X.509証明書を使用したIDの証明

始める前に

特定の機能を構成する前に、Webサービスに関連付けられたWebサービス・セキュリティ構成を作成しておく必要があります。

セキュリティ構成の作成の詳細は、Webサービス・セキュリティ構成の作成を参照してください。

WebLogic ServerのデフォルトIDアサーション・プロバイダは、認証にユーザー名/パスワードのトークンを使用するようにデフォルトで構成されており、X.509証明書を受け付けるようには構成されていません。Webサービスを呼び出すクライアント・アプリケーションは、デフォルトでは、認証にデフォルトIDアサーション・プロバイダを使用します。

ただし、プログラマは、サービスを呼び出すクライアント・アプリケーションがトークンとしてX.509証明書を使用してIDを確立するように指定できます(Webサービスに関連付けられたWS-SecurityPolicyファイルのセキュリティ・アサーションを使用して指定します)。この機能を有効にするには、デフォルトIDアサーション・プロバイダを構成するのみでなく、サービスに関連付けられたWebサービス・セキュリティ構成を構成する必要があります。

まだ行っていない場合、管理コンソールのチェンジ・センターで「ロックして編集」をクリックします(チェンジ・センターの使用を参照)。
管理コンソールの左ペインで、ドメインの名前を選択します。ドメインは、ナビゲーション・ツリーの最上位レベルのノードです。
右ペインで、「Webサービス・セキュリティ」を選択します。
表示された表で、更新するWebサービス・セキュリティ構成の名前をクリックします。
Webサービスのプログラマは、@WssConfiguration JWS注釈を使用してWebサービス・セキュリティ構成を関連付けます。value属性には関連付ける構成名を指定します。プログラマがvalue属性を指定しない場合、Webサービスはデフォルトのセキュリティ構成default_wssに関連付けられます。
「トークン・ハンドラ」を選択します。
「新規作成」をクリックします。
必須フィールドに次の値を入力します。
- 「名前」: トークン・ハンドラの名前。任意の名前を入力できます。
- 「クラス名」: weblogic.xml.crypto.wss.BinarySecurityTokenHandlerと(このとおりに)入力します。
- 「トークンのタイプ」: x509と(このとおりに)入力します。
- 「処理順序」: このトークン・ハンドラを処理する順序を指定する整数を入力します。
「終了」をクリックします。
「トークン・ハンドラ」表で、前の手順で作成したトークン・ハンドラの名前をクリックします。
ページ下方の「トークン・ハンドラのプロパティ」表で、「新規作成」をクリックします。
各フィールドに次の値を入力します。
- 「名前」: UseX509ForIdentityと(このとおりに)入力します。
- 「値」: trueと(このとおりに)入力します。
「OK」をクリックします。
「保存」をクリックします。
管理コンソールの左ペインで、「セキュリティ・レルム」を選択します。
右ペインで、「レルム」表に表示されたmyrealmセキュリティ・レルムをクリックします。
「プロバイダ」→「認証」を選択します。
「認証プロバイダ」表でDefaultIdentityAsserterをクリックします。
「構成」→「プロバイダ固有」を選択します。
「デフォルト・ユーザー名マッパーの属性のタイプ」ドロップダウン・リストで、X.509証明書名トークンをWebLogicユーザー名にマップするときに使用するサブジェクトDNの属性名が設定されていることを確認します。
「アクティブなタイプ」セクションで、X.509を「使用可能」から「選択済み」ボックスへ移動します。
「デフォルト・ユーザー名マッパーを使用」チェック・ボックスがチェックされていることを確認します。
「保存」をクリックします。
これらの変更をアクティブにするには、管理コンソールのチェンジ・センターで「変更のアクティブ化」をクリックします。
すべての変更が即座に有効になるわけではありません。再起動が必要なものもあります(チェンジ・センターの使用を参照)。

完了した後に

セキュリティに対する変更を有効にするには、このセキュリティ構成と関連付けられているすべてのWebサービスを再デプロイする必要があります。

管理コンソール・オンライン・ヘルプ

X.509証明書を使用したIDの証明