デプロイ済のWebLogic Webサービスがメッセージ・レベルのセキュリティ(WS-Security仕様で定義されている暗号化およびデジタル署名)を使用するように構成されている場合、Webサービス・ランタイムは、そのWebサービスにWebサービスのセキュリティ構成が関連付けられているかどうかを判断します。このセキュリティ構成では、IDの確立にX.509証明書を使用するかどうか、パスワード・ダイジェストを使用するかどうか、暗号化にキーストアを使用するかどうかなどを指定します。1つのセキュリティ構成を多数のWebサービスに関連付けることができます。

WebLogic Webサービスをセキュリティ構成に関連付ける必要はありません。Webサービス・セキュリティ・ランタイムのデフォルトの動作が適切であれば、追加の構成は不要です。ただし、Webサービスでデフォルトとは異なる動作(たとえば、デフォルトのユーザー名/パスワード・トークンではなく、X.509証明書をIDに使用するなど)が必要な場合は、Webサービスをセキュリティ構成に関連付ける必要があります。

プログラマは、開発時に、Webサービスを実装するJWSファイル内でJWSの注釈@weblogic.jws.security.WssConfigurationを使用して、Webサービスに関連付けるセキュリティ構成の名前を指定します。次の手順では、このセキュリティ構成を、管理コンソールを使用して作成する方法について説明します。その後、Webサービスで必要な特定のセキュリティの動作によって、この構成を更新できます。

プログラマが@WssConfiguration JWS注釈を使用する場合は、value属性を使用して、関連付けるセキュリティ構成の名前を指定します。プログラマがこの属性を指定しない場合、サービスはデフォルトのセキュリティ構成default_wssに関連付けられます。このデフォルトのセキュリティ構成も、この手順で説明するように、管理コンソールを使用して明示的に作成する必要があります。

次に、簡単なWebサービス・セキュリティ構成を作成する手順を説明します。