![]() |
![]() |
![]() |
![]() |
始める前に
WS-Policy ファイルを関連付けるには、Web サービスをインストールしておく必要があります。Web サービスのインストールを参照してください。
Web サービスには、ゼロ個以上の WS-Policy ファイルを関連付けることができます。WS-Policy ファイルは、WS-Policy 仕様のガイドラインに準拠します。WebLogic Server では、WS-Policy ファイルを使用して、Web サービスのメッセージ レベルのセキュリティ (デジタル署名および暗号化) と信頼性のある SOAP メッセージング機能の詳細を指定します。
警告: このタスクは、JAX-RPC 1.1 Web サービスに対してのみ実行できます。つまり、WS-Policy ファイルを JAX-WS 2.0 Web サービスに関連付けることはできません。
WS-Policy ファイルを Web サービスのエンドポイント レベルで関連付けることができます。その場合、ポリシー アサーションは Web サービス ポートのすべてのオペレーションに適用されます。WS-Policy ファイルをオペレーション レベルで関連付けることもできます。その場合、ポリシー アサーションは関連付けた特定のオペレーションにのみ適用されます。
また、WS-Policy ファイルは、着信または発信のいずれか、あるいはその両方の SOAP メッセージに関連付けることができます。たとえば、SOAP メッセージの本文の暗号化を指定した WS-Policy ファイルが、特定のオペレーションの着信メッセージだけに関連付けられている場合は、その SOAP 要求だけが暗号化されます。
Web サービスを記述するプログラマは、Web サービスの実装 Java ファイル内で Java Web サービス (JWS) アノテーション @Policy
を使用することで、WS-Policy ファイルの関連付けを指定できます。管理者は、Administration Console でこの関連付けを変更することはできません。ただし、管理者は、この手順で説明するように、Administration Console を使用して追加の WS-Policy ファイルを実行時に関連付けることができます。
WebLogic Server には、パッケージ化された以下の WS-Policy ファイルが用意されており、メッセージ レベルのセキュリティや信頼性のあるメッセージングのコンフィグレーションに使用できます。これらのファイルは静的で、変更することはできません。
DefaultReliability.xml
: 信頼性のある SOAP メッセージングをコンフィグレーションします。このファイルは、信頼性のある SOAP メッセージングのポリシーのアサーションに一般的な値 (アクティビティのタイムアウト 10 秒、確認応答の間隔 200 ミリ秒、基本的な再送信間隔 3 秒など) を指定します。LongRunningReliability.xml
: 信頼性のある SOAP メッセージングをコンフィグレーションします。1 つ前に示した、信頼性のあるメッセージングのデフォルト WS-Policy ファイルとほぼ同じですが、アクティビティのタイムアウト間隔により大きな値 (24 時間) を指定する点が異なります。Mtom.xml
: Web サービスで MTOM/XOP を使用したバイナリ データの転送をサポートするよう指定するために使用します。MTOM/XOP は、HTTP での MIME 添付によるデータ転送を使用して、タイプが xs:base64Binary
である XML データの転送を最適化する方法を記述したものですが、それと同時に、送信側と受信側の双方が、xs:base64Binary
データをマーシャリングするために MIME アーティファクトが使用されていることを意識せずに直接 XML データにアクセスできるようにします。WebLogic Server には、メッセージレベルのセキュリティのコンフィグレーションに使用できる、パッケージ化済みのセキュリティ ポリシー ファイルが 2 セットあります。一方のセキュリティ ポリシー ファイルは OASIS WS-SecurityPolicy 1.2 仕様に準拠しています。このセキュリティ ポリシー ファイルについては、WS-SecurityPolicy 1.2 ポリシー ファイルの使用で説明されています。もう一方のセキュリティ ポリシー ファイルは、独自の BEA Web サービス セキュリティ ポリシー スキーマに準拠しており、BEA Web サービス セキュリティ ポリシー ファイルで説明されています。どちらのセットのセキュリティ ポリシー ファイルも使用できますが、2 つのセットは相互に互換性がありません。同じ Web サービスで両方の種類のポリシー ファイルを定義することはできません。
Web サービスを作成したプログラマが、サービスがパッケージ化されている J2EE モジュールまたはアプリケーションに追加の WS-Policy ファイルを含めた場合、または、追加の WS-Policy ファイルを含む共有 J2EE ライブラリがデプロイされている場合、その WS-Policy ファイルを Web サービスに関連付けることができます。
WS-Policy ファイルを Web サービスのエンドポイントまたはオペレーションに関連付けると、その後アシスタントがアプリケーションのデプロイメント プランを更新します。アプリケーションに現在、コンフィグレーション済みのデプロイメント プランがない場合は、指定した場所にアシスタントが自動的にデプロイメント プランを作成します。
警告:
Administration Console では、ポリシー アサーションがファイル同士で互いに矛盾していても、WS-Policy ファイルを Web サービスやオペレーションにいくつでも関連付けることができます。関連付けられた複数の WS-Policy ファイルを共存できるようにするのは、ユーザの役割です。何らかの矛盾がある場合は、クライアント アプリケーションが Web アプリケーションを呼び出すときに、WebLogic Server が実行時エラーを返します。
WS-Policy ファイルを Web サービスと関連付けるには、次の手順に従います。
注意: Web サービスはエンタープライズ アプリケーション、Web アプリケーション、または EJB の一部としてデプロイされます。Web サービスが Administration Console 上でどのように表示されるかについては、インストールされている Web サービスの表示を参照してください。
この Web サービスに現在関連付けられている WS-Policy ファイルがテーブルに表示されます。最上位のレベルには、Web サービスの全ポートが表示されます。Web サービスのポートの横にある +
をクリックすると、そのオペレーションおよび関連付けられた WS-Policy ファイルが表示されます。
![]() ![]() |