目次

タイトルおよび著作権情報

はじめに

• 対象読者
• ドキュメントのアクセシビリティについて
• 関連ドキュメント
• 表記規則

このガイドで説明する新機能

• リリース12c (12.1.3)の新機能と変更された機能
• リリース12c (12.1.2)の新機能と変更された機能
• リリース12c (12.1.2)の当該ドキュメントにおけるその他の重要な変更

1 Oracle Web Services Managerの概要

• 1.1 OWSMの概要
• 1.2 OWSMの機能
• 1.3 OWSMのアーキテクチャ

2 OWSMポリシー・フレームワークの理解

• 2.1 OWSMポリシー・フレームワークの概要
  • 2.1.1 OWSMポリシー・フレームワークのコンポーネント
  • 2.1.2 OWSMエージェントとポリシー・マネージャの相互作用
  • 2.1.3 OWSMエージェントとポリシー・マネージャの特性
  • 2.1.4 OWSMエージェントとポリシー・マネージャのリクエスト・フロー
  • 2.1.5 OWSM構成アーティファクト
• 2.2 ポリシーの理解
• 2.3 ポリシー・アサーションを使用したポリシーの作成
  • 2.3.1 複数のポリシー選択肢の定義(ORグループ)
• 2.4 ポリシー・サブジェクトの理解
• 2.5 ポリシー・サブジェクトへのポリシーのアタッチ
  • 2.5.1 直接ポリシー・アタッチメント
  • 2.5.2 ポリシー・セットを使用したグローバル・ポリシー・アタッチメント
    • 2.5.2.1 サブジェクト・タイプおよびリソース・スコープ
    • 2.5.2.2 グローバル・ポリシー・アタッチメントの一般的な用途
• 2.6 ポリシー実行の仕組み
• 2.7 OWSMの事前定義済のポリシーおよびアサーション・テンプレート
• 2.8 セキュリティ・ポリシー構成のオーバーライド
• 2.9 ポリシーの推奨命名規則

3 Webサービス・セキュリティの概念の理解

• 3.1 Webサービス・セキュリティの概要
  • 3.1.1 Webサービス・セキュリティ要件
• 3.2 トランスポート・レベルおよびアプリケーション・レベルのセキュリティの理解
• 3.3 認証の理解
  • 3.3.1 Digest認証
• 3.4 認可の理解
• 3.5 メッセージ保護の理解
  • 3.5.1 メッセージの暗号化
  • 3.5.2 メッセージの署名(XML署名)
• 3.6 鍵と証明書の理解
  • 3.6.1 秘密鍵と証明書の概要
  • 3.6.2 様々なセキュリティ・ポリシーでの秘密鍵および証明書の使用方法
    • 3.6.2.1 メッセージ保護ポリシー・タイプ
    • 3.6.2.2 認証トークン・ポリシー・タイプ
  • 3.6.3 OWSMでのJKSキーストア用のキーストアおよびキー・パスワードの特定の仕組み
  • 3.6.4 SSLポリシー用の秘密鍵および証明書の設定
  • 3.6.5 メッセージ保護ポリシー用の秘密鍵および証明書の設定
• 3.7 OWSMでの資格証明ストアの使用の仕組み
• 3.8 セキュリティ・ポリシーの理解
• 3.9 セキュリティ・トークンの理解
  • 3.9.1 ユーザー名トークン
  • 3.9.2 X509証明書
  • 3.9.3 Kerberosトークン
  • 3.9.4 SAMLトークン
• 3.10 セキュア・アタッチメントの理解
• 3.11 セキュア通信の理解
  • 3.11.1 WS-SecureConversationを使用する理由
    • 3.11.1.1 WS-ReliableMessagingでのWS-SecureConversationの使用
  • 3.11.2 WS-SecureConversationのアーキテクチャ
  • 3.11.3 WS-SecureConversationを使用する状況
  • 3.11.4 再認証を使用する状況
  • 3.11.5 ブートストラップ・モードの設定
  • 3.11.6 永続性
    • 3.11.6.1 デフォルトのドメイン全体の永続性の実装
    • 3.11.6.2 クライアント固有およびWebサービス固有の永続性の実装
• 3.12 Kerberosプロトコルの理解
  • 3.12.1 Kerberosでの資格証明の委任
  • 3.12.2 KerberosとSPNEGO
  • 3.12.3 KerberosとWS-SecureConversationの導出キー
• 3.13 Web Services Addressingの理解
• 3.14 Webサービス信頼性の理解
• 3.15 Webサービスの信頼性のあるメッセージングの理解
• 3.16 Oracle Entitlements Serverを使用したファイングレイン認可の理解
  • 3.16.1 前提条件のOES読取り
  • 3.16.2 OES統合: 全体像
    • 3.16.2.1 データ・マスキング
    • 3.16.2.2 責任
    • 3.16.2.3 OESのファイングレイン認可および大まかな認可
  • 3.16.3 OWSM OESポリシー
  • 3.16.4 リソースのマッピングおよび命名
    • 3.16.4.1 OESポリシーの例
  • 3.16.5 属性の処理方法
  • 3.16.6 ガード要素の使用
• 3.17 個人の身元を特定する情報の理解
  • 3.17.1 PIIデータの概要
    • 3.17.1.1 PIIセキュリティ・ポリシーの理解
  • 3.17.2 PIIポリシーのXPath式
  • 3.17.3 PIIポリシーをいつ使用できるか
    • 3.17.3.1 単一のSOAコンポジットのユースケース
    • 3.17.3.2 JCAバインディング・ユースケースにおけるPII
  • 3.17.4 PIIに対するアクセス権を持っているのは誰か
  • 3.17.5 アンマーシャリングに関するその他の考慮事項

A Webサービス・セキュリティ標準