XMLSpyには、SOAP 1.2および1.1の機能をフルにサポートしており、WSDLドキュメントの解釈、SOAPリクエストの作成、Webサービスへのリクエスト送信、およびSOAPレスポンスの表示を行うためのSOAPクライアントが含まれています。
既存のWSDL 1.1/2.0ドキュメントを開くと、対応するWebサービスが提供する機能についてすぐに確認できます。その後、これらの機能の中から一つを選択すると、SOAPリクエストメッセージが自動的に作成され、データが入力され、HTTPまたはHTTPS経由でWebサービスに送信されます。
SOAPレスポンスメッセージが受信され、表示されます。この機能は、高度に構造化されたデータ(例えば、複雑なデータ型をパラメータとして使用したり、結果セットに含めたりする場合)を完全にサポートしています。
XMLSpyのSOAPデバッガーは、Webサービスクライアントとサーバーの間にWebサービスプロキシとして機能し、WSDL 1.1/2.0ファイルを検査したり、HTTPまたはHTTPS経由で送受信されるWebサービストランザクションをステップごとに追跡したり、すべてのリクエストとレスポンスのXMLドキュメントを検査したりすることができます。また、SOAP関数(リクエストまたはレスポンスのいずれか)にブレークポイントを設定したり、XPathクエリによって指定された特定のデータがリクエストまたはレスポンスに含まれる場合にトリガーされる条件付きブレークポイントを定義することも可能です。
このように、SOAPデバッガーは、エラーを迅速かつ容易に特定し、修正するのに役立ちます。
ウェブサービスのトランザクションにおけるエンドツーエンドのセキュリティを実現するために、XMLSpyは、クライアント証明書を使用したWS-Security(Web Services Security)規格に基づく認証機能と、HTTPS経由でのウェブサービス呼び出し機能をサポートしています。
OASISが発行した「Web Services Security」は、SOAPプロトコルを拡張し、認証機能などをSOAPメッセージ自体に追加することで、複雑なWebサービス取引におけるエンドツーエンドのセキュリティを実現するものです。これらの機能は、HTTPセキュリティによって提供される機能に加えて、さらにセキュリティを強化します。
SOAPのセキュリティ設定は、「SOAPリクエスト設定」ダイアログで構成されます。このダイアログは、SOAPメニューからアクセスでき、HTTPのセキュリティ設定やWS-Securityの設定を有効化したり編集したりすることができます。また、SOAPデバッガーにもセキュリティ設定を指定することができます。
