目次

タイトルおよび著作権情報

はじめに

• ドキュメントのアクセシビリティについて
• 表記規則

1 概要とロードマップ

• ドキュメントのスコープ
• 対象読者
• このドキュメントの手引き
• 関連情報
• セキュリティのサンプルとチュートリアル
  • WebLogic Server配布キットのセキュリティ・サンプル
  • ダウンロード可能な他のサンプル
• このリリースでのセキュリティの新機能と変更点

2 WebLogicセキュリティ・サービスの概要

• WebLogicセキュリティ・サービスの概要
• WebLogicセキュリティ・サービスの特徴
• OPSS (Oracle Platform Security Services)
• 使いやすさとカスタマイズしやすさの両立
• このリリースでの新機能と変更点

3 セキュリティの基礎概念

• 監査
• 認証
  • サブジェクトとプリンシパル
  • JAAS (Java Authentication and Authorization Service)
    • JAAS LoginModules
    • JAAS制御フラグ
  • CallbackHandler
  • 相互認証
  • IDアサーション・プロバイダとLoginModule
  • IDアサーションとトークン
  • チャレンジIDアサーション
  • サーブレット認証フィルタ
  • 認証のタイプ
    • ユーザー名/パスワード認証
    • 証明書認証
    • ダイジェスト認証
    • 境界認証
• SAML (Security Assertion Markup Language)
  • SAMLフレームワークの概念
  • WebLogic Serverで提供されるSAMLコンポーネント
    • SAMLセキュリティ・プロバイダ
    • シングル・サインオン・サービス
    • WebサービスでのSAML Token Profile 1.1のサポート
• シングル・サインオン(SSO)
  • SAMLの使用によるWebブラウザとHTTPクライアント
  • デスクトップ・クライアント
• 認可
  • WebLogicリソース
  • セキュリティ・ポリシー
  • ContextHandler
  • アクセス決定
  • 裁決
• IDと信頼
  • 秘密鍵
  • デジタル証明書
  • 認証局
  • 証明書の検索と検証
• Secure Sockets Layer (SSL)
  • SSLの機能
  • 暗号スイート
  • SSLトンネリング
  • 一方向および双方向SSL認証
  • SSLの構成
  • ホスト名検証
  • トラスト・マネージャ
  • FIPSサポート
• ファイアウォール
  • 接続フィルタ
  • 境界認証
• Java EEとWebLogicセキュリティ
  • Java EE 6.0セキュリティ・パッケージ
    • JSSE (Java Secure Socket Extension)
    • JAAS (Java Authentication and Authorization Service)
    • Javaセキュリティ・マネージャ
    • Java Cryptography ArchitectureとJCE (Java Cryptography Extension)
    • JACC (Java Authorization Contract for Containers)
  • CSIv2 (Common Secure Interoperability Version 2)
• JASPICセキュリティ
  • Java Authentication Service Provider Interface for Containers(JASPIC)の概要
  • JASPICプログラミング・モデル

4 セキュリティ・レルム

• セキュリティ・レルムの概要
• ユーザー
• グループ
• セキュリティ・ロール
• セキュリティ・ポリシー
• セキュリティ・プロバイダ
  • セキュリティ・プロバイダ・データベース
    • セキュリティ・プロバイダ・データベースとは
    • セキュリティ・レルムとセキュリティ・プロバイダ・データベース
    • 組込みLDAPサーバー
    • RDBMSセキュリティ・ストア
  • セキュリティ・プロバイダのタイプ
    • 認証プロバイダ
    • IDアサーション・プロバイダ
    • プリンシパル検証プロバイダ
    • 認可プロバイダ
    • 裁決プロバイダ
    • ロール・マッピング・プロバイダ
    • 監査プロバイダ
    • 資格証明マッピング・プロバイダ
    • 証明書の検索と検証のプロバイダ
    • キーストア・プロバイダ
    • レルム・アダプタ・プロバイダ
    • セキュリティ・プロバイダのまとめ
  • セキュリティ・プロバイダとセキュリティ・レルム

5 WebLogicセキュリティ・サービスのアーキテクチャ

• WebLogicセキュリティ・フレームワーク
  • 認証プロセス
  • IDアサーション・プロセス
  • プリンシパル検証プロセス
  • 認可プロセス
  • 裁決プロセス
  • ロール・マッピング・プロセス
  • 監査プロセス
  • 資格証明マッピング・プロセス
  • 証明書の検索と検証のプロセス
• WebLogicセキュリティ・フレームワークによるシングル・サインオン
  • SAML 1.1を使用したシングル・サインオン
    • SAML 1.1ソース・サイトとして動作するWebLogic Server
    • SAML 1.1宛先サイトとして動作するWebLogic Server
  • SAML 2.0を使用したシングル・サインオン
    • サービス・プロバイダ開始のシングル・サインオン
    • IDプロバイダ開始のシングル・サインオン
  • デスクトップSSOのプロセス
• WebLogic WebサービスでのSAMLトークン・プロファイルのサポート
  • Sender-Vouchesアサーション
  • Holder-of-Keyアサーション
• セキュリティ・サービス・プロバイダ・インタフェース(SSPI)
• WebLogicセキュリティ・プロバイダ
  • WebLogic認証プロバイダ
  • その他の認証プロバイダ
  • パスワード検証プロバイダ
  • WebLogic IDアサーション・プロバイダ
  • SAML 1.1用のSAML IDアサーション・プロバイダ
  • SAML 2.0 IDアサーション・プロバイダ
  • ネゴシエーションIDアサーション・プロバイダ
  • WebLogicプリンシパル検証プロバイダ
  • WebLogic認可プロバイダ
  • WebLogic裁決プロバイダ
  • WebLogicロール・マッピング・プロバイダ
  • WebLogic監査プロバイダ
  • WebLogic資格証明マッピング・プロバイダ
  • SAML 1.1用のSAML資格証明マッピング・プロバイダ
  • SAML 2.0資格証明マッピング・プロバイダ
  • PKI資格証明マッピング・プロバイダ
  • WebLogic証明書パス・プロバイダ
  • 証明書レジストリ
  • バージョン管理可能なアプリケーションのプロバイダ
  • WebLogicキーストア・プロバイダ
  • WebLogicレルム・アダプタ・プロバイダ

用語集