目次

タイトルおよび著作権情報

はじめに

• ドキュメントのアクセシビリティについて
• 表記規則
• サポートおよびサービス

1 概要とロードマップ

• ドキュメントの内容
• 対象読者
• このドキュメントの手引き
• 関連ドキュメント
• セキュリティのサンプルとチュートリアル
  • WebLogic Server 配布キットのセキュリティ サンプル
• このリリースでのセキュリティの新機能と変更点

2 WebLogic Security サービスの概要

• WebLogic Security サービスの概要
• WebLogic Security サービスの特徴
• OPSS (Oracle Platform Security Services)
• 使いやすさとカスタマイズしやすさの両立
• このリリースでの新機能と変更点

3 セキュリティの基礎概念

• 監査
• 認証
  • サブジェクトとプリンシパル
  • JAAS (Java Authentication and Authorization Service)
    • JAAS LoginModule
    • JAAS 制御フラグ
  • CallbackHandler
  • 相互認証
  • ID アサーション プロバイダと LoginModule
  • ID アサーションとトークン
  • チャレンジ ID アサーション
  • サーブレット認証フィルタ
  • 認証のタイプ
    • ユーザ名/パスワード認証
    • 証明書認証
    • ダイジェスト認証
    • 境界認証
• SAML (Security Assertion Markup Language)
  • SAML フレームワークの概念
  • WebLogic Server で提供される SAML コンポーネント
    • SAML セキュリティ プロバイダ
    • シングル サインオン サービス
    • Web サービスでの SAML Token Profile 1.1 のサポート
• シングル サインオン (SSO)
  • SAML の使用による Web ブラウザと HTTP クライアント
  • デスクトップ クライアント
• 認可
  • WebLogic リソース
  • セキュリティ ポリシー
  • ContextHandler
  • アクセス決定
  • 裁決
• ID と信頼
  • プライベート キー
  • デジタル証明書
  • 認証局
  • 証明書の検索と検証
• セキュア ソケット レイヤ (SSL)
  • SSL の機能
  • SSL トンネリング
  • 一方向および双方向 SSL 認証
  • ホスト名検証
  • トラスト マネージャ
  • 非対称鍵アルゴリズム
  • 対称鍵アルゴリズム
  • メッセージ ダイジェスト アルゴリズム
  • 暗号スイート
• ファイアウォール
  • 接続フィルタ
  • 境界認証
• Java EE と WebLogic セキュリティ
  • Java EE 6.0 セキュリティ パッケージ
    • JSSE (Java Secure Socket Extension)
    • JAAS (Java Authentication and Authorization Service)
    • Java セキュリティ マネージャ
    • Java Cryptography Architecture と JCE (Java Crytography Extension)
    • JACC (Java Authorization Contract for Containers)
  • CSIv2 (Common Secure Interoperability Version 2)

4 セキュリティ レルム

• セキュリティ レルムの概要
• ユーザ
• グループ
• セキュリティ ロール
• セキュリティ ポリシー
• セキュリティ プロバイダ
  • セキュリティ プロバイダ データベース
    • セキュリティ プロバイダ データベースとは
    • セキュリティ レルムとセキュリティ プロバイダ データベース
    • 組み込み LDAP サーバ
    • RDBMS セキュリティ ストア
  • セキュリティ プロバイダのタイプ
    • 認証プロバイダ
    • ID アサーション プロバイダ
    • プリンシパル検証プロバイダ
    • 認可プロバイダ
    • 裁決プロバイダ
    • ロール マッピング プロバイダ
    • 監査プロバイダ
    • 資格マッピング プロバイダ
    • 証明書の検索と検証のプロバイダ
    • キーストア プロバイダ
    • レルム アダプタ プロバイダ
    • セキュリティ プロバイダのまとめ
  • セキュリティ プロバイダとセキュリティ レルム

5 WebLogic Security サービスのアーキテクチャ

• WebLogic Security フレームワーク
  • 認証プロセス
  • ID アサーション プロセス
  • プリンシパル検証プロセス
  • 認可プロセス
  • 裁決プロセス
  • ロール マッピング プロセス
  • 監査プロセス
  • 資格マッピング プロセス
  • 証明書の検索と検証のプロセス
• WebLogic Security フレームワークによるシングル サインオン
  • SAML 1.1 を使用したシングル サインオン
    • SAML 1.1 ソース サイトとして動作する WebLogic Server
    • SAML 1.1 送り先サイトとして動作する WebLogic Server
  • SAML 2.0 を使用したシングル サインオン
    • サービス プロバイダ開始のシングル サインオン
    • ID プロバイダ開始のシングル サインオン
  • デスクトップ SSO のプロセス
• WebLogic Web サービスでの SAML トークン プロファイルのサポート
  • Sender-Vouches アサーション
  • Holder-of-Key アサーション
• セキュリティ サービス プロバイダ インタフェース (SSPI)
• WebLogic セキュリティ プロバイダ
  • WebLogic 認証プロバイダ
  • その他の認証プロバイダ
  • パスワード検証プロバイダ
  • WebLogic ID アサーション プロバイダ
  • SAML 1.1 用の SAML ID アサーション プロバイダ
  • SAML 2.0 ID アサーション プロバイダ
  • ネゴシエート ID アサーション プロバイダ
  • WebLogic プリンシパル検証プロバイダ
  • WebLogic 認可プロバイダ
  • WebLogic 裁決プロバイダ
  • WebLogic ロール マッピング プロバイダ
  • WebLogic 監査プロバイダ
  • WebLogic 資格マッピング プロバイダ
  • SAML 1.1 用の SAML 資格マッピング プロバイダ
  • SAML 2.0 資格マッピング プロバイダ
  • PKI 資格マッピング プロバイダ
  • WebLogic 証明書パス プロバイダ
  • 証明書レジストリ
  • バージョン管理可能なアプリケーションのプロバイダ
  • WebLogic キーストア プロバイダ
  • WebLogic レルム アダプタ プロバイダ

用語集