始める前に
特定の機能をコンフィグレーションする前に、Web サービスに関連付けられた Web サービス セキュリティ コンフィグレーションを作成しておく必要があります。
セキュリティ コンフィグレーションの作成の詳細については、Web サービス セキュリティ コンフィグレーションの作成を参照してください。
デフォルトでは、WebLogic Web サービスのセキュリティ ランタイムは、メッセージ レベルのセキュリティが設定された Web サービスの呼び出しに始まる SOAP メッセージの中で、パスワード ダイジェストではなくクリアテキスト パスワードを使用します。パスワード ダイジェストは、パスワードとタイムスタンプの暗号ハッシュです。以下に、このデフォルトの動作を変更して SOAP メッセージでパスワード ダイジェストが使用されるようにする手順を説明します。
デフォルトのコンフィグレーションは default_wss
です。このコンフィグレーションを更新すると、このデフォルトのコンフィグレーションと関連付けられているすべての Web サービスのセキュリティの動作が更新されます。
weblogic.xml.crypto.wss.UNTCredentialProvider
と (このとおりに) 入力します。ut
と (このとおりに) 入力します。UsePasswordDigest
と (このとおりに) 入力します。true
と (このとおりに) 入力します。[暗号化] チェック ボックスはチェックをはずしたままにします。
完了した後に
SOAP メッセージでクリアテキスト パスワードではなくパスワード ダイジェストを使用するように指定する場合は、コア セキュリティ ランタイムのデフォルトの動作を変更して、パスワード ダイジェストを有効にする必要もあります。それには、デフォルト認証プロバイダの [パスワード ダイジェストを有効化] チェック ボックスがチェックされていることを確認します。認証および ID アサーション プロバイダのコンフィグレーションを参照してください。
また、コア セキュリティ ランタイムがすでに既存ユーザの (クリアテキスト パスワードではなく) パスワード ダイジェストをパスワード データベースに格納している場合には、これらのユーザを再作成して、パスワード ダイジェストではなくクリアテキスト パスワードがデータベースに格納されるようにする必要があります。
セキュリティに対する変更を有効にするには、このセキュリティ コンフィグレーションと関連付けられているすべての Web サービスを再デプロイする必要があります。