| Oracle Fusion Middlewareセキュリティ概要 11g リリース1(11.1.1) B56236-01 |
|
 戻る |
 次へ |
この章では、セキュリティ管理者と開発者にとって関心のある最も一般的なセキュリティ・シナリオおよびタスクについて説明します。リンクにより、概念を詳細にドリルダウンし、Oracle Fusion Middlewareにおけるセキュリティ機能を実装する方法を調査できます。
この章は、次のトピックで構成されています。
この項では、11gリリース1(11.1.1)におけるシングル・サインオンの製品およびデプロイメント・オプションについて説明します。この項は、次のトピックで構成されています。
Oracle Fusion Middlewareの11gリリース1(11.1.1)では、多くのシングル・サインオン用オプションをサポートしています。Oracle WebLogic Serverでは、Security Assertion Markup Language(SAML)およびWindowsのネイティブ認証によりシングル・サインオンがサポートされています。さらに、Oracle WebLogic Serverでは、Oracle Identity Managementの企業向け推奨シングル・サインオン・ソリューションであるOracle Access Managerとの統合に、IDアサーション・プロバイダも使用できます。これにより、顧客はニーズに応じて様々な選択肢から選択できます。
|
関連項目
|
この項では、11gリリース1(11.1.1)での一般的なシングル・サインオン・シナリオについて説明します。
既存のOracle Application ServerでのOracle SOAまたはOracle WebCenter 11gの設定
11g Portal、Forms、ReportsまたはDiscoverと併用するOracle SOAまたはOracle WebCenter 11gの設定
このシナリオでは、以前のリリース10g Application Serverのデプロイメントが存在しない場合におけるOracle SOAまたはOracle WebCenter 11gリリース1(11.1.1)の初回設定を行います。
このシナリオで顧客には、これまでのOracle Application Serverのデプロイメントが存在していません。推奨するシングル・サインオン・ソリューションはOracle Access Managerです。Oracle Access Managerによって、顧客はOracle Internet Directoryまたはその他のLDAPサーバーをユーザーおよびグループ・リポジトリとして選択して使用できます。
このシナリオでは、Oracle Internet DirectoryとOracle Single Sign-Onが使用されている既存のOracle Application Serverリリース10gのデプロイメントが存在するOracle SOAまたはOracle WebCenter 11gリリース1(11.1.1)を設定します。
顧客は、Oracle Internet Directoryをユーザーおよびグループ・リポジトリとして、Oracle Single Sign-Onを10gデプロイメントのシングル・サインオン・ソリューションとしてすでに使用しています。11gリリース1(11.1.1)のOracle SOAまたはOracle WebCenterデプロイメントでは、シングル・サインオンとユーザー・リポジトリについて、このOracle Internet DirectoryおよびOracle Single Sign-Onインフラストラクチャに引き続き依存します。
顧客に既存の10g Oracle Application Serverデプロイメントがあるかどうかにかかわらず、11gリリース1(11.1.1)Portal、Forms、ReportsおよびDiscoverは、Oracle Internet DirectoryおよびOracle Single Sign-Onのみで動作します。
第5.1.2.3項「11g Portal、Forms、ReportsまたはDiscoverの設定」の要件により、このシナリオでもデフォルトで、Oracle Internet DirectoryおよびOracle Single Sign-Onが推奨ソリューションとなっています。
Oracle E-Business Suite 11/12は、Oracle Internet DirectoryおよびOracle Single Sign-Onと統合できます。Oracle Internet DirectoryおよびOracle Single Sign-Onをエンタープライズ・ソリューションとして使用する場合は、11gリリース1(11.1.1)Oracle Fusion Middlewareで引き続き使用できます。
シナリオの多くがOracle Single Sign-Onをシングル・サインオン・ソリューションに指定していますが、認証をOracle Access Managerインスタンスにも委任できます。このシナリオにおいて、Oracle Single Sign-Onですべての認証リクエストをOracle Access Managerに委任することで、Oracle Access Managerをエンタープライズ・ソリューションに位置付け、Oracle Single Sign-Onと統合のみを行うコンポーネントをサポートします。これは、ブリッジ・ソリューションとも呼ばれ、Oracle Single Sign-Onが必須のすべてのシナリオに適用できます。すべての場合において、Oracle Internet Directoryをユーザーおよびグループ・リポジトリにする必要があることに注意してください。
表5-1は、Oracle Fusion Middleware管理者にとって最も一般的なセキュリティ・タスクと、各タスクで使用されるツールを示しています。
表5-1 一般的なセキュリティ・タスク
| 実行頻度 | タスクの説明 | ツール | 注意 |
|---|---|---|---|
|
1回 |
Oracle HTTP Server、Oracle WebCache、Oracle Internet Directory、Oracle Virtual DirectoryおよびOracle WebLogic ServerでSSLを有効化します。 |
次のコンポーネントの場合はFusion Middleware Control
Oracle WebLogic Serverの場合はKeytoolおよびWebLogic Server管理コンソール |
|
|
ポリシー・ストアおよび資格証明ストアをOracle Internet Directoryに変更します。 |
Fusion Middleware Control、およびOracle Internet Directoryのコマンド |
||
|
Oracle Access ManagerをOracle Fusion Middlewareのシングル・サインオンとして構成します。 |
Fusion Middleware Control |
||
|
認証プロバイダを構成します。 |
WebLogic Server管理コンソール |
||
|
Oracle Web Services Managerのキーストアを設定します。 |
Java keytoolユーティリティ |
||
|
Oracle Web Services ManagerのOPSSログイン・モジュール(Kerberosなど)を構成します。 |
Fusion Middleware Control |
||
|
頻繁に実行 |
アプリケーションのデプロイの際にアプリケーション・セキュリティを構成します。 |
Oracle ADFやOPSSベースのアプリケーションをデプロイする際は、Fusion Middleware Controlを使用します。 JavaEEアプリケーションをデプロイする際は、WebLogic Server管理コンソールを使用します。 |
|
|
アプリケーションのデプロイ後に、アプリケーション・ロールからエンタープライズ・グループへのマッピングを管理します。 |
Fusion Middleware ControlまたはWLST |
Oracle ADFやOPSSベースのアプリケーションに適用されます。頻繁に操作する場合は、WLSTを使用してスクリプト化できます。 |
|
|
アプリケーションで使用される資格証明を管理します。 |
Fusion Middleware Controlまたは |
Oracle ADFやOPSSベースのアプリケーションに適用されます。頻繁に操作する場合は、 |
|
|
WebサービスおよびクライアントのOracle Web Services Managerポリシーを構成します。 |
Fusion Middleware Control |
||
|
Oracle Web Services Managerクライアントのユーザー名とパスワードの資格証明をOPSS資格証明ストアで構成します。 |
Fusion Middleware Controlまたは |
||
|
Oracle Web Services ManagerポリシーをWebサービスおよびクライアントにアタッチまたはデタッチします。 |
|||
|
監査ストアを構成します。 |
|||
|
監査ポリシーを構成します。 |
ほとんどのコンポーネントの場合はFusion Middleware Controlまたは |
||
|
Fusion Middlewareコンポーネントの監査レポートを表示します。 |
Oracle Business Intelligence Publisher |
||
この項では、Oracle Fusion Middlewareのセキュリティに関するドキュメントへのリンクを示します。これには、概念、管理、および開発に関するトピックが含まれます。開発、デプロイ、管理のフローに基づいて、次のサブ項目にまとめています。
Oracle ADFでの開発
Oracle Fusion Middlewareのドキュメント・ライブラリには、ポピュラーなタスクに関する項に次の項目があります。
ADFタスク
セキュリティ・タスク
Oracle Platform Security Servicesでの開発
『Oracle Fusion Middlewareセキュリティ・ガイド』の認証の開発に関する項
『Oracle Fusion Middlewareセキュリティ・ガイド』の認可の開発に関する項
『Oracle Fusion Middlewareセキュリティ・ガイド』のユーザーおよびロールAPIを使用した開発に関する項
ポートレットのセキュリティ
『Oracle Fusion Middleware Developer's Guide for Oracle WebCenter』のWebCenterアプリケーションの保護に関する項
Oracle WebLogic Serverセキュリティのプログラミング
『Oracle Fusion Middleware Programming Security for Oracle WebLogic Server』のWebアプリケーションの保護に関する項
『Oracle Fusion Middleware Programming Security for Oracle WebLogic Server』のEnterprise JavaBeans(EJB)の保護に関する項
Oracle WebLogic Serverのセキュリティ・プロバイダの開発
『Oracle Fusion Middleware Developing Security Providers for Oracle WebLogic Server』のWebLogic Serverのセキュリティ・プロバイダの開発の概要に関する項
『Oracle Fusion Middleware Developing Security Providers for Oracle WebLogic Server』の認証プロバイダに関する項
『Oracle Fusion Middleware Developing Security Providers for Oracle WebLogic Server』の認可プロバイダに関する項
Oracle Internet Directory、Oracle Directory Integration PlatformおよびOracle Single Sign-Onのアプリケーション開発
『Oracle Fusion Middleware Oracle Identity Managementアプリケーション開発者ガイド』のOracle Identity Management用アプリケーションの開発に関する項
JavaEEアプリケーションのデプロイ
Oracle Fusion Middlewareの管理者ガイドのJavaEEアプリケーションのデプロイとアンデプロイに関する項
Platform Security Servicesを使用してJavaEEアプリケーションを保護する方法
『Oracle Fusion Middlewareセキュリティ・ガイド』のJavaEEアプリケーションの手動構成によるOPSSの使用に関する項
『Oracle Fusion Middlewareセキュリティ・ガイド』のセキュリティ管理に関する項
JavaEEセキュリティを使用してJavaEEアプリケーションを保護する方法
Oracle WebLogic Server管理コンソール用オンライン・ヘルプのWebアプリケーションとEJBのセキュリティの管理に関する項
『Oracle Fusion Middleware Programming Security for Oracle WebLogic Server』のWebアプリケーションでの宣言的セキュリティの使用に関する項
『Oracle Fusion Middleware Programming Security for Oracle WebLogic Server』のEJBでの宣言的セキュリティの使用に関する項
Oracle Application Development Frameworkアプリケーションのデプロイ
『Oracle Fusion Middlewareセキュリティ・ガイド』のセキュアなアプリケーションのデプロイに関する項
『Oracle Fusion Middlewareセキュリティ・ガイド』のアプリケーション・ロールの管理に関する項
『Oracle Fusion Middlewareセキュリティ・ガイド』のアプリケーション・ポリシーの管理に関する項
Oracle WebLogic ServerのWebサービスの保護
『Oracle Fusion Middleware Securing WebLogic Web Services for Oracle WebLogic Server』のOracle WSセキュリティ・ポリシーを使用する時期に関する項
『Oracle Fusion Middleware Securing WebLogic Web Services for Oracle WebLogic Server』のメッセージレベルのセキュリティの構成に関する項
『Oracle Fusion Middleware Securing WebLogic Web Services for Oracle WebLogic Server』のトランスポートレベルのセキュリティの構成に関する項
SOA Webサービスの保護
『Oracle Fusion Middleware Web Servicesセキュリティおよび管理者ガイド』のOracle Web Services Managerポリシー・フレームワークの概要に関する項
『Oracle Fusion Middleware Web Servicesセキュリティおよび管理者ガイド』のWebサービス・ポリシーの管理に関する項
『Oracle Fusion Middleware Web Servicesセキュリティおよび管理者ガイド』のWebサービスへのポリシーのアタッチに関する項
『Oracle Fusion Middleware Web Servicesセキュリティおよび管理者ガイド』のポリシーの構成に関する項
ディレクトリ管理
『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』のOracle Internet Directoryの概要に関する項
『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド』のOracle Virtual Directoryの管理の概要に関する項
ディレクトリ統合とプロビジョニング
『Oracle Fusion Middleware Oracle Identity Management統合ガイド』のOracle Directory Integration Platformを使用しての同期に関する項
『Oracle Fusion Middleware Oracle Identity Management統合ガイド』のOracle Directory Integration Platformでのプロビジョニングに関する項
『Oracle Fusion Middleware Oracle Identity Management統合ガイド』のサード・パーティのディレクトリとの統合に関する項
高可用性
『Oracle Fusion Middleware高可用性ガイド』のアイデンティティ管理コンポーネント用の高可用性の構成に関する項
Javaアプリケーション
『Oracle Fusion Middlewareセキュリティ・ガイド』のOracle Single Sign-Onに関する項におけるOracle Single Sign-Onの構成に関する項
『Oracle Fusion Middlewareセキュリティ・ガイド』のOracle Access Managerに関する項におけるOracle Single Sign-Onの構成に関する項
Oracle Identity Federation
『Oracle Fusion Middleware Administrator's Guide for Oracle Identity Federation』のOracle Identity Federationのデプロイに関する項
『Oracle Fusion Middleware Administrator's Guide for Oracle Identity Federation』のOracle Identity Federationの構成に関する項
『Oracle Fusion Middleware Administrator's Guide for Oracle Identity Federation』のサーバー管理に関する項
『Oracle Fusion Middlewareセキュリティ・ガイド』のOPSS認可とポリシー・ストアに関する項
SSL通信は、次の各層で、Oracle Fusion Middlewareコンポーネントおよびアプリケーションで使用できます。
Web層のSSL
Oracle Fusion Middlewareの管理者ガイド のOracle Web CacheエンドポイントのSSLの有効化に関する項
Oracle Fusion Middlewareの管理者ガイド のOracle HTTP Server仮想ホストのSSLの有効化に関する項
中間層のSSL
Oracle Fusion Middlewareの管理者ガイド のOracle WebLogic Server用のSSLの構成に関する項
Oracle Fusion Middlewareの管理者ガイド のOracle SOA Suite用のSSLの構成に関する項
Oracle Fusion Middlewareの管理者ガイド のOracle WebCenter用のSSLの構成に関する項
Oracle Fusion Middlewareの管理者ガイド のOracle Identity Managementとアクセス管理用のSSLの構成に関する項
Oracle Fusion Middlewareの管理者ガイド のOracle Reports、Forms、DiscovererおよびPortalのSSL有効化に関する項
Oracle Fusion Middlewareの管理者ガイド のアプリケーション用のクライアント側SSLに関する項
データ層のSSL
Oracle Fusion Middlewareの管理者ガイド のOracle Internet DirectoryリスナーのSSLの有効化に関する項
Oracle Fusion Middlewareの管理者ガイド のOracle Virtual DirectoryリスナーのSSLの有効化に関する項
Oracle Fusion Middlewareの管理者ガイド のデータベース用のSSLの構成に関する項
『Oracle Fusion Middlewareセキュリティ・ガイド』のOracle Fusion Middleware監査フレームワークの概要に関する項
『Oracle Fusion Middlewareセキュリティ・ガイド』の監査の構成と管理に関する項
Oracle Fusion Middlewareの管理者ガイド のログ・ファイルと診断データの管理に関する項
『Oracle Fusion Middleware Web Servicesセキュリティおよび管理者ガイド』のOracle WSMポリシー・マネージャによる問題の診断に関する項
