Administration Console オンライン ヘルプ

  前 次 前/次ボタンと目次ボタンとの区切り線 目次  

SOAP メッセージでのパスワード ダイジェストの使用

始める前に

特定の機能をコンフィグレーションする前に、Web サービスに関連付けられた Web サービス セキュリティ コンフィグレーションを作成しておく必要があります。

セキュリティ コンフィグレーションの作成の詳細については、Web サービス セキュリティ コンフィグレーションの作成を参照してください。


デフォルトでは、WebLogic Web サービスのセキュリティ ランタイムは、メッセージ レベルのセキュリティが設定された Web サービスの呼び出しに始まる SOAP メッセージの中で、パスワード ダイジェストではなくクリアテキスト パスワードを使用します。パスワード ダイジェストは、パスワードとタイムスタンプの暗号ハッシュです。以下に、このデフォルトの動作を変更して SOAP メッセージでパスワード ダイジェストが使用されるようにする手順を説明します。

  1. まだ行っていない場合、Administration Console のチェンジ センタで [ロックして編集] をクリックします (チェンジ センタの使用を参照)。
  2. Administration Console の左ペインで、ドメインを選択します。ドメインは、ナビゲーション ツリーの最上位レベルのノードです。
  3. 右ペインで、[Web サービス セキュリティ] を選択します。
  4. 表示されたテーブルで、更新する Web サービス セキュリティ コンフィグレーションの名前をクリックします。

    デフォルトのコンフィグレーションは default_wss です。このコンフィグレーションを更新すると、このデフォルトのコンフィグレーションと関連付けられているすべての Web サービスのセキュリティの動作が更新されます。

  5. [資格プロバイダ] を選択します (このページが表示されていない場合)。
  6. [新規作成] をクリックします。
  7. 以下の値を入力します。
    • [名前] : 資格プロバイダの名前。任意の名前を入力できます。
    • [クラス名] : weblogic.xml.crypto.wss.UNTCredentialProvider と (このとおりに) 入力します。
    • [トークンの種類] : ut と (このとおりに) 入力します。
  8. [完了] をクリックします。
  9. [資格プロバイダ] テーブルで、前の手順で作成した資格プロバイダの名前をクリックします。
  10. ページ下方の [資格プロバイダのプロパティ] テーブルで、[新規作成] をクリックします。
  11. 以下の値を入力します。
    • [名前] : UsePasswordDigest と (このとおりに) 入力します。
    • [] : true と (このとおりに) 入力します。

    [暗号化] チェック ボックスはチェックをはずしたままにします。

  12. [OK] をクリックします。
  13. これらの変更をアクティブにするには、Administration Console のチェンジ センタで [変更のアクティブ化] をクリックします。
    すべての変更が即座に有効になるわけではありません。再起動が必要なものもあります (チェンジ センタの使用を参照)。

完了した後に

SOAP メッセージでクリアテキスト パスワードではなくパスワード ダイジェストを使用するように指定する場合は、コア セキュリティ ランタイムのデフォルトの動作を変更して、パスワード ダイジェストを有効にする必要もあります。それには、デフォルト認証プロバイダの [パスワード ダイジェストを有効化] チェック ボックスがチェックされていることを確認します。認証および ID アサーション プロバイダのコンフィグレーションを参照してください。

また、コア セキュリティ ランタイムがすでに既存ユーザの (クリアテキスト パスワードではなく) パスワード ダイジェストをパスワード データベースに格納している場合には、これらのユーザを再作成して、パスワード ダイジェストではなくクリアテキスト パスワードがデータベースに格納されるようにする必要があります。

セキュリティに対する変更を有効にするには、このセキュリティ コンフィグレーションと関連付けられているすべての Web サービスを再デプロイする必要があります。

 

Skip navigation bar ページの先頭