始める前に
特定の機能を構成する前に、Webサービスに関連付けられたWebサービス・セキュリティ構成を作成しておく必要があります。
セキュリティ構成の作成の詳細は、Webサービス・セキュリティ構成の作成を参照してください。
デフォルトでは、WebLogic Webサービス・ランタイムは常に、関連付けられたセキュリティ・ポリシー・ファイルで指定されているX.509証明書を検証します。SAML holder_of_key
アサーション使用時にこの検証を無効化するには、次の手順で説明するように、SAMLトークン・ハンドラ上にプロパティを設定することで、Webサービスと関連付けられたWebサービス・セキュリティ構成を指定する必要があります。
Webサービスのプログラマは、@WssConfiguration
JWS注釈を使用してWebサービス・セキュリティ構成を関連付けます。value
属性には関連付ける構成名を指定します。プログラマがvalue
属性を指定しない場合、Webサービスはデフォルトのセキュリティ構成default_wss
に関連付けられます。
default_saml_handler
(例)と入力します。weblogic.wsee.security.saml.SAMLTokenHandler
と(このとおりに)入力します。saml
と(このとおりに)入力します。0
のままにしておくこともできます。EnableHolderOfKeyValidation
と(このとおりに)入力します。false
と(このとおりに)入力します。「暗号化」チェック・ボックスは選択を解除したままにします。
完了した後に
セキュリティに対する変更を有効にするには、このセキュリティ構成と関連付けられているすべてのWebサービスを再デプロイする必要があります。