WebサービスへのWS-Policyファイルのアタッチ

始める前に

WS-Policyファイルを関連付けるには、Webサービスをインストールしておく必要があります。Webサービスのインストールを参照してください。

Webサービスには、ゼロ個以上のWS-Policyファイルを関連付けることができます。WS-Policyファイルは、WS-Policy仕様のガイドラインに準拠します。WebLogic Serverでは、WS-Policyファイルを使用して、Webサービスのメッセージ・レベルのセキュリティ(デジタル署名および暗号化)と信頼性のあるメッセージング機能の詳細を指定します。

WS-PolicyファイルをWebサービスのエンドポイントにアタッチできます。その場合、ポリシー・アサーションはWebサービス・エンドポイントのすべての操作に適用されます。WS-Policyファイルを操作にアタッチすることもできます。その場合、ポリシー・アサーションは特定の操作にのみ適用されます。

また、WS-Policyファイルは、インバウンドまたはアウトバウンドのいずれか、あるいはその両方のSOAPメッセージにアタッチできます。たとえば、SOAPメッセージの本文の暗号化を指定したWS-Policyファイルが、特定の操作のインバウンド・メッセージのみにアタッチされている場合は、そのSOAPリクエストのみが暗号化されます。

プログラマはWebサービスを作成するときにWebサービスの実装Javaファイル内のJava Webサービス(JWS)注釈@Policyを使用してWS-Policyファイルをアタッチできます。この手順の説明に従って、管理者は管理コンソールを使用して実行時に追加のWS-Policyファイルを変更またはアタッチします。

WS-PolicyファイルをWebサービスのエンドポイントまたは操作にアタッチすると、その後アシスタントがアプリケーションのデプロイメント・プランを更新します。アプリケーションに現在、構成済のデプロイメント・プランがない場合は、指定した場所にアシスタントが自動的にデプロイメント・プランを作成します。

ポリシーのタイプ

次の表で説明するように、2つのタイプのポリシーをWebLogic Webサービスにアタッチできます。

ポリシーのタイプ	説明
Oracle Web Services Manager (OWSM)	OWSMによって提供されます。OWSMおよび事前定義済のポリシーの詳細は、Webサービスのためのセキュリティと管理者ガイドのOWSMポリシーのフレームワークの理解を参照してください。
WebLogic Webサービス・ポリシー	Oracle WebLogic Serverによって提供されます。WebLogic Webサービス・ポリシーの詳細は、Oracle WebLogic ServerのWebLogic Webサービスの保護を参照してください。

パッケージ化されたWebLogic Webサービス・ポリシー

WebLogic Serverには、パッケージ化された次のWS-Policyファイルが用意されており、メッセージ・レベルのセキュリティや信頼性のあるメッセージングの構成に使用できます。これらのファイルは静的で、変更することはできません。事前定義済のポリシーは次のカテゴリで使用可能です。

信頼性のあるメッセージング: Webサービスの信頼性のあるメッセージングを構成するために使用できる一連のWS-Policyファイル。
SOAP Message Transmission Optimization Mechanism (MTOM): WebサービスでMTOMを使用したバイナリ・データの転送をサポートするよう指定するために使用します。MTOMは、HTTPでのMIME添付によるデータ転送を使用して、タイプがxs:base64BinaryであるXMLデータの転送を最適化する方法を記述したものですが、それと同時に、送信側と受信側の双方が、xs:base64BinaryデータをマーシャリングするためにMIMEアーティファクトが使用されていることを意識せずに直接XMLデータにアクセスできるようにします。

セキュリティ: メッセージレベルのセキュリティの構成に使用できる、事前パッケージ化済のセキュリティ・ポリシー・ファイルが2セットあります。一方のセキュリティ・ポリシー・ファイルはOASIS WS-SecurityPolicy 1.2仕様に準拠しています。これらのセキュリティ・ポリシー・ファイルは、Oracle WebLogic ServerのWebLogic Webサービスの保護のWS-SecurityPolicy 1.2ポリシー・ファイルの使用で説明されています。もう一方のセキュリティ・ポリシー・ファイル・セットは、独自のOracle Webサービス・セキュリティ・ポリシー・スキーマに準拠しており、Oracle WebLogic ServerのWebLogic Webサービスの保護の独自のWebサービス・セキュリティ・ポリシー・ファイル(JAX-RPCのみ)で説明されています。どちらのセットのセキュリティ・ポリシー・ファイルも使用できますが、2つのセットは相互に互換性がありません。同じWebサービスで両方のタイプのポリシー・ファイルを定義することはできません。

パッケージ化されたOracle WSMポリシー

Oracle WSMには、セキュリティ、WS-Addressing、MTOM、信頼性のあるメッセージングおよび管理のカテゴリにある、一連の事前定義済のポリシーが含まれています。詳細は、Oracle Web Services Managerを使用したWebサービスの保護とポリシーの管理の事前定義済ポリシーを参照してください。

Oracle WebLogicのカスタムWebサービス・ポリシーの使用

Webサービスのプログラマは、サービスがパッケージ化されているJava EEモジュールまたはアプリケーションに、追加のWS-Policyファイルを含めるか、追加のWS-Policyファイルを含む共有Java EEライブラリをデプロイできます。事前にパッケージ化されたポリシーの場合と同様に、プログラマはWebサービスの実装Javaファイル内のJava Webサービス(JWS)注釈@Policyを使用してカスタムWS-Policyファイルをアタッチできます。

また、管理コンソールを使用して、カスタムWebLogic Webサービス・ポリシー・ファイルをWebサービスにアタッチすることもできます。カスタムWebLogic Webサービス・ポリシーをアタッチできるようにするには、次のいずれかのステップを実行します:

カスタム・ポリシーJARをクラスパスに配置し、WebLogic Serverのプロパティweblogic.wsee.policy.LoadFromClassPathEnabledをtrueに設定します。
カスタム・ポリシーJARをWEB-INF/policies(Webアプリケーション)またはMETA-INF/policies(EJB)に配置します。
カスタム・ポリシーXMLファイルをWEB-INF/policies(Webアプリケーション)またはMETA-INF/policies(EJB)に配置します。

ノート:

管理コンソールでは、ポリシー・アサーションがファイル同士で互いに矛盾していても、WS-PolicyファイルをWebサービスや操作にいくつでも関連付けることができます。関連付けられた複数のWS-Policyファイルを共存できるようにするのは、ユーザーの役割です。なんらかの矛盾がある場合は、クライアント・アプリケーションがWebサービスを呼び出すときに、WebLogic Serverが実行時エラーを戻します。

WS-PolicyファイルをWebサービスと関連付けるには:

まだ行っていない場合、管理コンソールのチェンジ・センターで「ロックして編集」をクリックします(チェンジ・センターの使用を参照)。
管理コンソールの左ペインで、「デプロイメント」を選択します。
右ペインの「デプロイメント」表内を移動して、WS-Policyファイルを構成するWebサービスを見つけます。
ノート: Webサービスは、エンタープライズ・アプリケーション、WebアプリケーションまたはEJBの一部としてデプロイされます。管理コンソール上でのWebサービスの表示について理解するには、インストールされているWebサービスの表示を参照してください。
「デプロイメント」表でWebサービス名をクリックします。
「構成」→「WS-Policy」を選択します。
このWebサービスに現在関連付けられているWS-Policyファイルが表に表示されます。最上位のレベルには、Webサービスの全ポートが表示されます。Webサービスのポートの横にある+をクリックすると、その操作および関連付けられたWS-Policyファイルが表示されます。
WS-PolicyファイルをWebサービスのエンドポイント(ポート)全体に関連付けるには:
1. Webサービス・ポートの名前をクリックします。2つの列からなるページが表示されます。「選択可能なエンドポイント・ポリシー」には、WebサービスのエンドポイントにアタッチすることのできるWS-Policyファイルの名前が表示されます。「選択されたエンドポイント・ポリシー」には、現在このエンドポイントに対して構成されているWS-Policyファイルが表示されます。
2. 矢印ボタンを使用して、選択可能な列と選択された列の間でWS-Policyファイルを移動します。選択された列に表示されているWS-Policyファイルが、Webサービスのエンドポイントにアタッチされます。
3. 「OK」をクリックします。
  すでにWebサービスにデプロイメント・プランが関連付けられている場合は、新たにアタッチされたWS-Policyファイルが表の「ポリシー」列に表示されます。
  
  Webサービスが属しているJava EEモジュールに現在デプロイメント・プランが関連付けられていない場合は、デプロイメント・プランが格納されているディレクトリを指定するように求められます。ナビゲーション・ツリーを使用してディレクトリを指定してから、「終了」をクリックします。
WS-PolicyファイルをWebサービスの操作と関連付けるには:
1. 操作名をクリックします。2つの列からなるページが表示されます。「選択可能なメッセージ・ポリシー」には、操作呼出しのインバウンド(リクエスト)およびアウトバウンド(レスポンス) SOAPメッセージにアタッチすることのできるWS-Policyファイルの名前が表示されます。「選択されたメッセージ・ポリシー」には、操作呼出しのインバウンドおよびアウトバウンドSOAPメッセージに現在アタッチされているWS-Policyファイルが表示されます。
2. 矢印ボタンを使用して、選択可能な列と選択された列の間でWS-Policyファイルを移動します。クライアント・アプリケーションがこの操作を呼び出したときには、選択された列に表示されているWS-PolicyファイルがインバウンドおよびアウトバウンドSOAPメッセージにアタッチされます。
3. 「次」をクリックします。
4. 2つの列からなるページが表示されます。「選択可能なインバウンド・メッセージ・ポリシー」には、操作呼出しのインバウンド(リクエスト) SOAPメッセージにアタッチすることのできるWS-Policyファイルの名前が表示されます。「選択されたアウトバウンド・メッセージ・ポリシー」には、操作呼出しのインバウンド(リクエスト) SOAPメッセージに現在アタッチされているWS-Policyファイルが表示されます。
5. 矢印ボタンを使用して、選択可能な列と選択された列の間でWS-Policyファイルを移動します。クライアント・アプリケーションがこの操作を呼び出したときには、選択された列に表示されているWS-Policyファイルがインバウンド(リクエスト) SOAPメッセージにアタッチされます。
6. 「次」をクリックします。
7. 2つの列からなるページが表示されます。「選択可能なアウトバウンド・メッセージ・ポリシー」には、操作呼出しのアウトバウンド(レスポンス) SOAPメッセージにアタッチすることのできるWS-Policyファイルの名前が表示されます。「選択されたアウトバウンド・メッセージ・ポリシー」には、操作呼出しのアウトバウンドSOAPメッセージに現在アタッチされているWS-Policyファイルが表示されます。
8. 矢印ボタンを使用して、選択可能な列と選択された列の間でWS-Policyファイルを移動します。クライアント・アプリケーションがこの操作を呼び出したときには、選択された列に表示されているWS-Policyファイルがアウトバウンド(レスポンス) SOAPメッセージにアタッチされます。
9. 「終了」をクリックします。
  すでにWebサービスにデプロイメント・プランが関連付けられている場合は、アタッチされたWS-Policyファイルが表の「ポリシー」列に表示されます。
  
  Webサービスが属しているJava EEモジュールに現在デプロイメント・プランが関連付けられていない場合は、デプロイメント・プランが格納されているディレクトリを指定するように求められます。ナビゲーション・ツリーを使用してディレクトリを指定してから、「終了」をクリックします。
これらの変更をアクティブにするには、管理コンソールのチェンジ・センターで「変更のアクティブ化」をクリックします。
すべての変更が即座に有効になるわけではありません。再起動が必要なものもあります(チェンジ・センターの使用を参照)。

管理コンソール・オンライン・ヘルプ

WebサービスへのWS-Policyファイルのアタッチ