ヘッダーをスキップ
Oracle® Fusion Middlewareアプリケーション・セキュリティ・ガイド
11
g
リリース1(11.1.1)
B56235-02
索引
次へ
目次
例のリスト
図のリスト
表のリスト
タイトルと著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
このガイドで説明する新機能
リリース11gR1以降の新機能
リリース11gR1 PS2の新機能
リリース11gR1 PS1の新機能
リリース11gR1の新機能
10.1.3.xでサポートが終了した機能
アップグレードに関するドキュメントへのリンク
第I部 セキュリティの概念について
1
Oracle Platform Security Servicesの概要
1.1
Oracle Platform Security Servicesとは
1.1.1
OPSSの主な機能
1.2
OPSSのアーキテクチャの概要
1.2.1
OPSSの利点
1.3
Oracle ADFのセキュリティの概要
1.4
管理者向けのOPSS
1.5
開発者向けのOPSS
1.5.1
シナリオ1: JavaSEアプリケーションの保護
1.5.2
シナリオ2: Oracle ADFアプリケーションの保護
1.5.3
シナリオ3: JavaSEアプリケーションの保護
2
ユーザーおよびロールについて
2.1
用語
2.2
ロール・マッピング
2.2.1
パーミッションの継承とロールの階層
2.3
認証ロール
2.4
匿名ユーザーとロール
2.4.1
匿名サポートとサブジェクト
2.5
管理ユーザーとロール
2.6
ユーザー・アカウントの管理
2.7
プリンシパル名の比較ロジック
2.7.1
プリンシパルの比較が認可に及ぼす影響
2.7.2
プリンシパル名の比較を制御するシステム・パラメータ
2.8
ロール・カテゴリ
3
アイデンティティ、ポリシーおよび資格証明について
3.1
認証の基本
3.1.1
Oracle WebLogicの認証プロバイダ
3.1.2
サポートされているLDAPアイデンティティ・ストアのタイプ
3.1.3
その他の認証方式
3.1.4
LDAP認証プロバイダの使用
3.1.4.1
アイデンティティ・ストア・サービスの構成
3.2
ポリシー・ストアの基本
3.3
資格証明ストアの基本
4
Oracle Platform Security Servicesのシナリオについて
4.1
サポートされているLDAPベース・サーバーおよびファイルベース・サーバー
4.2
管理ツール
4.3
パッケージ要件
4.4
シナリオの例
4.5
その他のシナリオ
第II部 OPSSの基本的な管理
5
セキュリティ管理
5.1
テクノロジに応じた管理ツールの選択
5.2
基本的なセキュリティ管理タスク
5.2.1
新しい本番環境の設定
5.3
Fusion Middleware Controlを使用した一般的なセキュリティ操作
5.4
管理コンソールを使用した一般的なセキュリティ操作
5.5
Oracle Authorization Policy Managerを使用した一般的なセキュリティ操作
5.6
WLSTコマンドを使用した一般的なセキュリティ操作
6
セキュア・アプリケーションのデプロイ
6.1
概要
6.2
デプロイのためのツールの選択
6.2.1
Fusion Middleware Controlを使用したJavaEEアプリケーションとOracle ADFアプリケーションのデプロイ
6.3
テスト環境へのOracle ADFアプリケーションのデプロイ
6.3.1
テスト環境へのデプロイ
6.3.1.1
テスト環境へのデプロイ後の一般的な管理タスク
6.4
標準JavaEEアプリケーションのデプロイ
6.5
テスト環境から本番環境への移行
6.5.1
ポリシー・プロバイダおよび資格証明プロバイダ以外のプロバイダの移行
6.5.1.1
アイデンティティの手動による移行
6.5.2
デプロイ時のポリシーおよび資格証明の移行
6.5.2.1
ポリシーの手動による移行
6.5.2.2
資格証明の手動による移行
6.5.2.3
大量のポリシー・ストアおよび資格証明ストアの移行
6.5.3
監査ポリシーの移行
第III部 OPSSの高度な管理
7
OPSSの認可とポリシー・ストア
7.1
LDAPベースのポリシー・ストアを使用するためのドメインの構成
7.1.1
複数ノード・サーバー環境
7.1.2
LDAPベースのポリシー・ストアを使用する場合の前提条件
7.2
ドメイン・ポリシー・ストアの再関連付け
7.2.1
Fusion Middleware Controlを使用したドメイン・ストアの再関連付け
7.2.1.1
一方向SSL接続の設定
7.2.1.2
Oracle Internet Directoryノードへのアクセスの保護
7.2.2
コマンドreassociateSecurityStoreを使用したドメイン・ストアの再関連付け
7.2.3
Oracle Internet Directoryの属性のカタログ化
7.3
ドメイン・ポリシー・ストアへのポリシーの移行
7.3.1
Fusion Middleware Controlを使用したアプリケーション・ポリシーの移行
7.3.2
コマンドmigrateSecurityStoreを使用したポリシーの移行
7.3.2.1
使用例
7.4
ドメイン・ポリシー・ストアの管理
7.4.1
Fusion Middleware Controlを使用したポリシーの管理
7.4.1.1
アプリケーション・ポリシーの管理
7.4.1.2
アプリケーション・ロールの管理
7.4.1.3
システム・ポリシーの管理
7.4.2
WLSTコマンドを使用したポリシーの管理
7.4.2.1
createAppRole
7.4.2.2
deleteAppRole
7.4.2.3
grantAppRole
7.4.2.4
revokeAppRole
7.4.2.5
listAppRoles
7.4.2.6
listAppRolesMembers
7.4.2.7
grantPermission
7.4.2.8
revokePermission
7.4.2.9
listPermissions
7.4.2.10
deleteAppPolicies
7.4.2.11
createResourceType
7.4.2.12
getResourceType
7.4.2.13
deleteResourceType
7.4.2.14
reassociateSecurityStore
7.4.2.15
WLSTコマンドを使用した匿名ロールおよび認証ロールへのポリシーの付与
7.4.2.16
WLSTコマンドのバージョン付きアプリケーションのアプリケーション・ストライプ
7.4.3
Oracle Authorization Policy Managerを使用したポリシーの管理
7.5
Oracle Fusion Middleware Controlを使用したその他のアーティファクトの構成
7.5.1
アイデンティティ・ストア・プロバイダの構成
7.5.2
プロパティとプロパティ・セットの構成
7.5.3
シングル・サインオン・ソリューションの指定
7.5.3.1
OPSS SSOフレームワーク
7.5.3.2
Fusion Middleware Controlを使用したSSOソリューションの構成
7.5.3.3
OAM構成の例
7.6
LDAPベースのポリシー・ストアの構成
7.6.1
JVM用のOPSSシステム・プロパティ
7.6.2
高いパフォーマンスを得るためのLDAPポリシー・ストアのプロパティの構成
7.6.3
LDAPポリシー・ストアのAPIのプロファイリング
8
資格証明ストアの構成
8.1
資格証明のタイプ
8.2
LDAPベースの資格証明ストアを使用するためのドメインの構成
8.3
ドメイン資格証明ストアの再関連付け
8.4
ドメイン資格証明ストアへの資格証明の移行
8.4.1
Fusion Middleware Controlを使用したアプリケーション資格証明の移行
8.4.2
コマンドmigrateSecurityStoreを使用した資格証明の移行
8.5
ドメイン資格証明ストアの管理
8.5.1
Fusion Middleware Controlを使用した資格証明の管理
8.5.1.1
資格証明の管理
8.5.2
WLSTコマンドを使用した資格証明の管理
8.5.2.1
listCred
8.5.2.2
updateCred
8.5.2.3
createCred
8.5.2.4
deleteCred
8.5.2.5
modifyBootStrapCredential
9
Oracle Fusion Middlewareでのシングル・サインオンの構成
9.1
デプロイメントに適したSSOソリューションの選択
9.2
OAM認証プロバイダの概要
9.2.1
OAM 11gおよび11g WebゲートでのSSO用のIDアサーション・プロバイダの使用について
9.2.2
OAM 11gおよび10gのWebゲートでのSSO用のIDアサーション・プロバイダの使用について
9.2.3
Oracle Access Managerでの認証プロバイダの使用について
9.2.4
Oracle Access Manager SSOのシナリオとソリューションに対応するアプリケーション
9.2.4.1
アプリケーションでのOracle Access Managerの初めての使用
9.2.4.2
アプリケーションでのOracle Application ServerからOracle WebLogic Serverへの移行
9.2.4.3
アプリケーションでのWebLogic SSPI用のOAMセキュリティ・プロバイダの使用
9.2.5
実装: OAM 11gとOAM 10gでの認証プロバイダ
9.2.6
Oracle Access Managerで認証プロバイダを使用する際の要件
9.3
Oracle Access Manager 11g SSOソリューションのデプロイ
9.3.1
Oracle Access Manager 11g SSOの概要
9.3.2
Oracle Access Manager 11gでの認証プロバイダのインストール
9.3.3
OAM 10gアクセス・ゲートによって使用される事前シード済のOAM 11gポリシーの確認
9.3.4
Oracle Access Manager 11gでのOAMエージェントのプロビジョニング
9.3.4.1
Oracle Access Manager 11gでのWebゲートのプロビジョニング・メソッドについて
9.3.4.2
Oracle Access Manager 11gでのWebゲートのプロビジョニング
9.3.5
Oracle Access Manager 11gでのSSO用のIDアサーションの構成
9.3.5.1
Oracle WebLogic Serverとの間の信頼の確立
9.3.5.2
WebLogicドメインでのプロバイダの構成
9.3.5.3
Oracle Access Manager IDアサーション・プロバイダのログイン・ページの確認
9.3.5.4
シングル・サインオン用のOracle Access Manager IDアサーションのテスト
9.3.6
Oracle Access Manager 11g用の認証プロバイダの構成
9.3.6.1
WebLogicドメインでの認証プロバイダの構成
9.3.6.2
認証プロバイダのアプリケーション認証方式の構成
9.3.6.3
LDAP内のグループへの認証ユーザーのマッピング
9.3.6.4
Oracle Access Manager認証プロバイダの実装のテスト
9.3.7
Oracle Web Services ManagerおよびOAM 11g用のIDアサーションの構成
9.3.7.1
Webサービス用のOracle Web Services Managerポリシーの構成
9.3.7.2
Oracle Web Services ManagerのWebLogicドメインでのプロバイダの構成
9.3.7.3
Oracle Web Services Manager用のIDアサーション・プロバイダのテスト
9.3.8
Oracle Access Manager 11g用の集中管理ログアウトの構成
9.3.8.1
11g WebゲートおよびOAM 11gのログアウト
9.3.8.2
Oracle Access Manager 11gでの10g Webゲートのログアウト
9.4
Oracle Access Manager 10gを使用したSSOソリューションのデプロイ
9.4.1
OAM 10g用の認証プロバイダのインストールおよび設定
9.4.1.1
Oracle Access Manager 10gのインストールと設定について
9.4.1.2
認証プロバイダおよびOAM 10g用のコンポーネントとファイルのインストール
9.4.1.3
Oracle Access Manager 10gでのリソース・タイプの作成
9.4.2
Oracle Access Manager 10gでのSSO用のOAM IDアサーションの構成
9.4.2.1
Oracle WebLogic Serverとの間の信頼の確立
9.4.2.2
IDアサーション・プロバイダの認証スキームの構成
9.4.2.3
WebLogicドメインでのプロバイダの構成
9.4.2.4
IDアサーション・プロバイダおよびOAM 10gのログイン・フォームの設定
9.4.2.5
OAM 10gでのSSO用のIDアサーションのテスト
9.4.3
Oracle Access Manager 10g用の認証プロバイダの構成
9.4.3.1
認証プロバイダの認証スキームの作成
9.4.3.2
Oracle Access Manager認証プロバイダのポリシー・ドメインの構成
9.4.3.3
WebLogicドメインでの認証プロバイダの構成
9.4.3.4
認証プロバイダのアプリケーション認証方式の構成
9.4.3.5
LDAP内のグループへの認証ユーザーのマッピング
9.4.3.6
Oracle Access Manager認証プロバイダの実装のテスト
9.4.4
Oracle Web Services ManagerおよびOAM 10g用のIDアサーションの構成
9.4.4.1
Oracle Web Services Managerで使用されるポリシー・ドメインの作成
9.4.4.2
Webサービス用のOracle Web Services Managerポリシーの構成
9.2.6.3
Oracle Web Services ManagerのWebLogicドメインでのプロバイダの構成
9.4.4.4
Oracle Web Services Manager用のIDアサーション・プロバイダのテスト
9.4.5
Oracle Access Manager認証プロバイダのパラメータ・リスト
9.4.6
Oracle Access Manager 10gおよび10g Webゲート用のグローバル・ログアウトの構成
9.4.6.1
ログアウトを構成するための推奨プロセス
9.4.6.2
ログアウトを構成するための代替プロセス
9.4.7
既知の問題: JARファイルとOAMCfgTool
9.4.8
OAMプロバイダ・デプロイメントのトラブルシューティング・ヒント
9.4.8.1
IPv6の使用について
9.4.8.2
Apacheブリッジの失敗: タイムアウト
9.4.8.3
認証済ユーザーがアクセスを拒否される
9.4.8.4
ブラウザの「戻る」ボタンを押すとエラーが発生する
9.4.8.5
OAMおよびOID認証プロバイダを追加した後に再起動できない
9.4.8.6
ロード・バランシングされるWebゲートを持つクラスタのクライアント
9.4.8.7
エラー401: アプリケーションにアクセスできません
9.4.8.8
エラー403: アプリケーションにアクセスできません
9.4.8.9
エラー404: リクエストURIに合致するものを見つけられませんでした
9.4.8.10
フォーム・ログイン・ページのアクションURLでエラーが発生する
9.4.8.11
Oracle WebLogic Serverの起動中にエラーが発生するか、失敗する
9.4.8.12
JAAS制御フラグ
9.4.8.13
資格証明の送信時にログイン・フォームが繰り返し表示される(エラーは表示されない)
9.4.8.14
ログアウトとセッション・タイムアウトの問題
9.4.8.15
見つかりません: リクエストされたURLまたはリソースが見つかりません
9.4.8.16
Oracle WebLogic Serverの起動に失敗する
9.4.8.17
Oracle ADF統合と証明書モード
9.4.8.18
URL再書込みとJSESSIONID
9.5
OracleAS 10g Single Sign-On(OSSO)ソリューションのデプロイ
9.5.1
OSSO IDアサーション・プロバイダの使用
9.5.1.1
Oracle WebLogicセキュリティ・フレームワーク
9.5.1.2
OSSO IDアサーション・プロバイダの処理
9.5.1.3
OSSO IDアサーション・プロバイダによるヘッダーの使用
9.5.2
OSSO IDアサーション・プロバイダの新規ユーザー
9.5.2.1
mod_weblogicの構成
9.5.2.2
OSSO Server 10.1.4へのOracle HTTP Server mod_ossoの登録
9.5.2.3
Webリソースを保護するためのmod_ossoの構成
9.5.2.4
OSSO用WebLogicドメインへのプロバイダの追加
9.5.2.5
Oracle WebLogic Serverとその他のエンティティ間の信頼の確立
9.5.2.6
OSSO IDアサーション・プロバイダ用のアプリケーションの構成
9.5.3
OSSO IDアサーション・プロバイダのデプロイメントのトラブルシューティング
9.5.3.1
SSO関連の問題
9.5.3.2
OSSO IDアサーション・プロバイダ関連の問題
9.5.3.3
URL再書込みとJSESSIONID
9.5.3.4
mod_osso、OSSO Cookieおよびディレクティブについて
9.5.3.5
IPv6の使用について
9.6
ユーザーとSSOセッションの同期: SSO同期フィルタ
9.7
WebLogic管理コンソールでのデバッグの設定
10
Oracle Fusion Middleware監査フレームワークの概要
10.1
Oracle Fusion Middleware監査フレームワークの利点と機能
10.1.1
監査の目的
10.1.2
現在の監査の課題
10.1.3
Oracle Fusion Middleware 11
g
の監査フレームワーク
10.2
監査機能の概要
10.3
Oracle Fusion Middleware監査フレームワークの概念
10.3.1
監査アーキテクチャ
10.3.2
重要な技術的概念
10.3.3
監査レコードの格納
10.3.4
分析
11
監査の構成と管理
11.1
監査管理タスク
11.2
監査ストアの管理
11.2.1
RCUによる監査スキーマの作成
11.2.2
監査データソースの設定
11.2.2.1
複数のデータソース
11.2.3
Javaコンポーネント用のデータベース監査ストアの構成
11.2.3.1
監査ストアの構成の表示
11.2.3.2
監査ストアの構成
11.2.3.3
監査ストアの構成解除
11.2.4
システム・コンポーネント用のデータベース監査ストアの構成
11.2.4.1
監査ストアの構成解除
11.2.5
バスストップ・ファイルのチューニング
11.3
監査ポリシーの管理
11.3.1
Fusion Middleware ControlによるJavaコンポーネントの監査ポリシーの管理
11.3.2
Fusion Middleware Controlによるシステム・コンポーネントの監査ポリシーの管理
11.3.3
WLSTを使用した監査ポリシーの管理
11.3.3.1
WLSTを使用した監査ポリシーの表示
11.3.3.2
WLSTを使用した監査ポリシーの更新
11.3.3.3
例1: WLSTを使用したユーザーに対する監査ポリシーの構成
11.3.3.4
例2: WLSTを使用したイベントに対する監査ポリシーの構成
11.3.3.5
監査レベルを変更する際に保持されるカスタム構成
111.3.4
監査ポリシーの手動による管理
11.3.4.1
Javaコンポーネントの構成ファイルの場所
11.3.4.2
Javaコンポーネントのjps-config.xml内の監査サービス構成プロパティ
11.3.4.3
Javaコンポーネントのデータベースからファイルへの切替え
11.3.4.4
システム・コンポーネント用の監査の手動構成
11.4
監査ログ
11.4.1
監査ログの場所
11.4.2
監査ログのタイムスタンプ
11.5
データベース・ストアの拡張管理
11.5.1
スキーマの概要
11.5.2
表の属性
11.5.3
索引スキーム
11.5.4
バックアップとリカバリ
11.5.5
データのインポートとエクスポート
11.5.6
パーティション化
11.5.6.1
パーティション表
11.5.6.2
パーティション表のバックアップとリカバリ
11.5.6.3
データのインポート、エクスポート、消去
11.5.6.4
階層アーカイブ
12
監査分析と監査レポートの使用
12.1
監査レポート用のOracle Business Intelligence Publisherの設定
12.1.1
Oracle Business Intelligence Publisherについて
12.1.2
Oracle Business Intelligence Publisherのインストール
12.1.3
Oracle Business Intelligence PublisherでのOracle Reportsの設定
12.1.4
監査レポート・テンプレートの設定
12.1.5
監査レポート・フィルタの設定
12.1.6
Oracle Business Intelligence Publisherのスケジューラの構成
12.2
監査レポートの編成
12.3
監査レポートの表示
12.4
Oracle Business Intelligence Publisherレポートの例
12.5
監査レポートの詳細
12.5.1
Oracle Business Intelligence Publisherの監査レポートのリスト
12.5.2
Oracle Business Intelligence Publisherの監査レポートの属性
12.6
監査レポートのカスタマイズ
12.6.1
ビルトイン・レポートに対する拡張フィルタの使用
12.6.2
カスタム・レポートの作成
第IV部 Oracle Platform Security ServicesのAPIを使用した開発
13
Oracle Platform Security Servicesを使用したセキュアなアプリケーションの開発の概要
13.1
開発者のためのOracle Platform Security Servicesについて
13.1.1
開発サイクル
13.1.2
Javaアプリケーションを保護する際の課題
13.1.3
Oracle Platform Security Servicesによる課題の克服
13.1.4
OPSSのアーキテクチャ
13.2
Oracle Platform Security ServicesのAPI
13.2.1
LoginService API
13.2.2
ユーザーおよびロールAPI
13.2.3
JAAS認可とJpsAuth.checkPermission API
13.2.4
資格証明ストア・フレームワークAPI
13.3
Oracle Platform Security Servicesの一般的な使用方法
13.3.1
OPSS APIを使用するJavaEEアプリケーション
13.3.2
OPSS APIによる認証
13.3.3
プログラム的な認可
13.3.4
資格証明ストア・フレームワーク
13.3.5
ユーザーおよびロール
13.3.6
Oracle ADFによる認可
13.3.7
JavaSEアプリケーション
13.4
OPSSとOracle Application Development Frameworkの併用
13.4.1
Oracle ADFについて
13.4.2
Oracle ADFによるOPSSの使用方法
13.4.3
Oracle ADFの開発ライフ・サイクル
13.5
Oracle Security Developer Toolsの使用
13.6
Oracle JDeveloper/Oracle ADFの外部でのOPSSの使用
14
OPSSを使用するためのJavaEEアプリケーションの手動構成
14.1
サーブレット・フィルタとEJBインターセプタの構成
14.1.1
インターセプタ構成構文
14.1.2
フィルタおよびインターセプタ・パラメータの概要
14.2
エンタープライズ・グループとエンタープライズ・ユーザーに適したクラスの選択
14.3
JavaEEアプリケーションの手動によるパッケージ化
14.3.1
アプリケーションとポリシーのパッケージ化
14.3.2
アプリケーションと資格証明とのパッケージ化
14.4
OPSSを使用するためのJavaEEアプリケーションの構成
14.4.1
ポリシーの移行を制御するパラメータ
14.4.2
動作に従ったポリシー・パラメータの構成
14.4.2.1
全ポリシーの移行をスキップするには
14.4.2.2
全ポリシーをマージにより移行するには
14.4.2.3
全ポリシーを上書きにより移行するには
14.4.2.4
アプリケーション・ポリシーを削除する(またはアプリケーション・ポリシーを削除しない)には
14.4.2.5
静的デプロイメントでポリシーを移行するには
14.4.2.6
推奨事項
14.4.3
ウォレットベースの資格証明ストアの使用
14.4.4
資格証明の移行を制御するパラメータ
14.4.5
動作に従った資格証明パラメータの構成
14.4.5.1
資格証明の移行をスキップするには
14.4.5.2
資格証明をマージにより移行するには
14.4.5.3
資格証明を上書きにより移行するには
14.4.6
サポートされているパーミッション・クラス
14.4.6.1
ポリシー・ストアのパーミッション
14.4.6.2
資格証明ストアのパーミッション
14.4.6.3
一般的なパーミッション
14.4.7
ブートストラップ資格証明の手動による指定
14.4.8
コマンドmigrateSecurityStoreを使用したアイデンティティの移行
14.4.9
構成ファイルjps-config.xmlの例
15
認証の開発
15.1
JavaEEアプリケーションの認証トピックへのリンク
15.2
JavaSEアプリケーション向け認証の開発
15.2.1
アイデンティティ・ストア
15.2.2
JavaSEアプリケーションでのLDAPアイデンティティ・ストアの構成
15.2.3
JavaSEアプリケーション向けにサポートされるログイン・モジュール
15.2.3.1
アイデンティティ・ストアのログイン・モジュール
15.2.3.2
認証のためのアイデンティティ・ストア・ログイン・モジュールの使用
15.2.3.3
アサーションのためのアイデンティティ・ログイン・モジュールの使用
15.2.4
JavaSEアプリケーションでのOPSS API LoginServiceの使用
16
資格証明ストア・フレームワークを使用した開発
16.1
資格証明ストア・フレームワークAPIについて
16.2
CSFを使用したアプリケーション開発の概要
16.3
Javaセキュリティ・ポリシーのパーミッションの設定
16.3.1
パーミッション付与のガイドライン
16.3.2
パーミッション付与例1
16.3.3
パーミッション付与例2
16.4
マップ名のガイドライン
16.5
資格証明ストアの構成
16.6
APIの使用手順
16.6.1
スタンドアロン環境でのCSF APIの使用方法
16.6.2
Oracle WebLogic ServerでのCSF APIの使用方法
16.7
例
16.7.1
CSF操作のコード
16.7.2
例1: ウォレット・ストアを使用するJavaSEアプリケーション
16.7.3
例2: ウォレット・ストアを使用するJavaEEアプリケーション
16.7.4
例3: LDAPストアを使用するJavaEEアプリケーション
16.8
ベスト・プラクティス
17
認可の開発
17.1
認可の概要
17.1.1
認可の開発の概要
17.1.2
JavaEE認可モデル
17.1.2.1
宣言的な認可
17.1.2.2
プログラム的な認可
17.1.2.3
JavaEEのコード例
17.1.3
JAAS認可モデル
17.2
JAAS/OPSS認可モデル
17.2.1
リソース・カタログ
17.2.1.1
リソース・カタログを使用する利点
17.2.1.2
論理モデルと構成例
17.2.2
ポリシーの管理
17.2.3
ポリシーの確認
17.2.3.1
メソッドcheckPermissionの使用方法
17.2.3.2
メソッドdoAsおよびdoAsPrivilegedの使用方法
17.2.3.3
メソッドcheckBulkAuthorizationの使用方法
17.2.3.4
メソッドgetGrantedResourcesの使用方法
17.3
ファイルベースのポリシー・ストアに対してPS2でサポートされていないメソッド
17.4
JavaSEアプリケーションに対するポリシー・ストアと資格証明ストアの構成
17.4.1
LDAPベースのポリシー・ストアおよび資格証明ストアの構成
17.4.2
ファイルベースのポリシー・ストアおよび資格証明ストアの構成
18
ユーザーおよびロールAPIを使用した開発
18.1
ユーザーおよびロールAPIフレームワークの概要
18.1.1
ユーザーおよびロールAPIとOracle WebLogic Serverの認証プロバイダ
18.2
ロールとクラスの要約
18.3
サービス・プロバイダの操作
18.3.1
サービス・プロバイダについて
18.3.2
環境の設定
18.3.3
プロバイダの選択
18.3.4
プロバイダ・インスタンスの作成
18.3.5
プロバイダの構成プロパティ
18.3.5.1
起動時と実行時の構成
18.3.5.2
ECID伝播
18.3.5.2
構成の値を渡すタイミング
18.3.6
ファクトリ・インスタンス作成時のプロバイダの構成
18.3.6.1
Oracle Internet Directoryプロバイダ
18.3.6.2
既存のログ出力オブジェクトの使用
18.3.6.3
定数値の指定
18.3.6.4
接続パラメータの構成
18.3.6.5
カスタム接続プール・クラスの構成
18.3.7
ストア・インスタンス作成時のプロバイダの構成
18.3.8
実行時の構成
18.3.9
プログラミングの考慮事項
18.3.9.1
プロバイダの移植性に関する考慮事項
18.3.9.2
IdentityStoreオブジェクト使用時の考慮事項
18.3.10
プロバイダのライフサイクル
18.4
リポジトリの検索
18.4.1
特定のアイデンティティの検索
18.4.2
複数のアイデンティティの検索
18.4.3
検索パラメータの指定
18.4.4
検索フィルタの使用
18.4.4.1
検索フィルタの演算子
18.4.4.2
検索フィルタ使用時の特殊文字の処理
18.4.4.3
検索フィルタの使用例
18.4.5
GUIDによる検索
18.5
ユーザー認証
18.6
アイデンティティ・ストアのエントリの作成と変更
18.6.1
アイデンティティ作成時の特殊文字の処理
18.6.2
アイデンティティの作成
18.6.3
アイデンティティの変更
18.6.4
アイデンティティの削除
18.7
ユーザーおよびロールAPIの使用例
18.7.1
例1: ユーザーの検索
18.7.2
例2: Oracle Internet Directoryストアにおけるユーザー管理
18.7.3
例3: Microsoft Active Directoryストアにおけるユーザー管理
18.8
LDAPベースのユーザーおよびロールAPIプロバイダのSSL構成
18.8.1
すぐに使用できるSSLのサポート
18.8.1.1
システム・プロパティ
18.8.1.2
SSL構成
18.8.2
ユーザーおよびロールAPIのSSLサポートのカスタマイズ
18.8.2.1
SSL構成
18.9
ユーザーおよびロールAPIリファレンス
18.10
カスタムのユーザーおよびロール・プロバイダの開発
18.10.1
SPIの概要
18.10.2
ユーザーおよびロール・プロバイダのタイプ
18.10.3
読取り専用プロバイダの開発
18.10.3.1
拡張が必要なSPIクラス
18.10.3.2
oracle.security.idm.spi.AbstractIdentityStoreFactory
18.10.3.3
oracle.security.idm.spi.AbstractIdentityStore
18.10.3.4
oracle.security.idm.spi.AbstractRoleManager
18.10.3.5
oracle.security.idm.spi.AbstractUserManager
18.10.3.6
oracle.security.idm.spi.AbstractRoleProfile
18.10.3.7
oracle.security.idm.spi.AbstractUserProfile
18.10.3.8
oracle.security.idm.spi.AbstractSimpleSearchFilter
18.10.3.9
oracle.security.idm.spi.AbstractComplexSearchFilter
18.10.3.10
oracle.security.idm.spi.AbstractSearchResponse
18.10.4
フル機能プロバイダの開発
18.10.5
開発のガイドライン
18.10.6
テストと検証
18.10.7
例: アイデンティティ・プロバイダの実装
18.10.7.1
サンプル・プロバイダについて
18.10.7.2
実装の概要
18.10.7.3
サンプル・アイデンティティ・プロバイダの使用に向けたjps-config.xmlの構成
18.10.7.4
Oracle WebLogic Serverの構成
ユーザーおよびロールSPIリファレンス
oracle.security.idm.spi.AbstractUserProfile
oracle.security.idm.spi.AbstractUserManager
oracle.security.idm.spi.AbstractUser
oracle.security.idm.spi.AbstractSubjectParser
oracle.security.idm.spi.AbstractStoreConfiguration
oracle.security.idm.spi. AbstractSimpleSearchFilter
oracle.security.idm.spi.AbstractSearchResponse
oracle.security.idm.spi.AbstractRoleProfile
oracle.security.idm.spi.AbstractRoleManager
oracle.security.idm.spi.AbstractRole
oracle.security.idm.spi.AbstractIdentityStoreFactory
oracle.security.idm.spi.AbstractIdentityStore
oracle.security.idm.spi.AbstractComplexSearchFilter
第V部 付録
A
OPSS構成ファイル・リファレンス
A.1
トップレベルおよび第2レベルの要素階層
A.2
下位レベルの要素
<description>
<extendedProperty>
<extendedPropertySet>
<extendedPropertySetRef>
<extendedPropertySets>
<jpsConfig>
<jpsContext>
<jpsContexts>
<name>
<property>
<propertySet>
<propertySetRef>
<propertySets>
<serviceInstance>
<serviceInstanceRef>
<serviceInstances>
<serviceProvider>
<serviceProviders>
<value>
<values>
B
ファイルベースのアイデンティティ・ストアとポリシー・ストアのリファレンス
B.1
system-jazn-data.xmlの要素の階層
B.2
system-jazn-data.xmlの要素と属性
<actions>
<actions-delimiter>
<app-role>
<app-roles>
<application>
<applications>
<attribute>
<class>
<codesource>
<credentials>
<description>
<display-name>
<extended-attributes>
<grant>
<grantee>
<guid>
<jazn-data>
<jazn-policy>
<jazn-realm>
<matcher-class>
<member>
<member-resource>
<member-resources>
<members>
<name>
<owner>
<owners>
<permission>
<permissions>
<permission-set>
<permission-sets>
<policy-store>
<principal>
<principals>
<provider-name>
<realm>
<resource>
<resources>
<resource-name>
<resource-type>
<resource-types>
<role>
<role-categories>
<role-category>
<role-name-ref>
<roles>
<type>
<type-name-ref>
<uniquename>
<url>
<user>
<users>
<value>
<values>
C
Oracle Fusion Middleware監査フレームワーク・リファレンス
C.1
監査イベント
C.1.1
監査可能なコンポーネント
C.1.2
監査可能なイベント
C.1.2.1
Oracle Directory Integration Platformのイベントとその属性
C.1.2.2
Oracle Platform Security Servicesのイベントとその属性
C.1.2.3
Oracle HTTP Serverのイベントとその属性
C.1.2.4
Oracle Internet Directoryのイベントとその属性
C.1.2.5
Oracle Identity Federationのイベントとその属性
C.1.2.6
Oracle Virtual Directoryのイベントとその属性
C.1.2.7
OWSM-Agentのイベントとその属性
C.1.2.8
OWSM-PM-EJBのイベントとその属性
C.1.2.9
Reportsサーバーのイベントとその属性
C.1.2.10
WSポリシー・アタッチメントのイベントとその属性
C.1.2.11
Oracle Web Cacheのイベントとその属性
C.1.2.12
Oracle Web Services Managerのイベントとその属性
C.1.3
イベント属性の説明
C.2
ビルトイン監査レポート
C.2.1
共通監査レポート
C.2.2
コンポーネント固有の監査レポート
C.3
監査スキーマ
C.4
監査のためのWLSTコマンド
C.4.1
getNonJavaEEAuditMBeanName
C.4.1.1
説明
C.4.1.2
構文
C.4.1.3
例
C.4.2
getAuditPolicy
C.4.2.1
説明
C.4.2.2
構文
C.4.2.3
例
C.4.3
setAuditPolicy
C.4.3.1
説明
C.4.3.2
構文
C.4.3.3
例
C.4.4
getAuditRepository
C.4.4.1
説明
C.4.4.2
構文
C.4.4.3
例
C.4.5
setAuditRepository
C.4.5.1
説明
C.4.5.2
構文
C.4.5.3
例
C.4.6
listAuditEvents
C.4.6.1
説明
C.4.6.2
構文
C.4.6.3
例
C.4.7
exportAuditConfig
C.4.7.1
説明
C.4.7.2
構文
C.4.7.3
例
C.4.8
importAuditConfig
C.4.8.1
説明
C.4.8.2
構文
C.4.8.3
例
C.5
監査フィルタ式の構文
C.6
監査ファイルの命名およびロギング形式
D
ユーザー/ロールAPIリファレンス
D.1
LDAPディレクトリへのユーザー属性のマッピング
D.2
LDAPディレクトリへのロール属性のマッピング
D.3
デフォルトの構成パラメータ
D.4
Microsoft Active Directoryのためのセキュアな接続
E
WLSTスクリプトおよびMBeanプログラミングを使用した管理
E.1
WLSTスクリプトを使用したOPSSサービス・プロバイダ・インスタンスの構成
E.2
MBeanを使用したOPSSサービスの構成
E.2.1
サポートされるOPSS MBeansのリスト
E.2.2
OPSS MBeanの起動
E.2.3
OPSS MBeansを使用したプログラミング
E.3
アクセス制限
E.3.1
注釈の例
E.3.2
WebLogicロールへの論理ロールのマッピング
E.3.3
特定のアクセス制限
F
OPSSのシステムおよび構成プロパティ
F.1
OPSSシステム・プロパティ
F.2
OPSS構成プロパティ
F.2.1
LDAPポリシー・ストアのプロパティ
F.2.2
LDAP資格証明ストアのプロパティ
F.2.3
LDAPアイデンティティ・ストアのプロパティ
F.2.4
LDAPの汎用的なプロパティ
F.2.5
匿名ロールと認証ロールのプロパティ
F.2.6
ポリシー・プロバイダのフレームワークのプロパティ
F.2.7
キーストアのプロパティ
G
セキュリティ・データのアップグレード
G.1
セキュリティ・データのアップグレード
G.1.1
使用例
G.1.1.1
例1 - アイデンティティのアップグレード
G.1.1.2
例3 - Oracle Internet Directory LDAPベースのポリシーへのアップグレード
G.1.1.3
例2 - ファイルベース・ポリシーへのアップグレード
G.1.1.4
例4 -リソース・カタログを使用するようファイルベースのポリシーをアップグレード
H
リファレンス
H.1
OPSS APIリファレンス
I
WLSTのセキュリティ・コマンド
I.1
WLSTコマンド
I.1.1
ポリシー関連のコマンド
I.1.2
資格証明関連のコマンド
I.1.3
その他のセキュリティ・コマンド
I.1.4
監査コマンド
J
Oracle Fusion Middlewareのセキュリティのトラブルシューティング
J.1
セキュリティ・エラーの診断
J.1.1
ログ・ファイル
J.1.1.1
診断ログ・ファイル
J.1.1.2
一般的なログ・ファイル
J.1.1.3
監査診断のログ・ファイル
J.1.1.4
Fusion Middleware Controlロギングのサポートの使用
J.1.2
システム・プロパティ
J.1.2.1
jps.auth.debug
J.1.2.2
jps.auth.debug.verbose
J.1.3
セキュリティ・エラーの解決
J.1.3.1
サンプル・ログ・エントリの理解
J.1.3.2
Fusion Middleware Controlを使用したログの検索
J.1.3.3
Fusion Middleware Controlを使用したメッセージ・コンテキストの識別
J.1.3.4
Fusion Middleware Controlを使用したエラー・リスト・ファイルの生成
J.2
再関連付けの失敗
J.2.1
再関連付けしたポリシー・ストアのポリシーの欠落
J.3
サーバーの起動の失敗 - 必須のLDAP認証プロバイダの欠落
J.4
サーバーの起動の失敗 - 管理者アカウントの欠落
J.5
サーバーの起動の失敗 - パーミッションの欠落
J.6
パーミッションの付与または取消しの失敗 - 大文字と小文字の不一致
J.7
LDAPサーバーへの接続の失敗
J.8
ユーザーおよびロールAPIの失敗
J.9
ドメイン資格証明ストアのデータへのアクセスの失敗
J.10
匿名SSL接続の確立の失敗
J.11
認可チェックの失敗
J.12
ユーザーによる予期しないパーミッションの取得
J.13
セキュリティ・アクセス制御の例外
J.14
パーミッション・チェックの失敗
J.15
ポリシーの移行の失敗
J.16
ポリシーに使用する文字
J.16.1
Oracle Internet Directory 10.1.4.3での特殊文字の使用
J.16.2
特定の文字が含まれるXMLポリシー・ストア
J.16.3
XMLポリシー・ストアでの改行文字の欠落
J.17
J2SEアプリケーションにおけるパーミッションの付与
J.18
Oracle Business Intelligence Publisherレポート作成のトラブルシューティング
J.18.1
Oracle Business Intelligence Publisherの監査テンプレート
J.18.2
Oracle Business Intelligence Publisherのタイムゾーン
J.18.3
特定のロケールで翻訳されたテキストが監査レポートで表示されない問題
J.19
追加のヘルプ
索引