ヘッダーをスキップ
Oracle Application Server Web Servicesセキュリティ・ガイド
10
g
リリース3(10.1.3)
B31870-01
目次
索引
戻る
次へ
例一覧
1-1 SOAPの<Envelope>要素のコンテンツ
1-2 署名されたデータのXML表示
1-3 クレジット・カード・データのXML表示
1-4 暗号化されたクレジット・カード・データのXML表示
2-1 サーバー側の構成ファイルのセキュリティ構成要素
2-2 クライアント側の構成ファイルのセキュリティ構成要素
3-1 Webサービス・アプリケーション・キーストアの構成
3-2 サーバー側のユーザー名トークンの構成
3-3 Nonceキャッシュの構成例(javacache.xml)
3-4 クライアント側のユーザー名トークンの構成
3-5 ユーザー名トークンのコールバック・ハンドラ
3-6 cbhandler-name属性の構成
3-7 Stubプロパティを使用したWebサービスへのアクセス
3-8 ユーザー名ログイン・モジュールのOracle Access Managerに対するユーザー名変数の設定
3-9 ユーザー名ログイン・モジュールのOracle Access Managerに対するパスワード変数の設定
3-10 ユーザー名トークン認証に対するCoreIDLoginModule
3-11 サーバー側のX.509トークンの構成
3-12 ユーザーのX.509証明書へのマッピング
3-13 クライアント側のX.509トークンの構成
3-14 サブジェクト鍵識別子が指定されたX.509トークン
3-15 アウトバウンド・メッセージ内のX.509トークンの署名
3-16 X.509認証のためのOracle Access Managerログイン・モジュールに対するCN変数の設定
3-17 X.509トークン認証に対するCoreIDLoginModule
3-18 SAMLトークンの検証
3-19 SAMLアサーション・サブジェクトのマッピング
3-20 sender-vouches(署名済)確認メソッドの構成
3-21 sender-vouches(未署名)確認メソッドの構成
3-22 holder-of-key確認メソッドの構成
3-23 SAMLトークン・コールバック・ハンドラの実装例
3-24 SAMLトークンを取得するための構成
3-25 SAML認証のためのOracle Access Managerログイン・モジュールに対するSAMLサブジェクト変数の設定
3-26 SAMLサブジェクト認証のためのOracle Access ManagerおよびSAMLログイン・モジュールの使用
3-27 外部LDAPプロバイダに対してSAMLトークンを認証するための構成例
3-28 SOAPメッセージ・ボディの暗号化
3-29 SOAPメッセージのボディの復号化
3-30 ユーザー名トークン要素の暗号化
3-31 SOAPメッセージ要素の復号化
3-32 インバウンド・メッセージの復号化
3-33 SOAPメッセージ要素の署名
3-34 要素に対する署名検証の構成
3-35 サブジェクト鍵識別子によるメッセージ・ボディの署名
3-36 アウトバウンド・メッセージへのタイムスタンプの追加構成
3-37 インバウンド・メッセージにおけるタイムスタンプ検証の構成
3-38 クライアントとWebサービス・アプリケーション間の時間誤差の設定
3-39 SAMLトークン、暗号および署名について構成されるクライアント側デプロイメント・ディスクリプタ
3-40 SAMLトークン、暗号および署名について構成されるサーバー側デプロイメント・ディスクリプタ
4-1 ポート・レベルのユーザー名トークン検証に対するサーバー側構成ファイルの例
4-2 操作レベルのユーザー名トークン検証に対するサーバー側構成ファイルの例
4-3 復号化および署名検証に対するキーストアとインバウンド・ポリシーが設定されたサーバー側構成ファイルの例
4-4 操作レベルの復号化および署名検証が設定されたサーバー側構成ファイルの例
4-5 ポート・レベルのユーザー名トークン・セキュリティが指定されたクライアント側Webサービス構成ファイルの例
4-6 ポート・レベルの署名および暗号化セキュリティが指定されたクライアント側Webサービス構成ファイルの例
4-7 oracle-webservices.xmlの<ejb-transport-security-constraint>要素
4-8 oracle-webservices.xmlの<ejb-transport-login-config>要素
4-9 genProxyコマンドのサンプル
4-10 WS-Securityユーザー名トークン認証のためのクライアント構成ファイルのサンプル
4-11 ユーザー名およびパスワードのプログラム的指定
4-12 orion-*.xmlファイル内のHTTP認証構成のサンプル
4-13 genProxyコマンドのサンプル
4-14 WS-Securityユーザー名トークン認証のためのクライアント構成ファイルのサンプル
4-15 AccessControlContext APIによる認証済ユーザーの名前の取得
4-16 ServiceLifeCycle APIによる認証済ユーザーの名前の取得
A-1 oracle-webservices-security-10_0.xsdセキュリティ・スキーマのコンテンツ