始める前に
特定の機能をコンフィグレーションする前に、Web サービスに関連付けられた Web サービス セキュリティ コンフィグレーションを作成しておく必要があります。
セキュリティ コンフィグレーションの作成の詳細については、Web サービス セキュリティ コンフィグレーションの作成を参照してください。
デフォルトでは、WebLogic Web サービス ランタイムは常に、関連付けられたすべての WS-Policy ファイルの <KeyInfo>
アサーションで指定されている X.509 証明書を検証します。SAML holder_of_key
アサーション使用時にこの検証を無効化するには、次の手順で説明するように、SAML トークン ハンドラ上にプロパティを設定することで、Web サービスと関連付けられた Web サービス セキュリティ コンフィグレーションを指定する必要があります。
Web サービスのプログラマは、@WssConfiguration
JWS 注釈を使用して Web サービス セキュリティ コンフィグレーションを関連付けます。value
属性には関連付けるコンフィグレーション名を指定します。プログラマが value
属性を指定しない場合、Web サービスはデフォルトのセキュリティ コンフィグレーション default_wss
に関連付けられます。
default_saml_handler
(例) と入力します。weblogic.wsee.security.saml.SAMLTokenHandler
と (このとおりに) 入力します。saml
と (このとおりに) 入力します。0
のままにしておくこともできます。EnableHoderOfKeyValidation
と (このとおりに) 入力します。false
と (このとおりに) 入力します。[暗号化] チェック ボックスはチェックをはずしたままにします。
完了した後に
セキュリティに対する変更を有効にするには、このセキュリティ コンフィグレーションと関連付けられているすべての Web サービスを再デプロイする必要があります。