ヘッダーをスキップ
Oracle® Fusion Middleware Oracle WebLogic Server Security について
11
g
リリース 1 (10.3.1)
B55519-01
次へ
目次
タイトルおよび著作権情報
はじめに
ドキュメントのアクセシビリティについて
表記規則
サポートおよびサービス
1
概要とロードマップ
ドキュメントの内容
対象読者
このドキュメントの手引き
関連ドキュメント
セキュリティのサンプルとチュートリアル
WebLogic Server 配布キットのセキュリティ サンプル
このリリースでのセキュリティの新機能と変更点
2
WebLogic Security サービスの概要
WebLogic Security サービスの概要
WebLogic Security サービスの特徴
OPSS (Oracle Platform Security Services)
使いやすさとカスタマイズしやすさの両立
このリリースでの新機能と変更点
3
セキュリティの基礎概念
監査
認証
サブジェクトとプリンシパル
JAAS (Java Authentication and Authorization Service)
JAAS LoginModule
JAAS 制御フラグ
CallbackHandler
相互認証
ID アサーション プロバイダと LoginModule
ID アサーションとトークン
チャレンジ ID アサーション
サーブレット認証フィルタ
認証のタイプ
ユーザ名/パスワード認証
証明書認証
ダイジェスト認証
境界認証
SAML (Security Assertion Markup Language)
SAML フレームワークの概念
WebLogic Server で提供される SAML コンポーネント
SAML セキュリティ プロバイダ
シングル サインオン サービス
Web サービスでの SAML Token Profile 1.1 のサポート
シングル サインオン (SSO)
SAML の使用による Web ブラウザと HTTP クライアント
デスクトップ クライアント
認可
WebLogic リソース
セキュリティ ポリシー
ContextHandler
アクセス決定
裁決
ID と信頼
プライベート キー
デジタル証明書
認証局
証明書の検索と検証
セキュア ソケット レイヤ (SSL)
SSL の機能
SSL トンネリング
一方向および双方向 SSL 認証
ホスト名検証
トラスト マネージャ
非対称鍵アルゴリズム
対称鍵アルゴリズム
メッセージ ダイジェスト アルゴリズム
暗号スイート
ファイアウォール
接続フィルタ
境界認証
Java EE と WebLogic セキュリティ
Java EE 6.0 セキュリティ パッケージ
JSSE (Java Secure Socket Extension)
JAAS (Java Authentication and Authorization Service)
Java セキュリティ マネージャ
Java Cryptography Architecture と JCE (Java Crytography Extension)
JACC (Java Authorization Contract for Containers)
CSIv2 (Common Secure Interoperability Version 2)
4
セキュリティ レルム
セキュリティ レルムの概要
ユーザ
グループ
セキュリティ ロール
セキュリティ ポリシー
セキュリティ プロバイダ
セキュリティ プロバイダ データベース
セキュリティ プロバイダ データベースとは
セキュリティ レルムとセキュリティ プロバイダ データベース
組み込み LDAP サーバ
RDBMS セキュリティ ストア
セキュリティ プロバイダのタイプ
認証プロバイダ
ID アサーション プロバイダ
プリンシパル検証プロバイダ
認可プロバイダ
裁決プロバイダ
ロール マッピング プロバイダ
監査プロバイダ
資格マッピング プロバイダ
証明書の検索と検証のプロバイダ
キーストア プロバイダ
レルム アダプタ プロバイダ
セキュリティ プロバイダのまとめ
セキュリティ プロバイダとセキュリティ レルム
5
WebLogic Security サービスのアーキテクチャ
WebLogic Security フレームワーク
認証プロセス
ID アサーション プロセス
プリンシパル検証プロセス
認可プロセス
裁決プロセス
ロール マッピング プロセス
監査プロセス
資格マッピング プロセス
証明書の検索と検証のプロセス
WebLogic Security フレームワークによるシングル サインオン
SAML 1.1 を使用したシングル サインオン
SAML 1.1 ソース サイトとして動作する WebLogic Server
SAML 1.1 送り先サイトとして動作する WebLogic Server
SAML 2.0 を使用したシングル サインオン
サービス プロバイダ開始のシングル サインオン
ID プロバイダ開始のシングル サインオン
デスクトップ SSO のプロセス
WebLogic Web サービスでの SAML トークン プロファイルのサポート
Sender-Vouches アサーション
Holder-of-Key アサーション
セキュリティ サービス プロバイダ インタフェース (SSPI)
WebLogic セキュリティ プロバイダ
WebLogic 認証プロバイダ
その他の認証プロバイダ
パスワード検証プロバイダ
WebLogic ID アサーション プロバイダ
SAML 1.1 用の SAML ID アサーション プロバイダ
SAML 2.0 ID アサーション プロバイダ
ネゴシエート ID アサーション プロバイダ
WebLogic プリンシパル検証プロバイダ
WebLogic 認可プロバイダ
WebLogic 裁決プロバイダ
WebLogic ロール マッピング プロバイダ
WebLogic 監査プロバイダ
WebLogic 資格マッピング プロバイダ
SAML 1.1 用の SAML 資格マッピング プロバイダ
SAML 2.0 資格マッピング プロバイダ
PKI 資格マッピング プロバイダ
WebLogic 証明書パス プロバイダ
証明書レジストリ
バージョン管理可能なアプリケーションのプロバイダ
WebLogic キーストア プロバイダ
WebLogic レルム アダプタ プロバイダ
用語集