> Administration Console オンライン ヘルプ > SAML holder_of_key アサーション使用時の X.509 証明書の検証の無効化

Administration Console オンライン ヘルプ

  前 次 前/次ボタンと目次ボタンとの区切り線 目次  

SAML holder_of_key アサーション使用時の X.509 証明書の検証の無効化

始める前に

特定の機能をコンフィグレーションする前に、Web サービスに関連付けられた Web サービス セキュリティ コンフィグレーションを作成しておく必要があります。

セキュリティ コンフィグレーションの作成の詳細については、Web サービス セキュリティ コンフィグレーションの作成を参照してください。


デフォルトでは、WebLogic Web サービス ランタイムは常に、関連付けられたすべての WS-Policy ファイルの <KeyInfo> アサーションで指定されている X.509 証明書を検証します。SAML holder_of_key アサーション使用時にこの検証を無効化するには、次の手順で説明するように、SAML トークン ハンドラ上にプロパティを設定することで、Web サービスと関連付けられた Web サービス セキュリティ コンフィグレーションを指定する必要があります。

  1. まだ行っていない場合、Administration Console のチェンジ センタで [ロックして編集] をクリックします (チェンジ センタの使用を参照)。
  2. Administration Console の左ペインで、ドメインの名前を選択します。ドメインは、ナビゲーション ツリーの最上位レベルのノードです。
  3. 右ペインで、[Web サービス セキュリティ] を選択します。
  4. 表示されたテーブルで、更新する Web サービス セキュリティ コンフィグレーションの名前をクリックします。

    Web サービスのプログラマは、@WssConfiguration JWS 注釈を使用して Web サービス セキュリティ コンフィグレーションを関連付けます。value 属性には関連付けるコンフィグレーション名を指定します。プログラマが value 属性を指定しない場合、Web サービスはデフォルトのセキュリティ コンフィグレーション default_wss に関連付けられます。

  5. [トークン ハンドラ] を選択します。
  6. [新規作成] をクリックします。
  7. 必須フィールドに次の値を入力します。
    • [名前] : default_saml_handler (例) と入力します。
    • [クラス名] : weblogic.wsee.security.saml.SAMLTokenHandler と (このとおりに) 入力します。
    • [トークンの種類] : saml と (このとおりに) 入力します。
    • [処理順序] : このトークン ハンドラを処理する順序を指定する整数を入力します。必要に応じて、デフォルト値 0 のままにしておくこともできます。
  8. [次へ] をクリックします。
  9. [Web サービス セキュリティ トークン ハンドラの作成] ウィンドウで、[プロパティの追加] チェック ボックスをチェックします。
  10. [完了] をクリックします。
  11. [default_saml_handler の設定] ページの下方の [トークン ハンドラのプロパティ] テーブルで、[新規作成] をクリックします。
  12. 各フィールドに次の値を入力します。
    • [名前] : EnableHoderOfKeyValidation と (このとおりに) 入力します。
    • [] : false と (このとおりに) 入力します。

    [暗号化] チェック ボックスはチェックをはずしたままにします。

  13. [OK] をクリックします。
  14. [保存] をクリックします。
  15. これらの変更をアクティブにするには、Administration Console のチェンジ センタで [変更のアクティブ化] をクリックします。
    すべての変更が即座に有効になるわけではありません。再起動が必要なものもあります。 (チェンジ センタの使用を参照)。

完了した後に

セキュリティに対する変更を有効にするには、このセキュリティ コンフィグレーションと関連付けられているすべての Web サービスを再デプロイする必要があります。

 

Skip navigation bar ページの先頭