E カスタム・アサーションのスキーマ参照

この付録では、カスタムのWebサービス・アサーションを含むWS-Policyファイルを作成するときに参照するXMLスキーマについて説明します。この付録には、次の項があります。

図解
要素の説明

図解

次の画像に、WS-Policyファイル内のカスタム・アサーションの要素階層を示します。

図E-1 カスタム・アサーションの要素階層

「図E-1 カスタム・アサーションの要素階層」の説明

要素の説明

次の項では、カスタム・アサーションの要素をより詳細に説明します。

wsp:Policy

ネストされたポリシー・アサーションをグループ化します。

属性

次の表に、WS-Policy属性へのOracleの拡張機能をまとめます。

表E-1 WS-Policy属性へのOracle拡張機能

属性	説明
attachTo	ポリシーを添付できるポリシー・サブジェクト。有効な値は、binding.client、binding.server、binding.anyです。
category	ポリシーのカテゴリ。有効な値は、security、mtom、wsrm、addressing、managementです。
description	ポリシーの説明。
status	ポリシー参照のステータス。有効な値は、enabledおよびdisabledです。

例

<wsp:Policy xmlns="http://schemas.xmlsoap.org/ws/2004/09/policy"
  xmlns:orasp="http://schemas.oracle.com/ws/2006/01/securitypolicy" 
  orawsp:status="enabled"
xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" 
  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
  orawsp:category="security" 
  orawsp:attachTo="binding.server" 
  wsu:Id="ip_assertion_policy" 
  xmlns:orawsp="http://schemas.oracle.com/ws/2006/01/policy" 
  xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy" 
  wsp:Name="oracle/ip_assertion_policy">

orasp:Assertion

カスタム・アサーションの主な要素。

属性

次の表に、orasp:Assertion要素の属性をまとめます。

表E-2 <orasp:Assertion>要素の属性

属性	説明
Optional	アサーションがオプションなのか、必須なのかを指定するフラグ。
Silent	アサーションを通知するかどうかを指定するフラグ。trueに設定すると、アサーションは通知されません。
Enforced	現時点でアサーションを有効にするかどうかを指定するフラグ。
name	アサーションの名前。
description	アサーションの説明。
category	アサーションを適用するカテゴリ。有効な値は、security/authentication、security/msg-protection、security/authorization、security/logging、mtom、wsrm、addressing、managementです。

例

<orasp:ipAssertion orawsp:Silent="true" orawsp:Enforced="true"
orawsp:name="WSSecurity IpAssertion Validator"
orawsp:category="security/authentication">
...
</orasp:ipAssertion>

orawsp:bindings

<oraswsp:bindings>要素は、カスタム・アサーションのバインディングを定義します。

例

<orawsp:bindings>
...
</orawsp:bindings>

orawsp:Implementation

<oraswsp:Implementation>要素は、カスタム・アサーション実装クラスを定義します。

例

<orawsp:Implementation>acme.security.wss.executor.WssUsernameTokenExecutor</orawsp:Implementation>

orawsp:Config

<oraswsp:Config>要素は、カスタム・アサーションの構成を定義します。

属性

次の表に、orawsp:Config要素の属性をまとめます。

表E-3 <orawsp:Config>要素の属性

属性	説明
name	構成の名前。
type	構成を適用するカテゴリ。
configType	構成のタイプ。有効な値は、declarativeおよびprogrammaticです。 declarative: デプロイメント・ディスクリプタおよび構成ファイルを使用して、認証と認可の要件を表します。 programmatic: アプリケーション内にセキュリティ強制を埋め込みます。

属性

説明

name

構成の名前。

type

構成を適用するカテゴリ。

configType

構成のタイプ。有効な値は、declarativeおよびprogrammaticです。

declarative: デプロイメント・ディスクリプタおよび構成ファイルを使用して、認証と認可の要件を表します。
programmatic: アプリケーション内にセキュリティ強制を埋め込みます。

例

<orawsp:Config orawsp:name="ipassertion" orawsp:configType="declarative">

orawsp:PropertySet

<oraswsp:PropertySet>要素は、ネストされたプロパティをグループ化します。

属性

次の表に、orawsp:PropertySet要素の属性をまとめます。

表E-4 <orawsp:PropertySet>要素の属性

属性	説明
name	プロパティ・セットの名前。

例

<orawsp:PropertySet orawsp:name="valid_ips">

orawsp:Property

<oraswsp:Property>要素は、1つのプロパティを定義します。

属性

次の表に、orawsp:Property要素の属性をまとめます。

表E-5 <orawsp:Property>要素の属性

属性	説明
name	プロパティの名前。
type	プロパティのタイプ。stringなどが該当します。
contentType	プロパティが必須かどうかおよび上書き可能かどうかを指定します。有効な値は次のとおりです。 constant: プロパティは定数値で、上書きできません。 required: プロパティは必須で、上書きできます。 optional: プロパティはオプションで、上書きできます。ポリシーのオーバーライドの詳細は、「オーバーライド可能なクライアント・ポリシーの添付」を参照してください。

属性

説明

name

プロパティの名前。

type

プロパティのタイプ。stringなどが該当します。

contentType

プロパティが必須かどうかおよび上書き可能かどうかを指定します。有効な値は次のとおりです。

constant: プロパティは定数値で、上書きできません。
required: プロパティは必須で、上書きできます。
optional: プロパティはオプションで、上書きできます。

ポリシーのオーバーライドの詳細は、「オーバーライド可能なクライアント・ポリシーの添付」を参照してください。

例

<orawsp:Property orawsp:name="valid_ips" orawsp:type="string" orawsp:contentType="constant">

orawsp:Description

<oraswsp:Description>要素は、プロパティの説明を定義します。

例

<orawsp:Description>Valid IP Values</orawsp:Description>

orawsp:Value

<oraswsp:Value>要素は、プロパティの有効な値をリストします。

例

<orawsp:Value>140.87.6.143,10.178.93.107</orawsp:Value>