Administration Console オンライン ヘルプ

  前 次 前/次ボタンと目次ボタンとの区切り線 目次  

X.509 証明書を使用した ID の証明

始める前に

特定の機能をコンフィグレーションする前に、Web サービスに関連付けられた Web サービス セキュリティ コンフィグレーションを作成しておく必要があります。

セキュリティ コンフィグレーションの作成の詳細については、Web サービス セキュリティ コンフィグレーションの作成を参照してください。


WebLogic Server のデフォルト ID アサーション プロバイダは、認証にユーザ名/パスワードのトークンを使用するようにデフォルトでコンフィグレーションされており、X.509 証明書を受け付けるようにはコンフィグレーションされていません。Web サービスを呼び出すクライアント アプリケーションは、デフォルトでは、認証にデフォルト ID アサーション プロバイダを使用します。

ただし、プログラマは、サービスを呼び出すクライアント アプリケーションがトークンとして X.509 証明書を使用して ID を確立するように指定することができます (Web サービスに関連付けられた WS-SecurityPolicy ファイルのセキュリティ アサーションを使用して指定します)。この機能を有効にするには、デフォルト ID アサーション プロバイダをコンフィグレーションするだけでなく、サービスに関連付けられた Web サービス セキュリティ コンフィグレーションをコンフィグレーションする必要があります。

  1. まだ行っていない場合、Administration Console のチェンジ センタで [ロックして編集] をクリックします (チェンジ センタの使用を参照)。
  2. Administration Console の左ペインで、ドメインの名前を選択します。ドメインは、ナビゲーション ツリーの最上位レベルのノードです。
  3. 右ペインで、[Web サービス セキュリティ] を選択します。
  4. 表示されたテーブルで、更新する Web サービス セキュリティ コンフィグレーションの名前をクリックします。

    Web サービスのプログラマは、@WssConfiguration JWS アノテーションを使用して Web サービス セキュリティ コンフィグレーションを関連付けます。value 属性には関連付けるコンフィグレーション名を指定します。プログラマが value 属性を指定しない場合、Web サービスはデフォルトのセキュリティ コンフィグレーション default_wss に関連付けられます。

  5. [トークン ハンドラ] を選択します。
  6. [新規作成] をクリックします。
  7. 必須フィールドに次の値を入力します。
    • [名前] : トークン ハンドラの名前。任意の名前を入力できます。
    • [クラス名] : weblogic.xml.crypto.wss.BinarySecurityTokenHandler と (このとおりに) 入力します。
    • [トークンの種類] : x509 と (このとおりに) 入力します。
    • [処理順序] : このトークン ハンドラを処理する順序を指定する整数を入力します。
  8. [完了] をクリックします。
  9. [トークン ハンドラ] テーブルで、前の手順で作成したトークン ハンドラの名前をクリックします。
  10. ページ下方の [トークン ハンドラのプロパティ] テーブルで、[新規作成] をクリックします。
  11. 各フィールドに次の値を入力します。
    • [名前] : UseX509ForIdentity と (このとおりに) 入力します。
    • [] : true と (このとおりに) 入力します。
  12. [OK] をクリックします。
  13. [保存] をクリックします。
  14. Administration Console の左ペインで、[セキュリティ レルム] を選択します。
  15. 右ペインで、[レルム] テーブルに表示された myrealm セキュリティ レルムをクリックします。
  16. [プロバイダ|認証] を選択します。
  17. [認証プロバイダ] テーブルで DefaultIdentityAsserter をクリックします。
  18. [コンフィグレーション|プロバイダ固有] を選択します。
  19. [デフォルト ユーザ名マッパーの属性の種類] ドロップダウン リストで、X.509 証明書名トークンを WebLogic ユーザ名にマップするときに使用するサブジェクト DN の属性名が設定されていることを確認します。
  20. [アクティブな種類] セクションで、X.509 を [使用可能] から [選択済み] ボックスへ移動します。
  21. [デフォルト ユーザ名マッパーを使用] チェック ボックスがチェックされていることを確認します。
  22. [保存] をクリックします。
  23. これらの変更をアクティブにするには、Administration Console のチェンジ センタで [変更のアクティブ化] をクリックします。
    すべての変更が即座に有効になるわけではありません。再起動が必要なものもあります (チェンジ センタの使用を参照)。

完了した後に

セキュリティに対する変更を有効にするには、このセキュリティ コンフィグレーションと関連付けられているすべての Web サービスを再デプロイする必要があります。

 

Skip navigation bar ページの先頭