始める前に
WS-Policy ファイルを関連付けるには、Web サービスをインストールしておく必要があります。Web サービスのインストールを参照してください。
Web サービスには、ゼロ個以上の WS-Policy ファイルを関連付けることができます。WS-Policy ファイルは、WS-Policy 仕様のガイドラインに準拠します。WebLogic Server では、WS-Policy ファイルを使用して、Web サービスのメッセージ レベルのセキュリティ (デジタル署名および暗号化) と信頼性のある SOAP メッセージング機能の詳細を指定します。
WS-Policy ファイルを Web サービスのエンドポイント レベルで関連付けることができます。その場合、ポリシー アサーションは Web サービス ポートのすべてのオペレーションに適用されます。WS-Policy ファイルをオペレーション レベルで関連付けることもできます。その場合、ポリシー アサーションは関連付けた特定のオペレーションにのみ適用されます。
また、WS-Policy ファイルは、着信または発信のいずれか、あるいはその両方の SOAP メッセージに関連付けることができます。たとえば、SOAP メッセージの本文の暗号化を指定した WS-Policy ファイルが、特定のオペレーションの着信メッセージだけに関連付けられている場合は、その SOAP 要求だけが暗号化されます。
Web サービスを記述するプログラマは、Web サービスの実装 Java ファイル内で Java Web サービス (JWS) の注釈 @Policy
を使用することで、WS-Policy ファイルの関連付けを指定できます。管理者は、Administration Console でこの関連付けを変更することはできません。ただし、管理者は、この手順で説明するように、Administration Console を使用して追加の WS-Policy ファイルを実行時に関連付けることができます。
WebLogic Server には、パッケージ化された以下の WS-Policy ファイルが用意されており、メッセージ レベルのセキュリティや信頼性のあるメッセージングのコンフィグレーションに使用できます。これらのファイルは静的で、変更することはできません。
DefaultReliability.xml
: 信頼性のある SOAP メッセージングをコンフィグレーションします。このファイルは、信頼性のある SOAP メッセージングのポリシーのアサーションに一般的な値 (アクティビティのタイムアウト 10 秒、確認応答の間隔 200 ミリ秒、基本的な再送信間隔 3 秒など) を指定します。LongRunningReliability.xml
: 信頼性のある SOAP メッセージングをコンフィグレーションします。1 つ前に示した、信頼性のあるメッセージングのデフォルト WS-Policy ファイルとほぼ同じですが、アクティビティのタイムアウト間隔により大きな値 (24 時間) を指定する点が異なります。Auth.xml
: メッセージ レベルのセキュリティをコンフィグレーションします。このファイルでは、Web サービスを呼び出すクライアント アプリケーションがユーザ名とパスワードを使用して自身を認証する必要があることを指定します。Encrypt.xml
: メッセージ レベルのセキュリティをコンフィグレーションします。このファイルは、SOAP メッセージの本文全体を暗号化するように指定します。Sign.xml
: メッセージ レベルのセキュリティをコンフィグレーションします。このファイルは、SOAP メッセージの本文および WebLogic 固有のシステム ヘッダにデジタル署名を施すように指定します。加えて、同じくデジタル署名を施したタイムスタンプを SOAP メッセージに含めるように指定します。Web サービスを作成したプログラマが、サービスがパッケージ化されている J2EE モジュールまたはアプリケーションに追加の WS-Policy ファイルを含めた場合、または、追加の WS-Policy ファイルを含む共有 J2EE ライブラリがデプロイされている場合、その WS-Policy ファイルを Web サービスに関連付けることができます。
WS-Policy ファイルを Web サービスのエンドポイントまたはオペレーションに関連付けると、その後アシスタントがアプリケーションのデプロイメント プランを更新します。アプリケーションに現在、コンフィグレーション済みのデプロイメント プランがない場合は、指定した場所にアシスタントが自動的にデプロイメント プランを作成します。
警告:
Administration Console では、ポリシー アサーションがファイル同士で互いに矛盾していても、WS-Policy ファイルを Web サービスやオペレーションにいくつでも関連付けることができます。関連付けられた複数の WS-Policy ファイルを共存できるようにするのは、ユーザの役割です。何らかの矛盾がある場合は、クライアント アプリケーションが Web アプリケーションを呼び出すときに、WebLogic Server が実行時エラーを返します。
WS-Policy ファイルを Web サービスと関連付けるには、次の手順に従います。
注意: Web サービスはエンタープライズ アプリケーション、Web アプリケーション、または EJB の一部としてデプロイされます。Web サービスが Administration Console 上でどのように表示されるかについては、インストールされている Web サービスの表示を参照してください。
この Web サービスに現在関連付けられている WS-Policy ファイルがテーブルに表示されます。最上位のレベルには、Web サービスの全ポートが表示されます。Web サービスのポートの横にある +
をクリックすると、そのオペレーションおよび関連付けられた WS-Policy ファイルが表示されます。