このマニュアルでは、Oracle Application Server Web ServicesのWebサービスに適用可能な各種のセキュリティ戦略について説明します。使用できる戦略はユーザー名トークン、X.509トークン、SAMLトークン、XML暗号、およびXML署名です。マニュアルではインバウンド・メッセージおよびアウトバウンド・メッセージについて、クライアントとサービスで使用可能な構成オプションについても説明します。また、様々なケースに応じた、これらのオプションの構成方法も説明します。
このマニュアルは、Webサービスにセキュリティを追加する予定のソフトウェアの開発者および設計者を対象としています。Webテクノロジ、OracleAS Web Services、J2EE環境と、JavaおよびXMLのプログラミング規則に関する知識が読者にあることを前提としています。
オラクル社は、障害のあるお客様にもオラクル社の製品、サービスおよびサポート・ドキュメントを簡単にご利用いただけることを目標としています。オラクル社のドキュメントには、ユーザーが障害支援技術を使用して情報を利用できる機能が組み込まれています。HTML形式のドキュメントで用意されており、障害のあるお客様が簡単にアクセスできるようにマークアップされています。標準規格は改善されつつあります。オラクル社はドキュメントをすべてのお客様がご利用できるように、市場をリードする他の技術ベンダーと積極的に連携して技術的な問題に対応しています。オラクル社のアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWebサイトhttp://www.oracle.com/accessibility/
を参照してください。
ドキュメント内のサンプル・コードのアクセシビリティについて
スクリーン・リーダーは、ドキュメント内のサンプル・コードを正確に読めない場合があります。コード表記規則では閉じ括弧だけを行に記述する必要があります。しかしJAWSは括弧だけの行を読まない場合があります。
外部Webサイトのドキュメントのアクセシビリティについて
このドキュメントにはオラクル社およびその関連会社が所有または管理しないWebサイトへのリンクが含まれている場合があります。オラクル社およびその関連会社は、それらのWebサイトのアクセシビリティに関しての評価や言及は行っておりません。
Oracleサポート・サービスへのTTYアクセス
アメリカ国内では、Oracleサポート・サービスへ24時間年中無休でテキスト電話(TTY)アクセスが提供されています。TTYサポートについては、 (800)446-2398にお電話ください。
OC4J、Webサービスおよびセキュリティの詳細は、次のマニュアルを参照してください。
『Oracle Application Server Web Services開発者ガイド』
このマニュアルでは、Javaクラス、EJB、データベース・リソース、JMS宛先およびJ2SE 5.0注釈などの各種リソースからWebサービスをアセンブルする際の、WebServicesAssemblerツールの使用方法について説明します。また、RESTスタイルのWebサービスもアセンブルできます。『Oracle Application Server Web Services開発者ガイド』では、これらのサービスにアクセスするため、J2SEおよびJ2EEクライアントをアセンブルする方法についても説明します。このマニュアルには、OracleAS Web Servicesでサポートされているメッセージ形式およびデータ型の説明もあります。
『Oracle Application Server Web Servicesアドバンスト開発者ガイド』
このマニュアルでは、基本的なWebサービス・アセンブリよりさらに上級のトピックについて説明します。たとえば、一般的な相互運用性に関する問題の診断方法や、Javaの値タイプのカスタム・シリアライズの使用方法について記載されています。
このマニュアルには、Web Service Invocation Framework(WSIF)、Web Service Provider API、メッセージ添付ファイル、および管理機能(信頼性、ロギング、監査など)の採用方法の説明もあります。また、トランスポート・メカニズムとしてのJMSの使用など、代替的なWebサービス戦略についても説明します。
『Oracle Application Server Web Services Java API Reference』
このリファレンスは、OracleAS Web Services Java APIのJavadocツールの出力を提供します。
『Oracle Containers for J2EEセキュリティ・ガイド』
このマニュアルでは、特にOC4Jに対するセキュリティ機能および実装について説明します。Java Authentication and Authorization Service(JAAS)と、その他のJavaセキュリティ・テクノロジの使用方法についての情報も含まれています。
『Oracle Containers for J2EEサービス・ガイド』
このマニュアルには、JTA、JNDI、JMS、JAASおよびOracle Application Server Java Object Cacheなどの、OC4Jで提供される標準ベースのJavaサービスに関する情報が記載されています。
『Oracle Containers for J2EE構成および管理ガイド』
このマニュアルでは、Oracle Enterprise Manager 10g Application Server Controlコンソールの使用、OC4Jで提供される標準準拠のMBeanの使用、およびOC4J固有のXML構成ファイルの直接使用(該当する場合)など、OC4Jにおけるアプリケーションの構成および管理方法を説明します。
『Oracle Containers for J2EEデプロイメント・ガイド』
このマニュアルには、OC4J環境へのアプリケーションのデプロイに関する情報および手順が記載されています。また、Oracle Enterprise Manager 10gに付属するデプロイ・プラン・エディタについても説明します。
『Oracle Containers for J2EE開発者ガイド』
このマニュアルでは、OC4Jで実行するアプリケーションを記述する開発者にとっての一般的な関心事項、つまり、サーブレット、EJBまたはJSPコンテナなどの特定のコンテナに依存しない問題について説明します。(例として、クラスのロードがあげられます。)
Oracleサーバー・テクノロジ・グループで利用できるマニュアルは次のとおりです。
『Oracle Database Advanced Security管理者ガイド』
Oracle Application Serverのコア・ドキュメント・グループで利用できるマニュアルは次のとおりです。
『Oracle Application Serverセキュリティ・ガイド』
『Oracle Application Server管理者ガイド』
『Oracle Application Server Certificate Authority管理者ガイド』
『Oracle Application Server Single Sign-On管理者ガイド』
『Oracle Application Serverエンタープライズ・デプロイメント・ガイド』
Oracle Identity ManagementおよびOracle Access Managerについては、次のマニュアルを参照してください。
『Oracle Identity Managementインフラストラクチャ管理者ガイド』
『Oracle Identity Management委任管理ガイド』
『Oracle Identity Managementアプリケーション開発者ガイド』
『Oracle Access Manager IDおよび共通管理ガイド』
『Oracle Access Managerカスタマイズ・ガイド』
『Oracle Access Managerデプロイメント・ガイド』
『Oracle Access Manager開発者ガイド』
『Oracle Access Manager統合ガイド』
『Oracle Access Managerインストレーション・ガイド』
『Oracle Access Manager概要』
『Oracle Access Managerスキーマ詳細』
『Oracle Access Managerアップグレード・ガイド』
Oracle Web Services Managerは、サービス指向アーキテクチャを管理するための包括的ソリューションです。これにより、アクセス・ポリシー、ロギング・ポリシーおよびコンテンツ検証などWebサービス操作を管理するポリシーをIT管理で集中定義し、既存Webサービスを変更する必要なくサービスについてのこれらのポリシーをラップできます。
『Oracle Web Services Managerクイック・スタート・ガイド』
『Oracle Web Services Managerインストレーション・ガイド』
『Oracle Web Services Manager User and Administrator Guide』
『Oracle Web Services Managerデプロイメント・ガイド』
『Oracle Web Services Manager拡張ガイド』
このマニュアルでは次の表記規則を使用します。
規則 | 意味 |
---|---|
太字 | 太字は、操作に関連するGraphical User Interface要素、または本文中で定義されている用語および用語集に記載されている用語を示します。 |
イタリック | イタリックは、ユーザーが特定の値を指定するプレースホルダ変数を示します。 |
固定幅フォント |
固定幅フォントは、段落内のコマンド、URL、サンプル内のコード、画面に表示されるテキスト、または入力するテキストを示します。 |
次の各項に、各サービスに接続するためのURLを記載します。
オラクル製品サポートの購入方法、およびOracleサポート・サービスへの連絡方法の詳細は、次のURLを参照してください。
http://www.oracle.co.jp/support/
製品のマニュアルは、次のURLにあります。
http://otn.oracle.co.jp/document/
研修に関する情報とスケジュールは、次のURLで入手できます。
http://www.oracle.co.jp/education/
オラクル製品やサービスに関するその他の情報については、次のURLから参照してください。
http://www.oracle.co.jp
http://otn.oracle.co.jp
注意: ドキュメント内に記載されているURLや参照ドキュメントには、Oracle Corporationが提供する英語の情報も含まれています。日本語版の情報については、前述のURLを参照してください。 |