ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Web Services Managerの理解
12
c
(12.1.3)
E57548-02
次
目次
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
このガイドで説明する新機能
リリース12
c
(12.1.3)の新機能と変更された機能
リリース12
c
(12.1.2)の新機能と変更された機能
リリース12
c
(12.1.2)の当該ドキュメントにおけるその他の重要な変更
1
Oracle Web Services Managerの概要
1.1
OWSMの概要
1.2
OWSMの機能
1.3
OWSMのアーキテクチャ
2
OWSMポリシー・フレームワークの理解
2.1
OWSMポリシー・フレームワークの概要
2.1.1
OWSMポリシー・フレームワークのコンポーネント
2.1.2
OWSMエージェントとポリシー・マネージャの相互作用
2.1.3
OWSMエージェントとポリシー・マネージャの特性
2.1.4
OWSMエージェントとポリシー・マネージャのリクエスト・フロー
2.1.5
OWSM構成アーティファクト
2.2
ポリシーの理解
2.3
ポリシー・アサーションを使用したポリシーの作成
2.3.1
複数のポリシー選択肢の定義(ORグループ)
2.4
ポリシー・サブジェクトの理解
2.5
ポリシー・サブジェクトへのポリシーのアタッチ
2.5.1
直接ポリシー・アタッチメント
2.5.2
ポリシー・セットを使用したグローバル・ポリシー・アタッチメント
2.5.2.1
サブジェクト・タイプおよびリソース・スコープ
2.5.2.2
グローバル・ポリシー・アタッチメントの一般的な用途
2.6
ポリシー実行の仕組み
2.7
OWSMの事前定義済のポリシーおよびアサーション・テンプレート
2.8
セキュリティ・ポリシー構成のオーバーライド
2.9
ポリシーの推奨命名規則
3
Webサービス・セキュリティの概念の理解
3.1
Webサービス・セキュリティの概要
3.1.1
Webサービス・セキュリティ要件
3.2
トランスポート・レベルおよびアプリケーション・レベルのセキュリティの理解
3.3
認証の理解
3.3.1
Digest認証
3.4
認可の理解
3.5
メッセージ保護の理解
3.5.1
メッセージの暗号化
3.5.2
メッセージの署名(XML署名)
3.6
鍵と証明書の理解
3.6.1
秘密鍵と証明書の概要
3.6.2
様々なセキュリティ・ポリシーでの秘密鍵および証明書の使用方法
3.6.2.1
メッセージ保護ポリシー・タイプ
3.6.2.2
認証トークン・ポリシー・タイプ
3.6.3
OWSMでのJKSキーストア用のキーストアおよびキー・パスワードの特定の仕組み
3.6.4
SSLポリシー用の秘密鍵および証明書の設定
3.6.5
メッセージ保護ポリシー用の秘密鍵および証明書の設定
3.7
OWSMでの資格証明ストアの使用の仕組み
3.8
セキュリティ・ポリシーの理解
3.9
セキュリティ・トークンの理解
3.9.1
ユーザー名トークン
3.9.2
X509証明書
3.9.3
Kerberosトークン
3.9.4
SAMLトークン
3.10
セキュア・アタッチメントの理解
3.11
セキュア通信の理解
3.11.1
WS-SecureConversationを使用する理由
3.11.1.1
WS-ReliableMessagingでのWS-SecureConversationの使用
3.11.2
WS-SecureConversationのアーキテクチャ
3.11.3
WS-SecureConversationを使用する状況
3.11.4
再認証を使用する状況
3.11.5
ブートストラップ・モードの設定
3.11.6
永続性
3.11.6.1
デフォルトのドメイン全体の永続性の実装
3.11.6.2
クライアント固有およびWebサービス固有の永続性の実装
3.12
Kerberosプロトコルの理解
3.12.1
Kerberosでの資格証明の委任
3.12.2
KerberosとSPNEGO
3.12.3
KerberosとWS-SecureConversationの導出キー
3.13
Web Services Addressingの理解
3.14
Webサービス信頼性の理解
3.15
Webサービスの信頼性のあるメッセージングの理解
3.16
Oracle Entitlements Serverを使用したファイングレイン認可の理解
3.16.1
前提条件のOES読取り
3.16.2
OES統合: 全体像
3.16.2.1
データ・マスキング
3.16.2.2
責任
3.16.2.3
OESのファイングレイン認可および大まかな認可
3.16.3
OWSM OESポリシー
3.16.4
リソースのマッピングおよび命名
3.16.4.1
OESポリシーの例
3.16.5
属性の処理方法
3.16.6
ガード要素の使用
3.17
個人の身元を特定する情報の理解
3.17.1
PIIデータの概要
3.17.1.1
PIIセキュリティ・ポリシーの理解
3.17.2
PIIポリシーのXPath式
3.17.3
PIIポリシーをいつ使用できるか
3.17.3.1
単一のSOAコンポジットのユースケース
3.17.3.2
JCAバインディング・ユースケースにおけるPII
3.17.4
PIIに対するアクセス権を持っているのは誰か
3.17.5
アンマーシャリングに関するその他の考慮事項
A
Webサービス・セキュリティ標準