デプロイ済みの WebLogic Web サービスがメッセージ レベルのセキュリティ (WS-Security 仕様で定義されている暗号化およびデジタル署名) を使用するようにコンフィグレーションされている場合、Web サービス ランタイムは、その Web サービスに Web サービス セキュリティ コンフィグレーションが関連付けられているかどうかを判断します。このセキュリティ コンフィグレーションでは、ID の認証に X.509 証明書を使用するかどうか、パスワード ダイジェストを使用するかどうか、暗号化にキーストアを使用するかどうかなどを指定します。1 つのセキュリティ コンフィグレーションを多数の Web サービスに関連付けることができます。

WebLogic Web サービスは、必ずしもセキュリティ コンフィグレーションと関連付ける必要はありません。Web サービスのセキュリティ ランタイムのデフォルトの動作が十分なものであれば、追加のコンフィグレーションは不要です。しかし、Web サービスでデフォルトとは異なる動作が必要とされる場合 (ID の認証に、デフォルトのユーザ名/パスワードのトークンではなく X.509 証明書を使用する場合など) は、Web サービスにセキュリティ コンフィグレーションを関連付ける必要があります。

プログラマは、開発時に、Web サービスを実装する JWS ファイル内で JWS のアノテーション @weblogic.jws.security.WssConfiguration を使用して、Web サービスに関連付けるセキュリティ コンフィグレーションの名前を指定します。以下の手順では、このセキュリティ コンフィグレーションを、Administration Console を使用して作成する方法について説明します。その後で、このコンフィグレーションを更新して、Web サービスで必要とされる特定のセキュリティの動作を指定します。

プログラマが @WssConfiguration JWS アノテーションを使用する場合は、value 属性を使用して、関連付けるセキュリティ コンフィグレーションの名前を指定します。プログラマがこの属性を指定しない場合、サービスはデフォルトのセキュリティ コンフィグレーション default_wss に関連付けられます。このデフォルトのセキュリティ コンフィグレーションも、この手順で説明するように、Administration Console を使用して明示的に作成する必要があります。

以下に、簡単な Web サービス セキュリティ コンフィグレーションを作成する手順を説明します。