この章では、WebLogic Webサービスを保護および管理する方法を説明します。この章の内容は次のとおりです。
表18-1に、WebLogic Webサービスの管理と保護に必要な手順をまとめます。WebLogic Webサービスの開発の詳細は、Oracle WebLogic Server JAX-WS Webサービス・スタート・ガイドを参照してください。
表18-1 WebLogic Webサービスの管理および保護の手順
# |
手順 | 説明 |
---|---|---|
1 |
WebLogic Webサービスをデプロイして管理します。 |
Oracle WebLogic Server管理コンソールを使用して、次のデプロイおよび管理タスクを実行します。
詳細は、Oracle WebLogic Server管理コンソールのオンライン・ヘルプのWebサービスに関する項を参照してください。 |
2 |
WebLogic Webサービスおよびクライアントにセキュリティおよび管理のポリシーを添付します。 |
設計時とデプロイ時に、2つのタイプのポリシー(Oracle WSMポリシーとWebLogic Webサービス・ポリシー)をWebLogic Webサービスおよびクライアントに添付できます。Oracle Enterprise Manager Fusion Middleware Controlを使用して、Oracle WSMセキュリティ・ポリシーをWebLogic JEE Webサービス(クライアントではない)に添付できます。詳細は、「WebLogic Webサービスおよびクライアントへのポリシーの添付」を参照してください。 |
3 |
WebLogic Webサービスをテストします。 |
「Webサービスのテスト」を参照してください。 |
4 |
WebLogic Webサービスのパフォーマンスを監視します。 |
「Webサービスのパフォーマンスの監視」を参照してください。 |
Oracle Fusion Middleware 11gリリース1(11.1.1)では、Oracle WSMまたはWebLogic Webサービスのいずれかのポリシー・タイプを使用して、WebLogic Webサービスのセキュリティおよび管理ポリシーの強制を実行できます。
次の表に各ポリシー・タイプを説明します。
表18-2 WebLogic Webサービスでサポートされているポリシー・タイプ
タイプ | 説明 |
---|---|
Oracle Web Services Manager(WSM)ポリシー |
Oracle WSMにより提供されます。Oracle WSMポリシーおよび事前定義済ポリシーの詳細は、「Oracle WSMポリシー・フレームワークについて」を参照してください。Oracle WSMポリシーは、WebLogic JAX-WS Webサービスにのみ添付できます。 |
WebLogic Webサービス・ポリシー |
Oracle WebLogic Serverにより提供されます。WebLogic Webサービス・ポリシーの詳細は、Oracle WebLogic ServerのWebサービスの保護に関するガイドを参照してください。 WebLogic Webサービス・ポリシーのサブセットはOracle WSMポリシーと相互運用します。詳細は、Oracle Web Services Managerの相互運用性ガイドの「Oracle WebLogic Server 11gのWebサービス・セキュリティ環境との相互運用性」を参照してください。 |
注意: 可能な場合は常にOracle WSMポリシーを使用してください。Oracle WSMポリシーとWebLogic Webサービス・ポリシーを混在させて使用することはできません。 |
次の項では、WebLogic Webサービスおよびクライアントにそれぞれのタイプのポリシーを添付する方法を説明します。
WebLogic WebサービスへのOracle WSMポリシーの添付は、設計時とWebサービスのデプロイ後に行います。
設計時には、JWSファイルのweblogic.wsee.jws.jaxws.owsm.SecurityPolicy
およびweblogic.wsee.jws.jaxws.owsm.SecurityPolicies
JWS注釈を使用して、ポリシー・ファイルをWebサービスに関連付けます。アサーションがお互いに矛盾しないことを確認する必要はありますが、Webサービスには必要なだけポリシー・ファイルを関連付けられます。ポリシー・ファイルは、JWSファイルのクラス・レベルで指定できます。詳細は、次の項を参照してください。
Oracle WebLogic ServerのWebサービスの保護に関するガイドのOracle Webサービス・セキュリティー・ポリシーの使用に関する項。
Oracle JDeveloperのオンライン・ヘルプのWebサービスでの開発の項にあるWebサービスでのポリシーの使用に関する項目。
Webサービスをデプロイしたら、Oracle WebLogic Server管理コンソールを使用して、WebLogic WebサービスにOracle WSMポリシーを添付します。Oracle Enterprise Manager Fusion Middleware Controlを使用して、Oracle WSMセキュリティ・ポリシーをWebLogic Webサービスに添付できます。Fusion Middleware Controlを使用したポリシーの添付の詳細は、第8章「Webサービスへのポリシーの添付」を参照してください。WebLogic Server管理コンソールを使用したポリシーの添付に関する詳細は、WebLogic Server管理コンソールのオンライン・ヘルプのWS-PolicyファイルとWebサービスの関連付けに関する項を参照してください。
WebLogic Webサービス・クライアントへのポリシーの添付は、設計時にJAX-WSスタブを使用して行います。詳細は、Oracle WebLogic ServerのWebサービスの保護に関するガイドのOracle Webサービス・セキュリティー・ポリシーの使用に関する項を参照してください。
WebLogic Webサービスへのポリシーの添付は、設計時とWebサービスのデプロイ後の両方に行います。
設計時には、JWSファイルのweblogic.jws.Policy
およびweblogic.jws.Policies
JWS注釈を使用して、ポリシー・ファイルをWebサービスに関連付けます。アサーションがお互いに矛盾しないことを確認する必要はありますが、Webサービスには必要なだけポリシー・ファイルを関連付けられます。ポリシー・ファイルは、JWSファイルのクラス・レベルで指定できます。詳細は、次の項を参照してください。
Oracle WebLogic ServerのWebサービスの保護に関するガイド。
Oracle JDeveloperのオンライン・ヘルプのWebサービスでの開発の項にあるWebサービスでのポリシーの使用に関する項目。
Webサービスをデプロイしたら、Oracle WebLogic Server管理コンソールを使用して、WebLogic WebサービスにWebLogic Webサービス・ポリシーを添付します。詳細は、WebLogic Server管理コンソールのオンライン・ヘルプのWS-PolicyファイルとWebサービスの関連付けに関する項を参照してください。
WebLogic Webサービス・クライアントへのポリシーの添付は、設計時にJAX-WSスタブを使用して行います。詳細は、Oracle WebLogic ServerのWebサービスの保護に関するガイドのクライアント側セキュリティ・ポリシー・ファイルの使用に関する項を参照してください。