OTNホーム > Oracle WebLogic Server 12.2.1.3.0ドキュメント > 管理コンソール・オンライン・ヘルプ > SOAPメッセージでのパスワード・ダイジェストの使用

管理コンソール・オンライン・ヘルプ

前 次 新規ウィンドウで目次を開く
ここから内容の開始

SOAPメッセージでのパスワード・ダイジェストの使用

始める前に

特定の機能を構成する前に、Webサービスに関連付けられたWebサービス・セキュリティ構成を作成しておく必要があります。

セキュリティ構成の作成の詳細は、Webサービス・セキュリティ構成の作成を参照してください。


デフォルトでは、WebLogic Webサービスのセキュリティ・ランタイムは、メッセージ・レベルのセキュリティが設定されたWebサービスの呼出しに始まるSOAPメッセージの中で、パスワード・ダイジェストではなくクリアテキスト・パスワードを使用します。パスワード・ダイジェストは、パスワードとタイムスタンプの暗号ハッシュです。以下に、このデフォルトの動作を変更してSOAPメッセージでパスワード・ダイジェストが使用されるようにする手順を説明します。

  1. まだ行っていない場合、管理コンソールのチェンジ・センターで「ロックして編集」をクリックします(チェンジ・センターの使用を参照)。
  2. 管理コンソールの左ペインで、ドメインを選択します。ドメインは、ナビゲーション・ツリーの最上位レベルのノードです。
  3. 右ペインで、「Webサービス・セキュリティ」を選択します。
  4. 表示された表で、更新するWebサービス・セキュリティ構成の名前をクリックします。

    デフォルトの構成はdefault_wssです。この構成を更新すると、このデフォルトの構成と関連付けられているすべてのWebサービスのセキュリティの動作が更新されます。

  5. 資格証明プロバイダ」を選択します(このページが表示されていない場合)。
  6. 「新規作成」をクリックします。
  7. 次の値を入力します。
    • 「名前」: 資格証明プロバイダの名前。任意の名前を入力できます。
    • 「クラス名」: weblogic.xml.crypto.wss.UNTCredentialProviderと(このとおりに)入力します。
    • 「トークンのタイプ」: utと(このとおりに)入力します。
  8. 「終了」をクリックします。
  9. 「資格証明プロバイダ」表で、前の手順で作成した資格証明プロバイダの名前をクリックします。
  10. ページ下方の「資格証明プロバイダのプロパティ」表で、「新規作成」をクリックします。
  11. 次の値を入力します。
    • 名前」: UsePasswordDigestと(このとおりに)入力します。
    • 」: trueと(このとおりに)入力します。

    「暗号化」チェック・ボックスの選択を解除したままにします。

  12. 「OK」をクリックします。
  13. これらの変更をアクティブにするには、管理コンソールのチェンジ・センターで「変更のアクティブ化」をクリックします。
    すべての変更が即座に有効になるわけではありません。再起動が必要なものもあります(チェンジ・センターの使用を参照)。

完了した後に

SOAPメッセージでクリアテキスト・パスワードではなくパスワード・ダイジェストを使用するように指定する場合は、コア・セキュリティ・ランタイムのデフォルトの動作を変更して、パスワード・ダイジェストを有効にする必要もあります。それには、デフォルト認証プロバイダの「パスワード・ダイジェストを有効化」チェック・ボックスがチェックされていることを確認します。認証およびアイデンティティ・アサーション・プロバイダの構成を参照してください。

また、コア・セキュリティ・ランタイムがすでに既存ユーザーの(クリアテキスト・パスワードではなく)パスワード・ダイジェストをパスワード・データベースに格納している場合には、これらのユーザーを再作成して、パスワード・ダイジェストではなくクリアテキスト・パスワードがデータベースに格納されるようにする必要があります。

セキュリティに対する変更を有効にするには、このセキュリティ構成と関連付けられているすべてのWebサービスを再デプロイする必要があります。


先頭に戻る