Realm 要素を使用するには、Sun レルムセキュリティーを使用して HTTP クライアントの資格情報を認証するようにコンシューマエンドポイントを設定します。Realm 要素を使用する場合は、Sun レルムセキュリティーを使用して HTTP クライアントの資格情報を認証するようにコンシューマエンドポイントを設定します。HTTP SOAP バインディングコンポーネントは Sun レルムセキュリティーと統合され、HTTP クライアントの資格情報 (HTTP Authorization ヘッダーから抽出されたユーザー名およびパスワード) を、指定された Realm 内のユーザーの資格情報と照合して認証します。
レルムの名前は、Realm 要素の realmName という属性で指定されます。たとえば、GlassFish のインストールには事前設定済みの file レルムが含まれています。これは基本的に、ファイルベースのユーザーデータベースです。ユーザーを作成してレルムに追加する方法については、 GlassFish documentation on Realm security を参照してください。file レルムを例にとって、Realm を使用するためのポリシーとその参照を含んだサンプル WSDL を次に示します。
次のサンプル WSDL には、Realm を使用するためのポリシーとその参照が含まれています。
<wsdl:service name="echoService"> <wsdl:port name="echoPort" binding="tns:echoBinding"> <soap:address location="http://pponnala-tecra-xp.stc.com:18181/ echoService/echoPort"/> <wsp:PolicyReference URI="#HttpBasicAuthBindingBindingPolicy"/> </wsdl:port> </wsdl:service> <wsp:Policy wsu:Id="HttpBasicAuthBindingBindingPolicy"> <mysp:MustSupportBasicAuthentication on="true"> <mysp:BasicAuthenticationDetail> <mysp:Realm realmName="file"/> </mysp:BasicAuthenticationDetail> </mysp:MustSupportBasicAuthenti</wsp:Policy> |