Validate SOAP Attachments アサーション

Validate SOAP Attachments アサーションを使用すると、受信 SOAP 添付ファイルのサイズおよび MIME タイプを検証できます。このアサーションは、以下のいずれの条件下でも失敗します。
gateway90
Validate SOAP Attachments
アサーションを使用すると、受信 SOAP 添付ファイルのサイズおよび MIME タイプを検証できます。このアサーションは、以下のいずれの条件下でも失敗します。
  • リクエスト メッセージに添付ファイルが含まれない
  • リクエスト メッセージに、WSDL で宣言されていない添付ファイルが含まれる
  • 添付ファイルが大きすぎる
  • 添付ファイルに対して、予期されたタイプとは異なる MIME コンテンツ タイプが宣言されている
  • シグネチャが必要であるが、添付ファイルに存在しない。
必要に応じて、署名された添付ファイルを要求できます(XML Datascreen バージョンの Gateway では使用できません)。
Validate SOAP Attachments アサーションは、www.w3.org/TR/2000/NOTE-SOAP-attachments-20001211 で説明されている W3C
SOAP Messages with Attachment
標準、および署名された添付ファイルに関する
OASIS Web Services Security SOAP Messages with Attachment (SwA) Profile 1.0 (Committee Draft)
をサポートしています。
(1) Validate SOAP Attachments アサーションは XML アプリケーションと一緒に使用できません。(2)添付ファイルにシグネチャが必要な場合は、SOAP Request with Attachment アサーションの前に、Require WS-Security Signature Credentials、Require WS-Secure Conversation、Require SAML Token Profile、Require Encrypted UsernameToken Profile Credentials、Require WS-Security Kerberos Token Profile Credentials アサーションのいずれかを配置する必要があります。
アサーションの使用
  1. 以下のいずれかを実行します。
    • アサーションをポリシー作成ウィンドウに追加するには、「アサーションの追加」を参照してください。
    • 既存のアサーションの設定を変更するには、下記の手順 2 に進みます。
  2. ポリシー ウィンドウで
    [Validate SOAP Attachments]
    を右クリックして
    [SOAP Attachment Properties]
    を選択するか、ポリシー ウィンドウでアサーションをダブルクリックします。このアサーションのプロパティが表示されます。
    1 つ以上の添付ファイルに対応する[
    Binding
    ]、[
    Operations
    ]、および[
    Input Parameters
    ]が Web サービス WSDL ドキュメントから自動的に入力されます。
    添付ファイルが存在しない場合やサービスが添付ファイルをサポートしていない場合、プロパティ ダイアログ ボックスには何も表示されません。
  3. [Binding]
    ドロップダウン リストから、添付ファイルが含まれるバインディングを選択します。[
    Operations
    ]に、バインディングに属する操作が表示されます。
  4. [Operations]
    リストから、添付ファイルが含まれる操作を選択します。[
    Input Parameters
    ]グリッドに以下の情報が表示されます。 
    説明
    Parameter Name
    添付ファイルの入力パラメータの名前。
    MIME Part Content Type
    コンテンツ タイプは WSDL ドキュメントから取得されます。正しくない場合は、[
    ...
    ]をクリックして変更してください。
    MIME Part Length Max
    Gateway によって 1000 KB (デフォルト サイズ)に設定されています。必要に応じて変更します。
    Require Signature
    署名された添付ファイルを要求するには、このチェック ボックスをオンにします。このオプションは、XML Datascreen バージョンの Gateway には適用されません。   
    注意: 署名された添付ファイルは保存されないため、メッセージが監査の一部として保存されるときに添付ファイルのシグネチャを検証できません。添付ファイルを変更すると、添付ファイルのシグネチャが壊れる可能性が高くなります。
    また、入力パラメータごとに複数の添付ファイルがサポートされています。この場合、入力パラメータによって参照されている添付ファイルの合計サイズは、入力パラメータに対応する[MIME Part Length Max.]列の値を超えることができません。
  5. 完了したら、[
    OK
    ]をクリックします。