| Oracle® Fusion Middleware Oracle Web Services Manager相互運用ガイド 11gリリース1 (11.1.1.9) B61391-07 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Web Services Manager相互運用ガイド 11gリリース1 (11.1.1.9) B61391-07 |
|
前 |
次 |
この章の内容は次のとおりです。
Oracle Fusion Middleware 11gでは、Oracle WSMとOracle WebLogic Server 11gのいずれのWebサービス・ポリシーもWebLogic Java EE Webサービスにアタッチできます。
事前定義済のOracle WSM 11gポリシーの詳細は、『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』の次の項を参照してください。
Webサービスへのポリシーのアタッチに関する項
ポリシーの構成に関する項
事前定義済ポリシーに関する項
Oracle WebLogic Server 11g Webサービスの事前定義済ポリシーの詳細は、次の資料を参照してください。
『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』のWebLogic Webサービスおよびクライアントへのポリシーのアタッチに関する項
『Oracle Fusion Middleware Oracle WebLogic Server WebLogic Webサービスの保護』
表4-1および表4-2 は、セキュリティ要件(認証、メッセージ保護およびトランスポート)に基づいたOracle WebLogic Server 11g Webサービス・ポリシーの最も一般的な相互運用性シナリオをまとめたものです。表は次のように構成されています。
表4-1に、WebLogic Webサービス・ポリシーおよびOracle WSMクライアント・ポリシーとの相互運用性シナリオを示します。
表4-2に、Oracle WSM Webサービス・ポリシーおよびWebLogic Webサービス・クライアント・ポリシーとの相互運用性シナリオを示します。
表4-1 WebLogic Webサービス・ポリシーとOracle WSMクライアント・ポリシーの相互運用性
| アイデンティティ・トークン | WS-Securityバージョン | メッセージ保護 | トランスポート・セキュリティ | サービス・ポリシー | クライアント・ポリシー |
|---|---|---|---|---|---|
|
ユーザー名 |
1.1 |
はい |
いいえ |
|
oracle/wss11_username_token_with_message_protection_client_policy |
|
ユーザー名とMTOM |
1.1 |
はい |
いいえ |
|
oracle/wss11_username_token_with_message_protection_client_policy wsmtom_policy |
|
ユーザー名 |
1.0 |
はい |
いいえ |
|
oracle/wss10_username_token_with_message_protection_client_policy |
|
SAML 2.0 |
1.1 |
はい |
いいえ |
|
oracle/wss11_saml_token_with_message_protection_client_policy |
|
SAML |
1.1 |
はい |
いいえ |
|
oracle/wss11_saml_token_with_message_protection_client_policy |
|
SAMLとMTOM |
1.1 |
はい |
いいえ |
|
oracle/wss11_saml_token_with_message_protection_client_policy wsmtom_policy |
|
SAML |
1.0 |
はい |
いいえ |
|
oracle/wss10_saml_token_with_message_protection_client_policy |
|
相互認証 |
1.1 |
はい |
いいえ |
|
oracle/wss11_x509_token_with_message_protection_client_policy |
|
相互認証 |
1.0 |
はい |
いいえ |
|
oracle/wss10_x509_token_with_message_protection_client_policy |
表4-2 Oracle WSMサービス・ポリシーとWebLogic Webサービス・クライアント・ポリシーの相互運用性
| アイデンティティ・トークン | WS-Securityバージョン | メッセージ保護 | トランスポート・セキュリティ | サービス・ポリシー | クライアント・ポリシー |
|---|---|---|---|---|---|
|
ユーザー名 |
1.1 |
はい |
いいえ |
oracle/wss11_username_token_with_message_protection_service_policy |
|
|
ユーザー名とMTOM |
1.1 |
はい |
いいえ |
oracle/wss11_username_token_with_message_protection_service_policy |
|
|
ユーザー名 |
1.0 |
はい |
いいえ |
oracle/wss10_username_token_with_message_protection_service_policy |
|
|
SSL経由のユーザー名 |
1.0および1.1 |
いいえ |
はい |
oracle/wss_username_token_over_ssl_service_policy |
Wssp1.2-2007-Https-UsernameToken-Plain.xml |
|
MTOMを使用するSSL経由のユーザー名 |
1.0および1.1 |
いいえ |
はい |
oracle/wss_username_token_over_ssl_service_policy |
Wssp1.2-2007-Https-UsernameToken-Plain.xml |
|
SSL経由のSAML |
1.0および1.1 |
いいえ |
はい |
oracle/wss_saml_token_over_ssl_service_policy |
Wssp1.2-2007-Saml1.1-SenderVouches-Https.xml |
|
MTOMを使用するSSL経由のSAML |
1.0および1.1 |
いいえ |
はい |
oracle/wss_saml_token_over_ssl_service_policy |
Wssp1.2-2007-Saml1.1-SenderVouches-Https.xml |
|
SAML 2.0 |
1.1 |
はい |
いいえ |
oracle/wss11_saml_token_with_message_protection_service_policy |
|
|
SAML |
1.1 |
はい |
いいえ |
oracle/wss11_saml_token_with_message_protection_service_policy |
|
|
MTOMを使用するSAML |
1.1 |
はい |
いいえ |
oracle/wss11_saml_token_with_message_protection_service_policy |
|
|
SAML |
1.0 |
はい |
いいえ |
oracle/wss10_saml_token_with_message_protection_service_policy |
|
|
相互認証 |
1.1 |
はい |
いいえ |
oracle/wss11_x509_token_with_message_protection_service_policy |
|
|
相互認証 |
1.0 |
はい |
いいえ |
oracle/wss10_x509_token_with_message_protection_service_policy |
|
この項では、次の相互運用性シナリオにおいてWS-Security 1.1標準に準拠するメッセージ保護付きユーザー名トークンを実装する方法について説明します。
次の各項では、WS-Security 1.1標準に準拠するメッセージ保護付きユーザー名トークンを実装し、WebLogic Webサービス・ポリシーとOracle WSMクライアント・ポリシーの相互運用性を確保する方法について説明します。
WebLogic Webサービス・ポリシーでWebサービスを構成するには、次のタスクを実行します。
表4-3 WebLogic Webサービス・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
Create a WebLogic Webサービスを作成します。 |
『Oracle Fusion Middleware Webサービスの紹介』のWebLogic (Java EE) Webサービスを実装するためのロードマップに関する項 |
|
2 |
次のポリシーをアタッチします。
|
『Oracle Fusion Middleware Oracle WebLogic Server WebLogic Webサービスの保護』の@Policy注釈と@Policies注釈を使用したJWSファイルの更新に関する項 |
|
3 |
IDストアおよび信頼ストアを構成します。 |
Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・ヘルプのアイデンティティおよび信頼の構成に関する項 |
|
4 |
メッセージレベルのセキュリティを構成します。 注意: WS-Security 1.1ポリシーに指定する必要があるのは、機密保護キーのみです。 |
|
|
5 |
Webサービスをデプロイします。 |
Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・ヘルプのWebサービスのインストールに関する項 |
Oracle WSMクライアント・ポリシーでクライアントを構成するには、次のタスクを実行します。
表4-4 Oracle WSMクライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
clientgenまたは他のメカニズムを使用して、表4-3で作成したWebサービスのクライアント・プロキシを作成します。 |
『Oracle Fusion Middleware Webサービスの紹介』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する項 |
|
2 |
oracle/wss11_username_token_with_message_protection_client_policyポリシーをWebサービス・クライアントにアタッチします。 |
『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』のWebサービスへのポリシーのアタッチに関する項 |
|
3 |
ポリシーを構成します。 |
『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』のoracle/wss11_username_token_with_message_protection_client_policyに関する項 |
|
4 |
クライアント構成内にkeystore.recipient.aliasを指定します。 |
『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』のoracle/wss11_username_token_with_message_protection_client_policyに関する項 |
|
5 |
クライアントに指定するkeystore.recipient.aliasキーが、Webサービスに対して構成されている信頼ストア内に信頼できる証明書エントリとして存在していることを確認してください。 |
『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』のoracle/wss11_username_token_with_message_protection_client_policyに関する項 |
|
6 |
有効なユーザー名およびパスワードを構成の一部として指定します。 |
『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』のoracle/wss11_username_token_with_message_protection_client_policyに関する項 |
|
7 |
クライアントからWebサービス・メソッドを起動します。 |
『Oracle Fusion Middleware Webサービスの紹介』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する項 |
次の各項では、WS-Security 1.1標準に準拠するメッセージ保護付きユーザー名トークンを実装し、Oracle WSM Webサービス・ポリシーとWebLogic Webサービス・クライアント・ポリシーの相互運用性を確保する方法について説明します。
Oracle WSM Webサービス・ポリシーでWebサービスを構成するには、次のタスクを実行します。
表4-5 Oracle WSMポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
Webサービスを作成してデプロイします。 |
『Oracle Fusion Middleware Webサービスの紹介』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する項 |
|
2 |
oracle/wss11_username_token_with_message_protection_service_policyポリシーをWebサービスにアタッチします。 |
『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』のWebサービスへのポリシーのアタッチに関する項 |
WebLogic Webサービス・クライアント・ポリシーを使用するクライアントを構成するには、次のタスクを実行します。
表4-6 WebLogic Webサービス・クライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
clientgenを使用して、表4-5で作成したWebサービスのクライアント・プロキシを作成します。 |
『Oracle Fusion Middleware Oracle WebLogic Server JAX-WS Webサービス・スタート・ガイド』のclientgen Antタスクを使用したクライアント・アーティファクトの生成に関する項 |
|
2 |
次のポリシーをアタッチします。
|
『Oracle Fusion Middleware Oracle WebLogic Server WebLogic Webサービスの保護』の@Policy注釈と@Policies注釈を使用したJWSファイルの更新に関する項 |
|
3 |
クライアントでサーバー(暗号化キー)を構成します。 注意: 指定する暗号化キーが、Webサービスに対して構成されている暗号化キーと一致していることを確認してください。 |
『Oracle Fusion Middleware Oracle WebLogic Server WebLogic Webサービスの保護』のメッセージ保護付きWebサービスを起動するためのクライアント・アプリケーションの更新に関する項 |
|
4 |
クライアントからWebサービス・メソッドを起動します。 |
『Oracle Fusion Middleware Oracle WebLogic Server JAX-WS Webサービス・スタート・ガイド』のWebサービスを起動するためのJavaクライアント・アプリケーション・コードの作成に関する項 |
この項では、次の相互運用性シナリオにおいて、WS-Security 1.1標準に準拠するメッセージ保護付きユーザー名トークンおよびメッセージ送信最適化メカニズム(MTOM)を実装する方法について説明します。
次の各項では、WS-Security 1.1標準に準拠するメッセージ保護付きユーザー名トークンを実装し、WebLogic Webサービス・ポリシーとOracle WSMクライアント・ポリシーの相互運用性を確保する方法について説明します。
WebLogic Webサービス・ポリシーでWebサービスを構成するには、次のタスクを実行します。
表4-7 WebLogic Webサービス・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
Create a WebLogic Webサービスを作成します。 |
『Oracle Fusion Middleware Webサービスの紹介』のWebLogic (Java EE) Webサービスを実装するためのロードマップに関する項 |
|
2 |
Webサービスで@MTOM注釈を使用します。 |
『Oracle Fusion Middleware Oracle WebLogic Server WebLogic Webサービスの保護』の@Policy注釈と@Policies注釈を使用したJWSファイルの更新に関する項 |
Oracle WSMクライアント・ポリシーでクライアントを構成するには、次のタスクを実行します。
表4-8 Oracle WSMクライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
clientgenまたは他のメカニズムを使用して、表4-7で作成したWebサービスのクライアント・プロキシを構成します。 |
「メッセージ保護付きユーザー名トークン(WS-Security 1.1)」の手順を実行してください。 |
|
2 |
Webサービスで@MTOM注釈を使用していない場合(表4-7を参照)、「管理」タブからwsmtom_policyをアタッチします。 |
「Oracle WSMクライアント・ポリシーのアタッチと構成」のステップ2を実行します。 『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』のOracleインフラストラクチャのWebサービス・クライアントへのポリシーのアタッチに関する項 |
次の各項では、WS-Security 1.1標準に準拠するメッセージ保護付きユーザー名トークンを実装し、Oracle WSM Webサービス・ポリシーとWebLogic Webサービス・クライアント・ポリシーの相互運用性を確保する方法について説明します。
Oracle WSM Webサービス・ポリシーでWebサービスを構成するには、次のタスクを実行します。
表4-9 Oracle WSMポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
Oracle WSM Webサービスを構成します。 |
「メッセージ保護付きユーザー名トークン(WS-Security 1.1)」の手順を実行してください。 |
|
2 |
「管理」タブからwsmtom_policyをアタッチします。 |
「Oracle WSMクライアント・ポリシーのアタッチと構成」のステップ2を実行します。 『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』のOracleインフラストラクチャのWebサービス・クライアントへのポリシーのアタッチに関する項 |
WebLogic Webサービス・クライアント・ポリシーを使用するクライアントを構成するには、次のタスクを実行します。
表4-10 WebLogic Webサービス・クライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
clientgenを使用して、表4-9で作成したWebサービスのクライアント・プロキシを作成します。 |
「メッセージ保護付きユーザー名トークン(WS-Security 1.1)」の手順を実行してください。 |
|
2 |
wsmtom_policyをアタッチしていない場合(表4-9を参照)、@MTOM注釈をWebサービス・クライアントに使用します。 |
WebLogic Webサービス・クライアント・ポリシーのアタッチと構成に関する項のステップ2を実行します。 |
この項では、次の相互運用性シナリオにおいてWS-Security 1.0標準に準拠するメッセージ保護付きユーザー名トークンを実装する方法について説明します。
|
注意: WS-Security 1.0ポリシーは、レガシー・アプリケーションに対してのみサポートされています。最大のパフォーマンスを実現するためには、WS-Security 1.1ポリシーを使用してください。詳細は、「メッセージ保護付きユーザー名トークン(WS-Security 1.1)」を参照してください。 |
次の各項では、WS-Security 1.0標準に準拠するメッセージ保護付きユーザー名トークンを実装し、WebLogic Webサービス・ポリシーとOracle WSMクライアント・ポリシーの相互運用性を確保する方法について説明します。
WebLogic Webサービス・ポリシーでWebサービスを構成するには、次のタスクを実行します。
表4-11 WebLogic Webサービス・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
Create a WebLogic Webサービスを作成します。 |
『Oracle Fusion Middleware Webサービスの紹介』のWebLogic (Java EE) Webサービスを実装するためのロードマップに関する項 |
|
2 |
次のポリシーをアタッチします。
|
『Oracle Fusion Middleware Oracle WebLogic Server WebLogic Webサービスの保護』の@Policy注釈と@Policies注釈を使用したJWSファイルの更新に関する項 |
|
3 |
IDストアおよび信頼ストアを構成します。 |
Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・ヘルプのアイデンティティおよび信頼の構成に関する項 |
|
4 |
メッセージレベルのセキュリティを構成します。 |
『Oracle Fusion Middleware Oracle WebLogic Server WebLogic Webサービスの保護』のメッセージレベルのセキュリティの構成に関する項 Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・ヘルプのWebサービスのセキュリティ構成の作成に関する項 |
|
5 |
Webサービスをデプロイします。 |
『Oracle Fusion Middleware Oracle WebLogic Serverへのアプリケーションのデプロイ』 |
Oracle WSMクライアント・ポリシーでクライアントを構成するには、次のタスクを実行します。
表4-12 Oracle WSMクライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
clientgenまたは他のメカニズムを使用して、表4-11で作成したWebサービスのクライアント・プロキシを作成します。 |
『Oracle Fusion Middleware Webサービスの紹介』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する項 |
|
2 |
oracle/wss10_username_token_with_message_protection_client_policyポリシーをWebサービス・クライアントにアタッチします。 |
『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』のWebサービス・クライアントへのポリシーのアタッチに関する項 |
|
3 |
ポリシーを構成します。 |
『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』のoracle/wss10_username_token_with_message_protection_client_policyに関する項 |
|
4 |
クライアント(署名および復号化キー)とキーストア受信者別名(暗号化に使用されるサーバー公開鍵)には、必ず別々のキーを使用してください。受信者別名が、Webサービス・ポリシーのセキュリティ構成内に定義されているキーと一致していることを確認してください。 |
|
|
5 |
クライアントに指定する署名および暗号化キーが、Webサービスに対して構成されている信頼ストア内に信頼できる証明書エントリとして存在していることを確認してください。 |
|
|
6 |
有効なユーザー名およびパスワードを構成の一部として指定します。 |
|
|
7 |
クライアントからWebサービス・メソッドを起動します。 |
『Oracle Fusion Middleware Webサービスの紹介』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する項 |
次の各項では、WS-Security 1.0標準に準拠するメッセージ保護付きユーザー名トークンを実装し、Oracle WSM Webサービス・ポリシーとWebLogic Webサービス・クライアント・ポリシーの相互運用性を確保する方法について説明します。
Oracle WSM Webサービス・ポリシーでWebサービスを構成するには、次のタスクを実行します。
表4-13 Oracle WSMポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
Webサービスを作成します。 |
『Oracle Fusion Middleware Webサービスの紹介』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する項 |
|
2 |
oracle/wss10_username_token_with_message_protection_service_policyポリシーをWebサービスにアタッチします。 |
『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』のWebサービスへのポリシーのアタッチに関する項を参照してください。 |
WebLogic Webサービス・クライアント・ポリシーを使用するクライアントを構成するには、次のタスクを実行します。
表4-14 WebLogic Webサービス・クライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
clientgenを使用して、表4-13で作成したWebサービスのクライアント・プロキシを作成します。 |
『Oracle Fusion Middleware Oracle WebLogic Server JAX-WS Webサービス・スタート・ガイド』のclientgen Antタスクを使用したクライアント・アーティファクトの生成に関する項 |
|
2 |
次のポリシーをアタッチします。
|
『Oracle Fusion Middleware Oracle WebLogic Server WebLogic Webサービスの保護』の@Policy注釈と@Policies注釈を使用したJWSファイルの更新に関する項 |
|
3 |
クライアント・サーバー(暗号化キー)およびクライアント証明書を構成します。 注意: 指定する暗号化キーが、Webサービスに対して構成されている暗号化キーと一致していることを確認してください。 |
『Oracle Fusion Middleware Oracle WebLogic Server WebLogic Webサービスの保護』のメッセージ保護付きWebサービスを起動するためのクライアント・アプリケーションの更新に関する項 |
|
4 |
クライアントからWebサービス・メソッドを起動します。 |
『Oracle Fusion Middleware Oracle WebLogic Server JAX-WS Webサービス・スタート・ガイド』のWebサービスを起動するためのJavaクライアント・アプリケーション・コードの作成に関する項 |
次の項では、次の相互運用性シナリオにおいてSSL経由のユーザー名トークンを実装する方法について説明します。
次の各項では、SSL経由のユーザー名トークンを実装し、Oracle WSM Webサービス・ポリシーとWebLogic Webサービス・クライアント・ポリシーの相互運用性を確保する方法について説明します。
Oracle WSM Webサービス・ポリシーでWebサービスを構成するには、次のタスクを実行します。
表4-15 Oracle WSMポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
サーバーを一方向SSL用に構成します。 |
『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』のWebLogic ServerへのSSLの構成(一方向)に関する項 |
|
2 |
Webサービスを作成します。 |
『Oracle Fusion Middleware Webサービスの紹介』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する項 |
|
3 |
oracle/wss_username_token_over_ssl_service_policyポリシーをアタッチします。 |
『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』のWebサービスへのポリシーのアタッチに関する項 |
WebLogic Webサービス・クライアント・ポリシーを使用するクライアントを構成するには、次のタスクを実行します。
表4-16 WebLogic Webサービス・クライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
clientgenを使用して、表4-15で作成したWebサービスのクライアント・プロキシを作成します。クライアント・プロキシ内に、このポリシーの構成の一部として有効なユーザー名およびパスワードを指定します。 |
『Oracle Fusion Middleware Oracle WebLogic Server JAX-WS Webサービス・スタート・ガイド』のclientgen Antタスクを使用したクライアント・アーティファクトの生成に関する項 |
|
2 |
WebLogic ServerをSSL用に構成します。 |
『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』のWebLogic ServerへのSSLの構成(一方向)に関する項 |
|
3 |
IDストアおよび信頼ストアを構成します。 |
Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・ヘルプのアイデンティティおよび信頼の構成に関する項 |
|
4 |
Wssp1.2-2007-Https-UsernameToken-Plain.xmlをWebサービス・クライアントにアタッチします。 |
『Oracle Fusion Middleware Oracle WebLogic Server WebLogic Webサービスの保護』の@Policy注釈と@Policies注釈を使用したJWSファイルの更新に関する項 |
|
5 |
SSLクライアントで信頼ストアおよび他の必要なシステム・プロパティを指定します。 |
『Oracle Fusion Middleware Oracle WebLogic Serverセキュリティのプログラミング』のJavaクライアントでのSSL認証に関する項 |
|
6 |
Webサービスを起動します。 |
『Oracle Fusion Middleware Oracle WebLogic Server JAX-WS Webサービス・スタート・ガイド』のWebサービスを起動するためのJavaクライアント・アプリケーション・コードの作成に関する項 |
この後の項では、次の相互運用性シナリオにおいて、メッセージ送信最適化メカニズム(MTOM)を使用したSSL経由のユーザー名トークンを実装する方法について説明します。
次の各項では、MTOMを使用するSSL経由のユーザー名トークンを実装し、Oracle WSM Webサービス・ポリシーとWebLogic Webサービス・クライアント・ポリシーの相互運用性を確保する方法について説明します。
Oracle WSM Webサービス・ポリシーでWebサービスを構成するには、次のタスクを実行します。
表4-17 Oracle WSMポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
Oracle WSM Webサービスを構成します。 |
「メッセージ保護付きユーザー名トークン(WS-Security 1.1)」の手順を実行してください。 |
WebLogic Webサービス・クライアント・ポリシーを使用するクライアントを構成するには、次のタスクを実行します。
表4-18 WebLogic Webサービス・クライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
表4-17で作成したWebサービスのクライアント・プロキシを作成します。 |
「メッセージ保護付きユーザー名トークン(WS-Security 1.1)」の手順を実行してください。 |
|
2 |
Webサービス・クライアントで@MTOM注釈を使用します。 |
『Oracle Fusion Middleware Oracle WebLogic Server WebLogic Webサービスの保護』の@Policy注釈と@Policies注釈を使用したJWSファイルの更新に関する項 |
次の項では、SSL経由のユーザー名トークンを実装する方法について説明します。ここでは、次の相互運用性シナリオについて説明します。
次の各項では、SSL経由のSAMLトークン(送信者保証)を実装し、Oracle WSM Webサービス・ポリシーとWebLogic Webサービス・クライアント・ポリシーの相互運用性を確保する方法について説明します。
Oracle WSM Webサービス・ポリシーでWebサービスを構成するには、次のタスクを実行します。
表4-19 Oracle WSMポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
双方向SSLのoracle/wss_saml_token_over_ssl_service_policyポリシーを構成します。 |
『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』のoracle/wss_saml_token_over_ssl_service_policyに関する項 |
|
2 |
Webサービスを作成します。 |
『Oracle Fusion Middleware Webサービスの紹介』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する項 |
|
3 |
oracle/wss_saml_token_over_ssl_service_policyポリシーをWebサービスにアタッチします。 |
『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』のWebサービスへのポリシーのアタッチに関する項 |
WebLogic Webサービス・クライアント・ポリシーを使用するクライアントを構成するには、次のタスクを実行します。
表4-20 WebLogic Webサービス・クライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
clientgenを使用して、表4-19で作成したWebサービスのクライアント・プロキシを作成します。 |
『Oracle Fusion Middleware Oracle WebLogic Server JAX-WS Webサービス・スタート・ガイド』のclientgen Antタスクを使用したクライアント・アーティファクトの生成に関する項 |
|
2 |
Oracle WebLogic Serverを双方向SSL用に構成します。 |
『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』のWebLogic ServerへのSSLの構成(双方向)に関する項 |
|
3 |
IDストアおよび信頼ストアを構成します。 |
Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・ヘルプのアイデンティティおよび信頼の構成に関する項 |
|
4 |
Wssp1.2-2007-Saml1.1-SenderVouches-Https.xmlをWebサービス・クライアントにアタッチします。 |
『Oracle Fusion Middleware Oracle WebLogic Server WebLogic Webサービスの保護』の@Policy注釈と@Policies注釈を使用したJWSファイルの更新に関する項 |
|
5 |
SAML資格証明マッピング・プロバイダを構成します。 WebLogic Server管理コンソールで、「セキュリティ・レルム」→「レルム名」→「プロバイダ」→「資格証明マッピング」ページにナビゲートし、「SAMLCredentialMapperV2」タイプの新しい資格証明マッピング・プロバイダを作成します。 新規のプロバイダを選択して「プロバイダ固有」をクリックし、プロバイダを次のように構成します。
|
Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・ヘルプの資格証明マッピング・プロバイダの構成に関する項 |
|
6 |
Oracle WebLogic Serverを再起動します。 |
|
|
7 |
SAMLリライイング・パーティを作成します。 「プロファイル」を「WSS/sender-vouches」に設定します。 |
Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・ヘルプのSAML 1.1リライイング・パーティの作成およびSAML 1.1リライイング・パーティの構成に関する項 |
|
8 |
SAMLリライイング・パーティを構成します。 次のようにSAMLリライイング・パーティを構成します(その他の値はデフォルトの設定のままにしておきます)。
「有効」チェック・ボックスを選択し、「保存」をクリックします。 「ターゲットURL」は必ず、クライアントWebサービスに使用されているURLに設定してください。 |
Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・ヘルプのSAML 1.1リライイング・パーティの構成に関する項 |
|
9 |
サーブレットを作成し、そのサーブレットからプロキシ・コードをコールします。 |
|
|
10 |
認証済サブジェクトを作成できるように、基本認証を使用します。 |
|
|
11 |
SSLクライアントで信頼ストアおよび他の必要なシステム・プロパティを指定します。 |
『Oracle Fusion Middleware Oracle WebLogic Serverセキュリティのプログラミング』のJavaクライアントでのSSL認証に関する項 |
|
12 |
Webアプリケーション・クライアントを起動します。 SAMLトークンを使用してアイデンティティを伝播するユーザーの資格証明を入力します。 |
『Oracle Fusion Middleware Oracle WebLogic Server JAX-WS Webサービス・スタート・ガイド』のWebサービスを起動するためのJavaクライアント・アプリケーション・コードの作成に関する項 |
次の項では、MTOMを使用するSSL経由のSAMLトークン送信者保証を実装する方法について説明します。ここでは、次の相互運用性シナリオについて説明します。
次の各項では、MTOMを使用するSSL経由のSAMLトークン保証を実装し、Oracle WSM Webサービス・ポリシーとWebLogic Webサービス・クライアント・ポリシーの相互運用性を確保する方法について説明します。
Oracle WSM Webサービス・ポリシーでWebサービスを構成するには、次のタスクを実行します。
WebLogic Webサービス・クライアント・ポリシーを使用するクライアントを構成するには、次のタスクを実行します。
この項では、次の相互運用性シナリオにおいてWS-Security 1.1標準に準拠するメッセージ保護付きSAML 2.0トークン送信者保証を実装する方法について説明します。
次の各項では、WS-Security 1.1標準に準拠するメッセージ保護付きSAML 2.0トークン送信者保証を実装し、WebLogic Webサービス・ポリシーとOracle WSMクライアント・ポリシーの相互運用性を確保する方法について説明します。
WebLogic Webサービス・ポリシーでWebサービスを構成するには、次のタスクを実行します。
表4-23 WebLogic Webサービス・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
Create a WebLogic Webサービスを作成します。 |
『Oracle Fusion Middleware Webサービスの紹介』のWebLogic (Java EE) Webサービスを実装するためのロードマップに関する項 |
|
2 |
次のポリシーをアタッチします。
|
『Oracle Fusion Middleware Oracle WebLogic Server WebLogic Webサービスの保護』の@Policy注釈と@Policies注釈を使用したJWSファイルの更新に関する項 |
|
3 |
メッセージの署名および暗号化のためのキーストア・プロパティを構成します。この構成は、サーバー側で使用されているキーストアと一致させる必要があります。キーストアから2つのキーをエクスポートし、その両方を信頼して信頼ストアにインポートし、信頼ストアを作成します。IDストアおよび信頼ストアを構成します。 |
Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・ヘルプのアイデンティティおよび信頼の構成に関する項を参照してください。 |
|
4 |
メッセージレベルのセキュリティを構成します。 |
『Oracle Fusion Middleware Oracle WebLogic Server WebLogic Webサービスの保護』のメッセージレベルのセキュリティの構成に関する項を参照してください。 Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・ヘルプのWebサービスのセキュリティ構成の作成に関する項 |
|
5 |
次のアノテーションを使用して、新規の構成をアタッチします。 @WssConfiguration(value="my_security_configuration") my_security_configurationはステップ4で作成したWebセキュリティ構成の名前です。 |
『Oracle Fusion Middleware Oracle WebLogic Server WebLogic Webサービスの保護』のメッセージレベルのセキュリティの構成に関する項 |
|
6 |
Webサービスをデプロイします。 |
『Oracle Fusion Middleware Oracle WebLogic Serverへのアプリケーションのデプロイ』を参照してください。 |
|
7 |
SAML IDアサータを作成します。 WebLogic Server管理コンソールで、セキュリティ・レルム→レルム名→プロバイダ→「資格証明マッピング」ページに移動し、「SAML2IdentityAsserter」タイプの新しい資格証明マッピング・プロバイダを作成します。 |
Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・ヘルプの認証プロバイダとIDアサーション・プロバイダの構成に関する項 |
|
8 |
WebLogic Serverを再起動します。 |
|
|
9 |
ステップ7で作成したIDアサータにIDプロバイダを追加するには、次の手順を実行します。
|
|
|
10 |
次のように、アイデンティティ・プロバイダを構成します。
|
Oracle WSMクライアント・ポリシーでクライアントを構成するには、次のタスクを実行します。
表4-24 Oracle WSMクライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
JDeveloperを使用して、表4-23で作成したWebサービスのクライアントを生成します。Webプロジェクトを作成し、「新規」を選択し、WSDLを使用してクライアント・プロキシを作成します。 |
『Oracle Fusion Middleware Webサービスの紹介』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する項 |
|
2 |
前述のプロジェクトにサーブレットを追加します。 |
|
|
3 |
oracle/wss11_saml20_token_with_message_protection_client_policyポリシーをWebサービス・クライアントにアタッチします。 |
『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』のWebサービス・クライアントへのポリシーのアタッチに関する項 |
|
4 |
クライアント構成内にkeystore.recipient.aliasを指定します。 keystore.recipient.aliasが、Webサービスに対して指定されている復号化キーと同じであることを確認してください。 |
|
|
5 |
クライアントに指定するkeystore.recipient.aliasキーが、Webサービスに対して構成されている信頼ストア内に信頼できる証明書エントリとして存在していることを確認してください。 |
|
|
6 |
JDeveloperで、「ADFセキュリティの構成」ウィザードを使用して、フォーム・ベースの認証を備えたセキュアなWebプロジェクトにします。 |
|
|
7 |
Webアプリケーション・クライアントを起動します。 |
『Oracle Fusion Middleware Webサービスの紹介』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する項 |
次の各項では、WS-Security 1.1標準に準拠するメッセージ保護付きSAML 2.0トークン送信者保証を実装し、WebLogic Webサービス・クライアント・ポリシーとOracle WSMポリシーの相互運用性を確保する方法について説明します。
Oracle WSM Webサービス・ポリシーでWebサービスを構成するには、次のタスクを実行します。
表4-25 Oracle WSMポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
Webサービスを作成します。 |
『Oracle Fusion Middleware Webサービスの紹介』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する項 |
|
2 |
oracle/wss11_saml20_token_with_message_protection_service_policyポリシーをWebサービスにアタッチします。 |
『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』のWebサービスへのポリシーのアタッチに関する項 |
WebLogic Webサービス・クライアント・ポリシーを使用するクライアントを構成するには、次のタスクを実行します。
表4-26 WebLogic Webサービス・クライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
JDeveloperを使用して、デプロイ済WebサービスのJava EEクライアントを作成します。Webプロジェクトを作成し、WSDLプロキシを使用してプロキシを作成します。 |
|
|
2 |
次のポリシーをアタッチします。
weblogic.jarをフォルダに抽出して、前述のポリシー・ファイルの絶対パスを指定します。 |
|
|
3 |
前述のWebプロジェクトにサーブレットを追加します。 |
|
|
4 |
クライアント・サーバー(暗号化キー)およびクライアント証明書を構成します。 指定する暗号化キーが、Webサービスに対して構成されている復号化キーと一致していることを確認してください。 |
『Oracle Fusion Middleware Oracle WebLogic Server WebLogic Webサービスの保護』のメッセージ保護付きWebサービスを起動するためのクライアント・アプリケーションの更新に関する項 |
|
5 |
基本認証を使用してWebアプリケーション・クライアントを保護します。 |
『Oracle Fusion Middleware Oracle WebLogic Serverセキュリティのプログラミング』の基本認証のWebアプリケーションの開発に関する項 |
|
6 |
Java EE Webアプリケーション・クライアントをデプロイします。 |
『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』のWebサービス・アプリケーションのデプロイに関する項 |
|
7 |
SAML資格証明マッピング・プロバイダを構成します。 Oracle WebLogic Server管理コンソールで、セキュリティ・レルム→レルム名→プロバイダ→「資格証明マッピング」ページに移動し、「SAML2CredentialMapper」タイプの新しい資格証明マッピング・プロバイダを作成します。 新規のプロバイダを選択して「プロバイダ固有」をクリックし、プロバイダを次のように構成します。
|
Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・ヘルプの資格証明マッピング・プロバイダの構成に関する項 |
|
8 |
WebLogic Serverを再起動します。 |
|
|
9 |
新規のサービス・プロバイダ・パートナを作成するには、次の手順を実行します。
|
|
|
10 |
次のように、サービス・プロバイダ・パートナを構成します。
|
|
|
11 |
Webアプリケーション・クライアントを起動します。 SAMLトークンを使用してアイデンティティを伝播するユーザーの資格証明を入力します。 |
『Oracle Fusion Middleware Oracle WebLogic Server JAX-WS Webサービス・スタート・ガイド』のWebサービスを起動するためのJavaクライアント・アプリケーション・コードの作成に関する項 |
この項では、次の相互運用性シナリオにおいてWS-Security 1.1標準に準拠するメッセージ保護付きSAMLトークン送信者保証を実装する方法について説明します。
次の各項では、WS-Security 1.1標準に準拠するメッセージ保護付きSAMLトークン送信者保証を実装し、WebLogic Webサービス・ポリシーとOracle WSMクライアント・ポリシーの相互運用性を確保する方法について説明します。
WebLogic Webサービス・ポリシーでWebサービスを構成するには、次のタスクを実行します。
表4-27 WebLogic Webサービス・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
Create a WebLogic Webサービスを作成します。 |
『Oracle Fusion Middleware Webサービスの紹介』のWebLogic (Java EE) Webサービスを実装するためのロードマップに関する項 |
|
2 |
次のポリシーをアタッチします。
|
『Oracle Fusion Middleware Oracle WebLogic Server WebLogic Webサービスの保護』の@Policy注釈と@Policies注釈を使用したJWSファイルの更新に関する項 |
|
3 |
IDストアおよび信頼ストアを構成します。 |
Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・ヘルプのアイデンティティおよび信頼の構成に関する項 |
|
4 |
メッセージレベルのセキュリティを構成します。 これはWS-Security 1.1ポリシーなので、指定する必要があるのは機密保護キーのみです。 |
|
|
5 |
Webサービスをデプロイします。 |
『Oracle Fusion Middleware Oracle WebLogic Serverへのアプリケーションのデプロイ』 |
|
6 |
SAMLIdentityAsserterV2認証プロバイダを作成します。 WebLogic Server管理コンソールで、「セキュリティ・レルム」→「レルム名」→「プロバイダ」→「資格証明マッピング」ページにナビゲートし、「SAMLCredentialMapperV2」タイプの新しい資格証明マッピング・プロバイダを作成します。 |
Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・ヘルプの認証プロバイダとIDアサーション・プロバイダの構成に関する項 |
|
7 |
WebLogic Serverを再起動します。 |
|
|
8 |
ステップ5で作成した認証プロバイダを選択します。 |
|
|
9 |
SAMLアサーティング・パーティを作成します。 「プロファイル」を「WSS/sender-vouches」に設定します。 |
Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・ヘルプのSAML 1.1アサーティング・パーティの作成に関する項 |
|
10 |
SAMLアサーティング・パーティを構成します。 次のようにして、SAMLアサーティング・パーティを構成します。
|
Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・ヘルプのSAML 1.1アサーティング・パーティの構成に関する項 |
Oracle WSMクライアント・ポリシーでクライアントを構成するには、次のタスクを実行します。
表4-28 Oracle WSMクライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
clientgenまたは他のメカニズムを使用して、表4-27で作成したWebサービスのクライアント・プロキシを作成します。 |
『Oracle Fusion Middleware Webサービスの紹介』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する項 |
|
2 |
oracle/wss11_saml_token_with_message_protection_client_policyポリシーをWebサービス・クライアントにアタッチします。 |
『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』のWebサービス・クライアントへのポリシーのアタッチに関する項 |
|
3 |
oracle/wss11_saml_token_with_message_protection_client_policyの説明に従って、このポリシーを構成します。 |
|
|
4 |
クライアント構成内にkeystore.recipient.aliasを指定します。 keystore.recipient.aliasが、Webサービスに対して指定されている復号化キーと同じであることを確認してください。 |
|
|
5 |
クライアントに指定するkeystore.recipient.aliasキーが、Webサービスに対して構成されている信頼ストア内に信頼できる証明書エントリとして存在していることを確認してください。 |
|
|
6 |
クライアント構成内に、SAMLトークンを使用してアイデンティティを伝播する必要のあるユーザーの有効なユーザー名を指定します。 |
|
|
7 |
Webアプリケーション・クライアントを起動します。 SAMLトークンを使用してアイデンティティを伝播するユーザーの資格証明を入力します。 |
『Oracle Fusion Middleware Webサービスの紹介』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する項 |
次の各項では、WS-Security 1.1標準に準拠するメッセージ保護付きSAML 2.0送信者保証を実装し、Oracle WSM Webサービス・ポリシーとWebLogic Webサービス・クライアント・ポリシーの相互運用性を確保する方法について説明します。
Oracle WSM Webサービス・ポリシーでWebサービスを構成するには、次のタスクを実行します。
表4-29 Oracle WSMポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
Webサービスを作成します。 |
『Oracle Fusion Middleware Webサービスの紹介』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する項 |
|
2 |
oracle/wss11_saml_token_with_message_protection_service_policyポリシーをWebサービスにアタッチします。 |
『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』のWebサービスへのポリシーのアタッチに関する項 |
WebLogic Webサービス・クライアント・ポリシーを使用するクライアントを構成するには、次のタスクを実行します。
表4-30 WebLogic Webサービス・クライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
clientgenを使用して、(前述の)Webサービスのクライアント・プロキシを作成します。 |
『Oracle Fusion Middleware Oracle WebLogic Server JAX-WS Webサービス・スタート・ガイド』のclientgen Antタスクを使用したクライアント・アーティファクトの生成に関する項 |
|
2 |
次のポリシーをアタッチします。
|
『Oracle Fusion Middleware Oracle WebLogic Server WebLogic Webサービスの保護』の@Policy注釈と@Policies注釈を使用したJWSファイルの更新に関する項 |
|
3 |
クライアント・サーバー(暗号化キー)およびクライアント証明書を構成します。 指定する暗号化キーが、Webサービスに対して構成されている復号化キーと一致していることを確認してください。 |
『Oracle Fusion Middleware Oracle WebLogic Server WebLogic Webサービスの保護』のメッセージ保護付きWebサービスを起動するためのクライアント・アプリケーションの更新に関する項 |
|
4 |
基本認証を使用してWebアプリケーション・クライアントを保護します。 |
『Oracle Fusion Middleware Oracle WebLogic Serverセキュリティのプログラミング』の基本認証のWebアプリケーションの開発に関する項 |
|
5 |
Webサービス・クライアントをデプロイします。 |
『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』のWebサービス・アプリケーションのデプロイに関する項 |
|
6 |
SAML資格証明マッピング・プロバイダを構成します。 Oracle WebLogic Server管理コンソールで、「セキュリティ・レルム」→「レルム名」→「プロバイダ」→「資格証明マッピング」ページにナビゲートし、「SAMLCredentialMapperV2」タイプの新しい資格証明マッピング・プロバイダを作成します。 新規のプロバイダを選択して「プロバイダ固有」をクリックし、プロバイダを次のように構成します。
|
Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・ヘルプの資格証明マッピング・プロバイダの構成に関する項 |
|
7 |
WebLogic Serverを再起動します。 |
|
|
8 |
SAMLリライイング・パーティを作成します。 「プロファイル」を「WSS/sender-vouches」に設定します。 |
Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・ヘルプのSAML 1.1リライイング・パーティの作成およびSAML 1.1リライイング・パーティの構成に関する項 |
|
9 |
SAMLリライイング・パーティを構成します。 「ターゲットURL」は必ず、クライアントWebサービスに使用されているURLに設定してください。 |
Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・ヘルプのSAML 1.1リライイング・パーティの構成に関する項 |
|
10 |
Webアプリケーション・クライアントを起動します。 SAMLトークンを使用してアイデンティティを伝播するユーザーの資格証明を入力します。 |
『Oracle Fusion Middleware Oracle WebLogic Server JAX-WS Webサービス・スタート・ガイド』のWebサービスを起動するためのJavaクライアント・アプリケーション・コードの作成に関する項 |
この項では、次の相互運用性シナリオにおいて、WS-Security 1.1標準に準拠する送信者保証およびメッセージ保護付きSAMLトークン、およびメッセージ送信最適化メカニズム(MTOM)を実装する方法について説明します。
次の各項では、WS-Security 1.1標準に準拠するメッセージ保護付きSAMLトークン送信者保証およびMTOMを実装し、WebLogic Webサービス・ポリシーとOracle WSMクライアント・ポリシーの相互運用性を確保する方法について説明します。
WebLogic Webサービス・ポリシーでWebサービスを構成するには、次のタスクを実行します。
表4-31 WebLogic Webサービス・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
「メッセージ保護付きSAMLトークン(送信者保証)(WS-Security 1.1)」の説明に従って、WebLogic Webサービスを作成します。 |
『Oracle Fusion Middleware Webサービスの紹介』のWebLogic (Java EE) Webサービスを実装するためのロードマップに関する項 |
|
2 |
WebLogic Webサービス・ポリシーのアタッチと構成に関する項のステップ2で、Webサービスに@MTOM注釈を使用します。 |
『Oracle Fusion Middleware Oracle WebLogic Server WebLogic Webサービスの保護』の@Policy注釈と@Policies注釈を使用したJWSファイルの更新に関する項 |
Oracle WSMクライアント・ポリシーでクライアントを構成するには、次のタスクを実行します。
表4-32 Oracle WSMクライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
「メッセージ保護付きSAMLトークン(送信者保証)(WS-Security 1.1)」の説明に従って、表4-31で作成したWebサービスのクライアント・プロキシを作成します。 |
『Oracle Fusion Middleware Webサービスの紹介』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する項 |
|
2 |
「管理」タブからwsmtom_policyをアタッチします。 |
「Oracle WSMクライアント・ポリシーのアタッチと構成」のステップ2。 『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』のOracleインフラストラクチャのWebサービス・クライアントへのポリシーのアタッチに関する項 |
次の各項では、WS-Security 1.1標準に準拠するメッセージ保護付きSAMLトークン送信者保証およびMTOMを実装し、Oracle WSM Webサービス・ポリシーとWebLogic Webサービス・クライアント・ポリシーの相互運用性を確保する方法について説明します。
Oracle WSM Webサービス・ポリシーでWebサービスを構成するには、次のタスクを実行します。
表4-33 Oracle WSMポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
Webサービスを作成してデプロイします。 |
『Oracle Fusion Middleware Webサービスの紹介』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する項 |
|
2 |
oracle/wss11_username_token_with_message_protection_service_policyポリシーをWebサービスにアタッチします。 |
『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』のWebサービスへのポリシーのアタッチに関する項 |
WebLogic Webサービス・クライアント・ポリシーを使用するクライアントを構成するには、次のタスクを実行します。
表4-34 WebLogic Webサービス・クライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
clientgenを使用して、表4-5で作成したWebサービスのクライアント・プロキシを作成します。 |
『Oracle Fusion Middleware Oracle WebLogic Server JAX-WS Webサービス・スタート・ガイド』のclientgen Antタスクを使用したクライアント・アーティファクトの生成に関する項 |
|
2 |
次のポリシーをアタッチします。
|
『Oracle Fusion Middleware Oracle WebLogic Server WebLogic Webサービスの保護』の@Policy注釈と@Policies注釈を使用したJWSファイルの更新に関する項 |
|
3 |
クライアントでサーバー(暗号化キー)を構成します。 注意: 指定する暗号化キーが、Webサービスに対して構成されている暗号化キーと一致していることを確認してください。 |
『Oracle Fusion Middleware Oracle WebLogic Server WebLogic Webサービスの保護』のメッセージ保護付きWebサービスを起動するためのクライアント・アプリケーションの更新に関する項 |
|
4 |
クライアントからWebサービス・メソッドを起動します。 |
『Oracle Fusion Middleware Oracle WebLogic Server JAX-WS Webサービス・スタート・ガイド』のWebサービスを起動するためのJavaクライアント・アプリケーション・コードの作成に関する項 |
この項では、次の相互運用性シナリオにおいてWS-Security 1.0標準に準拠する送信者保証およびメッセージ保護付きのSAMLトークンを実装する方法について説明します。
|
注意: WS-Security 1.0ポリシーは、レガシー・アプリケーションに対してのみサポートされています。最大のパフォーマンスを実現するためには、WS-Security 1.1ポリシーを使用してください。詳細は、「メッセージ保護付きSAMLトークン(送信者保証)(WS-Security 1.1)」を参照してください。 |
次の各項では、WS-Security 1.0標準に準拠する送信者保証およびメッセージ保護付きSAMLトークンを実装し、WebLogic Webサービス・ポリシーとOracle WSMクライアント・ポリシーの相互運用性を確保する方法について説明します。
WebLogic Webサービス・ポリシーでWebサービスを構成するには、次のタスクを実行します。
表4-35 WebLogic Webサービス・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
Create a WebLogic Webサービスを作成します。 |
『Oracle Fusion Middleware Webサービスの紹介』のWebLogic (Java EE) Webサービスを実装するためのロードマップに関する項 |
|
2 |
次のポリシーをアタッチします。
|
『Oracle Fusion Middleware Oracle WebLogic Server WebLogic Webサービスの保護』の@Policy注釈と@Policies注釈を使用したJWSファイルの更新に関する項 |
|
3 |
IDストアおよび信頼ストアを構成します。 |
Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・ヘルプのアイデンティティおよび信頼の構成に関する項 |
|
4 |
メッセージレベルのセキュリティを構成します。 |
|
|
5 |
Webサービスをデプロイします。 |
『Oracle Fusion Middleware Oracle WebLogic Serverへのアプリケーションのデプロイ』 |
|
6 |
SAMLIdentityAsserterV2認証プロバイダを作成します。 WebLogic Server管理コンソールで、「セキュリティ・レルム」→「レルム名」→「プロバイダ」→「資格証明マッピング」ページにナビゲートし、「SAMLCredentialMapperV2」タイプの新しい資格証明マッピング・プロバイダを作成します。 |
Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・ヘルプの認証プロバイダとIDアサーション・プロバイダの構成に関する項 |
|
7 |
WebLogic Serverを再起動します。 |
|
|
8 |
ステップ5で作成した認証プロバイダを選択します。 |
|
|
9 |
SAMLアサーティング・パーティを作成します。 「プロファイル」を「WSS/sender-vouches」に設定します。 |
Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・ヘルプのSAML 1.1アサーティング・パーティの作成に関する項 |
|
10 |
SAMLアサーティング・パーティを構成します。 次のようにSAMLアサーティング・パーティを構成します(その他の値はデフォルトの設定のままにしておきます)。
|
Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・ヘルプのSAML 1.1アサーティング・パーティの構成に関する項 |
Oracle WSMクライアント・ポリシーでクライアントを構成するには、次のタスクを実行します。
表4-38 Oracle WSMクライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
clientgenまたは他のメカニズムを使用して、表4-35で作成したWebサービスのクライアント・プロキシを作成します。 |
『Oracle Fusion Middleware Webサービスの紹介』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する項 |
|
2 |
oracle/wss10_saml_token_with_message_protection_client_policyポリシーをWebサービス・クライアントにアタッチします。 |
『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』のWebサービス・クライアントへのポリシーのアタッチに関する項 |
|
3 |
ポリシーを構成します。 |
oracle/wss10_saml_token_with_message_protection_client_policy |
|
4 |
クライアント(署名および復号化キー)とキーストア受信者別名(暗号化に使用されるサーバー公開鍵)には、必ず別々のキーを使用してください。受信者別名が、Webサービス・ポリシーのセキュリティ構成内に定義されているキーと一致していることを確認してください。 |
|
|
5 |
クライアントに指定する署名および暗号化キーが、Webサービスに対して構成されている信頼ストア内に信頼できる証明書エントリとして存在していることを確認してください。 |
|
|
6 |
クライアント構成内に、SAMLトークンを使用してアイデンティティを伝播する必要のあるユーザーの有効なユーザー名を指定します。 |
|
|
7 |
Webサービス・メソッドを起動します。 |
『Oracle Fusion Middleware Webサービスの紹介』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する項 |
次の各項では、WS-Security 1.0標準に準拠するメッセージ保護付きSAMLトークンを実装し、Oracle WSM Webサービス・ポリシーとWebLogic Webサービス・クライアント・ポリシーの相互運用性を確保する方法について説明します。
Oracle WSM Webサービス・ポリシーでWebサービスを構成するには、次のタスクを実行します。
表4-37 Oracle WSMポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
Webサービスを作成します。 |
『Oracle Fusion Middleware Webサービスの紹介』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する項 |
|
2 |
oracle/wss10_saml_token_with_message_protection_service_policyポリシーをWebサービスにアタッチします。 |
『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』のWebサービスへのポリシーのアタッチに関する項 |
WebLogic Webサービス・クライアント・ポリシーを使用するクライアントを構成するには、次のタスクを実行します。
表4-38 WebLogic Webサービス・クライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
clientgenを使用して、(前述の)Webサービスのクライアント・プロキシを作成します。 |
『Oracle Fusion Middleware Oracle WebLogic Server JAX-WS Webサービス・スタート・ガイド』のclientgen Antタスクを使用したクライアント・アーティファクトの生成に関する項 |
|
2 |
次のポリシーをアタッチします。
|
『Oracle Fusion Middleware Oracle WebLogic Server WebLogic Webサービスの保護』の@Policy注釈と@Policies注釈を使用したJWSファイルの更新に関する項 |
|
3 |
クライアント・サーバー(暗号化キー)およびクライアント証明書を構成します。 指定する暗号化キーが、Webサービスに対して構成されている復号化キーと一致していることを確認してください。 |
『Oracle Fusion Middleware Oracle WebLogic Server WebLogic Webサービスの保護』のメッセージ保護付きWebサービスを起動するためのクライアント・アプリケーションの更新に関する項 |
|
4 |
基本認証を使用してWebアプリケーション・クライアントを保護します。 |
『Oracle Fusion Middleware Oracle WebLogic Serverセキュリティのプログラミング』の基本認証のWebアプリケーションの開発に関する項 |
|
5 |
Webサービス・クライアントをデプロイします。 |
『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』のWebサービス・アプリケーションのデプロイに関する項 |
|
6 |
SAML資格証明マッピング・プロバイダを構成します。 WebLogic Server管理コンソールで、「セキュリティ・レルム」→「レルム名」→「プロバイダ」→「資格証明マッピング」ページにナビゲートし、「SAMLCredentialMapperV2」タイプの新しい資格証明マッピング・プロバイダを作成します。 |
Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・ヘルプの資格証明マッピング・プロバイダの構成に関する項 |
|
7 |
「SAMLCredentialMapperV2」を選択して「プロバイダ固有」をクリックし、これを次のように構成します。
|
|
|
8 |
WebLogic Serverを再起動します。 |
|
|
9 |
SAMLリライイング・パーティを作成します。 「プロファイル」を「WSS/sender-vouches」に設定します。 |
Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・ヘルプのSAML 1.1リライイング・パーティの作成に関する項 |
|
10 |
SAMLリライイング・パーティを構成します。 「ターゲットURL」は必ず、クライアントWebサービスに使用されているURLに設定してください。 |
Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・ヘルプのSAML 1.1リライイング・パーティの構成に関する項 |
|
11 |
Webアプリケーション・クライアントを起動し、適切な資格証明を入力します。 |
『Oracle Fusion Middleware Oracle WebLogic Server JAX-WS Webサービス・スタート・ガイド』のWebサービスを起動するためのJavaクライアント・アプリケーション・コードの作成に関する項 |
次の各項では、WS-Security 1.0標準に準拠するメッセージ保護付き相互認証を実装する方法について説明します。
次の各項では、WS-Security 1.0標準に準拠するメッセージ保護付き相互認証を実装し、WebLogic Webサービス・ポリシーとOracle WSMクライアント・ポリシーの相互運用性を確保する方法について説明します。
WebLogic Webサービス・ポリシーでWebサービスを構成するには、次のタスクを実行します。
表4-39 WebLogic Webサービス・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
Create a WebLogic Webサービスを作成します。 |
『Oracle Fusion Middleware Webサービスの紹介』のWebLogic (Java EE) Webサービスを実装するためのロードマップに関する項 |
|
2 |
次のポリシーをアタッチします。
|
『Oracle Fusion Middleware Oracle WebLogic Server WebLogic Webサービスの保護』の@Policy注釈と@Policies注釈を使用したJWSファイルの更新に関する項 |
|
3 |
IDストアおよび信頼ストアを構成します。 |
Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・ヘルプのアイデンティティおよび信頼の構成に関する項 |
|
4 |
メッセージレベルのセキュリティを構成します。 |
|
|
5 |
X.509およびユーザー名トークンのトークン・ハンドラを作成して構成します。WebLogic管理コンソールで、ドメインの「Webサービス・セキュリティ」ページにナビゲートし、次のようにしてトークン・ハンドラを作成します。
|
Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・ヘルプのWebサービスのセキュリティ構成のトークン・ハンドラの作成に関する項 |
|
6 |
資格証明マッピング・プロバイダを構成します。 PKICredentialMapperを作成し、次のように構成します(その他の値はすべてデフォルト設定のままにしておきます)。
|
Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・ヘルプの資格証明マッピング・プロバイダの構成に関する項 |
|
7 |
認証を構成します。 「認証」タブを選択し、次のように構成します。
|
Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・ヘルプの認証プロバイダとIDアサーション・プロバイダの構成に関する項 |
|
8 |
ユーザーを追加していない場合、証明書で指定されている一般名(CN)ユーザーを追加します。 |
Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・ヘルプのユーザーの作成に関する項 |
|
9 |
Oracle WebLogic Serverを再起動します。 |
|
|
10 |
Webサービスをデプロイします。 |
Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・ヘルプのWebサービスのインストールに関する項 |
Oracle WSMクライアント・ポリシーでクライアントを構成するには、次のタスクを実行します。
表4-40 Oracle WSMクライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
clientgenまたは他のメカニズムを使用して、表4-39で作成したWebサービスのクライアント・プロキシを作成します。 |
『Oracle Fusion Middleware Webサービスの紹介』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する項 |
|
2 |
wss10_x509_token_with_message_protection_client_policyポリシーをクライアントにアタッチします。 |
『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』のWebサービスへのポリシーのアタッチに関する項 |
|
3 |
クライアントでサーバー(暗号化キー)を構成します。 指定する暗号化キーが、Webサービスに対して構成されている暗号化キーと一致していることを確認してください。 |
『Oracle Fusion Middleware Oracle WebLogic Server WebLogic Webサービスの保護』のメッセージ保護付きWebサービスを起動するためのクライアント・アプリケーションの更新に関する項 |
|
4 |
クライアントからWebサービス・メソッドを起動します。 |
『Oracle Fusion Middleware Webサービスの紹介』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する項 |
次の各項では、WS-Security 1.0標準に準拠するメッセージ保護付きユーザー名トークンを実装し、Oracle WSM Webサービス・ポリシーとWebLogic Webサービス・クライアント・ポリシーの相互運用性を確保する方法について説明します。
Oracle WSM Webサービス・ポリシーでWebサービスを構成するには、次のタスクを実行します。
表4-41 Oracle WSMポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
Webサービスを作成します。 |
『Oracle Fusion Middleware Webサービスの紹介』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する項 |
|
2 |
oracle/wss10_x509_token_with_message_protection_service_policyポリシーをWebサービスにアタッチします。 |
『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』のWebサービスへのポリシーのアタッチに関する項 |
WebLogic Webサービス・クライアント・ポリシーを使用するクライアントを構成するには、次のタスクを実行します。
表4-42 WebLogic Webサービス・クライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
clientgenを使用して、表4-41で作成したWebサービスのクライアント・プロキシを作成します。 |
『Oracle Fusion Middleware Oracle WebLogic Server JAX-WS Webサービス・スタート・ガイド』のclientgen Antタスクを使用したクライアント・アーティファクトの生成に関する項 |
|
2 |
次のポリシーをアタッチします。
|
『Oracle Fusion Middleware Oracle WebLogic Server WebLogic Webサービスの保護』の@Policy注釈と@Policies注釈を使用したJWSファイルの更新に関する項 |
|
3 |
クライアントでサーバー(暗号化キー)を構成します。 指定する暗号化キーが、Webサービスに対して構成されている暗号化キーと一致していることを確認してください。 |
『Oracle Fusion Middleware Oracle WebLogic Server WebLogic Webサービスの保護』のメッセージ保護付きWebサービスを起動するためのクライアント・アプリケーションの更新に関する項 |
|
4 |
クライアントからWebサービス・メソッドを起動します。 |
『Oracle Fusion Middleware Oracle WebLogic Server JAX-WS Webサービス・スタート・ガイド』のWebサービスを起動するためのJavaクライアント・アプリケーション・コードの作成に関する項 |
次の各項では、WS-Security 1.1標準に準拠するメッセージ保護付き相互認証を実装する方法について説明します。
次の各項では、WS-Security 1.1標準に準拠するメッセージ保護付き相互認証を実装し、WebLogic Webサービス・ポリシーとOracle WSMクライアント・ポリシーの相互運用性を確保する方法について説明します。
WebLogic Webサービス・ポリシーでWebサービスを構成するには、次のタスクを実行します。
表4-43 WebLogic Webサービス・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
Create a WebLogic Webサービスを作成します。 |
『Oracle Fusion Middleware Webサービスの紹介』のWebLogic (Java EE) Webサービスを実装するためのロードマップに関する項 |
|
2 |
次のポリシーをアタッチします。
|
『Oracle Fusion Middleware Oracle WebLogic Server WebLogic Webサービスの保護』の@Policy注釈と@Policies注釈を使用したJWSファイルの更新に関する項 |
|
3 |
IDストアおよび信頼ストアを構成します。 |
Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・ヘルプのアイデンティティおよび信頼の構成に関する項 |
|
4 |
メッセージレベルのセキュリティを構成します。 |
|
|
5 |
X.509およびユーザー名トークンのトークン・ハンドラを作成して構成します。WebLogic管理コンソールで、ドメインの「Webサービス・セキュリティ」ページにナビゲートし、次のようにしてトークン・ハンドラを作成します。
|
Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・ヘルプのWebサービスのセキュリティ構成のトークン・ハンドラの作成に関する項 |
|
6 |
資格証明マッピング・プロバイダを構成します。 PKICredentialMapperを作成し、次のように構成します(その他の値はすべてデフォルト設定のままにしておきます)。
|
Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・ヘルプの資格証明マッピング・プロバイダの構成に関する項 |
|
7 |
認証を構成します。 「認証」タブを選択し、次のように構成します。
|
Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・ヘルプの認証プロバイダとIDアサーション・プロバイダの構成に関する項 |
|
8 |
ユーザーを追加していない場合、証明書で指定されている一般名(CN)ユーザーを追加します。 |
Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・ヘルプのユーザーの作成に関する項 |
|
9 |
Oracle WebLogic Serverを再起動します。 |
|
|
10 |
Webサービスをデプロイします。 |
Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・ヘルプのWebサービスのインストールに関する項 |
Oracle WSMクライアント・ポリシーでクライアントを構成するには、次のタスクを実行します。
表4-44 Oracle WSMクライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
clientgenまたは他のメカニズムを使用して、表4-43で作成したWebサービスのクライアント・プロキシを作成します。 |
『Oracle Fusion Middleware Webサービスの紹介』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する項 |
|
2 |
wss11_x509_token_with_message_protection_client_policyポリシーをクライアントにアタッチします。 ポリシーを次のように編集します。 <orasp:x509-token orasp:sign-key-ref-mech="thumbprint" orasp:enc-key-ref-mech="thumbprint"/> |
『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』のWebサービスへのポリシーのアタッチに関する項 |
|
3 |
クライアントでサーバー(暗号化キー)を構成します。 指定する暗号化キーが、Webサービスに対して構成されている暗号化キーと一致していることを確認してください。 |
『Oracle Fusion Middleware Oracle WebLogic Server WebLogic Webサービスの保護』のメッセージ保護付きWebサービスを起動するためのクライアント・アプリケーションの更新に関する項 |
|
4 |
クライアントからWebサービス・メソッドを起動します。 |
『Oracle Fusion Middleware Webサービスの紹介』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する項 |
次の各項では、WS-Security 1.1標準に準拠するメッセージ保護付き相互認証を実装し、Oracle WSM Webサービス・ポリシーとWebLogic Webサービス・クライアント・ポリシーの相互運用性を確保する方法について説明します。
Oracle WSM Webサービス・ポリシーでWebサービスを構成するには、次のタスクを実行します。
表4-45 Oracle WSMポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
Webサービスを作成してデプロイします。 |
『Oracle Fusion Middleware Webサービスの紹介』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する項 |
|
2 |
oracle/wss11_x509_token_with_message_protection_service_policyポリシーをWebサービスにアタッチします。 |
『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』のWebサービスへのポリシーのアタッチに関する項 |
WebLogic Webサービス・クライアント・ポリシーを使用するクライアントを構成するには、次のタスクを実行します。
表4-46 WebLogic Webサービス・クライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
clientgenを使用して、表4-45で作成したWebサービスのクライアント・プロキシを作成します。 |
『Oracle Fusion Middleware Oracle WebLogic Server JAX-WS Webサービス・スタート・ガイド』のclientgen Antタスクを使用したクライアント・アーティファクトの生成に関する項 |
|
2 |
次のポリシーをアタッチします。
|
『Oracle Fusion Middleware Oracle WebLogic Server WebLogic Webサービスの保護』の@Policy注釈と@Policies注釈を使用したJWSファイルの更新に関する項 |
|
3 |
クライアントでサーバー(暗号化キー)を構成します。 注意: 指定する暗号化キーが、Webサービスに対して構成されている暗号化キーと一致していることを確認してください。 |
『Oracle Fusion Middleware Oracle WebLogic Server WebLogic Webサービスの保護』のメッセージ保護付きWebサービスを起動するためのクライアント・アプリケーションの更新に関する項 |
|
4 |
クライアントからWebサービス・メソッドを起動します。 |
『Oracle Fusion Middleware Oracle WebLogic Server JAX-WS Webサービス・スタート・ガイド』のWebサービスを起動するためのJavaクライアント・アプリケーション・コードの作成に関する項 |
