OTNホーム > Oracle WebLogic Server 12.2.1.3.0ドキュメント > 管理コンソール・オンライン・ヘルプ > SAML holder_of_keyアサーション使用時のX.509証明書の検証の無効化

管理コンソール・オンライン・ヘルプ

前 次 新規ウィンドウで目次を開く
ここから内容の開始

SAML holder_of_keyアサーション使用時のX.509証明書の検証の無効化

始める前に

特定の機能を構成する前に、Webサービスに関連付けられたWebサービス・セキュリティ構成を作成しておく必要があります。

セキュリティ構成の作成の詳細は、Webサービス・セキュリティ構成の作成を参照してください。


デフォルトでは、WebLogic Webサービス・ランタイムは常に、関連付けられたセキュリティ・ポリシー・ファイルで指定されているX.509証明書を検証します。SAML holder_of_keyアサーション使用時にこの検証を無効化するには、次の手順で説明するように、SAMLトークン・ハンドラ上にプロパティを設定することで、Webサービスと関連付けられたWebサービス・セキュリティ構成を指定する必要があります。

  1. まだ行っていない場合、管理コンソールのチェンジ・センターで「ロックして編集」をクリックします(チェンジ・センターの使用を参照)。
  2. 管理コンソールの左ペインで、ドメインの名前を選択します。ドメインは、ナビゲーション・ツリーの最上位レベルのノードです。
  3. 右ペインで、「Webサービス・セキュリティ」を選択します。
  4. 表示された表で、更新するWebサービス・セキュリティ構成の名前をクリックします。

    Webサービスのプログラマは、@WssConfiguration JWS注釈を使用してWebサービス・セキュリティ構成を関連付けます。value属性には関連付ける構成名を指定します。プログラマがvalue属性を指定しない場合、Webサービスはデフォルトのセキュリティ構成default_wssに関連付けられます。

  5. トークン・ハンドラ」を選択します。
  6. 「新規作成」をクリックします。
  7. 必須フィールドに次の値を入力します。
    • 名前」: default_saml_handler (例)と入力します。
    • クラス名」: weblogic.wsee.security.saml.SAMLTokenHandlerと(このとおりに)入力します。
    • 「トークンのタイプ」: samlと(このとおりに)入力します。
    • 処理順序」: このトークン・ハンドラを処理する順序を指定する整数を入力します。必要に応じて、デフォルト値0のままにしておくこともできます。
  8. 「次」をクリックします。
  9. Webサービス・セキュリティ・トークン・ハンドラの作成」ウィンドウで、「プロパティの追加」チェック・ボックスを選択します。
  10. 「終了」をクリックします。
  11. default_saml_handlerの設定」ページの下方の「トークン・ハンドラのプロパティ」表で、「新規作成」をクリックします。
  12. 各フィールドに次の値を入力します。
    • 名前」: EnableHolderOfKeyValidationと(このとおりに)入力します。
    • 」: falseと(このとおりに)入力します。

    「暗号化」チェック・ボックスは選択を解除したままにします。

  13. 「OK」をクリックします。
  14. 保存」をクリックします。
  15. これらの変更をアクティブにするには、管理コンソールのチェンジ・センターで「変更のアクティブ化」をクリックします。
    すべての変更が即座に有効になるわけではありません。再起動が必要なものもあります(チェンジ・センターの使用を参照)。

完了した後に

セキュリティに対する変更を有効にするには、このセキュリティ構成と関連付けられているすべてのWebサービスを再デプロイする必要があります。


先頭に戻る