デプロイ済のWebLogic Webサービスがメッセージ・レベルのセキュリティ(WS-Security仕様で定義されている暗号化およびデジタル署名)を使用するように構成されている場合、Webサービス・ランタイムは、そのWebサービスにWebサービスのセキュリティ構成が関連付けられているかどうかを判断します。このセキュリティ構成では、IDの確立にX.509証明書を使用するかどうか、パスワード・ダイジェストを使用するかどうか、暗号化にキーストアを使用するかどうかなどを指定します。1つのセキュリティ構成を多数のWebサービスに関連付けることができます。
WebLogic Webサービスをセキュリティ構成に関連付ける必要はありません。Webサービス・セキュリティ・ランタイムのデフォルトの動作が適切であれば、追加の構成は不要です。ただし、Webサービスでデフォルトとは異なる動作(たとえば、デフォルトのユーザー名/パスワード・トークンではなく、X.509証明書をIDに使用するなど)が必要な場合は、Webサービスをセキュリティ構成に関連付ける必要があります。
プログラマは、開発時に、Webサービスを実装するJWSファイル内でJWSの注釈@weblogic.jws.security.WssConfiguration
を使用して、Webサービスに関連付けるセキュリティ構成の名前を指定します。次の手順では、このセキュリティ構成を、管理コンソールを使用して作成する方法について説明します。その後、Webサービスで必要な特定のセキュリティの動作によって、この構成を更新できます。
プログラマが@WssConfiguration
JWS注釈を使用する場合は、value
属性を使用して、関連付けるセキュリティ構成の名前を指定します。プログラマがこの属性を指定しない場合、サービスはデフォルトのセキュリティ構成default_wss
に関連付けられます。このデフォルトのセキュリティ構成も、この手順で説明するように、管理コンソールを使用して明示的に作成する必要があります。
次に、簡単なWebサービス・セキュリティ構成を作成する手順を説明します。
デフォルトの構成を作成する場合は、default_wss
という名前を指定します。特定のWebサービスで必要とされる構成を作成する場合は、対応する注釈@WssConfiguration
のvalue
属性で指定されているのと同じ名前を指定します。
完了した後に
上記では、空のWebサービス・セキュリティ構成を作成する方法について説明しました。この構成を更新して特定のセキュリティの動作を変更する方法については、次のタスクを参照してください。
新しいセキュリティの動作を有効にするには、新しいセキュリティ構成と関連付けられているすべてのWebサービスを再デプロイする必要があります。