始める前に
特定の機能をコンフィグレーションする前に、Web サービスに関連付けられた Web サービス セキュリティ コンフィグレーションを作成しておく必要があります。
セキュリティ コンフィグレーションの作成の詳細については、Web サービス セキュリティ コンフィグレーションの作成を参照してください。
WebLogic Server のデフォルト ID アサーション プロバイダは、認証にユーザ名/パスワードのトークンを使用するようにデフォルトでコンフィグレーションされており、X.509 証明書を受け付けるようにはコンフィグレーションされていません。Web サービスを呼び出すクライアント アプリケーションは、デフォルトでは、認証にデフォルト ID アサーション プロバイダを使用します。
ただし、プログラマは、サービスを呼び出すクライアント アプリケーションがトークンとして X.509 証明書を使用して ID を確立するように指定することができます (Web サービスに関連付けられた WS-Policy ファイルのセキュリティ アサーションを使用して指定します)。この機能を有効にするには、デフォルト ID アサーション プロバイダをコンフィグレーションするだけでなく、サービスに関連付けられた Web サービス セキュリティ コンフィグレーションをコンフィグレーションする必要があります。
Web サービスのプログラマは、@WssConfiguration
JWS 注釈を使用して Web サービス セキュリティ コンフィグレーションを関連付けます。value
属性には関連付けるコンフィグレーション名を指定します。プログラマが value
属性を指定しない場合、Web サービスはデフォルトのセキュリティ コンフィグレーション default_wss
に関連付けられます。
weblogic.xml.crypto.wss.BinarySecurityTokenHandler
と (このとおりに) 入力します。x509
と (このとおりに) 入力します。UseX509ForIdentity
と (このとおりに) 入力します。true
と (このとおりに) 入力します。myrealm
セキュリティ レルムをクリックします。
DefaultIdentityAsserter
をクリックします。
X.509
を [使用可能] から [選択済み] ボックスへ移動します。
完了した後に
セキュリティに対する変更を有効にするには、このセキュリティ コンフィグレーションと関連付けられているすべての Web サービスを再デプロイする必要があります。