始める前に
特定の機能を構成する前に、Webサービスに関連付けられたWebサービス・セキュリティ構成を作成しておく必要があります。
セキュリティ構成の作成の詳細は、Webサービス・セキュリティ構成の作成を参照してください。
WebLogic ServerのデフォルトIDアサーション・プロバイダは、認証にユーザー名/パスワードのトークンを使用するようにデフォルトで構成されており、X.509証明書を受け付けるようには構成されていません。Webサービスを呼び出すクライアント・アプリケーションは、デフォルトでは、認証にデフォルトIDアサーション・プロバイダを使用します。
ただし、プログラマは、サービスを呼び出すクライアント・アプリケーションがトークンとしてX.509証明書を使用してIDを確立するように指定できます(Webサービスに関連付けられたWS-SecurityPolicyファイルのセキュリティ・アサーションを使用して指定します)。この機能を有効にするには、デフォルトIDアサーション・プロバイダを構成するのみでなく、サービスに関連付けられたWebサービス・セキュリティ構成を構成する必要があります。
Webサービスのプログラマは、@WssConfiguration
JWS注釈を使用してWebサービス・セキュリティ構成を関連付けます。value
属性には関連付ける構成名を指定します。プログラマがvalue
属性を指定しない場合、Webサービスはデフォルトのセキュリティ構成default_wss
に関連付けられます。
weblogic.xml.crypto.wss.BinarySecurityTokenHandler
と(このとおりに)入力します。x509
と(このとおりに)入力します。UseX509ForIdentity
と(このとおりに)入力します。true
と(このとおりに)入力します。レルム
」表に表示されたmyrealmセキュリティ・レルムをクリックします。
「認証プロバイダ」
表でDefaultIdentityAsserterをクリックします。
X.509
を「使用可能」から「選択済み」ボックスへ移動します。
完了した後に
セキュリティに対する変更を有効にするには、このセキュリティ構成と関連付けられているすべてのWebサービスを再デプロイする必要があります。