始める前に
特定の機能を構成する前に、Webサービスに関連付けられたWebサービス・セキュリティ構成を作成しておく必要があります。
セキュリティ構成の作成の詳細は、Webサービス・セキュリティ構成の作成を参照してください。
デフォルトでは、WebLogic Webサービスのセキュリティ・ランタイムは、メッセージ・レベルのセキュリティが設定されたWebサービスの呼出しに始まるSOAPメッセージの中で、パスワード・ダイジェストではなくクリアテキスト・パスワードを使用します。パスワード・ダイジェストは、パスワードとタイムスタンプの暗号ハッシュです。以下に、このデフォルトの動作を変更してSOAPメッセージでパスワード・ダイジェストが使用されるようにする手順を説明します。
デフォルトの構成はdefault_wss
です。この構成を更新すると、このデフォルトの構成と関連付けられているすべてのWebサービスのセキュリティの動作が更新されます。
weblogic.xml.crypto.wss.UNTCredentialProvider
と(このとおりに)入力します。ut
と(このとおりに)入力します。UsePasswordDigest
と(このとおりに)入力します。true
と(このとおりに)入力します。「暗号化」チェック・ボックスの選択を解除したままにします。
完了した後に
SOAPメッセージでクリアテキスト・パスワードではなくパスワード・ダイジェストを使用するように指定する場合は、コア・セキュリティ・ランタイムのデフォルトの動作を変更して、パスワード・ダイジェストを有効にする必要もあります。それには、デフォルト認証プロバイダの「パスワード・ダイジェストを有効化」チェック・ボックスがチェックされていることを確認します。認証およびアイデンティティ・アサーション・プロバイダの構成を参照してください。
また、コア・セキュリティ・ランタイムがすでに既存ユーザーの(クリアテキスト・パスワードではなく)パスワード・ダイジェストをパスワード・データベースに格納している場合には、これらのユーザーを再作成して、パスワード・ダイジェストではなくクリアテキスト・パスワードがデータベースに格納されるようにする必要があります。
セキュリティに対する変更を有効にするには、このセキュリティ構成と関連付けられているすべてのWebサービスを再デプロイする必要があります。