ヘッダーをスキップ
Oracle® Fusion Middleware Oracle WebLogic Serverセキュリティの理解
12
c
リリース1(12.1.1)
B65925-02
ライブラリ
製品
次
目次
タイトルおよび著作権情報
はじめに
ドキュメントのアクセシビリティについて
表記規則
1
概要とロードマップ
ドキュメントのスコープ
対象読者
このドキュメントの手引き
関連情報
セキュリティのサンプルとチュートリアル
WebLogic Server配布キットのセキュリティ・サンプル
ダウンロード可能な他のサンプル
このリリースでのセキュリティの新機能と変更点
2
WebLogicセキュリティ・サービスの概要
WebLogicセキュリティ・サービスの概要
WebLogicセキュリティ・サービスの特徴
OPSS (Oracle Platform Security Services)
使いやすさとカスタマイズしやすさの両立
このリリースでの新機能と変更点
3
セキュリティの基礎概念
監査
認証
サブジェクトとプリンシパル
JAAS (Java Authentication and Authorization Service)
JAAS LoginModules
JAAS制御フラグ
CallbackHandler
相互認証
IDアサーション・プロバイダとLoginModule
IDアサーションとトークン
チャレンジIDアサーション
サーブレット認証フィルタ
認証のタイプ
ユーザー名/パスワード認証
証明書認証
ダイジェスト認証
境界認証
SAML (Security Assertion Markup Language)
SAMLフレームワークの概念
WebLogic Serverで提供されるSAMLコンポーネント
SAMLセキュリティ・プロバイダ
シングル・サインオン・サービス
WebサービスでのSAML Token Profile 1.1のサポート
シングル・サインオン(SSO)
SAMLの使用によるWebブラウザとHTTPクライアント
デスクトップ・クライアント
認可
WebLogicリソース
セキュリティ・ポリシー
ContextHandler
アクセス決定
裁決
IDと信頼
秘密鍵
デジタル証明書
認証局
証明書の検索と検証
Secure Sockets Layer (SSL)
SSLの機能
暗号スイート
SSLトンネリング
一方向および双方向SSL認証
SSLの構成
ホスト名検証
トラスト・マネージャ
FIPSサポート
ファイアウォール
接続フィルタ
境界認証
Java EEとWebLogicセキュリティ
Java EE 6.0セキュリティ・パッケージ
JSSE (Java Secure Socket Extension)
JAAS (Java Authentication and Authorization Service)
Javaセキュリティ・マネージャ
Java Cryptography ArchitectureとJCE (Java Cryptography Extension)
JACC (Java Authorization Contract for Containers)
CSIv2 (Common Secure Interoperability Version 2)
JASPICセキュリティ
Java Authentication Service Provider Interface for Containers(JASPIC)の概要
JASPICプログラミング・モデル
4
セキュリティ・レルム
セキュリティ・レルムの概要
ユーザー
グループ
セキュリティ・ロール
セキュリティ・ポリシー
セキュリティ・プロバイダ
セキュリティ・プロバイダ・データベース
セキュリティ・プロバイダ・データベースとは
セキュリティ・レルムとセキュリティ・プロバイダ・データベース
組込みLDAPサーバー
RDBMSセキュリティ・ストア
セキュリティ・プロバイダのタイプ
認証プロバイダ
IDアサーション・プロバイダ
プリンシパル検証プロバイダ
認可プロバイダ
裁決プロバイダ
ロール・マッピング・プロバイダ
監査プロバイダ
資格証明マッピング・プロバイダ
証明書の検索と検証のプロバイダ
キーストア・プロバイダ
レルム・アダプタ・プロバイダ
セキュリティ・プロバイダのまとめ
セキュリティ・プロバイダとセキュリティ・レルム
5
WebLogicセキュリティ・サービスのアーキテクチャ
WebLogicセキュリティ・フレームワーク
認証プロセス
IDアサーション・プロセス
プリンシパル検証プロセス
認可プロセス
裁決プロセス
ロール・マッピング・プロセス
監査プロセス
資格証明マッピング・プロセス
証明書の検索と検証のプロセス
WebLogicセキュリティ・フレームワークによるシングル・サインオン
SAML 1.1を使用したシングル・サインオン
SAML 1.1ソース・サイトとして動作するWebLogic Server
SAML 1.1宛先サイトとして動作するWebLogic Server
SAML 2.0を使用したシングル・サインオン
サービス・プロバイダ開始のシングル・サインオン
IDプロバイダ開始のシングル・サインオン
デスクトップSSOのプロセス
WebLogic WebサービスでのSAMLトークン・プロファイルのサポート
Sender-Vouchesアサーション
Holder-of-Keyアサーション
セキュリティ・サービス・プロバイダ・インタフェース(SSPI)
WebLogicセキュリティ・プロバイダ
WebLogic認証プロバイダ
その他の認証プロバイダ
パスワード検証プロバイダ
WebLogic IDアサーション・プロバイダ
SAML 1.1用のSAML IDアサーション・プロバイダ
SAML 2.0 IDアサーション・プロバイダ
ネゴシエーションIDアサーション・プロバイダ
WebLogicプリンシパル検証プロバイダ
WebLogic認可プロバイダ
WebLogic裁決プロバイダ
WebLogicロール・マッピング・プロバイダ
WebLogic監査プロバイダ
WebLogic資格証明マッピング・プロバイダ
SAML 1.1用のSAML資格証明マッピング・プロバイダ
SAML 2.0資格証明マッピング・プロバイダ
PKI資格証明マッピング・プロバイダ
WebLogic証明書パス・プロバイダ
証明書レジストリ
バージョン管理可能なアプリケーションのプロバイダ
WebLogicキーストア・プロバイダ
WebLogicレルム・アダプタ・プロバイダ
用語集