> Administration Console オンライン ヘルプ > WS-Policy ファイルと Web サービスとの関連付け

Administration Console オンライン ヘルプ

  前 次 前/次ボタンと目次ボタンとの区切り線 目次  

WS-Policy ファイルと Web サービスとの関連付け

始める前に

WS-Policy ファイルを関連付けるには、Web サービスをインストールしておく必要があります。Web サービスのインストールを参照してください。


Web サービスには、ゼロ個以上の WS-Policy ファイルを関連付けることができます。WS-Policy ファイルは、WS-Policy 仕様のガイドラインに準拠します。WebLogic Server では、WS-Policy ファイルを使用して、Web サービスのメッセージ レベルのセキュリティ (デジタル署名および暗号化) と信頼性のある SOAP メッセージング機能の詳細を指定します。

WS-Policy ファイルを Web サービスのエンドポイント レベルで関連付けることができます。その場合、ポリシー アサーションは Web サービス ポートのすべてのオペレーションに適用されます。WS-Policy ファイルをオペレーション レベルで関連付けることもできます。その場合、ポリシー アサーションは関連付けた特定のオペレーションにのみ適用されます。

また、WS-Policy ファイルは、着信または発信のいずれか、あるいはその両方の SOAP メッセージに関連付けることができます。たとえば、SOAP メッセージの本文の暗号化を指定した WS-Policy ファイルが、特定のオペレーションの着信メッセージだけに関連付けられている場合は、その SOAP 要求だけが暗号化されます。

Web サービスを記述するプログラマは、Web サービスの実装 Java ファイル内で Java Web サービス (JWS) の注釈 @Policy を使用することで、WS-Policy ファイルの関連付けを指定できます。管理者は、Administration Console でこの関連付けを変更することはできません。ただし、管理者は、この手順で説明するように、Administration Console を使用して追加の WS-Policy ファイルを実行時に関連付けることができます。

WebLogic Server には、パッケージ化された以下の WS-Policy ファイルが用意されており、メッセージ レベルのセキュリティや信頼性のあるメッセージングのコンフィグレーションに使用できます。これらのファイルは静的で、変更することはできません。

  • DefaultReliability.xml : 信頼性のある SOAP メッセージングをコンフィグレーションします。このファイルは、信頼性のある SOAP メッセージングのポリシーのアサーションに一般的な値 (アクティビティのタイムアウト 10 秒、確認応答の間隔 200 ミリ秒、基本的な再送信間隔 3 秒など) を指定します。
  • LongRunningReliability.xml : 信頼性のある SOAP メッセージングをコンフィグレーションします。1 つ前に示した、信頼性のあるメッセージングのデフォルト WS-Policy ファイルとほぼ同じですが、アクティビティのタイムアウト間隔により大きな値 (24 時間) を指定する点が異なります。
  • Auth.xml : メッセージ レベルのセキュリティをコンフィグレーションします。このファイルでは、Web サービスを呼び出すクライアント アプリケーションがユーザ名とパスワードを使用して自身を認証する必要があることを指定します。
  • Encrypt.xml : メッセージ レベルのセキュリティをコンフィグレーションします。このファイルは、SOAP メッセージの本文全体を暗号化するように指定します。
  • Sign.xml : メッセージ レベルのセキュリティをコンフィグレーションします。このファイルは、SOAP メッセージの本文および WebLogic 固有のシステム ヘッダにデジタル署名を施すように指定します。加えて、同じくデジタル署名を施したタイムスタンプを SOAP メッセージに含めるように指定します。

Web サービスを作成したプログラマが、サービスがパッケージ化されている J2EE モジュールまたはアプリケーションに追加の WS-Policy ファイルを含めた場合、または、追加の WS-Policy ファイルを含む共有 J2EE ライブラリがデプロイされている場合、その WS-Policy ファイルを Web サービスに関連付けることができます。

WS-Policy ファイルを Web サービスのエンドポイントまたはオペレーションに関連付けると、その後アシスタントがアプリケーションのデプロイメント プランを更新します。アプリケーションに現在、コンフィグレーション済みのデプロイメント プランがない場合は、指定した場所にアシスタントが自動的にデプロイメント プランを作成します。

警告:

Administration Console では、ポリシー アサーションがファイル同士で互いに矛盾していても、WS-Policy ファイルを Web サービスやオペレーションにいくつでも関連付けることができます。関連付けられた複数の WS-Policy ファイルを共存できるようにするのは、ユーザの役割です。何らかの矛盾がある場合は、クライアント アプリケーションが Web アプリケーションを呼び出すときに、WebLogic Server が実行時エラーを返します。

WS-Policy ファイルを Web サービスと関連付けるには、次の手順に従います。

  1. まだ行っていない場合、Administration Console のチェンジ センタで [ロックして編集] をクリックします (チェンジ センタの使用を参照)。
  2. Administration Console の左ペインで、[デプロイメント] を選択します。
  3. 右ペインの [デプロイメント] テーブル内を移動して、WS-Policy ファイルをコンフィグレーションする Web サービスを見つけます。

    注意: Web サービスはエンタープライズ アプリケーション、Web アプリケーション、または EJB の一部としてデプロイされます。Web サービスが Administration Console 上でどのように表示されるかについては、インストールされている Web サービスの表示を参照してください。

  4. [デプロイメント] テーブルで Web サービス名をクリックします。
  5. [コンフィグレーションWS-Policy] を選択します。

    この Web サービスに現在関連付けられている WS-Policy ファイルがテーブルに表示されます。最上位のレベルには、Web サービスの全ポートが表示されます。Web サービスのポートの横にある + をクリックすると、そのオペレーションおよび関連付けられた WS-Policy ファイルが表示されます。

  6. WS-Policy ファイルを特定の Web サービス オペレーションと関連付ける場合は、次の手順に進みます。WS-Policy ファイルを Web サービス ポート全体 (エンドポイント レベル) に関連付ける場合は、以下の手順に従います。
    1. Web サービス ポートの名前をクリックします。2 つのウィンドウからなるページが表示されます。[選択可能なエンドポイント ポリシー] には、Web サービスのエンドポイントに関連付けることのできる WS-Policy ファイルの名前が表示されます。[選択されたエンドポイント ポリシー] には、現在このエンドポイントに対してコンフィグレーションされている WS-Policy ファイルが表示されます。
    2. 矢印ボタンを使用して、[選択可能なエンドポイント ポリシー] ウィンドウと [選択されたエンドポイント ポリシー] ウィンドウの間で WS-Policy ファイルを移動します。[選択されたエンドポイント ポリシー] ウィンドウに表示されている WS-Policy ファイルが、Web サービスのエンドポイントに適用されることになります。
    3. [OK] をクリックします。すでに Web サービスにデプロイメント プランが関連付けられている場合は、新たに関連付けられた WS-Policy ファイルがテーブルの [ポリシー] カラムに表示されます。
    4. Web サービスが属している J2EE モジュールに現在デプロイメント プランが関連付けられていない場合は、デプロイメント プランが格納されているディレクトリを指定するように求められます。ナビゲーション ツリーを使用してディレクトリを指定してから、[完了] をクリックします。
  7. WS-Policy ファイルをいずれかのオペレーションと関連付けるには、次の手順に従います。
    1. オペレーション名をクリックします。2 つのウィンドウからなるページが表示されます。[選択可能な着信メッセージ ポリシー] には、オペレーション呼び出しの着信 (要求) SOAP メッセージに関連付けることのできる WS-Policy ファイルの名前が表示されます。[選択された着信メッセージ ポリシー] には、オペレーション呼び出しの着信 (要求) SOAP メッセージに現在関連付けられている WS-Policy ファイルが表示されます。
    2. 矢印ボタンを使用して、[選択可能な着信メッセージ ポリシー] ウィンドウと [選択された着信メッセージ ポリシー] ウィンドウの間で WS-Policy ファイルを移動します。クライアント アプリケーションがこのオペレーションを呼び出したときには、[選択された着信メッセージ ポリシー] ウィンドウに表示されている WS-Policy ファイルが着信 (要求) SOAP メッセージに適用されることになります。
    3. [次へ] をクリックします。
    4. オペレーション名をクリックします。2 つのウィンドウからなるページが表示されます。[選択可能な発信メッセージ ポリシー] には、オペレーション呼び出しの発信 (応答) SOAP メッセージに関連付けることのできる WS-Policy ファイルの名前が表示されます。[選択された発信メッセージ ポリシー] には、オペレーション呼び出しの発信 (応答) SOAP メッセージに現在関連付けられている WS-Policy ファイルが表示されます。
    5. 矢印ボタンを使用して、[選択可能な発信メッセージ ポリシー] ウィンドウと [選択された発信メッセージ ポリシー] ウィンドウの間で WS-Policy ファイルを移動します。クライアント アプリケーションがこのオペレーションを呼び出したときには、[選択された発信メッセージ ポリシー] ウィンドウに表示されている WS-Policy ファイルが発信 (応答) SOAP メッセージに適用されることになります。
    6. [完了] をクリックします。すでに Web サービスにデプロイメント プランが関連付けられている場合は、新たに関連付けられた WS-Policy ファイルがテーブルの [ポリシー] カラムに表示されます。
    7. Web サービスが属している J2EE モジュールに現在デプロイメント プランが関連付けられていない場合は、デプロイメント プランが格納されているディレクトリを指定するように求められます。ナビゲーション ツリーを使用してディレクトリを指定してから、[完了] をクリックします。
  8. これらの変更をアクティブにするには、Administration Console のチェンジ センタで [変更のアクティブ化] をクリックします。
    すべての変更が即座に有効になるわけではありません。再起動が必要なものもあります。 (チェンジ センタの使用を参照)。

 

Skip navigation bar ページの先頭