![]() |
![]() |
![]() |
![]() |
始める前に
特定の機能をコンフィグレーションする前に、Web サービスに関連付けられた Web サービス セキュリティ コンフィグレーションを作成しておく必要があります。
セキュリティ コンフィグレーションの作成の詳細については、Web サービス セキュリティ コンフィグレーションの作成を参照してください。
デフォルトでは、WebLogic Web サービス ランタイムは常に、関連付けられたセキュリティ ポリシー ファイルで指定されている X.509 証明書を検証します。SAML holder_of_key
アサーション使用時にこの検証を無効化するには、次の手順で説明するように、SAML トークン ハンドラ上にプロパティを設定することで、Web サービスと関連付けられた Web サービス セキュリティ コンフィグレーションを指定する必要があります。
警告: このタスクが適用されるのは JAX-RPC 1.1 Web サービスのみです。JAX-WS 2.0 Web サービスには適用されません。
Web サービスのプログラマは、@WssConfiguration
JWS アノテーションを使用して Web サービス セキュリティ コンフィグレーションを関連付けます。value
属性には関連付けるコンフィグレーション名を指定します。プログラマが value
属性を指定しない場合、Web サービスはデフォルトのセキュリティ コンフィグレーション default_wss
に関連付けられます。
default_saml_handler
(例) と入力します。weblogic.wsee.security.saml.SAMLTokenHandler
と (このとおりに) 入力します。saml
と (このとおりに) 入力します。0
のままにしておくこともできます。EnableHolderOfKeyValidation
と (このとおりに) 入力します。false
と (このとおりに) 入力します。[暗号化] チェック ボックスはチェックをはずしたままにします。
完了した後に
セキュリティに対する変更を有効にするには、このセキュリティ コンフィグレーションと関連付けられているすべての Web サービスを再デプロイする必要があります。
![]() ![]() |