Administration Console オンライン ヘルプ

  前 次 前/次ボタンと目次ボタンとの区切り線 目次  

WS-Policy ファイルと Web サービスとの関連付け

始める前に

WS-Policy ファイルを関連付けるには、Web サービスをインストールしておく必要があります。Web サービスのインストールを参照してください。


Web サービスには、ゼロ個以上の WS-Policy ファイルを関連付けることができます。WS-Policy ファイルは、WS-Policy 仕様のガイドラインに準拠します。WebLogic Server では、WS-Policy ファイルを使用して、Web サービスのメッセージ レベルのセキュリティ (デジタル署名および暗号化) と信頼性のある SOAP メッセージング機能の詳細を指定します。

WS-Policy ファイルを Web サービスのエンドポイント レベルで関連付けることができます。その場合、ポリシー アサーションは Web サービス ポートのすべてのオペレーションに適用されます。WS-Policy ファイルをオペレーション レベルで関連付けることもできます。その場合、ポリシー アサーションは関連付けた特定のオペレーションにのみ適用されます。

また、WS-Policy ファイルは、着信または発信のいずれか、あるいはその両方の SOAP メッセージに関連付けることができます。たとえば、SOAP メッセージの本文の暗号化を指定した WS-Policy ファイルが、特定のオペレーションの着信メッセージだけに関連付けられている場合は、その SOAP 要求だけが暗号化されます。

Web サービスを記述するプログラマは、Web サービスの実装 Java ファイル内で Java Web サービス (JWS) アノテーション @Policy を使用することで、WS-Policy ファイルの関連付けを指定できます。管理者は、Administration Console でこの関連付けを変更することはできません。ただし、管理者は、この手順で説明するように、Administration Console を使用して追加の WS-Policy ファイルを実行時に関連付けることができます。

WebLogic Server には、パッケージ化された以下の WS-Policy ファイルが用意されており、メッセージ レベルのセキュリティや信頼性のあるメッセージングのコンフィグレーションに使用できます。これらのファイルは静的で、変更することはできません。

  • DefaultReliability1.1.xml : 信頼性のある SOAP メッセージングをコンフィグレーションします。このファイルは、サービス品質に関連のあるポリシー アサーションを指定します。Web サービスの信頼性のあるメッセージング アサーションは、WS-Reliable Messaging Policy Assertion 1.1 に基づきます。
  • Reliability1.1_SequenceTransportSecurity : 信頼性のある SOAP メッセージングをコンフィグレーションします。転送レベルのセキュリティとサービス品質に関連するポリシー アサーションを指定します。Web サービスの信頼性のあるメッセージング アサーションは、WS-Reliable Messaging Policy Assertion 1.1 に基づきます。
  • Reliability1.0_1.1.xml : 信頼性のある SOAP メッセージングをコンフィグレーションします。1.1 と 1.0 の WS の信頼性のあるメッセージング ポリシー アサーションを結合します。このサンプルでは、スマート ポリシー選択機能に基づいて、実行時に適用されるポリシー アサーションを決定します。
  • DefaultReliability.xml : 非推奨。Web サービスの信頼性のあるメッセージング アサーションは、WS Reliable Messaging Policy Assertion 1.0 に基づきます。このリリースでは、信頼性のあるメッセージング ポリシー アサーションの多くが、JWS のアノテーションまたはコンフィグレーションによって管理されます。信頼性のある SOAP メッセージングをコンフィグレーションします。信頼性のある SOAP メッセージングのポリシーのアサーションに一般的な値 (アクティビティのタイムアウト 10 分、確認応答の間隔 200 ミリ秒、基本的な再送信間隔 3 秒など) を指定します。
  • LongRunningReliability.xml : 非推奨。Web サービスの信頼性のあるメッセージング アサーションは、WS Reliable Messaging Policy Assertion 1.0 に基づきます。このリリースでは、信頼性のあるメッセージング ポリシー アサーションの多くが、JWS のアノテーションまたはコンフィグレーションによって管理されます。信頼性のある SOAP メッセージングをコンフィグレーションします。1 つ前に示した、信頼性のあるメッセージングのデフォルト WS-Policy ファイルとほぼ同じですが、アクティビティのタイムアウト間隔により大きな値 (24 時間) を指定する点が異なります。
  • Mtom.xml : Web サービスで MTOM/XOP を使用したバイナリ データの転送をサポートするよう指定するために使用します。MTOM/XOP は、HTTP での MIME 添付によるデータ転送を使用して、タイプが xs:base64Binary である XML データの転送を最適化する方法を記述したものですが、それと同時に、送信側と受信側の双方が、xs:base64Binary データをマーシャリングするために MIME アーティファクトが使用されていることを意識せずに直接 XML データにアクセスできるようにします。

WebLogic Server には、メッセージレベルのセキュリティのコンフィグレーションに使用できる、パッケージ化済みのセキュリティ ポリシー ファイルが 2 セットあります。一方のセキュリティ ポリシー ファイルは OASIS WS-SecurityPolicy 1.2 仕様に準拠しています。これらのセキュリティ ポリシー ファイルについては、WS-SecurityPolicy 1.2 ポリシー ファイルの使用で説明されています。もう一方のセキュリティ ポリシー ファイル セットは、独自の Oracle Web サービス セキュリティ ポリシー スキーマに準拠しており、独自の Web サービス セキュリティ ポリシー ファイル (JAX-RPC のみ) で説明されています。どちらのセットのセキュリティ ポリシー ファイルも使用できますが、2 つのセットは相互に互換性がありません。同じ Web サービスで両方の種類のポリシー ファイルを定義することはできません。

Web サービスのプログラマが、サービスがパッケージ化されている J2EE モジュールまたはアプリケーションに追加の WS-Policy ファイルを含める場合、または、追加の WS-Policy ファイルを含む共有 J2EE ライブラリがデプロイされている場合、その WS-Policy ファイルを Web サービスにも関連付けることができます。この場合、ポリシー ファイルは WEB-INF/policies ディレクトリに含める必要があります。

WS-Policy ファイルを Web サービスのエンドポイントまたはオペレーションに関連付けると、その後アシスタントがアプリケーションのデプロイメント プランを更新します。アプリケーションに現在、コンフィグレーション済みのデプロイメント プランがない場合は、指定した場所にアシスタントが自動的にデプロイメント プランを作成します。

注意:

Administration Console では、ポリシー アサーションがファイル同士で互いに矛盾していても、WS-Policy ファイルを Web サービスやオペレーションにいくつでも関連付けることができます。関連付けられた複数の WS-Policy ファイルを共存できるようにするのは、ユーザの役割です。何らかの矛盾がある場合は、クライアント アプリケーションが Web アプリケーションを呼び出すときに、WebLogic Server が実行時エラーを返します。

WS-Policy ファイルを Web サービスと関連付けるには、次の手順に従います。

  1. まだ行っていない場合、Administration Console のチェンジ センタで [ロックして編集] をクリックします (チェンジ センタの使用を参照)。
  2. Administration Console の左ペインで、[デプロイメント] を選択します。
  3. 右ペインの [デプロイメント] テーブル内を移動して、WS-Policy ファイルをコンフィグレーションする Web サービスを見つけます。

    注意: Web サービスはエンタープライズ アプリケーション、Web アプリケーション、または EJB の一部としてデプロイされます。Web サービスが Administration Console 上でどのように表示されるかについては、インストールされている Web サービスの表示を参照してください。

  4. [デプロイメント] テーブルで Web サービス名をクリックします。
  5. [コンフィグレーション|WS-Policy] を選択します。

    この Web サービスに現在関連付けられている WS-Policy ファイルがテーブルに表示されます。最上位のレベルには、Web サービスの全ポートが表示されます。Web サービスのポートの横にある + をクリックすると、そのオペレーションおよび関連付けられた WS-Policy ファイルが表示されます。

  6. WS-Policy ファイルを特定の Web サービス オペレーションと関連付ける場合は、次の手順に進みます。WS-Policy ファイルを Web サービス ポート全体 (エンドポイント レベル) に関連付ける場合は、以下の手順に従います。
    1. Web サービス ポートの名前をクリックします。2 つのウィンドウからなるページが表示されます。[選択可能なエンドポイント ポリシー] には、Web サービスのエンドポイントに関連付けることのできる WS-Policy ファイルの名前が表示されます。[選択されたエンドポイント ポリシー] には、現在このエンドポイントに対してコンフィグレーションされている WS-Policy ファイルが表示されます。
    2. 矢印ボタンを使用して、[選択可能なエンドポイント ポリシー] ウィンドウと [選択されたエンドポイント ポリシー] ウィンドウの間で WS-Policy ファイルを移動します。[選択されたエンドポイント ポリシー] ウィンドウに表示されている WS-Policy ファイルが、Web サービスのエンドポイントに適用されることになります。
    3. [OK] をクリックします。すでに Web サービスにデプロイメント プランが関連付けられている場合は、新たに関連付けられた WS-Policy ファイルがテーブルの [ポリシー] カラムに表示されます。
    4. Web サービスが属している J2EE モジュールに現在デプロイメント プランが関連付けられていない場合は、デプロイメント プランが格納されているディレクトリを指定するように求められます。ナビゲーション ツリーを使用してディレクトリを指定してから、[完了] をクリックします。
  7. WS-Policy ファイルをいずれかのオペレーションと関連付けるには、次の手順に従います。
    1. オペレーション名をクリックします。2 つのウィンドウからなるページが表示されます。[選択可能な着信メッセージ ポリシー] には、オペレーション呼び出しの着信 (要求) SOAP メッセージに関連付けることのできる WS-Policy ファイルの名前が表示されます。[選択された着信メッセージ ポリシー] には、オペレーション呼び出しの着信 (要求) SOAP メッセージに現在関連付けられている WS-Policy ファイルが表示されます。
    2. 矢印ボタンを使用して、[選択可能な着信メッセージ ポリシー] ウィンドウと [選択された着信メッセージ ポリシー] ウィンドウの間で WS-Policy ファイルを移動します。クライアント アプリケーションがこのオペレーションを呼び出したときには、[選択された着信メッセージ ポリシー] ウィンドウに表示されている WS-Policy ファイルが着信 (要求) SOAP メッセージに適用されることになります。
    3. [次へ] をクリックします。
    4. オペレーション名をクリックします。2 つのウィンドウからなるページが表示されます。[選択可能な発信メッセージ ポリシー] には、オペレーション呼び出しの発信 (応答) SOAP メッセージに関連付けることのできる WS-Policy ファイルの名前が表示されます。[選択された発信メッセージ ポリシー] には、オペレーション呼び出しの発信 (応答) SOAP メッセージに現在関連付けられている WS-Policy ファイルが表示されます。
    5. 矢印ボタンを使用して、[選択可能な発信メッセージ ポリシー] ウィンドウと [選択された発信メッセージ ポリシー] ウィンドウの間で WS-Policy ファイルを移動します。クライアント アプリケーションがこのオペレーションを呼び出したときには、[選択された発信メッセージ ポリシー] ウィンドウに表示されている WS-Policy ファイルが発信 (応答) SOAP メッセージに適用されることになります。
    6. [完了] をクリックします。すでに Web サービスにデプロイメント プランが関連付けられている場合は、新たに関連付けられた WS-Policy ファイルがテーブルの [ポリシー] カラムに表示されます。
    7. Web サービスが属している J2EE モジュールに現在デプロイメント プランが関連付けられていない場合は、デプロイメント プランが格納されているディレクトリを指定するように求められます。ナビゲーション ツリーを使用してディレクトリを指定してから、[完了] をクリックします。
  8. これらの変更をアクティブにするには、Administration Console のチェンジ センタで [変更のアクティブ化] をクリックします。
    すべての変更が即座に有効になるわけではありません。再起動が必要なものもあります (チェンジ センタの使用を参照)。

 

Skip navigation bar ページの先頭