デプロイ済みの WebLogic Web サービスがメッセージ レベルのセキュリティ (WS-Security 仕様で定義されている暗号化およびデジタル署名) を使用するようにコンフィグレーションされている場合、Web サービス ランタイムは、その Web サービスに Web サービス セキュリティ コンフィグレーションが関連付けられているかどうかを判断します。このセキュリティ コンフィグレーションでは、ID の認証に X.509 証明書を使用するかどうか、パスワード ダイジェストを使用するかどうか、暗号化にキーストアを使用するかどうかなどを指定します。1 つのセキュリティ コンフィグレーションを多数の Web サービスに関連付けることができます。
WebLogic Web サービスは、必ずしもセキュリティ コンフィグレーションと関連付ける必要はありません。Web サービスのセキュリティ ランタイムのデフォルトの動作が十分なものであれば、追加のコンフィグレーションは不要です。しかし、Web サービスでデフォルトとは異なる動作が必要とされる場合 (ID の認証に、デフォルトのユーザ名/パスワードのトークンではなく X.509 証明書を使用する場合など) は、Web サービスにセキュリティ コンフィグレーションを関連付ける必要があります。
プログラマは、開発時に、Web サービスを実装する JWS ファイル内で JWS のアノテーション @weblogic.jws.security.WssConfiguration
を使用して、Web サービスに関連付けるセキュリティ コンフィグレーションの名前を指定します。以下の手順では、このセキュリティ コンフィグレーションを、Administration Console を使用して作成する方法について説明します。その後で、このコンフィグレーションを更新して、Web サービスで必要とされる特定のセキュリティの動作を指定します。
プログラマが @WssConfiguration
JWS アノテーションを使用する場合は、value
属性を使用して、関連付けるセキュリティ コンフィグレーションの名前を指定します。プログラマがこの属性を指定しない場合、サービスはデフォルトのセキュリティ コンフィグレーション default_wss
に関連付けられます。このデフォルトのセキュリティ コンフィグレーションも、この手順で説明するように、Administration Console を使用して明示的に作成する必要があります。
以下に、簡単な Web サービス セキュリティ コンフィグレーションを作成する手順を説明します。
デフォルトのコンフィグレーションを作成する場合は、default_wss
という名前を指定します。特定の Web サービスで必要とされるコンフィグレーションを作成する場合は、対応するアノテーション @WssConfiguration
の value
属性で指定されているのと同じ名前を指定します。
完了した後に
上記では、空の Web サービス セキュリティ コンフィグレーションを作成する方法について説明しました。このコンフィグレーションを更新して特定のセキュリティの動作を変更する方法については、以下を参照してください。
新しいセキュリティの動作を有効にするには、新しいセキュリティ コンフィグレーションと関連付けられているすべての Web サービスを再デプロイする必要があります。