ヘッダーをスキップ
Oracle® Fusion Middleware Oracle WebLogic Server Web サービスのセキュリティ
11
g
リリース 1 (10.3.1)
B55522-01
次へ
目次
タイトルと著作権情報
はじめに
ドキュメントのアクセシビリティについて
表記規則
1
Web サービス セキュリティの概要
Web サービス セキュリティの概要
どのタイプのセキュリティをコンフィグレーションすべきか
2
メッセージレベルのセキュリティのコンフィグレーション
メッセージレベルのセキュリティの概要
サポートされる Web サービス セキュリティ標準
Web サービスの信頼とセキュアな会話
Web Services SecurityPolicy 1.2
メッセージレベルのセキュリティの主な使用例
メッセージレベルのセキュリティ コンフィグレーションでのポリシー ファイルの使用
JAX-WS でのポリシー ファイルの使用
WS-Policy のネームスペース
WS-SecurityPolicy のネームスペース
バージョンに依存しないポリシーのサポート
簡単なメッセージレベルのセキュリティのコンフィグレーション : 主な手順
WebLogic Server でクライアントの証明書を検証できることの確認
@Policy および @Policies アノテーションによる JWS ファイルの更新
CLASSPATH からのポリシーのロード
用意されている SSL ペア以外のキー ペアの使用
クライアント アプリケーションの更新によるメッセージ保護された Web サービスの呼び出し
WebLogic Server インスタンスで実行中のクライアントからの Web サービスの呼び出し
JAX-WS Web サービスにセキュリティの付加の例
カスタム ポリシー ファイルの作成と使用
WS-Trust クライアントのコンフィグレーション
サポートされるトークン タイプ
WS-Trust クライアント プロパティのコンフィグレーション
セキュア トークン サービスの URI の取得
STS URI のコンフィグレーション : スタンドアロン クライアント
WLST を使用して STS URI のコンフィグレーション : サーバ側のクライアント
Console を使用して STS URI のコンフィグレーション : サーバ側のクライアント
STS セキュリティ ポリシーのコンフィグレーション : スタンドアロン クライアント
WLST を使用して STS セキュリティ ポリシーのコンフィグレーション : サーバ側のクライアント
Console を使用した STS セキュリティ ポリシーのコンフィグレーション
STS SOAP および WS-Trust バージョン : スタンドアロン クライアント
セキュリティ コンテキストおよび派生キーのコンフィグレーションと使用
仕様の下位互換性
WS-SecureConversation とクラスタ
セキュリティ コンテキストのネゴシエーションを行うクライアント アプリケーションの更新
Administration Console を使用した実行時のポリシー ファイルの関連付け
Security Assertion Markup Language (SAML) トークンの ID としての使用
SAML トークンの ID としての使用 : 主な手順
SAML 確認メソッドの指定
SAML 確認メソッドの指定 (独自のポリシーのみ)
Web サービスとデフォルト以外のセキュリティ コンフィグレーションとの関連付け
資格プロバイダの有効なクラス名とトークン タイプ
システム プロパティを使用したメッセージレベルのセキュリティのデバッグ
クライアントサイドのセキュリティ ポリシー ファイルの使用
ポリシー ファイルとクライアント アプリケーションの関連付け : 主な手順
ポリシー ファイルをロードするメソッドを生成するための clientgen の更新
ポリシー ファイルをロードするためのクライアント アプリケーションの更新 (JAX-RPC のみ)
WS-SecurityPolicy 1.2 ポリシー ファイルの使用
転送レベルのポリシー
保護アサーション ポリシー
WS-Security 1.0 のユーザ名および X509 トークン ポリシー
WS-Security 1.1 のユーザ名および X509 トークン ポリシー
WS-SecureConversation ポリシー
SAML トークン プロファイル ポリシー
ポリシーの選択
サポートされない WS-SecurityPolicy 1.2 アサーション
Optional ポリシー アサーションの使用
要素レベルのセキュリティのコンフィグレーション
要素レベルのカスタム ポリシー ファイルの定義と使用
JWS ファイルへの Policy アノテーションの追加
実装に関する注意
適切なポリシーの選択
ポリシー選択肢のあるセキュリティ ポリシーのサンプル
適切なポリシーの選択のコンフィグレーション
ポリシー優先順位の決定の仕組み
Administration Console での適切なポリシーの選択のコンフィグレーション
適切なポリシーにおける本文の暗号化について
スタンドアロン クライアントの適切なポリシーの選択
複数の転送アサーション
MTOM Web サービスへのセキュリティの追加のサンプル
このサンプルで使用されるファイル
SecurityMtomService.java
MtomClient.java
configWss.py スクリプト ファイル
Build.xml ファイル
サンプルのビルドおよび実行
SecurityMtomService のデプロイ済み WSDL
信頼性のあるメッセージング Web サービスへのセキュリティの追加のサンプル
セキュアで信頼性のある SOAP メッセージングの概要
サンプルの概要
サンプルにおけるセキュリティの設定
このサンプルで使用されるファイル
変更された ReliableEchoServiceImpl.java
変更された configWss.py
変更された configWss_Service.py
サンプルのビルドおよび実行
独自の Web サービス セキュリティ ポリシー ファイル (JAX-RPC のみ)
抽象および具象ポリシー ファイル
Auth.xml
Sign.xml
Encrypt.xml
Wssc-dk.xml
Wssc-sct.xml
3
転送レベルのセキュリティのコンフィグレーション
ポリシーによる転送レベルのセキュリティのコンフィグレーション
ポリシーによる転送レベルのセキュリティのコンフィグレーション : 主な手順
JAX-WS のために輸送セキュリティ コンフィグレーションの例
一方向 SSL (HTTPS および HTTP 基本認証の例)
JAX-WS のための新しい双方向永続 SSL クライアント API
システム プロパティから SSLSocketFactory を取得ことの例
UserDataConstraint による転送レベルのセキュリティのコンフィグレーション : 主な手順 (JAX-RPC のみ)
クライアント アプリケーションでの双方向 SSL のコンフィグレーション
信頼性のあるメッセージングでのカスタム SSL アダプタの使用
4
アクセス制御セキュリティのコンフィグレーション (JAX-RPC のみ)
アクセス制御セキュリティのコンフィグレーション : 主な手順
セキュリティ関連アノテーションでの JWS ファイルの更新
@RunAs アノテーションでの JWS ファイルの更新
サービス オブジェクト作成時のユーザ名とパスワードの設定
A
Oracle Web サービス セキュリティ ポリシーの使用
概要
Oracle WS-Security ポリシーをいつ使用するべきですか。
どんな Oracle WSM Security ポリシーが利用可能ですか。
WebLogic ポリシーと Oracle WSM ポリシーの間には、互換性がありますか?
どんな Oracle WSM WS-Security ポリシーが利用可能ではありませんか。
Oracle WSM ポリシーがどこにドキュメントに記載されますか。
Oracle WSM ポリシーは WSDL に公開されません。
Oracle WSM WS-Security ポリシーの Web サービスの追加
SecurityPolicy と SecurityPolicies アノテーション
Administration Console で Oracle WSM Security ポリシーのコンフィグレーション
クライアントに対して Oracle WSM WS-Security ポリシーの追加
ポリシー ファイルとクライアント アプリケーションの関連付け : 主な手順
パーミッションベースの認可ポリシーのコンフィグレーション
WLST を使用して資格ストアのコンフィグレーション
Java キーストアの作成方法および使用方法
プライベート キーの作成、信頼性のある証明書のロード方法
資格ストアフレームワークの管理
WLST を使用して資格ストアのアップデート方法
Web サービスクライアントのためのポリシー コンフィグレーション オーバーライド
カスタム Oracle WSM WS-Security ポリシーの追加
Web サービスのモニタおよびテスト