この章では、リリース11gR1、11gR1 PS1、11gR1 PS2、および11gR1以降に導入された最も重要な変更内容について説明します。
リリース11gR1以降で導入された機能は次のとおりです。
Oracle Authorization Policy Manager。アプリケーション・セキュリティ・アーティファクトを管理するツールです。アプリケーションのセキュリティを管理するために使用できる一連のツールは、Oracle WebLogic管理コンソール、Oracle Enterprise Manager Fusion Middleware Control、WSLTコマンドおよびOracle Authorization Policy Managerです。
このガイドで追加された事項
このガイドで新たに追加された事項には次のものがあります。
付録では、セキュリティ関連のすべてのWLSTコマンドのリストが示されています。詳細は、付録x I「WLSTセキュリティ・コマンド」を参照してください。
リリース11gR1 PS2で導入された機能は次のとおりです。
リソース・カタログ。リソース・タイプ、リソース、アクションおよびアプリケーション・ポリシーの付与における権限を指定する方法。このリリースから、リソース・カタログの導入によってリソースベースのポリシーのサポートが開始されました。詳細は、第17.2.1項「リソース・カタログ」および付録B「ファイルベースのアイデンティティ・ストアとポリシー・ストアのリファレンス」を参照してください。
カスタムのユーザーおよびロール・プロバイダの開発の導入。詳細は、第18.10項「カスタムのユーザーおよびロール・プロバイダの開発」および第18.9項「ユーザーおよびロールAPIリファレンス」を参照してください。
パーミッションでのResourcePermissionクラスの使用。詳細は、第17.2.1.2.2項「リソース・パーミッション」を参照してください。
リソース・タイプを管理する新しいWLSTコマンド。詳細は、第7.4.2項「WLSTコマンドを使用したポリシーの管理」を参照してください。
Oracle WebLogic Serverのシステム・プロパティjps.deployment.handler.disabled
が導入されました。詳細は、第6.5.2項「デプロイ時のポリシーおよび資格証明の移行」および第F.1項「OPSSシステム・プロパティ」を参照してください。
upgradeSecurityStore
コマンドの新規使用。詳細は、第G.1.1.4項「例4 - リソース・カタログを使用するようファイルベースのポリシーをアップグレード」を参照してください。
重複項目の発生時の移行動作を制御する、migrateSecurityStore
コマンドに対する新規引数。これは、アプリケーション・ポリシーの移行の際にのみ適用されます。詳細は、第7.4.2項「コマンドmigrateSecurityStoreを使用したポリシーの移行」を参照してください。
リリース11gR1 PS1で導入された機能は次のとおりです。
クラス・リソース・カタログ。詳細は、第17.2.1.2.2項「リソース・パーミッション」を参照してください。
プリンシパル名の比較機能が拡張されました。詳細は、第2.7項「プリンシパル名の比較ロジック」を参照してください。
ポリシーの移行の手動設定が容易になりました。特に、アプリケーションのバージョン管理が不要になっています。詳細は、第14.4.1項「ポリシーの移行を制御するパラメータ」および第14.4.2項「動作に従ったポリシー・パラメータの構成」を参照してください。
WLSTコマンドmigrateSecurityStore
は、組込みLDAPストアをターゲットとしてサポートします。詳細は、第14.4.8項「コマンドmigrateSecurityStoreを使用したアイデンティティの移行」を参照してください。
アイデンティティ・ストアの構成が容易になりました。たとえば、以前必要だったusername.attrやlogin.name.attrなどのプロパティは、LDAPアイデンティティ・ストアの構成時に不要になりました。
WLSTコマンドreassociateSecurityStore
は、既存のLDAPノードをターゲットとしてサポートします。詳細は、第7.4.2.14項「reassociateSecurityStore」を参照してください。
Oracle Fusion Middlewareの「制御」ページが新しくなり、その機能が向上しました。特に、これらのページを使用すると、ドメインを使用するためのSSOサービスを指定できます。詳細は、次の各項を参照してください。
このガイドで追加された事項
このガイドで新たに追加された事項には次のものがあります。
このリリースの最も重要な新機能は、アプリケーションを実行する環境およびセキュリティをプロビジョニングする環境としてOracle WebLogic Serverを導入したことです。
リリース11gR1で導入された機能は次のとおりです。
アプリケーション・ポリシーとロール、認証ユーザーとロールおよび匿名ユーザーとロールのサポート
資格証明ストア・フレームワーク
資格証明とポリシーの管理および認可チェックを目的とした、Oracle Platform Security Services(OPSS)イベントの監査フレームワーク
JDeveloperに統合されたアプリケーション・セキュリティ・ライフサイクルのサポート
強化された認可フレームワーク
system-jazn-data.xmlでのコードベースのポリシーとサブジェクトベースのポリシーの統合
Oracle Fusion MiddlewareおよびWLSTコマンドを使用したセキュリティの管理
セキュリティ関連の新しいWLSTコマンド
リリース11gR1でサポート対象外となった機能は次のとおりです。
JaznがOPSSに置き換えられました。
JaznレルムAPIがユーザー/ロールAPIに置き換えられました。
独自のオブジェクトからJCEへのOSDTツールキットの移行がサポートされなくなりました。
以前にsystem-jazn-data.xmlで構成されていたアイデンティティ・ストアにかわって、WebLogic認証プロバイダが使用されるようになりました。
Oracle Jazn管理ツールの各機能が次のように置き換えられました。
ユーザー/ロールのCRUD操作にかわって、Oracle WebLogic管理コンソールで構成および操作する組込みLDAPを使用するようになりました。
ログイン・モジュールの構成にかわって、Oracle WebLogic管理コンソールを使用して認証プロバイダが構成されるようになりました。
JavaSSOがサポートされなくなりました。Oracle WebLogic Serverドメインでは、セッションのレプリケーションが有効になっている場合にのみ、クラスタでシングル・サインオン(SSO)を自動的に使用できます。
以前のリリースから現在のリリースにアップグレードする場合は、次のドキュメントを参照してください。
『Oracle Fusion Middlewareアップグレード・プランニング・ガイド』
『Oracle Fusion Middleware Java EEアップグレード・ガイド』
『Oracle Fusion Middleware Oracle SOA Suite, WebCenterおよびADFアップグレード・ガイド』
『Oracle Fusion Middleware Oracle Portal, Forms, ReportsおよびDiscovererアップグレード・ガイド』
『Oracle Fusion Middleware Oracle Identity Managementアップグレード・ガイド』