目次

例のリスト

図のリスト

表のリスト

タイトルと著作権情報

はじめに

• 対象読者
• ドキュメントのアクセシビリティについて
• 関連ドキュメント
• 表記規則

このガイドで説明する新機能

• リリース11gR1以降の新機能
• リリース11gR1 PS2の新機能
• リリース11gR1 PS1の新機能
• リリース11gR1の新機能
• 10.1.3.xでサポートが終了した機能
• アップグレードに関するドキュメントへのリンク

第I部 セキュリティの概念について

1 Oracle Platform Security Servicesの概要

• 1.1 Oracle Platform Security Servicesとは
  • 1.1.1 OPSSの主な機能
• 1.2 OPSSのアーキテクチャの概要
  • 1.2.1 OPSSの利点
• 1.3 Oracle ADFのセキュリティの概要
• 1.4 管理者向けのOPSS
• 1.5 開発者向けのOPSS
  • 1.5.1 シナリオ1: JavaSEアプリケーションの保護
  • 1.5.2 シナリオ2: Oracle ADFアプリケーションの保護
  • 1.5.3 シナリオ3: JavaSEアプリケーションの保護

2 ユーザーおよびロールについて

• 2.1 用語
• 2.2 ロール・マッピング
  • 2.2.1 パーミッションの継承とロールの階層
• 2.3 認証ロール
• 2.4 匿名ユーザーとロール
  • 2.4.1 匿名サポートとサブジェクト
• 2.5 管理ユーザーとロール
• 2.6 ユーザー・アカウントの管理
• 2.7 プリンシパル名の比較ロジック
  • 2.7.1 プリンシパルの比較が認可に及ぼす影響
  • 2.7.2 プリンシパル名の比較を制御するシステム・パラメータ
• 2.8 ロール・カテゴリ

3 アイデンティティ、ポリシーおよび資格証明について

• 3.1 認証の基本
  • 3.1.1 Oracle WebLogicの認証プロバイダ
  • 3.1.2 サポートされているLDAPアイデンティティ・ストアのタイプ
  • 3.1.3 その他の認証方式
  • 3.1.4 LDAP認証プロバイダの使用
    • 3.1.4.1 アイデンティティ・ストア・サービスの構成
• 3.2 ポリシー・ストアの基本
• 3.3 資格証明ストアの基本

4 Oracle Platform Security Servicesのシナリオについて

• 4.1 サポートされているLDAPベース・サーバーおよびファイルベース・サーバー
• 4.2 管理ツール
• 4.3 パッケージ要件
• 4.4 シナリオの例
• 4.5 その他のシナリオ

第II部 OPSSの基本的な管理

5 セキュリティ管理

• 5.1 テクノロジに応じた管理ツールの選択
• 5.2 基本的なセキュリティ管理タスク
  • 5.2.1 新しい本番環境の設定
• 5.3 Fusion Middleware Controlを使用した一般的なセキュリティ操作
• 5.4 管理コンソールを使用した一般的なセキュリティ操作
• 5.5 Oracle Authorization Policy Managerを使用した一般的なセキュリティ操作
• 5.6 WLSTコマンドを使用した一般的なセキュリティ操作

6 セキュア・アプリケーションのデプロイ

• 6.1 概要
• 6.2 デプロイのためのツールの選択
  • 6.2.1 Fusion Middleware Controlを使用したJavaEEアプリケーションとOracle ADFアプリケーションのデプロイ
• 6.3 テスト環境へのOracle ADFアプリケーションのデプロイ
  • 6.3.1 テスト環境へのデプロイ
    • 6.3.1.1 テスト環境へのデプロイ後の一般的な管理タスク
• 6.4 標準JavaEEアプリケーションのデプロイ
• 6.5 テスト環境から本番環境への移行
  • 6.5.1 ポリシー・プロバイダおよび資格証明プロバイダ以外のプロバイダの移行
    • 6.5.1.1 アイデンティティの手動による移行
  • 6.5.2 デプロイ時のポリシーおよび資格証明の移行
    • 6.5.2.1 ポリシーの手動による移行
    • 6.5.2.2 資格証明の手動による移行
    • 6.5.2.3 大量のポリシー・ストアおよび資格証明ストアの移行
  • 6.5.3 監査ポリシーの移行

第III部 OPSSの高度な管理

7 OPSSの認可とポリシー・ストア

• 7.1 LDAPベースのポリシー・ストアを使用するためのドメインの構成
  • 7.1.1 複数ノード・サーバー環境
  • 7.1.2 LDAPベースのポリシー・ストアを使用する場合の前提条件
• 7.2 ドメイン・ポリシー・ストアの再関連付け
  • 7.2.1 Fusion Middleware Controlを使用したドメイン・ストアの再関連付け
    • 7.2.1.1 一方向SSL接続の設定
    • 7.2.1.2 Oracle Internet Directoryノードへのアクセスの保護
  • 7.2.2 コマンドreassociateSecurityStoreを使用したドメイン・ストアの再関連付け
  • 7.2.3 Oracle Internet Directoryの属性のカタログ化
• 7.3 ドメイン・ポリシー・ストアへのポリシーの移行
  • 7.3.1 Fusion Middleware Controlを使用したアプリケーション・ポリシーの移行
  • 7.3.2 コマンドmigrateSecurityStoreを使用したポリシーの移行
    • 7.3.2.1 使用例
• 7.4 ドメイン・ポリシー・ストアの管理
  • 7.4.1 Fusion Middleware Controlを使用したポリシーの管理
    • 7.4.1.1 アプリケーション・ポリシーの管理
    • 7.4.1.2 アプリケーション・ロールの管理
    • 7.4.1.3 システム・ポリシーの管理
  • 7.4.2 WLSTコマンドを使用したポリシーの管理
    • 7.4.2.1 createAppRole
    • 7.4.2.2 deleteAppRole
    • 7.4.2.3 grantAppRole
    • 7.4.2.4 revokeAppRole
    • 7.4.2.5 listAppRoles
    • 7.4.2.6 listAppRolesMembers
    • 7.4.2.7 grantPermission
    • 7.4.2.8 revokePermission
    • 7.4.2.9 listPermissions
    • 7.4.2.10 deleteAppPolicies
    • 7.4.2.11 createResourceType
    • 7.4.2.12 getResourceType
    • 7.4.2.13 deleteResourceType
    • 7.4.2.14 reassociateSecurityStore
    • 7.4.2.15 WLSTコマンドを使用した匿名ロールおよび認証ロールへのポリシーの付与
    • 7.4.2.16 WLSTコマンドのバージョン付きアプリケーションのアプリケーション・ストライプ
  • 7.4.3 Oracle Authorization Policy Managerを使用したポリシーの管理
• 7.5 Oracle Fusion Middleware Controlを使用したその他のアーティファクトの構成
  • 7.5.1 アイデンティティ・ストア・プロバイダの構成
  • 7.5.2 プロパティとプロパティ・セットの構成
  • 7.5.3 シングル・サインオン・ソリューションの指定
    • 7.5.3.1 OPSS SSOフレームワーク
    • 7.5.3.2 Fusion Middleware Controlを使用したSSOソリューションの構成
    • 7.5.3.3 OAM構成の例
• 7.6 LDAPベースのポリシー・ストアの構成
  • 7.6.1 JVM用のOPSSシステム・プロパティ
  • 7.6.2 高いパフォーマンスを得るためのLDAPポリシー・ストアのプロパティの構成
  • 7.6.3 LDAPポリシー・ストアのAPIのプロファイリング

8 資格証明ストアの構成

• 8.1 資格証明のタイプ
• 8.2 LDAPベースの資格証明ストアを使用するためのドメインの構成
• 8.3 ドメイン資格証明ストアの再関連付け
• 8.4 ドメイン資格証明ストアへの資格証明の移行
  • 8.4.1 Fusion Middleware Controlを使用したアプリケーション資格証明の移行
  • 8.4.2 コマンドmigrateSecurityStoreを使用した資格証明の移行
• 8.5 ドメイン資格証明ストアの管理
  • 8.5.1 Fusion Middleware Controlを使用した資格証明の管理
    • 8.5.1.1 資格証明の管理
  • 8.5.2 WLSTコマンドを使用した資格証明の管理
    • 8.5.2.1 listCred
    • 8.5.2.2 updateCred
    • 8.5.2.3 createCred
    • 8.5.2.4 deleteCred
    • 8.5.2.5 modifyBootStrapCredential

9 Oracle Fusion Middlewareでのシングル・サインオンの構成

• 9.1 デプロイメントに適したSSOソリューションの選択
• 9.2 OAM認証プロバイダの概要
  • 9.2.1 OAM 11gおよび11g WebゲートでのSSO用のIDアサーション・プロバイダの使用について
  • 9.2.2 OAM 11gおよび10gのWebゲートでのSSO用のIDアサーション・プロバイダの使用について
  • 9.2.3 Oracle Access Managerでの認証プロバイダの使用について
  • 9.2.4 Oracle Access Manager SSOのシナリオとソリューションに対応するアプリケーション
    • 9.2.4.1 アプリケーションでのOracle Access Managerの初めての使用
    • 9.2.4.2 アプリケーションでのOracle Application ServerからOracle WebLogic Serverへの移行
    • 9.2.4.3 アプリケーションでのWebLogic SSPI用のOAMセキュリティ・プロバイダの使用
  • 9.2.5 実装: OAM 11gとOAM 10gでの認証プロバイダ
  • 9.2.6 Oracle Access Managerで認証プロバイダを使用する際の要件
• 9.3 Oracle Access Manager 11g SSOソリューションのデプロイ
  • 9.3.1 Oracle Access Manager 11g SSOの概要
  • 9.3.2 Oracle Access Manager 11gでの認証プロバイダのインストール
  • 9.3.3 OAM 10gアクセス・ゲートによって使用される事前シード済のOAM 11gポリシーの確認
  • 9.3.4 Oracle Access Manager 11gでのOAMエージェントのプロビジョニング
    • 9.3.4.1 Oracle Access Manager 11gでのWebゲートのプロビジョニング・メソッドについて
    • 9.3.4.2 Oracle Access Manager 11gでのWebゲートのプロビジョニング
  • 9.3.5 Oracle Access Manager 11gでのSSO用のIDアサーションの構成
    • 9.3.5.1 Oracle WebLogic Serverとの間の信頼の確立
    • 9.3.5.2 WebLogicドメインでのプロバイダの構成
    • 9.3.5.3 Oracle Access Manager IDアサーション・プロバイダのログイン・ページの確認
    • 9.3.5.4 シングル・サインオン用のOracle Access Manager IDアサーションのテスト
  • 9.3.6 Oracle Access Manager 11g用の認証プロバイダの構成
    • 9.3.6.1 WebLogicドメインでの認証プロバイダの構成
    • 9.3.6.2 認証プロバイダのアプリケーション認証方式の構成
    • 9.3.6.3 LDAP内のグループへの認証ユーザーのマッピング
    • 9.3.6.4 Oracle Access Manager認証プロバイダの実装のテスト
  • 9.3.7 Oracle Web Services ManagerおよびOAM 11g用のIDアサーションの構成
    • 9.3.7.1 Webサービス用のOracle Web Services Managerポリシーの構成
    • 9.3.7.2 Oracle Web Services ManagerのWebLogicドメインでのプロバイダの構成
    • 9.3.7.3 Oracle Web Services Manager用のIDアサーション・プロバイダのテスト
  • 9.3.8 Oracle Access Manager 11g用の集中管理ログアウトの構成
    • 9.3.8.1 11g WebゲートおよびOAM 11gのログアウト
    • 9.3.8.2 Oracle Access Manager 11gでの10g Webゲートのログアウト
• 9.4 Oracle Access Manager 10gを使用したSSOソリューションのデプロイ
  • 9.4.1 OAM 10g用の認証プロバイダのインストールおよび設定
    • 9.4.1.1 Oracle Access Manager 10gのインストールと設定について
    • 9.4.1.2 認証プロバイダおよびOAM 10g用のコンポーネントとファイルのインストール
    • 9.4.1.3 Oracle Access Manager 10gでのリソース・タイプの作成
  • 9.4.2 Oracle Access Manager 10gでのSSO用のOAM IDアサーションの構成
    • 9.4.2.1 Oracle WebLogic Serverとの間の信頼の確立
    • 9.4.2.2 IDアサーション・プロバイダの認証スキームの構成
    • 9.4.2.3 WebLogicドメインでのプロバイダの構成
    • 9.4.2.4 IDアサーション・プロバイダおよびOAM 10gのログイン・フォームの設定
    • 9.4.2.5 OAM 10gでのSSO用のIDアサーションのテスト
  • 9.4.3 Oracle Access Manager 10g用の認証プロバイダの構成
    • 9.4.3.1 認証プロバイダの認証スキームの作成
    • 9.4.3.2 Oracle Access Manager認証プロバイダのポリシー・ドメインの構成
    • 9.4.3.3 WebLogicドメインでの認証プロバイダの構成
    • 9.4.3.4 認証プロバイダのアプリケーション認証方式の構成
    • 9.4.3.5 LDAP内のグループへの認証ユーザーのマッピング
    • 9.4.3.6 Oracle Access Manager認証プロバイダの実装のテスト
  • 9.4.4 Oracle Web Services ManagerおよびOAM 10g用のIDアサーションの構成
    • 9.4.4.1 Oracle Web Services Managerで使用されるポリシー・ドメインの作成
    • 9.4.4.2 Webサービス用のOracle Web Services Managerポリシーの構成
    • 9.2.6.3 Oracle Web Services ManagerのWebLogicドメインでのプロバイダの構成
    • 9.4.4.4 Oracle Web Services Manager用のIDアサーション・プロバイダのテスト
  • 9.4.5 Oracle Access Manager認証プロバイダのパラメータ・リスト
  • 9.4.6 Oracle Access Manager 10gおよび10g Webゲート用のグローバル・ログアウトの構成
    • 9.4.6.1 ログアウトを構成するための推奨プロセス
    • 9.4.6.2 ログアウトを構成するための代替プロセス
  • 9.4.7 既知の問題: JARファイルとOAMCfgTool
  • 9.4.8 OAMプロバイダ・デプロイメントのトラブルシューティング・ヒント
    • 9.4.8.1 IPv6の使用について
    • 9.4.8.2 Apacheブリッジの失敗: タイムアウト
    • 9.4.8.3 認証済ユーザーがアクセスを拒否される
    • 9.4.8.4 ブラウザの「戻る」ボタンを押すとエラーが発生する
    • 9.4.8.5 OAMおよびOID認証プロバイダを追加した後に再起動できない
    • 9.4.8.6 ロード・バランシングされるWebゲートを持つクラスタのクライアント
    • 9.4.8.7 エラー401: アプリケーションにアクセスできません
    • 9.4.8.8 エラー403: アプリケーションにアクセスできません
    • 9.4.8.9 エラー404: リクエストURIに合致するものを見つけられませんでした
    • 9.4.8.10 フォーム・ログイン・ページのアクションURLでエラーが発生する
    • 9.4.8.11 Oracle WebLogic Serverの起動中にエラーが発生するか、失敗する
    • 9.4.8.12 JAAS制御フラグ
    • 9.4.8.13 資格証明の送信時にログイン・フォームが繰り返し表示される（エラーは表示されない）
    • 9.4.8.14 ログアウトとセッション・タイムアウトの問題
    • 9.4.8.15 見つかりません: リクエストされたURLまたはリソースが見つかりません
    • 9.4.8.16 Oracle WebLogic Serverの起動に失敗する
    • 9.4.8.17 Oracle ADF統合と証明書モード
    • 9.4.8.18 URL再書込みとJSESSIONID
• 9.5 OracleAS 10g Single Sign-On（OSSO）ソリューションのデプロイ
  • 9.5.1 OSSO IDアサーション・プロバイダの使用
    • 9.5.1.1 Oracle WebLogicセキュリティ・フレームワーク
    • 9.5.1.2 OSSO IDアサーション・プロバイダの処理
    • 9.5.1.3 OSSO IDアサーション・プロバイダによるヘッダーの使用
  • 9.5.2 OSSO IDアサーション・プロバイダの新規ユーザー
    • 9.5.2.1 mod_weblogicの構成
    • 9.5.2.2 OSSO Server 10.1.4へのOracle HTTP Server mod_ossoの登録
    • 9.5.2.3 Webリソースを保護するためのmod_ossoの構成
    • 9.5.2.4 OSSO用WebLogicドメインへのプロバイダの追加
    • 9.5.2.5 Oracle WebLogic Serverとその他のエンティティ間の信頼の確立
    • 9.5.2.6 OSSO IDアサーション・プロバイダ用のアプリケーションの構成
  • 9.5.3 OSSO IDアサーション・プロバイダのデプロイメントのトラブルシューティング
    • 9.5.3.1 SSO関連の問題
    • 9.5.3.2 OSSO IDアサーション・プロバイダ関連の問題
    • 9.5.3.3 URL再書込みとJSESSIONID
    • 9.5.3.4 mod_osso、OSSO Cookieおよびディレクティブについて
    • 9.5.3.5 IPv6の使用について
• 9.6 ユーザーとSSOセッションの同期: SSO同期フィルタ
• 9.7 WebLogic管理コンソールでのデバッグの設定

10 Oracle Fusion Middleware監査フレームワークの概要

• 10.1 Oracle Fusion Middleware監査フレームワークの利点と機能
  • 10.1.1 監査の目的
  • 10.1.2 現在の監査の課題
  • 10.1.3 Oracle Fusion Middleware 11gの監査フレームワーク
• 10.2 監査機能の概要
• 10.3 Oracle Fusion Middleware監査フレームワークの概念
  • 10.3.1 監査アーキテクチャ
  • 10.3.2 重要な技術的概念
  • 10.3.3 監査レコードの格納
  • 10.3.4 分析

11 監査の構成と管理

• 11.1 監査管理タスク
• 11.2 監査ストアの管理
  • 11.2.1 RCUによる監査スキーマの作成
  • 11.2.2 監査データソースの設定
    • 11.2.2.1 複数のデータソース
  • 11.2.3 Javaコンポーネント用のデータベース監査ストアの構成
    • 11.2.3.1 監査ストアの構成の表示
    • 11.2.3.2 監査ストアの構成
    • 11.2.3.3 監査ストアの構成解除
  • 11.2.4 システム・コンポーネント用のデータベース監査ストアの構成
    • 11.2.4.1 監査ストアの構成解除
  • 11.2.5 バスストップ・ファイルのチューニング
• 11.3 監査ポリシーの管理
  • 11.3.1 Fusion Middleware ControlによるJavaコンポーネントの監査ポリシーの管理
  • 11.3.2 Fusion Middleware Controlによるシステム・コンポーネントの監査ポリシーの管理
  • 11.3.3 WLSTを使用した監査ポリシーの管理
    • 11.3.3.1 WLSTを使用した監査ポリシーの表示
    • 11.3.3.2 WLSTを使用した監査ポリシーの更新
    • 11.3.3.3 例1: WLSTを使用したユーザーに対する監査ポリシーの構成
    • 11.3.3.4 例2: WLSTを使用したイベントに対する監査ポリシーの構成
    • 11.3.3.5 監査レベルを変更する際に保持されるカスタム構成
  • 111.3.4 監査ポリシーの手動による管理
    • 11.3.4.1 Javaコンポーネントの構成ファイルの場所
    • 11.3.4.2 Javaコンポーネントのjps-config.xml内の監査サービス構成プロパティ
    • 11.3.4.3 Javaコンポーネントのデータベースからファイルへの切替え
    • 11.3.4.4 システム・コンポーネント用の監査の手動構成
• 11.4 監査ログ
  • 11.4.1 監査ログの場所
  • 11.4.2 監査ログのタイムスタンプ
• 11.5 データベース・ストアの拡張管理
  • 11.5.1 スキーマの概要
  • 11.5.2 表の属性
  • 11.5.3 索引スキーム
  • 11.5.4 バックアップとリカバリ
  • 11.5.5 データのインポートとエクスポート
  • 11.5.6 パーティション化
    • 11.5.6.1 パーティション表
    • 11.5.6.2 パーティション表のバックアップとリカバリ
    • 11.5.6.3 データのインポート、エクスポート、消去
    • 11.5.6.4 階層アーカイブ

12 監査分析と監査レポートの使用

• 12.1 監査レポート用のOracle Business Intelligence Publisherの設定
  • 12.1.1 Oracle Business Intelligence Publisherについて
  • 12.1.2 Oracle Business Intelligence Publisherのインストール
  • 12.1.3 Oracle Business Intelligence PublisherでのOracle Reportsの設定
  • 12.1.4 監査レポート・テンプレートの設定
  • 12.1.5 監査レポート・フィルタの設定
  • 12.1.6 Oracle Business Intelligence Publisherのスケジューラの構成
• 12.2 監査レポートの編成
• 12.3 監査レポートの表示
• 12.4 Oracle Business Intelligence Publisherレポートの例
• 12.5 監査レポートの詳細
  • 12.5.1 Oracle Business Intelligence Publisherの監査レポートのリスト
  • 12.5.2 Oracle Business Intelligence Publisherの監査レポートの属性
• 12.6 監査レポートのカスタマイズ
  • 12.6.1 ビルトイン・レポートに対する拡張フィルタの使用
  • 12.6.2 カスタム・レポートの作成

第IV部 Oracle Platform Security ServicesのAPIを使用した開発

13 Oracle Platform Security Servicesを使用したセキュアなアプリケーションの開発の概要

• 13.1 開発者のためのOracle Platform Security Servicesについて
  • 13.1.1 開発サイクル
  • 13.1.2 Javaアプリケーションを保護する際の課題
  • 13.1.3 Oracle Platform Security Servicesによる課題の克服
  • 13.1.4 OPSSのアーキテクチャ
• 13.2 Oracle Platform Security ServicesのAPI
  • 13.2.1 LoginService API
  • 13.2.2 ユーザーおよびロールAPI
  • 13.2.3 JAAS認可とJpsAuth.checkPermission API
  • 13.2.4 資格証明ストア・フレームワークAPI
• 13.3 Oracle Platform Security Servicesの一般的な使用方法
  • 13.3.1 OPSS APIを使用するJavaEEアプリケーション
  • 13.3.2 OPSS APIによる認証
  • 13.3.3 プログラム的な認可
  • 13.3.4 資格証明ストア・フレームワーク
  • 13.3.5 ユーザーおよびロール
  • 13.3.6 Oracle ADFによる認可
  • 13.3.7 JavaSEアプリケーション
• 13.4 OPSSとOracle Application Development Frameworkの併用
  • 13.4.1 Oracle ADFについて
  • 13.4.2 Oracle ADFによるOPSSの使用方法
  • 13.4.3 Oracle ADFの開発ライフ・サイクル
• 13.5 Oracle Security Developer Toolsの使用
• 13.6 Oracle JDeveloper/Oracle ADFの外部でのOPSSの使用

14 OPSSを使用するためのJavaEEアプリケーションの手動構成

• 14.1 サーブレット・フィルタとEJBインターセプタの構成
  • 14.1.1 インターセプタ構成構文
  • 14.1.2 フィルタおよびインターセプタ・パラメータの概要
• 14.2 エンタープライズ・グループとエンタープライズ・ユーザーに適したクラスの選択
• 14.3 JavaEEアプリケーションの手動によるパッケージ化
  • 14.3.1 アプリケーションとポリシーのパッケージ化
  • 14.3.2 アプリケーションと資格証明とのパッケージ化
• 14.4 OPSSを使用するためのJavaEEアプリケーションの構成
  • 14.4.1 ポリシーの移行を制御するパラメータ
  • 14.4.2 動作に従ったポリシー・パラメータの構成
    • 14.4.2.1 全ポリシーの移行をスキップするには
    • 14.4.2.2 全ポリシーをマージにより移行するには
    • 14.4.2.3 全ポリシーを上書きにより移行するには
    • 14.4.2.4 アプリケーション・ポリシーを削除する（またはアプリケーション・ポリシーを削除しない）には
    • 14.4.2.5 静的デプロイメントでポリシーを移行するには
    • 14.4.2.6 推奨事項
  • 14.4.3 ウォレットベースの資格証明ストアの使用
  • 14.4.4 資格証明の移行を制御するパラメータ
  • 14.4.5 動作に従った資格証明パラメータの構成
    • 14.4.5.1 資格証明の移行をスキップするには
    • 14.4.5.2 資格証明をマージにより移行するには
    • 14.4.5.3 資格証明を上書きにより移行するには
  • 14.4.6 サポートされているパーミッション・クラス
    • 14.4.6.1 ポリシー・ストアのパーミッション
    • 14.4.6.2 資格証明ストアのパーミッション
    • 14.4.6.3 一般的なパーミッション
  • 14.4.7 ブートストラップ資格証明の手動による指定
  • 14.4.8 コマンドmigrateSecurityStoreを使用したアイデンティティの移行
  • 14.4.9 構成ファイルjps-config.xmlの例

15 認証の開発

• 15.1 JavaEEアプリケーションの認証トピックへのリンク
• 15.2 JavaSEアプリケーション向け認証の開発
  • 15.2.1 アイデンティティ・ストア
  • 15.2.2 JavaSEアプリケーションでのLDAPアイデンティティ・ストアの構成
  • 15.2.3 JavaSEアプリケーション向けにサポートされるログイン・モジュール
    • 15.2.3.1 アイデンティティ・ストアのログイン・モジュール
    • 15.2.3.2 認証のためのアイデンティティ・ストア・ログイン・モジュールの使用
    • 15.2.3.3 アサーションのためのアイデンティティ・ログイン・モジュールの使用
  • 15.2.4 JavaSEアプリケーションでのOPSS API LoginServiceの使用

16 資格証明ストア・フレームワークを使用した開発

• 16.1 資格証明ストア・フレームワークAPIについて
• 16.2 CSFを使用したアプリケーション開発の概要
• 16.3 Javaセキュリティ・ポリシーのパーミッションの設定
  • 16.3.1 パーミッション付与のガイドライン
  • 16.3.2 パーミッション付与例1
  • 16.3.3 パーミッション付与例2
• 16.4 マップ名のガイドライン
• 16.5 資格証明ストアの構成
• 16.6 APIの使用手順
  • 16.6.1 スタンドアロン環境でのCSF APIの使用方法
  • 16.6.2 Oracle WebLogic ServerでのCSF APIの使用方法
• 16.7 例
  • 16.7.1 CSF操作のコード
  • 16.7.2 例1: ウォレット・ストアを使用するJavaSEアプリケーション
  • 16.7.3 例2: ウォレット・ストアを使用するJavaEEアプリケーション
  • 16.7.4 例3: LDAPストアを使用するJavaEEアプリケーション
• 16.8 ベスト・プラクティス

17 認可の開発

• 17.1 認可の概要
  • 17.1.1 認可の開発の概要
  • 17.1.2 JavaEE認可モデル
    • 17.1.2.1 宣言的な認可
    • 17.1.2.2 プログラム的な認可
    • 17.1.2.3 JavaEEのコード例
  • 17.1.3 JAAS認可モデル
• 17.2 JAAS/OPSS認可モデル
  • 17.2.1 リソース・カタログ
    • 17.2.1.1 リソース・カタログを使用する利点
    • 17.2.1.2 論理モデルと構成例
  • 17.2.2 ポリシーの管理
  • 17.2.3 ポリシーの確認
    • 17.2.3.1 メソッドcheckPermissionの使用方法
    • 17.2.3.2 メソッドdoAsおよびdoAsPrivilegedの使用方法
    • 17.2.3.3 メソッドcheckBulkAuthorizationの使用方法
    • 17.2.3.4 メソッドgetGrantedResourcesの使用方法
• 17.3 ファイルベースのポリシー・ストアに対してPS2でサポートされていないメソッド
• 17.4 JavaSEアプリケーションに対するポリシー・ストアと資格証明ストアの構成
  • 17.4.1 LDAPベースのポリシー・ストアおよび資格証明ストアの構成
  • 17.4.2 ファイルベースのポリシー・ストアおよび資格証明ストアの構成

18 ユーザーおよびロールAPIを使用した開発

• 18.1 ユーザーおよびロールAPIフレームワークの概要
  • 18.1.1 ユーザーおよびロールAPIとOracle WebLogic Serverの認証プロバイダ
• 18.2 ロールとクラスの要約
• 18.3 サービス・プロバイダの操作
  • 18.3.1 サービス・プロバイダについて
  • 18.3.2 環境の設定
  • 18.3.3 プロバイダの選択
  • 18.3.4 プロバイダ・インスタンスの作成
  • 18.3.5 プロバイダの構成プロパティ
    • 18.3.5.1 起動時と実行時の構成
    • 18.3.5.2 ECID伝播
    • 18.3.5.2 構成の値を渡すタイミング
  • 18.3.6 ファクトリ・インスタンス作成時のプロバイダの構成
    • 18.3.6.1 Oracle Internet Directoryプロバイダ
    • 18.3.6.2 既存のログ出力オブジェクトの使用
    • 18.3.6.3 定数値の指定
    • 18.3.6.4 接続パラメータの構成
    • 18.3.6.5 カスタム接続プール・クラスの構成
  • 18.3.7 ストア・インスタンス作成時のプロバイダの構成
  • 18.3.8 実行時の構成
  • 18.3.9 プログラミングの考慮事項
    • 18.3.9.1 プロバイダの移植性に関する考慮事項
    • 18.3.9.2 IdentityStoreオブジェクト使用時の考慮事項
  • 18.3.10 プロバイダのライフサイクル
• 18.4 リポジトリの検索
  • 18.4.1 特定のアイデンティティの検索
  • 18.4.2 複数のアイデンティティの検索
  • 18.4.3 検索パラメータの指定
  • 18.4.4 検索フィルタの使用
    • 18.4.4.1 検索フィルタの演算子
    • 18.4.4.2 検索フィルタ使用時の特殊文字の処理
    • 18.4.4.3 検索フィルタの使用例
  • 18.4.5 GUIDによる検索
• 18.5 ユーザー認証
• 18.6 アイデンティティ・ストアのエントリの作成と変更
  • 18.6.1 アイデンティティ作成時の特殊文字の処理
  • 18.6.2 アイデンティティの作成
  • 18.6.3 アイデンティティの変更
  • 18.6.4 アイデンティティの削除
• 18.7 ユーザーおよびロールAPIの使用例
  • 18.7.1 例1: ユーザーの検索
  • 18.7.2 例2: Oracle Internet Directoryストアにおけるユーザー管理
  • 18.7.3 例3: Microsoft Active Directoryストアにおけるユーザー管理
• 18.8 LDAPベースのユーザーおよびロールAPIプロバイダのSSL構成
  • 18.8.1 すぐに使用できるSSLのサポート
    • 18.8.1.1 システム・プロパティ
    • 18.8.1.2 SSL構成
  • 18.8.2 ユーザーおよびロールAPIのSSLサポートのカスタマイズ
    • 18.8.2.1 SSL構成
• 18.9 ユーザーおよびロールAPIリファレンス
• 18.10 カスタムのユーザーおよびロール・プロバイダの開発
  • 18.10.1 SPIの概要
  • 18.10.2 ユーザーおよびロール・プロバイダのタイプ
  • 18.10.3 読取り専用プロバイダの開発
    • 18.10.3.1 拡張が必要なSPIクラス
    • 18.10.3.2 oracle.security.idm.spi.AbstractIdentityStoreFactory
    • 18.10.3.3 oracle.security.idm.spi.AbstractIdentityStore
    • 18.10.3.4 oracle.security.idm.spi.AbstractRoleManager
    • 18.10.3.5 oracle.security.idm.spi.AbstractUserManager
    • 18.10.3.6 oracle.security.idm.spi.AbstractRoleProfile
    • 18.10.3.7 oracle.security.idm.spi.AbstractUserProfile
    • 18.10.3.8 oracle.security.idm.spi.AbstractSimpleSearchFilter
    • 18.10.3.9 oracle.security.idm.spi.AbstractComplexSearchFilter
    • 18.10.3.10 oracle.security.idm.spi.AbstractSearchResponse
  • 18.10.4 フル機能プロバイダの開発
  • 18.10.5 開発のガイドライン
  • 18.10.6 テストと検証
  • 18.10.7 例: アイデンティティ・プロバイダの実装
    • 18.10.7.1 サンプル・プロバイダについて
    • 18.10.7.2 実装の概要
    • 18.10.7.3 サンプル・アイデンティティ・プロバイダの使用に向けたjps-config.xmlの構成
    • 18.10.7.4 Oracle WebLogic Serverの構成
• ユーザーおよびロールSPIリファレンス
  • oracle.security.idm.spi.AbstractUserProfile
  • oracle.security.idm.spi.AbstractUserManager
  • oracle.security.idm.spi.AbstractUser
  • oracle.security.idm.spi.AbstractSubjectParser
  • oracle.security.idm.spi.AbstractStoreConfiguration
  • oracle.security.idm.spi. AbstractSimpleSearchFilter
  • oracle.security.idm.spi.AbstractSearchResponse
  • oracle.security.idm.spi.AbstractRoleProfile
  • oracle.security.idm.spi.AbstractRoleManager
  • oracle.security.idm.spi.AbstractRole
  • oracle.security.idm.spi.AbstractIdentityStoreFactory
  • oracle.security.idm.spi.AbstractIdentityStore
  • oracle.security.idm.spi.AbstractComplexSearchFilter

第V部 付録

A OPSS構成ファイル・リファレンス

• A.1 トップレベルおよび第2レベルの要素階層
• A.2 下位レベルの要素
• <description>
• <extendedProperty>
• <extendedPropertySet>
• <extendedPropertySetRef>
• <extendedPropertySets>
• <jpsConfig>
• <jpsContext>
• <jpsContexts>
• <name>
• <property>
• <propertySet>
• <propertySetRef>
• <propertySets>
• <serviceInstance>
• <serviceInstanceRef>
• <serviceInstances>
• <serviceProvider>
• <serviceProviders>
• <value>
• <values>

B ファイルベースのアイデンティティ・ストアとポリシー・ストアのリファレンス

• B.1 system-jazn-data.xmlの要素の階層
• B.2 system-jazn-data.xmlの要素と属性
• <actions>
• <actions-delimiter>
• <app-role>
• <app-roles>
• <application>
• <applications>
• <attribute>
• <class>
• <codesource>
• <credentials>
• <description>
• <display-name>
• <extended-attributes>
• <grant>
• <grantee>
• <guid>
• <jazn-data>
• <jazn-policy>
• <jazn-realm>
• <matcher-class>
• <member>
• <member-resource>
• <member-resources>
• <members>
• <name>
• <owner>
• <owners>
• <permission>
• <permissions>
• <permission-set>
• <permission-sets>
• <policy-store>
• <principal>
• <principals>
• <provider-name>
• <realm>
• <resource>
• <resources>
• <resource-name>
• <resource-type>
• <resource-types>
• <role>
• <role-categories>
• <role-category>
• <role-name-ref>
• <roles>
• <type>
• <type-name-ref>
• <uniquename>
• <url>
• <user>
• <users>
• <value>
• <values>

C Oracle Fusion Middleware監査フレームワーク・リファレンス

• C.1 監査イベント
  • C.1.1 監査可能なコンポーネント
  • C.1.2 監査可能なイベント
    • C.1.2.1 Oracle Directory Integration Platformのイベントとその属性
    • C.1.2.2 Oracle Platform Security Servicesのイベントとその属性
    • C.1.2.3 Oracle HTTP Serverのイベントとその属性
    • C.1.2.4 Oracle Internet Directoryのイベントとその属性
    • C.1.2.5 Oracle Identity Federationのイベントとその属性
    • C.1.2.6 Oracle Virtual Directoryのイベントとその属性
    • C.1.2.7 OWSM-Agentのイベントとその属性
    • C.1.2.8 OWSM-PM-EJBのイベントとその属性
    • C.1.2.9 Reportsサーバーのイベントとその属性
    • C.1.2.10 WSポリシー・アタッチメントのイベントとその属性
    • C.1.2.11 Oracle Web Cacheのイベントとその属性
    • C.1.2.12 Oracle Web Services Managerのイベントとその属性
  • C.1.3 イベント属性の説明
• C.2 ビルトイン監査レポート
  • C.2.1 共通監査レポート
  • C.2.2 コンポーネント固有の監査レポート
• C.3 監査スキーマ
• C.4 監査のためのWLSTコマンド
  • C.4.1 getNonJavaEEAuditMBeanName
    • C.4.1.1 説明
    • C.4.1.2 構文
    • C.4.1.3 例
  • C.4.2 getAuditPolicy
    • C.4.2.1 説明
    • C.4.2.2 構文
    • C.4.2.3 例
  • C.4.3 setAuditPolicy
    • C.4.3.1 説明
    • C.4.3.2 構文
    • C.4.3.3 例
  • C.4.4 getAuditRepository
    • C.4.4.1 説明
    • C.4.4.2 構文
    • C.4.4.3 例
  • C.4.5 setAuditRepository
    • C.4.5.1 説明
    • C.4.5.2 構文
    • C.4.5.3 例
  • C.4.6 listAuditEvents
    • C.4.6.1 説明
    • C.4.6.2 構文
    • C.4.6.3 例
  • C.4.7 exportAuditConfig
    • C.4.7.1 説明
    • C.4.7.2 構文
    • C.4.7.3 例
  • C.4.8 importAuditConfig
    • C.4.8.1 説明
    • C.4.8.2 構文
    • C.4.8.3 例
• C.5 監査フィルタ式の構文
• C.6 監査ファイルの命名およびロギング形式

D ユーザー/ロールAPIリファレンス

• D.1 LDAPディレクトリへのユーザー属性のマッピング
• D.2 LDAPディレクトリへのロール属性のマッピング
• D.3 デフォルトの構成パラメータ
• D.4 Microsoft Active Directoryのためのセキュアな接続

E WLSTスクリプトおよびMBeanプログラミングを使用した管理

• E.1 WLSTスクリプトを使用したOPSSサービス・プロバイダ・インスタンスの構成
• E.2 MBeanを使用したOPSSサービスの構成
  • E.2.1 サポートされるOPSS MBeansのリスト
  • E.2.2 OPSS MBeanの起動
  • E.2.3 OPSS MBeansを使用したプログラミング
• E.3 アクセス制限
  • E.3.1 注釈の例
  • E.3.2 WebLogicロールへの論理ロールのマッピング
  • E.3.3 特定のアクセス制限

F OPSSのシステムおよび構成プロパティ

• F.1 OPSSシステム・プロパティ
• F.2 OPSS構成プロパティ
  • F.2.1 LDAPポリシー・ストアのプロパティ
  • F.2.2 LDAP資格証明ストアのプロパティ
  • F.2.3 LDAPアイデンティティ・ストアのプロパティ
  • F.2.4 LDAPの汎用的なプロパティ
  • F.2.5 匿名ロールと認証ロールのプロパティ
  • F.2.6 ポリシー・プロバイダのフレームワークのプロパティ
  • F.2.7 キーストアのプロパティ

G セキュリティ・データのアップグレード

• G.1 セキュリティ・データのアップグレード
  • G.1.1 使用例
    • G.1.1.1 例1 - アイデンティティのアップグレード
    • G.1.1.2 例3 - Oracle Internet Directory LDAPベースのポリシーへのアップグレード
    • G.1.1.3 例2 - ファイルベース・ポリシーへのアップグレード
    • G.1.1.4 例4 -リソース・カタログを使用するようファイルベースのポリシーをアップグレード

H リファレンス

• H.1 OPSS APIリファレンス

I WLSTのセキュリティ・コマンド

• I.1 WLSTコマンド
  • I.1.1 ポリシー関連のコマンド
  • I.1.2 資格証明関連のコマンド
  • I.1.3 その他のセキュリティ・コマンド
  • I.1.4 監査コマンド

J Oracle Fusion Middlewareのセキュリティのトラブルシューティング

• J.1 セキュリティ・エラーの診断
  • J.1.1 ログ・ファイル
    • J.1.1.1 診断ログ・ファイル
    • J.1.1.2 一般的なログ・ファイル
    • J.1.1.3 監査診断のログ・ファイル
    • J.1.1.4 Fusion Middleware Controlロギングのサポートの使用
  • J.1.2 システム・プロパティ
    • J.1.2.1 jps.auth.debug
    • J.1.2.2 jps.auth.debug.verbose
  • J.1.3 セキュリティ・エラーの解決
    • J.1.3.1 サンプル・ログ・エントリの理解
    • J.1.3.2 Fusion Middleware Controlを使用したログの検索
    • J.1.3.3 Fusion Middleware Controlを使用したメッセージ・コンテキストの識別
    • J.1.3.4 Fusion Middleware Controlを使用したエラー・リスト・ファイルの生成
• J.2 再関連付けの失敗
  • J.2.1 再関連付けしたポリシー・ストアのポリシーの欠落
• J.3 サーバーの起動の失敗 - 必須のLDAP認証プロバイダの欠落
• J.4 サーバーの起動の失敗 - 管理者アカウントの欠落
• J.5 サーバーの起動の失敗 - パーミッションの欠落
• J.6 パーミッションの付与または取消しの失敗 - 大文字と小文字の不一致
• J.7 LDAPサーバーへの接続の失敗
• J.8 ユーザーおよびロールAPIの失敗
• J.9 ドメイン資格証明ストアのデータへのアクセスの失敗
• J.10 匿名SSL接続の確立の失敗
• J.11 認可チェックの失敗
• J.12 ユーザーによる予期しないパーミッションの取得
• J.13 セキュリティ・アクセス制御の例外
• J.14 パーミッション・チェックの失敗
• J.15 ポリシーの移行の失敗
• J.16 ポリシーに使用する文字
  • J.16.1 Oracle Internet Directory 10.1.4.3での特殊文字の使用
  • J.16.2 特定の文字が含まれるXMLポリシー・ストア
  • J.16.3 XMLポリシー・ストアでの改行文字の欠落
• J.17 J2SEアプリケーションにおけるパーミッションの付与
• J.18 Oracle Business Intelligence Publisherレポート作成のトラブルシューティング
  • J.18.1 Oracle Business Intelligence Publisherの監査テンプレート
  • J.18.2 Oracle Business Intelligence Publisherのタイムゾーン
  • J.18.3 特定のロケールで翻訳されたテキストが監査レポートで表示されない問題
• J.19 追加のヘルプ

索引