- PR -

WebLogic8での認証設定について

1
投稿者投稿内容
(株)ぽち
ぬし
会議室デビュー日: 2002/09/10
投稿数: 376
投稿日時: 2004-11-15 18:22
現在WebLogic8試用版を使用してWebサービスを習熟中です。

Webサービスを使用する際のセキュリティとしてSSLとBASIC認証
をかけたいと思い、ドキュメントを読みつつ試してみました。

結果的には認証をかけることに成功したのですが、問題も出ています。

[問題]
・Webサービスのメソッド単位で認証をかけることは可能だが
 WSDL自体に認証をかけることができない。

WebLogicコンソールのメニューに出現するWebサービスを右クリックし
「セキュリティポリシーを定義」で設定しています。


この設定を行うと、WSDL自体に認証をかけることができないのですが
WSDL自体に認証をかけることは可能なのでしょうか?

期待する動作としては、http://hogehoge:7001/moge/webservice?wsdl
というURLを指定したタイミングで認証ダイアログが上がるようにしたいです。
山本 裕介
ぬし
会議室デビュー日: 2003/05/22
投稿数: 2415
お住まい・勤務地: 恵比寿
投稿日時: 2004-11-16 10:23
特に WebLogic に限った話ではありませんが web.xml にて特定のリソースに認証をかけることができます。
・WebLogic Security プログラマーズ ガイド > Web アプリケーションのセキュリティ対策
> セキュアな Web アプリケーションの開発 > BASIC 認証 Web アプリケーションの開発
http://edocs.beasys.co.jp/e-docs/wls/docs81/security/thin_client.html#1033295


[ メッセージ編集済み 編集者: インギ 編集日時 2004-11-16 10:24 ]
(株)ぽち
ぬし
会議室デビュー日: 2002/09/10
投稿数: 376
投稿日時: 2004-11-16 12:16
ありがとうございます。

やはり、web.xmlとかゴリゴリ書かないとダメそうですね。

このような質問をしました背景としては

・.NETとWebLogic上のwebサービスでの通信を確認している
・WebLogicコンソールからsecurityポリシー設定で各メソッドに認証をかけた
・WebLogicのclientgenから生成したスタブを使用してのjava-java通信はOK
・.NETからの通信はNG
・調査したところ、.NETからはメソッド単位で認証をかけられるとNGのようだ

という流れできております。

web.xmlとweblogic.xmlに設定を記述し、再度試したところ.NETからも正常
に通信が行えました。

できれば、WebLogicコンソールから全てお手軽に設定したかったので
そのような方法はないかと調べていましたが、やはり直に記述しなく
てはいけないようですね。

この方法で開発も行っていきたいと思います。
山本 裕介
ぬし
会議室デビュー日: 2003/05/22
投稿数: 2415
お住まい・勤務地: 恵比寿
投稿日時: 2004-11-16 12:40
管理コンソールで設定できるのは主に運用で必要な項目なので、チューニングに関わる部分以外はデプロイメントデスクリプタの内容を変更することはできませんね。
#〜7.0ではDDの内容をなんでも変更できましたが、削除されたようです。

手動で設定することに変わりはありませんが WebLogic Builder でも設定することができます。
デプロイメントデスクリプタ中の要素の順序とかxmlの文法とかに気をつけることなく設定できるので比較的楽に設定することができます。
WebLogic Builder はスタートメニューに(Windowsならば)登録されています。
・WebLogic Builder オンライン ヘルプ
http://edocs.beasys.co.jp/e-docs/wls/docs81/wlbuilder/weblogicbuilder.html

[ メッセージ編集済み 編集者: インギ 編集日時 2004-11-16 12:42 ]
(株)ぽち
ぬし
会議室デビュー日: 2002/09/10
投稿数: 376
投稿日時: 2004-11-16 12:49
引用:

インギさんの書き込み (2004-11-16 12:40) より:
管理コンソールで設定できるのは主に運用で必要な項目なので、チューニングに関わる部分以外はデプロイメントデスクリプタの内容を変更することはできませんね。
#〜7.0ではDDの内容をなんでも変更できましたが、削除されたようです。


はい、以前7.0を使用したことがあって、今回もコンソール上から修正できたり
するのかとも思ったんですが、削除されたのですね。


引用:

手動で設定することに変わりはありませんが WebLogic Builder でも設定することができます。
デプロイメントデスクリプタ中の要素の順序とかxmlの文法とかに気をつけることなく設定できるので比較的楽に設定することができます。
WebLogic Builder はスタートメニューに(Windowsならば)登録されています。
・WebLogic Builder オンライン ヘルプ
http://edocs.beasys.co.jp/e-docs/wls/docs81/wlbuilder/weblogicbuilder.html

[ メッセージ編集済み 編集者: インギ 編集日時 2004-11-16 12:42 ]


おお、ありました。

これはなかなか良いですね。
今後使わせて頂こうかと思います。

情報ありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)