ヘッダーをスキップ
Oracle Fusion Middleware Web Servicesセキュリティおよび管理者ガイド
11
g
リリース1(11.1.1)
B56247-01
次へ
目次
タイトルおよび著作権情報
はじめに
このガイドについて
対象読者
このマニュアルの使用方法
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
新機能
第I部 概要
1
Webサービス・セキュリティと管理の概要
Oracle Fusion Middleware 11
g
におけるWebサービスのセキュリティと管理
Webサービスのセキュリティと管理のタスク
SOA、ADFおよびWebCenterサービスの保護と管理
WebLogic Webサービスの保護と管理
セキュリティと管理のツールへのアクセス
Oracle Enterprise Manager Fusion Middleware Controlへのアクセス
Oracle WebLogic管理コンソールへのアクセス
2
Webサービス・セキュリティの概念について
Webサービスの保護
トランスポート・レベルのセキュリティ
アプリケーション・レベルのセキュリティ
Webサービス・セキュリティ要件
Oracle Fusion MiddlewareにおけるWebサービスとクライアントの保護の仕組み
3
Oracle WSMポリシー・フレームワークについて
Oracle WSMのポリシー・フレームワークの概要
ポリシーについて
ポリシー・アサーションを使用したポリシーの作成
サブジェクトへのポリシーの添付
ポリシー実行の仕組み
Oracle WSMの事前定義済ポリシーとアサーション・テンプレート
クライアント・セキュリティ・ポリシー構成の上書き
ポリシーの推奨ネーミング規則
4
Oracle Fusion MiddlewareにおけるOracle WSMの再設計の詳細
Oracle Fusion Middleware 11
g
リリース1(11.1.1)におけるOracle WSM 10
g
の再設計の詳細
Oracle WSM 10
g
およびOracle WSM 11
g
のポリシーの比較
Oracle Application Server 10g WS-SecurityとOracle WSM 11
g
の比較
相互運用性およびアップグレード
第II部 基本管理
5
Webサービス・アプリケーションのデプロイ
概要
参照可能なその他のデプロイメント・ドキュメント
Webサービス・アプリケーションのデプロイ
Webサービス・アプリケーションのアンデプロイ
Webサービス・アプリケーションの再デプロイ
6
Webサービスの管理
サーバーのすべての現行Webサービスの表示
アプリケーションの「Webサービスのサマリー」ページへの移動
アプリケーションのWebサービスの表示
Webサービス・ポートの詳細の表示
Webサービスのセキュリティ違反の表示
「Webサービス・ポリシー」ページへの移動
Webサービス・ポートの構成
Webサービスの有効化または無効化
WebサービスWSDLドキュメントの表示
リクエスト・メッセージのサイズの設定
MTOMの有効化および無効化
Webサービス・スタイルの有効化および無効化
7
Webサービス・ポリシーの管理
Webサービス・ポリシー管理の概要
「Webサービス・ポリシー」ページへの移動
Webサービス・ポリシーの表示
Webサービス・ポリシーの検索
Webサービス・ポリシーの作成
新しいWebサービス・ポリシーの作成
既存のポリシーからのWebサービス・ポリシーの作成
Webサービス・ポリシーのインポート
カスタム・ポリシーの作成
アサーションの使用
アサーション・テンプレートのネーミング規則
アサーション・テンプレートの表示
ポリシーへのアサーションの追加
アサーションの構成
Webサービス・ポリシーの検証
ポリシーの検証
Webサービス・ポリシーの編集
Webサービス・ポリシーのバージョニング
Webサービス・ポリシーのバージョン履歴の表示
「リストア」および「アクティブ化」オプションについて
新しいバージョンのWebサービス・ポリシーの作成
Webサービス・ポリシーの以前のバージョンのリストア
Webサービス・ポリシーのバージョンの削除
Webサービス・ポリシーのエクスポート
Webサービス・ポリシーの削除
Webサービス・ポリシーの削除
クライアント・ポリシーの生成
Webサービス・クライアント・ポリシーの生成
単一のポリシー・サブジェクトに対するポリシーの無効化
すべてのサブジェクトに対するWebサービス・ポリシーの無効化
ポリシーの使用状況分析
ポリシーの使用状況分析の手順
8
Webサービスへのポリシーの添付
Webサービスに添付されたポリシーの表示
単一のサブジェクトへのポリシーの添付
Webサービスへのポリシーの添付
複数のサブジェクトへのポリシーの添付(一括添付)
ポリシー・サブジェクトの検証
Webサービス・クライアントへのポリシーの添付
オーバーライド可能なクライアント・ポリシーの添付
構成プロパティのクリア
9
ポリシーの構成
使用するセキュリティ・ポリシーの決定
メッセージの保護
メッセージ保護の基本
セキュリティSwA添付ファイル
メッセージ保護を行うポリシー
SSLに関するキーストアの構成
SSLの構成が必要なポリシー
双方向SSLの構成が必要なポリシー
WebLogic Serverへのキーストアの構成方法
WebLogic ServerへのSSLの構成(一方向)
WebLogic ServerへのSSLの構成(双方向)
Webサービス・クライアントに関するSSLの構成
Webサービス・クライアントに関する双方向SSLの構成
メッセージ保護に関するキーストアの設定
設計時のWebサービス・クライアント・キーストアの設定
信頼できる証明書の取得方法
Javaキーストアの作成および使用方法
秘密鍵の作成方法と信頼できる証明書のロード方法
資格証明ストア・プロバイダの構成
WebLogic Serverへの認証プロバイダの構成
作成が必要なWebLogicセキュリティ認証プロバイダのタイプ
OAM認証プロバイダとIDアサーション・プロバイダの使用方法
OAM認証プロバイダのユースケース
IDアサーション・ユースケース
SAMLおよびKerberosログイン・モジュールの構成
SAMLの構成
SAMLトークンの検証方法
使用される認証プロバイダ
設計時のSAML Webサービス・クライアントの設定
SAMLアサーションのユーザー名の構成
アサーションへのユーザー・ロールの組込み
SAMLアサーション発行者名の変更
SAMLポリシーに関するOracle Platform Security Services(OPSS)の構成方法
Kerberosトークンの使用
KDCの構成
KDCの初期化と起動
プリンシパルの作成
正しいKDCを使用するためのWebサービス・クライアントの構成
Webサービス・クライアントでのサービス・プリンシパル名の設定
設計時のWebサービス・クライアントでのサービス・プリンシパル名の設定
正しいKDCを使用するためのWebサービスの構成
Enterprise Managerでの正しいkeytabファイルの使用方法
keytabファイルの抽出とエクスポート
keytabファイルを使用するためのkrb5ログイン・モジュールの変更
サービス・プリンシパルに対応するユーザーの認証
Webサービス・クライアントのチケット・キャッシュの作成
Webサービス・クライアントにポリシー・ファイルを添付する2つの方法
クライアントのプログラムによる構成のオーバーライド
構成のオーバーライドの例
ローカルの最適化の構成
認証のみのポリシーと構成手順
oracle/wss_http_token_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss_http_token_service_policy
変更可能な設定
構成可能なプロパティ
WebLogic Serverの設定方法
oracle/wss_oam_token_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss_oam_token_service_policy
変更可能な設定
構成可能なプロパティ
WebLogic Serverの設定方法
oracle/wss_username_token_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss_username_token_service_policy
変更可能な設定
構成可能なプロパティ
WebLogic Serverの設定方法
oracle/wss10_saml_token_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss10_saml_token_service_policy
変更可能な設定
構成可能なプロパティ
ログイン・モジュールの構成
WebLogic Serverの設定方法
oracle/wss11_kerberos_token_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss11_kerberos_token_service_policy
変更可能な設定
構成可能なプロパティ
ログイン・モジュールの構成
WebLogic Serverの構成方法
メッセージ保護のみのポリシーと構成手順
oracle/wss10_message_protection_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss10_message_protection_service_policy
変更可能な設定
構成可能なプロパティ
Oracle Platform Security Services(OPSS)の設定方法
oracle/wss11_message_protection_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの構成方法
設計時のWebサービス・クライアントの構成方法
oracle/wss11_message_protection_service_policy
変更可能な設定
構成可能なプロパティ
Oracle Platform Security Services(OPSS)の設定方法
メッセージ保護および認証ポリシーと構成手順
oracle/wss_http_token_over_ssl_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss_http_token_over_ssl_service_policy
変更可能な設定
構成可能なプロパティ
WebLogic Serverの設定方法
oracle/wss_saml_token_bearer_over_ssl_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss_saml_token_bearer_over_ssl_service_policy
変更可能な設定
構成可能なプロパティ
ログイン・モジュールの構成
Oracle Platform Security Services(OPSS)の設定方法
oracle/wss_saml_token_over_ssl_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss_saml_token_over_ssl_service_policy
変更可能な設定
構成可能なプロパティ
ログイン・モジュールの構成
WebLogic Serverの設定方法
oracle/wss_username_token_over_ssl_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss_username_token_over_ssl_service_policy
変更可能な設定
構成可能なプロパティ
WebLogic Serverの設定方法
oracle/wss10_saml_hok_token_with_message_protection_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss10_saml_hok_token_with_message_protection_service_policy
ログイン・モジュールの構成
WebLogic Serverの設定方法
oracle/wss10_saml_token_with_message_integrity_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss10_saml_token_with_message_integrity_service_policy
変更可能な設定
構成可能なプロパティ
ログイン・モジュールの構成
WebLogic Serverの設定方法
oracle/wss10_saml_token_with_message_protection_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss10_saml_token_with_message_protection_service_policy
変更可能な設定
構成可能なプロパティ
ログイン・モジュールの構成
WebLogic Serverの設定方法
oracle/wss10_saml_token_with_message_protection_ski_basic256_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss10_saml_token_with_message_protection_ski_basic256_service_policy
変更可能な設定
構成可能なプロパティ
ログイン・モジュールの構成
WebLogic Serverの設定方法
oracle/wss10_username_id_propagation_with_msg_protection_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss10_username_id_propagation_with_msg_protection_service_policy
変更可能な設定
構成可能なプロパティ
ログイン・モジュールの構成
WebLogic Serverの設定方法
oracle/wss10_username_token_with_message_protection_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss10_username_token_with_message_protection_service_policy
変更可能な設定
構成可能なプロパティ
WebLogic Serverの設定方法
oracle/wss10_username_token_with_message_protection_ski_basic256_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss10_username_token_with_message_protection_ski_basic256_service_policy
変更可能な設定
構成可能なプロパティ
WebLogic Serverの設定方法
oracle/wss10_x509_token_with_message_protection_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss10_x509_token_with_message_protection_service_policy
変更可能な設定
構成可能な属性
Oracle Platform Security Services(OPSS)の設定方法
oracle/wss11_kerberos_token_with_message_protection_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss11_kerberos_token_with_message_protection_service_policy
変更可能な設定
構成可能なプロパティ
ログイン・モジュールの構成
Oracle Platform Security Services(OPSS)の設定方法
oracle/wss11_saml_token_with_message_protection_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss11_saml_token_with_message_protection_service_policy
変更可能な設定
構成可能なプロパティ
ログイン・モジュールの構成
Oracle Platform Security Services(OPSS)の設定方法
oracle/wss11_username_token_with_message_protection_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss11_username_token_with_message_protection_service_policy
変更可能な設定
構成可能なプロパティ
Oracle Platform Security Services(OPSS)の設定方法
oracle/wss11_x509_token_with_message_protection_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss11_x509_token_with_message_protection_service_policy
変更可能な設定
構成可能なプロパティ
Oracle Platform Security Services(OPSS)の設定方法
認可ポリシー
保護するリソースの決定
oracle/binding_authorization_denyall_policy
変更可能な設定
構成可能なプロパティ
Oracle Platform Security Services(OPSS)の設定方法
oracle/binding_authorization_permitall_policy
変更可能な設定
構成可能なプロパティ
Oracle Platform Security Services(OPSS)の設定方法
oracle/binding_permission_authorization_policy
変更可能な設定
構成可能な属性
Oracle Platform Security Services(OPSS)の設定方法
oracle/component_authorization_denyall_policy
変更可能な設定
構成可能なプロパティ
Oracle Platform Security Services(OPSS)の設定方法
oracle/component_authorization_permitall_policy
変更可能な設定
構成可能なプロパティ
Oracle Platform Security Services(OPSS)の設定方法
oracle/component_permission_authorization_policy
変更可能な設定
構成可能なプロパティ
Oracle Platform Security Services(OPSS)の設定方法
WS-Addressingポリシー
oracle/wsaddr_policy
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
Oracle Platform Security Services(OPSS)の設定方法
MTOMアタッチメント・ポリシー
oracle/wsmtom_policy
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
Oracle Platform Security Services(OPSS)の設定方法
信頼できるメッセージング・ポリシー
WS-RMポリシーのプロパティ
oracle/wsrm10_policy
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
Oracle Platform Security Services(OPSS)の設定方法
oracle/wsrm11_policy
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
Oracle Platform Security Services(OPSS)の設定方法
管理ポリシー
oracle/log_policy
変更可能な設定
構成可能なプロパティ
Webサービスまたはクライアントの設定方法
Oracle Platform Security Services(OPSS)の設定方法
10
Webサービスのテスト
Webサービスのテスト
入力引数のXMLソースとしての編集
認証の有効化
サービスのクオリティ・テストの有効化
HTTPトランスポート・オプションの有効化
Webサービス操作のストレス・テスト
Webサービスのテスト・ページの無効化
11
Webサービスのパフォーマンスの監視
パフォーマンス監視の概要
Webサービス統計の開始またはリセットのタイミング
「サマリー」ページのWebサービス統計の表示
サーバー・インスタンスのWebサービス統計の表示
Webサービス固有の統計の表示
エンドポイント固有の操作統計の表示
エンドポイントのポリシー・セキュリティ違反の表示
第III部 高度な管理
12
高度な管理
Webサービスの登録
WSILの基本
Webサービスの登録
登録済Webサービスの表示および編集
Webサービスの登録解除
Webサービスの監査
監査ポリシーの構成
監査データの収集および格納の管理
監査レポートの表示
WSDLの管理
ポリシー・アサーション・テンプレートの管理
「Webサービス・アサーション・テンプレート」ページへの移動
アサーション・テンプレートの表示
アサーション・テンプレートの検索
アサーション・テンプレートの作成
アサーション・テンプレートのエクスポート
アサーション・テンプレートのインポート
アサーション・テンプレートの編集
アサーション・テンプレートの削除
メタデータ・ストア・リポジトリについて
実行中のクライアントへのセキュリティの追加
ポリシー・アクセッサ、キャッシュおよびインターセプタのプロパティの管理
13
カスタム・アサーションの作成
カスタム・アサーション作成の概要
手順1: カスタム・アサーション・クラスの作成
手順2: カスタム・ポリシー・ファイルの作成
手順3: policy-config.xmlファイルの作成
手順4: JARファイルの作成
手順5: CLASSPATHの更新
手順6: カスタム・ポリシー・ファイルのインポート
手順7: Webサービスまたはクライアントへのカスタム・ポリシーの添付
14
ポリシーの水平移行の管理
ポリシーの水平移行の概要
ポリシーの移行
ポリシー構成の移行
キーストアの移行
ユーザーおよびグループの移行
資格証明の移行
ユーザー名およびパスワードの移行
キーストアおよび暗号化キー・パスワードの移行
Oracle Platform Security Servicesアプリケーションおよびシステム・ポリシーの移行
Oracle Platform Security Services構成の移行
Oracle Access Manager認証プロバイダの移行
SSLの移行
Kerberos構成の移行
アサーション・テンプレートの移行
15
問題の診断
Oracle WSM Policy Managerでの問題の診断
ログを使用した問題の診断
Webサービス診断ログの使用
診断ログのログ・レベルの設定
診断ログの表示
診断ログのフィルタ処理
Webサービス・メッセージ・ログの使用
メッセージ・ログの構成
メッセージ・ログの表示
メッセージ・ログのフィルタ処理
サンプル・ログの確認
サンプル・ログ: Oracle WSM Policy Manager使用不可
サンプル・ログ: セキュリティ・キーストア未構成
サンプル・ログ: 証明書使用不可
Webサービスに対する診断ログ出力の構成
16
Oracle WSM 11
g
の相互運用性
Oracle WSM 10
g
のセキュリティ環境との相互運用性
Oracle WSM 10
g
Gatewaysに関する注意
サード・パーティのソフトウェアに関する注意
メッセージ保護(WS-Security 1.0)を使用する匿名認証
Oracle WSM 10
g
クライアント→Oracle WSM 11
g
Webサービス
Oracle WSM 11
g
クライアント→Oracle WSM 10
g
Webサービス
メッセージ保護(WS-Security 1.0)を使用するユーザー名トークン
Oracle WSM 10
g
クライアント→Oracle WSM 11
g
Webサービス
Oracle WSM 11
g
クライアント→Oracle WSM 10
g
Webサービス
メッセージ保護(WS-Security 1.0)を使用するSAMLトークン(送信者保証)
Oracle WSM 10
g
クライアント→Oracle WSM 11
g
Webサービス
Oracle WSM 11
g
クライアント→Oracle WSM 10
g
Webサービス
Oracle Access Managerのセキュリティ
Oracle WSM 11
g
クライアント?Oracle WSM 10
g
Gateway?Oracle WSM 11
g
Webサービス
メッセージ保護(WS-Security 1.0)を使用する相互認証
Oracle WSM 10
g
クライアント→Oracle WSM 11
g
Webサービス
Oracle WSM 11
g
クライアント→Oracle WSM 10
g
Webサービス
SSL経由のユーザー名トークン
Oracle WSM 10
g
クライアント→Oracle WSM 11
g
Webサービス
Oracle WSM 11
g
クライアント→Oracle WSM 10
g
Webサービス
SSL(WS-Security 1.0)経由のSAMLトークン(送信者保証)
Oracle WSM 10
g
クライアント→Oracle WSM 11
g
Webサービス
Oracle WSM 11
g
クライアント→Oracle WSM 10
g
Webサービス
Oracle Containers for J2EE(OC4J)10
g
のセキュリティ環境との相互運用性
メッセージ保護(WS-Security 1.0)を使用する匿名認証
OC4J 10
g
クライアント→Oracle WSM 11
g
Webサービス
Oracle WSM 11
g
クライアント→OC4J 10
g
Webサービス
メッセージ保護(WS-Security 1.0)を使用するユーザー名トークン
OC4J 10
g
クライアント→Oracle WSM 11
g
Webサービス
Oracle WSM 11
g
クライアント→OC4J 10
g
Webサービス
メッセージ保護(WS-Security 1.0)を使用するSAMLトークン(送信者保証)
OC4J 10
g
クライアント→Oracle WSM 11
g
Webサービス
Oracle WSM 11
g
クライアント→OC4J 10
g
Webサービス
メッセージ保護(WS-Security 1.0)を使用する相互認証
OC4J 10
g
クライアント→Oracle WSM 11
g
Webサービス
Oracle WSM 11
g
クライアント→OC4J 10
g
Webサービス
SSL経由のユーザー名トークン
OC4J 10
g
クライアント→Oracle WSM 11
g
Webサービス
Oracle WSM 11
g
クライアント→OC4J 10
g
Webサービス
SSL(WS-Security 1.0)経由のSAMLトークン(送信者保証)
OC4J 10
g
クライアント→Oracle WSM 11
g
Webサービス
Oracle WSM 11
g
クライアント→OC4J 10
g
Webサービス
Oracle WebLogic Server 11
g
のWebサービス・セキュリティ環境との相互運用性
メッセージ保護(WS-Security 1.1)を使用するユーザー名トークン
Oracle WebLogic Server 11
g
クライアント→Oracle WSM 11
g
Webサービス
Oracle WSM 11
g
クライアント→Oracle WebLogic Server 11
g
Webサービス
メッセージ保護(WS-Security 1.0)を使用するユーザー名トークン
Oracle WebLogic Server 11
g
クライアント→Oracle WSM 11
g
Webサービス
Oracle WSM 11
g
クライアント→Oracle WebLogic Server 11
g
Webサービス
メッセージ保護(WS-Security 1.1)を使用するSAMLトークン(送信者保証)
Oracle WebLogic Server 11
g
クライアント→Oracle WSM 11
g
Webサービス
Oracle WSM 11
g
クライアント→Oracle WebLogic Server 11
g
Webサービス
メッセージ保護(WS-Security 1.0)を使用するSAMLトークン(送信者保証)
Oracle WebLogic Server 11
g
クライアント→Oracle WSM 11
g
Webサービス
Oracle WSM 11
g
クライアント→Oracle WebLogic Server 11
g
Webサービス
Microsoft WCF/.NET 3.5のセキュリティ環境との相互運用性
メッセージ保護(WS-Security 1.1)を使用するユーザー名トークン
Microsoft WCF/.NET 3.5クライアント→Oracle WSM 11
g
Webサービス
Oracle WSM 11
g
クライアント→Microsoft WCF/.NET 3.5 Webサービス
Oracle Service Bus 10
g
のセキュリティ環境との相互運用性
メッセージ保護(WS-Security 1.0)を使用するユーザー名トークン
Oracle Service Bus 10
g
クライアント→Oracle WSM 11
g
Webサービス
Oracle WSM 11
g
クライアント→Oracle Service Bus 10
g
Webサービス
メッセージ保護(WS-Security 1.0)を使用するSAMLトークン(送信者保証)
Oracle Service Bus 10
g
クライアント→Oracle WSM 11
g
Webサービス
Oracle WSM 11
g
クライアント→Oracle Service Bus 10
g
Webサービス
第IV部 WebLogic Webサービスの管理
17
WebLogic Webサービスの保護と管理
WebLogic Webサービスの保護および管理の手順
WebLogic Webサービスおよびクライアントへのポリシーの添付
WebLogic WebサービスへのOracle WSMポリシーの添付
WebLogic Webサービス・クライアントへのOracle WSMポリシーの添付
WebLogic WebサービスへのWebLogic Webサービス・ポリシーの添付
WebLogic Webサービス・クライアントへのWebLogic Webサービス・ポリシーの添付
第V部 リファレンス
A
Webサービス・セキュリティ標準
Transport Layer Security - SSL
XML暗号化(機密保護)
XML署名(整合性、認証性)
WS-Security
WS-Securityトークン
ユーザー名
X.509証明書
Kerberosチケット
SAMLトークン
WS-Policy
WS-SecurityPolicy
Webサービス・アドレス(WS-Addressing)
WS-ReliableMessaging
B
事前定義済ポリシー
セキュリティ・ポリシー
認証のみのポリシー
oracle/wss_http_token_client_policy
oracle/wss_http_token_service_policy
oracle/wss_oam_token_client_policy
oracle/wss_oam_token_service_policy
oracle/wss_username_token_client_policy
oracle/wss_username_token_service_policy
oracle/wss10_saml_token_client_policy
oracle/wss10_saml_token_service_policy
oracle/wss11_kerberos_token_client_policy
oracle/wss11_kerberos_token_service_policy
メッセージ保護のみのポリシー
oracle/wss10_message_protection_client_policy
oracle/wss10_message_protection_service_policy
oracle/wss11_message_protection_client_policy
oracle/wss11_message_protection_service_policy
メッセージ保護および認証ポリシー
oracle/wss_http_token_over_ssl_client_policy
oracle/wss_http_token_over_ssl_service_policy
oracle/wss_saml_token_bearer_over_ssl_client_policy
oracle/wss_saml_token_bearer_over_ssl_service_policy
oracle/wss_saml_token_over_ssl_client_policy
oracle/wss_saml_token_over_ssl_service_policy
oracle/wss_username_token_over_ssl_client_policy
oracle/wss_username_token_over_ssl_service_policy
oracle/wss10_saml_hok_with_message_protection_client_policy
oracle/wss10_saml_hok_token_with_message_protection_service_policy
oracle/wss10_saml_token_with_message_integrity_client_policy
oracle/wss10_saml_token_with_message_integrity_service_policy
oracle/wss10_saml_token_with_message_protection_client_policy
oracle/wss10_saml_token_with_message_protection_service_policy
oracle/wss10_saml_token_with_message_protection_ski_basic256_client_policy
oracle/wss10_saml_token_with_message_protection_ski_basic256_service_policy
oracle/wss10_username_id_propagation_with_msg_protection_client_policy
oracle/wss10_username_id_propagation_with_msg_protection_service_policy
oracle/wss10_username_token_with_message_protection_client_policy
oracle/wss10_username_token_with_message_protection_service_policy
oracle/wss10_username_token_with_message_protection_ski_basic256_client_policy
oracle/wss10_username_token_with_message_protection_ski_basic256_service_policy
oracle/wss10_x509_token_with_message_protection_client_policy
oracle/wss10_x509_token_with_message_protection_service_policy
oracle/wss11_kerberos_token_with_message_protection_client_policy
oracle/wss11_kerberos_token_with_message_protection_service_policy
oracle/wss11_saml_token_with_message_protection_client_policy
oracle/wss11_saml_token_with_message_protection_service_policy
oracle/wss11_username_token_with_message_protection_client_policy
oracle/wss11_username_token_with_message_protection_service_policy
oracle/wss11_x509_token_with_message_protection_client_policy
oracle/wss11_x509_token_with_message_protection_service_policy
認可のみのポリシー
oracle/binding_authorization_denyall_policy
oracle/binding_authorization_permitall_policy
oracle/binding_permission_authorization_policy
oracle/component_authorization_denyall_policy
oracle/component_authorization_permitall_policy
oracle/component_permission_authorization_policy
WS-Addressingポリシー
oracle/wsaddr_policy
MTOMアタッチメント・ポリシー
oracle/wsmtom_policy
信頼できるメッセージング・ポリシー
oracle/wsrm10_policy
oracle/wsrm11_policy
管理ポリシー
oracle/log_policy
C
事前定義済アサーション・テンプレート
セキュリティ・アサーション・テンプレート
認証のみのアサーション・テンプレート
oracle/wss_http_token_client_template
oracle/wss_http_token_service_template
oracle/wss_oam_token_client_template
oracle/wss_oam_token_service_template
oracle/wss_username_token_client_template
oracle/wss_username_token_service_template
oracle/wss10_saml_token_client_template
oracle/wss10_saml_token_service_template
oracle/wss11_kerberos_token_client_template
oracle/wss11_kerberos_token_service_template
メッセージ保護のみのアサーション・テンプレート
oracle/wss10_message_protection_client_template
oracle/wss10_message_protection_service_template
oracle/wss11_message_protection_client_template
oracle/wss11_message_protection_service_template
メッセージ保護および認証のアサーション・テンプレート
oracle/wss_http_token_over_ssl_client_template
oracle/wss_http_token_over_ssl_service_template
oracle/wss_saml_token_bearer_over_ssl_client_template
oracle/wss_saml_token_bearer_over_ssl_service_template
oracle/wss_saml_token_over_ssl_client_template
oracle/wss_saml_token_over_ssl_service_template
oracle/wss_username_token_over_ssl_client_template
oracle/wss_username_token_over_ssl_service_template
oracle/wss10_saml_hok_with_message_protection_client_template
oracle/wss10_saml_hok_with_message_protection_service_template
oracle/wss10_saml_token_with_message_protection_client_template
oracle/wss10_saml_token_with_message_protection_service_template
oracle/wss10_username_token_with_message_protection_client_template
oracle/wss10_username_token_with_message_protection_service_template
oracle/wss10_x509_token_with_message_protection_client_template
oracle/wss10_x509_token_with_message_protection_service_template
oracle/wss11_kerberos_token_with_message_protection_client_template
oracle/wss11_kerberos_token_with_message_protection_service_template
oracle/wss11_saml_token_with_message_protection_client_template
oracle/wss11_saml_token_with_message_protection_service_template
oracle/wss11_username_token_with_message_protection_client_template
oracle/wss11_username_token_with_message_protection_service_template
oracle/wss11_x509_token_with_message_protection_client_template
oracle/wss11_x509_token_with_message_protection_service_template
認可アサーション・テンプレート
oracle/binding_authorization_template
oracle/binding_permission_authorization_template
oracle/component_authorization_template
oracle/component_permission_authorization_template
管理アサーション
oracle/security_log_template
サポートされているアルゴリズム・スイート
リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定
D
事前定義済アサーションのスキーマ参照
図解
要素の説明
wsp:Policy
属性
例
orasp:Assertion
属性
例
orawsp:bindings
例
orawsp:Config
属性
例
orawsp:PropertySet
属性
例
orawsp:Property
属性
例
orawsp:Description
例
orawsp:Value
例
oralgp:Logging
例
orasp:binding-authorization
例
orasp:binding-permission-authorization
例
orasp:coreid-security
例
orasp:http-security
例
orasp:kerberos-security
例
orasp:sca-component-authorization
例
orasp:sca-component-permission-authorization
例
orasp:wss10-anonymous-with-certificates
例
orasp:wss10-mutual-auth-with-certificates
例
orasp:wss10-saml-hok-with-certificates
例
orasp:wss10-saml-token
例
orasp:wss10-saml-with-certificates
例
orasp:wss10-username-with-certificates
例
orasp:wss11-anonymous-with-certificates
例
orasp:wss11-mutual-auth-with-certificates
例
orasp:wss11-saml-with-certificates
例
orasp:wss11-username-with-certificates
例
orasp:wss-saml-token-bearer-over-ssl
例
orasp:wss-saml-token-over-ssl
例
orasp:wss-username-token
例
orasp:wss-username-token-over-ssl
例
rm:RMAssertion
例
wsaw:UsingAddressing
例
wsoma:OptimizedMimeSerialization
例
oralgp:fault
例
oralgp:request
例
oralgp:response
例
oralgp:msg-log
例
orasp:attachment
属性
例
orasp:auth-header
属性
例
orasp:body
例
orasp:check-permission
例
orasp:coreid-token
属性
例
orasp:denyAll
例
orasp:element
属性
例
orasp:encrypted-elements
例
orasp:encrypted-parts
例
orasp:fault
例
orasp:header
属性
例
orasp:kerberos-token
属性
例
orasp:msg-security
属性
例
orasp:permitAll
例
orasp:request
例
orasp:require-tls
属性
例
orawsp:resource-match
例
orasp:response
例
orasp:role
属性
例
orasp:saml-token
属性
例
orasp:signed-elements
例
orasp:signed-parts
例
orasp:username-token
属性
例
orasp:x509-token
属性
例
orawsp:action-match
例
orawsp:Description
例
orawsp:guard
例
E
カスタム・アサーションのスキーマ参照
図解
要素の説明
wsp:Policy
属性
例
orasp:Assertion
属性
例
orawsp:bindings
例
orawsp:Implementation
例
orawsp:Config
属性
例
orawsp:PropertySet
属性
例
orawsp:Property
属性
例
orawsp:Description
例
orawsp:Value
例