Copy Request Message to Response アサーション

Copy Request Message to Response アサーションは、受信リクエストを、ポリシー内の現在のポイントにおける状態のまま応答に正確にコピーします。 これは、Web サービスまたは http 送信先を必要とせずに、リクエストの結果を確認するための便利な方法を提供します。
gateway90
Copy Request Message to Response
アサーションは、受信リクエストを、ポリシー内の現在のポイントにおける状態のまま応答に正確にコピーします。 これは、Web サービスまたは http 送信先を必要とせずに、リクエストの結果を確認するための便利な方法を提供します。
このアサーションの使用例を以下に示します。
  • Apply XSL Transformation または Evaluate Regular Expression アサーションの後に追加された場合、Copy Request Message to Response アサーションは結果となるメッセージをクライアントに送信します。
  • いずれかの Threat Protection アサーションの後に追加された場合、リクエストがセキュリティ脅威保護アサーションをすべてパスすれば、Copy Request Message to Response アサーションはクライアントへメッセージを返します。 リクエストがいずれかのアサーションに失敗する場合、SOAP エラーが生成され、メッセージは返されません。
アサーションの使用
  1. 以下のいずれかを実行します。
    • アサーションをポリシー作成ウィンドウに追加するには、「アサーションの追加」を参照してください。
    • 既存のアサーションの設定を変更するには、下記の手順 2 に進みます。
  2. アサーションを追加すると、[Request to Response Properties]ダイアログ ボックスが自動的に表示されます。アサーションを変更する場合は、ポリシー ウィンドウで[
    Copy Request Message to Response
    ]を右クリックして[
    Request to Response Properties
    ]を選択するか、ポリシー ウィンドウでアサーションをダブルクリックします。 このアサーションのプロパティが表示されます。
  3. リクエスト メッセージ内の WSS Security ヘッダの処理方法を指定します。
    オプション
    説明
    Don't modify the request Security header
    送信 SOAP リクエスト メッセージ内のセキュリティ ヘッダをそのまま残すように Gateway に指示します。 ただし、Gateway がメッセージ処理中に暗号化されたマテリアルを復号化する必要があった場合、リクエストのセキュリティ ヘッダが変更されている可能性があります。
    保護されたサービスがリクエストの元のセキュリティ ヘッダの独自のチェックを必要とする場合、または、保護されたサービスがそのリクエスト メッセージ内のセキュリティ ヘッダの有無に無関係な場合、この設定を使用します。
    最高のパフォーマンスを得るために、可能な場合は必ずこの設定を使用して、リクエストあたりのメッセージ変更量を最小化してください。
    ポリシーが WS-Security を使用する場合は、セキュリティ ヘッダを変更しないでください。 詳細については、「Add or Remove WS-Security アサーション」を参照してください。
    Remove Layer 7 actor and mustUnderstand attributes from processed Security header
    送信 SOAP メッセージ内のセキュリティ ヘッダから「mustUnderstand」属性および「Layer 7」アクタを削除するように Gateway に指示します。
    Layer 7 アクタの存在がバックエンド サービスに関する問題を引き起こす場合は、この設定を使用します。 いくつかの場合において、このアクタが原因でバックエンド サービスがセキュリティ ヘッダを無視する可能性があります。これは、バックエンド サービスが、そのセキュリティ ヘッダが別のサービスに向けられていると認識するためです。 また、バックエンド サービスがセキュリティをサポートせず、セキュリティ ヘッダ上で「mustUnderstand」がアサートされたリクエストを拒否する場合、この設定を使用します。
    別の方法として、セキュリティ ヘッダを完全に削除することも考えられますが、メッセージからこれらを削除するには追加の処理が必要となり、これはパフォーマンスの低下を招きます。 また、ログ記録の目的で、セキュリティ ヘッダを原型のまま保持することが推奨されます。
    Remove processed Security header from request before routing
    保護されているサービスにリクエストを転送する前に Gateway によって処理されたすべてのセキュリティ ヘッダを削除するように Gateway に指示します。
    保護されているサービスが、転送された SOAP リクエスト内のセキュリティ ヘッダを予期していない場合、この設定を使用します。
  4. 完了したら、[
    OK
    ]をクリックします。