セキュリティートークン生成表を使用すれば、OpenSSO STS を設定して、Web サービスプロバイダが必要とする Web サービスクライアントのセキュリティートークンを生成できるようになります。まず、「OpenSSO STS 出力トークン」という名前の最後の列で、Web サービスプロバイダトークンの要件を満たす説明文を探します。そして、セキュリティートークンサービスを設定する場合は同じ行にあるパラメータの値を使用します。「トークン生成表の凡例」では、表の見出しと利用可能なオプションについての情報を記載しています。設定手順についての詳細は、5.2.3 節「To Configure the Security Token Service」を参照してください。Web サービスのセキュリティーと関連技術についての一般的な情報については、次を参照してください。
http://www.oracle.com/technology/tech/standards/pdf/security.pdf
http://download.oracle.com/docs/cd/E15523_01/web.1111/b32511/intro_security.htm#CDDHHGEE
セキュリティートークン生成表では、頻繁に使用するセキュリティートークンサービスのパラメータ設定と、それらの設定に基づいて OpenSSO STS が生成するセキュリティートークンの種類についてまとめています。
表 3–3 セキュリティートークン生成表
行 |
メッセージレベルのセキュリティーバインディング |
Web サービスクライアントのトークン |
KeyType |
OnBehalfOf トークン |
Use Key |
OpenSSO STS 出力トークン |
1 |
非対称 |
X509 |
ベアラー |
はい |
いいえ |
SAML ベアラー (証明鍵なし) |
2 |
非対称 |
ユーザー名 |
ベアラー |
はい |
いいえ |
SAML ベアラー (証明鍵なし) |
3 |
非対称 |
X509 |
ベアラー |
いいえ |
いいえ |
SAML ベアラー (証明鍵なし) |
4 |
非対称 |
ユーザー名 |
ベアラー |
いいえ |
いいえ |
SAML ベアラー (証明鍵なし) |
5 |
非対称 |
X509 |
対称 |
はい |
いいえ |
SAML Holder-of-Key (対称証明鍵) |
6 |
非対称 |
ユーザー名 |
対称 |
はい |
いいえ |
SAML Holder-of-Key (対称証明鍵) |
7 |
非対称 |
X509 |
対称 |
いいえ |
いいえ |
SAML Holder-of-Key (対称) |
8 |
非対称 |
ユーザー名 |
対称 |
いいえ |
いいえ |
SAML Holder-of-Key (対称証明鍵) |
9 |
非対称 |
X509 |
非対称 |
いいえ |
Web サービスクライアントの公開鍵 |
SAML Holder-of-Key (非対称証明鍵) |
10 |
非対称 |
X509 |
SAML Sender-Vouches |
はい |
いいえ |
SAML Sender-Vouches (証明鍵なし) |
11 |
非対称 |
ユーザー名 |
SAML Sender-Vouches |
はい |
いいえ |
SAML Sender-Vouches (証明鍵なし) |
12 |
非対称 |
X509 |
SAML Sender-Vouches |
いいえ |
いいえ |
エラー |
13 |
非対称 |
ユーザー名 |
SAML Sender-Vouches |
いいえ |
いいえ |
エラー |
14 |
トランスポート |
ユーザー名 |
ベアラー |
はい |
いいえ |
SAML ベアラー (証明鍵なし) |
15 |
トランスポート |
ユーザー名 |
ベアラー |
いいえ |
いいえ |
SAML ベアラー (証明鍵なし) |
16 |
トランスポート |
ユーザー名 |
対称 |
はい |
いいえ |
SAML Holder-of-Key (対称) |
17 |
トランスポート |
ユーザー名 |
対称 |
いいえ |
いいえ |
SAML Holder-of-Key (対称証明鍵) |
18 |
トランスポート |
ユーザー名 |
SAML Sender-Vouches |
はい |
いいえ |
SAML Sender-Vouches (証明鍵なし) |
19 |
トランスポート |
ユーザー名 |
SAML Sender-Vouches |
いいえ |
いいえ |
エラー |
20 |
非対称 |
ユーザー名 |
非対称 |
いいえ |
Web サービスクライアントの公開鍵 |
エラー |
21 |
トランスポート |
ユーザー名 |
非対称 |
いいえ |
Web サービスクライアントの公開鍵 |
エラー |
22 |
非対称 |
X509 |
非対称 |
はい |
いいえ |
エラー |
23 |
非対称 |
ユーザー名 |
非対称 |
はい |
いいえ |
エラー |
24 |
トランスポート |
ユーザー名 |
非対称 |
はい |
いいえ |
エラー |
25 |
非対称 |
X509 |
非対称 |
いいえ |
いいえ |
SAML Holder-of-Key (非対称証明鍵) |
26 |
非対称 |
X509 |
いいえ |
いいえ |
いいえ |
SAML Holder-of-Key (非対称証明鍵) |
27 |
非対称 |
ユーザー名 |
いいえ |
いいえ |
いいえ |
SAML Holder-of-Key (対称証明鍵) |
28 |
トランスポート |
ユーザー名 |
いいえ |
いいえ |
いいえ |
SAML Holder-of-Key (対称証明鍵) |