始める前に
WS-Policy ファイルを関連付けるには、Web サービスをインストールしておく必要があります。Web サービスのインストールを参照してください。
Web サービスには、ゼロ個以上の WS-Policy ファイルを関連付けることができます。WS-Policy ファイルは、WS-Policy 仕様のガイドラインに準拠します。WebLogic Server では、WS-Policy ファイルを使用して、Web サービスのメッセージ レベルのセキュリティ (デジタル署名および暗号化) と信頼性のある SOAP メッセージング機能の詳細を指定します。
WS-Policy ファイルを Web サービスのエンドポイント レベルで関連付けることができます。その場合、ポリシー アサーションは Web サービス ポートのすべてのオペレーションに適用されます。WS-Policy ファイルをオペレーション レベルで関連付けることもできます。その場合、ポリシー アサーションは関連付けた特定のオペレーションにのみ適用されます。
また、WS-Policy ファイルは、着信または発信のいずれか、あるいはその両方の SOAP メッセージに関連付けることができます。たとえば、SOAP メッセージの本文の暗号化を指定した WS-Policy ファイルが、特定のオペレーションの着信メッセージだけに関連付けられている場合は、その SOAP 要求だけが暗号化されます。
Web サービスを記述するプログラマは、Web サービスの実装 Java ファイル内で Java Web サービス (JWS) アノテーション @Policy
を使用することで、WS-Policy ファイルの関連付けを指定できます。管理者は、Administration Console でこの関連付けを変更することはできません。ただし、管理者は、この手順で説明するように、Administration Console を使用して追加の WS-Policy ファイルを実行時に関連付けることができます。
WebLogic Server には、パッケージ化された以下の WS-Policy ファイルが用意されており、メッセージ レベルのセキュリティや信頼性のあるメッセージングのコンフィグレーションに使用できます。これらのファイルは静的で、変更することはできません。
xs:base64Binary
である XML データの転送を最適化する方法を記述したものですが、それと同時に、送信側と受信側の双方が、xs:base64Binary
データをマーシャリングするために MIME アーティファクトが使用されていることを意識せずに直接 XML データにアクセスできるようにします。WebLogic Server には、メッセージレベルのセキュリティのコンフィグレーションに使用できる、パッケージ化済みのセキュリティ ポリシー ファイルが 2 セットあります。一方のセキュリティ ポリシー ファイルは OASIS WS-SecurityPolicy 1.2 仕様に準拠しています。これらのセキュリティ ポリシー ファイルについては、WS-SecurityPolicy 1.2 ポリシー ファイルの使用で説明されています。もう一方のセキュリティ ポリシー ファイル セットは、独自の Oracle Web サービス セキュリティ ポリシー スキーマに準拠しており、独自の Web サービス セキュリティ ポリシー ファイル (JAX-RPC のみ) で説明されています。どちらのセットのセキュリティ ポリシー ファイルも使用できますが、2 つのセットは相互に互換性がありません。同じ Web サービスで両方の種類のポリシー ファイルを定義することはできません。
Web サービスのプログラマが、サービスがパッケージ化されている J2EE モジュールまたはアプリケーションに追加の WS-Policy ファイルを含める場合、または、追加の WS-Policy ファイルを含む共有 J2EE ライブラリがデプロイされている場合、その WS-Policy ファイルを Web サービスにも関連付けることができます。この場合、ポリシー ファイルは WEB-INF/policies
ディレクトリに含める必要があります。
WS-Policy ファイルを Web サービスのエンドポイントまたはオペレーションに関連付けると、その後アシスタントがアプリケーションのデプロイメント プランを更新します。アプリケーションに現在、コンフィグレーション済みのデプロイメント プランがない場合は、指定した場所にアシスタントが自動的にデプロイメント プランを作成します。
注意:
Administration Console では、ポリシー アサーションがファイル同士で互いに矛盾していても、WS-Policy ファイルを Web サービスやオペレーションにいくつでも関連付けることができます。関連付けられた複数の WS-Policy ファイルを共存できるようにするのは、ユーザの役割です。何らかの矛盾がある場合は、クライアント アプリケーションが Web アプリケーションを呼び出すときに、WebLogic Server が実行時エラーを返します。
WS-Policy ファイルを Web サービスと関連付けるには、次の手順に従います。
注意: Web サービスはエンタープライズ アプリケーション、Web アプリケーション、または EJB の一部としてデプロイされます。Web サービスが Administration Console 上でどのように表示されるかについては、インストールされている Web サービスの表示を参照してください。
この Web サービスに現在関連付けられている WS-Policy ファイルがテーブルに表示されます。最上位のレベルには、Web サービスの全ポートが表示されます。Web サービスのポートの横にある +
をクリックすると、そのオペレーションおよび関連付けられた WS-Policy ファイルが表示されます。