始める前に
WS-Policyファイルを関連付けるには、Webサービスをインストールしておく必要があります。Webサービスのインストールを参照してください。
Webサービスには、ゼロ個以上のWS-Policyファイルを関連付けることができます。WS-Policyファイルは、WS-Policy仕様のガイドラインに準拠します。WebLogic Serverでは、WS-Policyファイルを使用して、Webサービスのメッセージ・レベルのセキュリティ(デジタル署名および暗号化)と信頼性のあるメッセージング機能の詳細を指定します。
WS-PolicyファイルをWebサービスのエンドポイントにアタッチできます。その場合、ポリシー・アサーションはWebサービス・エンドポイントのすべての操作に適用されます。WS-Policyファイルを操作にアタッチすることもできます。その場合、ポリシー・アサーションは特定の操作にのみ適用されます。
また、WS-Policyファイルは、インバウンドまたはアウトバウンドのいずれか、あるいはその両方のSOAPメッセージにアタッチできます。たとえば、SOAPメッセージの本文の暗号化を指定したWS-Policyファイルが、特定の操作のインバウンド・メッセージのみにアタッチされている場合は、そのSOAPリクエストのみが暗号化されます。
プログラマはWebサービスを作成するときにWebサービスの実装Javaファイル内のJava Webサービス(JWS)注釈@Policy
を使用してWS-Policyファイルをアタッチできます。この手順の説明に従って、管理者は管理コンソールを使用して実行時に追加のWS-Policyファイルを変更またはアタッチします。
WS-PolicyファイルをWebサービスのエンドポイントまたは操作にアタッチすると、その後アシスタントがアプリケーションのデプロイメント・プランを更新します。アプリケーションに現在、構成済のデプロイメント・プランがない場合は、指定した場所にアシスタントが自動的にデプロイメント・プランを作成します。
ポリシーのタイプ
次の表で説明するように、2つのタイプのポリシーをWebLogic Webサービスにアタッチできます。
ポリシーのタイプ | 説明 |
---|---|
Oracle Web Services Manager (OWSM) | OWSMによって提供されます。OWSMおよび事前定義済のポリシーの詳細は、Webサービスのためのセキュリティと管理者ガイドのOWSMポリシーのフレームワークの理解を参照してください。 |
WebLogic Webサービス・ポリシー | Oracle WebLogic Serverによって提供されます。WebLogic Webサービス・ポリシーの詳細は、Oracle WebLogic ServerのWebLogic Webサービスの保護を参照してください。 |
パッケージ化されたWebLogic Webサービス・ポリシー
WebLogic Serverには、パッケージ化された次のWS-Policyファイルが用意されており、メッセージ・レベルのセキュリティや信頼性のあるメッセージングの構成に使用できます。これらのファイルは静的で、変更することはできません。事前定義済のポリシーは次のカテゴリで使用可能です。
xs:base64Binary
であるXMLデータの転送を最適化する方法を記述したものですが、それと同時に、送信側と受信側の双方が、xs:base64Binary
データをマーシャリングするためにMIMEアーティファクトが使用されていることを意識せずに直接XMLデータにアクセスできるようにします。パッケージ化されたOracle WSMポリシー
Oracle WSMには、セキュリティ、WS-Addressing、MTOM、信頼性のあるメッセージングおよび管理のカテゴリにある、一連の事前定義済のポリシーが含まれています。詳細は、Oracle Web Services Managerを使用したWebサービスの保護とポリシーの管理の事前定義済ポリシーを参照してください。
Oracle WebLogicのカスタムWebサービス・ポリシーの使用
Webサービスのプログラマは、サービスがパッケージ化されているJava EEモジュールまたはアプリケーションに、追加のWS-Policyファイルを含めるか、追加のWS-Policyファイルを含む共有Java EEライブラリをデプロイできます。事前にパッケージ化されたポリシーの場合と同様に、プログラマはWebサービスの実装Javaファイル内のJava Webサービス(JWS)注釈@Policyを使用してカスタムWS-Policyファイルをアタッチできます。
また、管理コンソールを使用して、カスタムWebLogic Webサービス・ポリシー・ファイルをWebサービスにアタッチすることもできます。カスタムWebLogic Webサービス・ポリシーをアタッチできるようにするには、次のいずれかのステップを実行します:
weblogic.wsee.policy.LoadFromClassPathEnabled
をtrue
に設定します。WEB-INF/policies
(Webアプリケーション)またはMETA-INF/policies
(EJB)に配置します。WEB-INF/policies
(Webアプリケーション)またはMETA-INF/policies
(EJB)に配置します。ノート:
管理コンソールでは、ポリシー・アサーションがファイル同士で互いに矛盾していても、WS-PolicyファイルをWebサービスや操作にいくつでも関連付けることができます。関連付けられた複数のWS-Policyファイルを共存できるようにするのは、ユーザーの役割です。なんらかの矛盾がある場合は、クライアント・アプリケーションがWebサービスを呼び出すときに、WebLogic Serverが実行時エラーを戻します。
WS-PolicyファイルをWebサービスと関連付けるには:
ノート: Webサービスは、エンタープライズ・アプリケーション、WebアプリケーションまたはEJBの一部としてデプロイされます。管理コンソール上でのWebサービスの表示について理解するには、インストールされているWebサービスの表示を参照してください。
このWebサービスに現在関連付けられているWS-Policyファイルが表に表示されます。最上位のレベルには、Webサービスの全ポートが表示されます。Webサービスのポートの横にある+
をクリックすると、その操作および関連付けられたWS-Policyファイルが表示されます。
すでにWebサービスにデプロイメント・プランが関連付けられている場合は、新たにアタッチされたWS-Policyファイルが表の「ポリシー」列に表示されます。
Webサービスが属しているJava EEモジュールに現在デプロイメント・プランが関連付けられていない場合は、デプロイメント・プランが格納されているディレクトリを指定するように求められます。ナビゲーション・ツリーを使用してディレクトリを指定してから、「終了」をクリックします。
すでにWebサービスにデプロイメント・プランが関連付けられている場合は、アタッチされたWS-Policyファイルが表の「ポリシー」列に表示されます。
Webサービスが属しているJava EEモジュールに現在デプロイメント・プランが関連付けられていない場合は、デプロイメント・プランが格納されているディレクトリを指定するように求められます。ナビゲーション・ツリーを使用してディレクトリを指定してから、「終了」をクリックします。