入力してサービスをテストするか、AquaLogic Service Bus Console のプロジェクトエクスプローラでメッセージフローの動作を変更して再度テストを行い、結果を確認してみてください。

リソースのテスト

アクティブセッション内、またはセッション外でリソースをテストできます。テストできるリソースは次のとおりです。

MFL

MFL (メッセージフォーマット言語) ドキュメントは、バイナリデータのレイアウトを記述するために使用する特別な XML ドキュメントです。

MFL リソースは、以下のトランスフォーメーションをサポートします。

XML からバイナリ - 1 つの入力 (XML) と 1 つの出力 (バイナリ) で、入力は必須です。
バイナリから XML - 1 つの入力 (バイナリ) と 1 つの出力 (XML) で、入力は必須です。

どちらのトランスフォーメーションも、それぞれ 1 つの入力だけを受け入れ、1 つの出力を返します。

次の例では、テストコンソールでテストされる XML 入力ファイルを説明します。MFL ファイルをテストするためにテストコンソールを呼び出すと、サンプル XML データが生成されます。サンプル XML を使用してテストを実行します。この場合、テストが成功すると、入力 XML ドキュメントのメッセージコンテンツがバイナリフォーマットに変換されます。次の「例」では、MFL、テスト XML、およびテスト結果データを説明します。

例

次のコードリストは、MFL ファイルの例です。

コードリスト 4-2 MFL ファイルのコンテンツ

<?xml version='1.0' encoding='windows-1252'?>

<!DOCTYPE MessageFormat SYSTEM 'mfl.dtd'>

<MessageFormat name='StockPrices' version='2.01'>

  <StructFormat name='PriceQuote' repeat='*'>

    <FieldFormat name='StockSymbol' type='String' delim=':' codepage='windows-1252'/>

    <FieldFormat name='StockPrice' type='String' delim='|' codepage='windows-1252'/>

  </StructFormat>

</MessageFormat>

次のコードリストでは、コードリスト 4-2 の MFL ファイルをテストするためにテストコンソールで生成される XML 入力が記述されています。

コードリスト 4-3 テストコンソールの XML 入力

<StockPrices>

<PriceQuote>

<StockSymbol>StockSymbol_31</StockSymbol>

<StockPrice>StockPrice_17</StockPrice>

</PriceQuote>

</StockPrices>

テストコンソールで、[実行] をクリックしてテストを実行します。結果は、次のコードリストのように、Stock symbol と stockPrice がバイナリフォーマットで表示されます。

コードリスト 4-4 MFL のテストコンソールの結果

00000000: 53 74 6F 63 6B 53 79 6D 62 6F 6C 5F 33 31 3A 53	StockSymbol_31:S

00000010: 74 6F 63 6B 50 72 69 63 65 5F 31 37 7C .... ..	tockPrice_17|...

XSLT

AquaLogic Service Bus では、eXtensible Stylesheet Language Transformation (XSLT) を使用して XML から XML へのマッピングを記述します。XSL トランスフォーメーションは、プロキシサービスのメッセージフローで XQuery 式を編集する場合に使用することができます。

XSLT リソースをテストするには、入力 XML ドキュメントを指定する必要があります。テストの結果、テストコンソールに出力 XML ドキュメントが表示されます。ドキュメントに、トランスフォーメーションで使用するパラメータを作成できます。XSLT パラメータは、値としてプリミティブ型または XML ドキュメントをとります。XSL トランスフォーメーションからパラメータの型を識別することはできません。テストコンソールの [XSLT リソーステスト] ページの [入力およびパラメータ] セクションで、ドキュメントに定義した XSLT パラメータにバインドする値を入力する必要があります。

XQuery

XQuery は、データが物理的に XML に格納されるか、XML として表示されるかに関係なく、XML の構造を使用して、さまざまな種類のデータに対するクエリをインテリジェントに表現できます。

XQuery トランスフォーメーションは複数の入力をとる場合があります。返される出力は 1 つです。XQuery トランスフォーメーションに想定される入力は、定義済みの各 XQuery 外部変数にバインドする変数値です。XQuery 入力変数の値は、プリミティブ型の値 (string 型、integer 型、date 型)、XML ドキュメント、またはこれらの型のシーケンスで指定できます。出力の値は、プリミティブ型の値 (string 型、integer 型、date 型)、XML ドキュメント、これらの型のシーケンスになります。

XQuery は型付きの言語で、外部変数ごとに型が決まっています。型は以下のグループに分類できます。

単純型/プリミティブ型 — string、integer、float など。
XML ノード
型なし

想定される型が単純型である場合は、テストコンソールに 1 行の編集ボックスが表示されます。想定されるデータが XML である場合は、複数行の編集ボックスが表示されます。変数に型がない場合は、両方の組み合わせの入力が使用されます。テストコンソールに [[] XML として] フィールドが表示され、ここで変数の型を宣言できます。この型に基づいて、テストコンソールの入力が表示されます。これによって、入力するデータの型が分かりやすくなっています。

たとえば、次の図は、int、XML、および型なしの 3 つの変数を持つ XQuery を示します。

図 4-6 XQuery テストへの入力

XQuery テストへの入力

テストコンソールでは、3 つの変数がすべて [変数] セクションに表示されます。型なし変数については、デフォルトで XML がチェックされています。これが最も一般的なケースです。これらの変数をコンフィグレーションする必要があります。

図 4-7 テストコンソールでの XQuery 変数のコンフィグレーション

テストコンソールでの XQuery 変数のコンフィグレーション

XQuery エディタから XQuery 式をテストすることもできます。

インライン XQuery テストの実行

インライン XQuery テストを実行する場合は、ブラウザのポップアップブロッカーを無効にする必要があります。Internet Explorer ブラウザでツールバーを使用している場合、ポップアップをブロックするようにコンフィグレーションされているすべてのツールバーについても、オプションメニューでポップアップブロッカーを無効にする必要があります。

テストコンソールでインライン XQuery テストを実行した場合、[戻る] ボタンを使用して前のページに戻り、もう一度テストを実行できます。ただし、インライン XQuery を変更してからもう一度テストを実行する場合、変更を有効にするには、テストコンソールを閉じて開きなおす必要があります。

Web サービスセキュリティを含むサービスのテスト

テストコンソールは、Web サービスセキュリティ (WSS) で保護されたプロキシサービスとビジネスサービスのテストをサポートします。WS-Security アサーションを含む WS-Policy が割り当てられた SOAP サービスは、WSS で保護されます。具体的には、WS-Security アサーションを含む有効な要求または応答 WS-Policy を持つサービス操作が、WS-Security で保護されます。WS-Policiy は、WS-PolicyAttachment というメカニズムによって、サービスに割り当てられます。「Web サービスポリシーの添付」を参照してください。操作に要求ポリシーと応答ポリシーの両方を含めることもできます。

操作に要求 WS-Policy または応答 WS-Policy がある場合、テストコンソールとサービスの間のメッセージ交換は、WS-Security のメカニズムで保護されます。テストサービスは、操作のポリシーに従ってメッセージ (正確にはメッセージの一部) をデジタル署名または暗号化し、適用されるすべてのセキュリティトークンを含めます。デジタル署名と暗号化操作の入力は、ユーザが指定するクリアテキストの SOAP エンベロープです。詳細については、BEA AquaLogic Service Bus の『ユーザーズガイド』の「テストコンソール」で「プロキシサービスのテストデータのコンフィグレーション」および「ビジネスサービスのテストデータのコンフィグレーション」を参照してください。

同様に、サービスは、操作の応答ポリシーに従って応答を処理します。応答は、暗号化またはデジタル署名される場合があります。この場合テストサービスは、この応答を処理し、メッセージを復号化したりデジタル署名を検証したりします。

テストコンソール ([セキュリティ] パネル) には、WS-Security を含むサービスをテストする場合に使用する [サービスプロバイダ]、[ユーザ名]、および [パスワード] フィールドが表示されます。

図 4-8 テストコンソールの [セキュリティ] パネル

テストコンソールの [セキュリティ] パネル

テストコンソールでプロキシサービスプロバイダを指定すると、WS-Security で要求されるすべてのクライアントサイド PKI キーペア資格が、プロキシサービスプロバイダから取得されます。詳細については、「プロキシサービスプロバイダ」を参照してください。操作の要求ポリシーで ID アサーションが指定されており、サポートされるトークンタイプの 1 つがユーザ名トークンである場合は、[ユーザ名] と [パスワード] フィールドを使用します。詳細については、「Web サービスポリシー」を参照してください。

[サービスプロバイダ]、[ユーザ名]、および [パスワード] フィールドは、操作に要求または応答ポリシーがある場合は必ず表示されます。値が必須かどうかは、実際の要求および応答ポリシーによって決まります。

次の表に、いくつかのシナリオを示します。

表 4-1 デジタル署名と暗号化のシナリオ

シナリオ	プロキシサービスプロバイダの必要の有無
要求ポリシーに Confidentiality アサーションがある。	なし。テストサービスは、サービスの公開鍵で要求を暗号化する。プロキシサービスをテストする場合、テストサービスは、プロキシサービスのプロキシサービスプロバイダに割り当てられた暗号化証明書から公開鍵を自動的に取得する。ビジネスサービスをテストする場合、暗号化証明書はビジネスサービスの WSDL に埋め込まれる。テストサービスは、WSDL リポジトリからこの WSDL を自動的に取得し、WSDL から暗号化証明書を取り出す。
応答ポリシーに Confidentiality アサーションがある。	あり。このシナリオでは、操作ポリシーは、クライアントが証明書をサービスへ送信することを要求する。サービスは、この証明書の公開鍵を使用し、クライアントへの応答を暗号化する。プロキシサービスプロバイダの指定は必須であり、指定するプロバイダは、関連する暗号化資格を持っている必要がある。要求と応答の両方の暗号化がサポートされている場合、異なる資格を使用する必要がある。詳細については、「クライアント要求とプロキシサービス応答」および「発信 Web サービスセキュリティについて」を参照してください。
要求ポリシーに Integrity アサーションがある。	あり。クライアントは要求に署名する必要がある。プロキシサービスプロバイダの指定は必須であり、指定するプロバイダは、関連するデジタル署名資格を持っている必要がある。さらに、この Integrity アサーションが SAML holder-of-key の場合は、プロキシサービスプロバイダに加えてユーザ名とパスワードが必要。
応答ポリシーに Integrity アサーションがある。	なし。この場合、ポリシーは、サービスが応答に署名する必要があることを指定する。サービスは、プライベートキーで応答に署名する。テストコンソールは、この署名を検証するだけ。プロキシサービスをテストする場合、プロキシサービスに対するプロキシサービスプロバイダのデジタル署名資格に関連付けられたプライベートキーが使用される。ビジネスサービスをテストする場合、サービスは、サービスをホストするシステムに製品固有の方法でコンフィグレーションされたキーペアを使用して署名する。現在のセキュリティレルムが証明書検索および検証を行うようにコンフィグレーションされている場合は、プロキシサービスプロバイダに割り当てられる証明書は、証明書検索および検証のフレームワークに登録されて有効になっている必要がある。証明書検索および検証の詳細については、『WebLogic Server のセキュリティ』の「WebLogic セキュリティプロバイダのコンフィグレーション」で「資格検索および検証フレームワークのコンフィグレーション」を参照。

表 4-2 ID ポリシーのシナリオ (ポリシーに ID アサーションがあるという前提)

サポートされるトークンタイプ¹	説明	コメント
UNT	サービスが WSS ユーザ名トークンのみを使用	ユーザはセキュリティセクションでユーザ名とパスワードを指定する必要がある。
X.509	サービスが WSS X.509 トークンのみを使用	ユーザはセキュリティセクションでプロキシサービスプロバイダを指定する必要があり、指定するプロキシサービスプロバイダは、関連する WSS X.509 資格を持っている必要がある。
SAML	サービスが WSS SAML トークンのみを使用	ユーザはセキュリティセクションまたは転送セクションでユーザ名とパスワードを指定する必要がある。両方指定した場合は、セキュリティセクションのユーザ名とパスワードが SAML トークンの ID として使用される。
UNT、X.509	サービスが UNT または X.509 トークンを使用	ユーザは、セキュリティセクションでユーザ名とパスワードを指定するか、関連する WSS X.509 資格を持つプロキシサービスプロバイダを指定する必要がある。両方指定した場合は、UNT トークンのみが生成される。
UNT、SAML	サービスが UNT または SAML トークンを使用	ユーザはセキュリティセクションまたは転送セクションでユーザ名とパスワードを指定する必要がある。両方指定した場合は、UNT トークンのみが送信される。
X.509、SAML	サービスが X.509 または SAML トークンを使用	ユーザは次のいずれかを指定する必要がある。セキュリティセクションのユーザ名とパスワード転送セクションのユーザ名とパスワード関連する WSS X.509 資格を持つプロキシサービスプロバイダ
UNT、X.509、SAML	サービスが UNT、X.509、または SAML トークンを使用	ユーザは次のいずれかを指定する必要がある。セキュリティセクションのユーザ名とパスワード転送セクションのユーザ名とパスワード関連する WSS X.509 資格を持つプロキシサービスプロバイダ

1. 要求ポリシー内の ID アサーションのトークンです。

サービスとポリシーの制限

SAML ポリシーを持つプロキシサービスと SAML holder-of-key ポリシーを持つビジネスサービスのテストには、以下の制限があります。

着信 SAML ポリシーを持つプロキシサービスのテストはサポートされていない。
SAML holder-of-key ポリシーを持つビジネスサービスのテストは特殊なケースである。

SAML holder-of-key のシナリオは、以下の 2 つの方法でコンフィグレーションできます。

整合性ポリシーとして (推奨アプローチ)
ID ポリシーとして

どちらの場合も、ユーザはユーザ名とパスワードを指定する必要があります。SAML アサーションはこのユーザの代理として機能します。SAML holder-of-key が整合性ポリシーとしてコンフィグレーションされている場合、ユーザはプロキシサービスプロバイダも指定する必要があります。指定するプロキシサービスプロバイダは、割り当てられたデジタル署名資格を持っている必要があります。これは、ID ポリシーがない場合でもユーザ名とパスワードを指定する必要がある唯一のケースであり、特殊なケースです。

注意 : テストコンソールでテストを実行した後、WSS で生成されたエンベロープが必ずしも有効なエンベロープというわけではありません。テストコンソールの結果ページには、読みやすくするためにホワイトスペースが挿入されています。つまり、保護された SOAP メッセージは、出力時にホワイトスペースが追加されて表示されます。ホワイトスペースはドキュメントのセマンティクスに影響する可能性があるため、このような SOAP メッセージはリテラルデータとして使用できない場合もあります。たとえば、デジタル署名はホワイトスペースの影響を受け、無効になることがあります。

テストコンソールの転送設定

テストコンソールの [転送] パネルには、テストシステムのメッセージのメタデータと転送ヘッダを指定することができます。次の図は、テストコンソールの [転送] パネルの例を示します。

図 4-9 テストコンソールの [転送] パネル

テストコンソールの [転送] パネル

この図は、あるサービス (この場合は WSDL ベースのプロキシサービス) の転送パネルの例を示しています。

プロキシサービスのメッセージフローのメタデータと転送ヘッダを設定できます。この設定によって、発信転送のアクションを調整します。メタデータ、メッセージ、およびヘッダをテストして、パイプラインで取得される出力を確認できます。プロキシサービスのテスト時に [転送] パネルに表示されるフィールドは、パイプラインで使用できるヘッダとメタデータを表します。テストコンソールに表示されるフィールドは、プロキシサービスに応じてフィルタされません。HTTP ベースのすべての要求のページに、同じ転送パラメータのセットが表示されます。

[ユーザ名] と [パスワード] フィールドは、プロキシサービスを実行しているユーザの基本認証を実装するために使用されます。[ユーザ名] と [パスワード] フィールドは、特に転送との関連はありません。

メタデータフィールドは、[転送] パネルで、[ユーザ名] および [パスワード] フィールドと転送ヘッダフィールド群の間にまとめられています。表示されるフィールドは、サービスの転送タイプに基づいています。サービスを定義するときに選択した操作選択アルゴリズムによっては、テストコンソールであらかじめ入力されているフィールドもあります。

たとえば、図 4-9 の転送パネルの場合、[SOAPAction] ヘッダフィールドには "http://example.orgprocessLoanApp" と入力されています。この値は、サービス定義から取得されました (このプロキシサービスに指定した選択アルゴリズムは [SOAPAction ヘッダ] です)。選択アルゴリズムの詳細については、『AquaLogic Service Bus Console の使い方』の「プロキシサービス」で「プロキシサービスの追加」を参照してください。

転送パネルのフィールドに値を指定する場合、サービスのテストに直接呼び出しと間接呼び出しのどちらを使用するように選択したかに留意して (「直接呼び出し」および「間接呼び出し」を参照)、メッセージが転送レイヤを経由して処理されるかどうかに基づいて値を指定します。

プロキシサービスを直接呼び出しでテストする場合、テストデータは、転送レイヤを経由してメッセージが処理された場合のメッセージを表す必要があります。つまり、テストデータは、メッセージが転送レイヤを放れてサービスに到達した時点で想定される状態のメッセージを表す必要があります。プロキシサービスまたはビジネスサービスを間接呼び出しでテストする場合、テストデータは、ルートノードまたはサービスコールアウトから送信されるデータを表します。テストメッセージは、転送レイヤを経由して処理されます。

特定のヘッダおよびメタデータの詳細と、それらがテストフレームワークで処理される仕組みについては、「テストコンソールでのランタイムによる転送設定の使用方法」を参照してください。

セキュリティと転送について

テストコンソールを使用して BASIC 認証方式の HTTP (S) ビジネスサービスをテストする場合、テストコンソールは、ビジネスサービスのサービスアカウントのユーザ名およびパスワードを使用して認証を行います。同様に、認証の必要な JMS、電子メール、または FTP ビジネスサービスをテストする場合、テストコンソールは、そのビジネスサービスに関連付けられたサービスアカウントを使用して認証を行います。
プロキシサービスをテストする場合、テストコンソールはネットワークを介して HTTP 要求を送信しません。そのため、転送レベルのアクセス制御は適用されません。

テストコンソールでのランタイムによる転送設定の使用方法

テストコンソールで、ヘッダの値とメタデータを指定できます。ただし、メッセージが送信されると、一部のヘッダとメタデータが修正または削除される場合があります。また、テスト実行時に、使用される転送によって一部のヘッダが無視され、その転送固有の値が使用される場合があります。

次の表で、テストコンソールで使用するときに制限されるヘッダとメタデータについて説明します。

表 4-3 サービスをテストするときにテストコンソールで指定する転送ヘッダとメタデータの値の制限

転送	テストするサービスのタイプ	制限の説明	該当する転送ヘッダ
HTTP(S)¹	プロキシサービス	実行時に、設定したすべての転送ヘッダとその他のフィールドが保持される。 [直接呼び出し] オプションの設定にかかわらず当てはまる。	すべて
HTTP(S)¹	ビジネスサービス	これらのパラメータに設定したすべての値が AquaLogic Service Bus ランタイムでオーバーライドされる。	Content-Length Content-Type relative-URI client-host client-address
JMS	プロキシサービス	直接呼び出し [直接呼び出し] オプションを使用した場合、実行時に、設定したすべての転送ヘッダとその他のフィールドが保持される。	すべて
	プロキシサービス	X 直接呼び出し [直接呼び出し] オプションを使用しない場合、転送ヘッダアクションのコンフィグレーションと同じ制限が当てはまる。	『AquaLogic Service Bus Console の使い方』の「プロキシサービス : アクション」にある「転送ヘッダ」に記載されている JMS 転送ヘッダの制限を参照。
	ビジネスサービス	転送ヘッダアクションのコンフィグレーションと同じ制限が当てはまる。	『AquaLogic Service Bus Console の使い方』の「プロキシサービス : アクション」にある「転送ヘッダ」に記載されている JMS 転送ヘッダの制限を参照。
電子メール	プロキシサービス	制限なし。つまり、実行時に、すべての転送ヘッダとその他のフィールドが使用される。[直接呼び出し] の指定にかかわらず当てはまる。
電子メール	ビジネスサービス	これらのパラメータに設定したすべての値が AquaLogic Service Bus ランタイムでオーバーライドされる。	Content-Type
ファイル	プロキシサービス	制限なし。つまり、実行時に、すべての転送ヘッダとその他のフィールドが使用される。²
ファイル	ビジネスサービス	制限なし。つまり、実行時に、すべての転送ヘッダとその他のフィールドが使用される。²
FTP	プロキシサービス	制限なし。つまり、実行時に、すべての転送ヘッダとその他のフィールドが使用される。
FTP	ビジネスサービス	制限なし。つまり、実行時に、すべての転送ヘッダとその他のフィールドが使用される。

1. プロキシサービスをテストする場合、テストコンソールはネットワークを介して HTTP 要求を送信しないため、転送レベルのアクセス制御は適用されません。

2. たとえば、FileName (転送メタデータ) の場合、指定した値は出力ファイル名に付加されます
(1698922710078805308-b3fc544.1073968e0ab.-7e8e-{$FileName} など)。

テスト コンソールの使用

機能