Administration Console オンライン ヘルプ
始める前に
特定の機能をコンフィグレーションする前に、Web サービスに関連付けられた Web サービス セキュリティ コンフィグレーションを作成しておく必要があります。
セキュリティ コンフィグレーションの作成の詳細については、Web サービス セキュリティ コンフィグレーションの作成を参照してください。
デフォルトでは、WebLogic Web サービスのセキュリティ ランタイムは、メッセージ レベルのセキュリティが設定された Web サービスの呼び出しに始まる SOAP メッセージの中で、パスワード ダイジェストではなくクリアテキスト パスワードを使用します。パスワード ダイジェストは、パスワードとタイムスタンプの暗号ハッシュです。以下に、このデフォルトの動作を変更して SOAP メッセージでパスワード ダイジェストが使用されるようにする手順を説明します。
デフォルトのコンフィグレーションは default_wss
です。このコンフィグレーションを更新すると、このデフォルトのコンフィグレーションと関連付けられているすべての Web サービスのセキュリティの動作が更新されます。
weblogic.xml.crypto.wss.UNTCredentialProvider
と (このとおりに) 入力します。ut
と (このとおりに) 入力します。UsePasswordDigest
と (このとおりに) 入力します。true
と (このとおりに) 入力します。[暗号化] チェック ボックスはチェックをはずしたままにします。
完了した後に
SOAP メッセージでクリアテキスト パスワードではなくパスワード ダイジェストを使用するように指定する場合は、コア セキュリティ ランタイムのデフォルトの動作を変更して、パスワード ダイジェストを有効にする必要もあります。それには、デフォルト認証プロバイダの [パスワード ダイジェストを有効化] チェック ボックスがチェックされていることを確認します。認証および ID アサーション プロバイダのコンフィグレーションを参照してください。
また、コア セキュリティ ランタイムがすでに既存ユーザの (クリアテキスト パスワードではなく) パスワード ダイジェストをパスワード データベースに格納している場合には、これらのユーザを再作成して、パスワード ダイジェストではなくクリアテキスト パスワードがデータベースに格納されるようにする必要があります。
セキュリティに対する変更を有効にするには、このセキュリティ コンフィグレーションと関連付けられているすべての Web サービスを再デプロイする必要があります。