D 事前定義済アサーションのスキーマ参照

この付録では、Webサービス・アサーションを含むWS-Policyファイルを作成するときに参照するXMLスキーマについて説明します。この付録には、次の項があります。

• 図解

• 要素の説明

図解

次の図は、WS-Policyファイルのアサーションの要素階層を表しています。

図D-1 アサーションの要素階層

「図D-1 アサーションの要素階層」の説明

次の項では、各要素とそのサブ要素をより詳細に説明します。

• wsp:Policy

• wsp:ExactlyOne

• orasp:Assertion

• orawsp:bindings

• orawsp:Config

• orawsp:PropertySet

• orawsp:Property

• orawsp:Description

• orawsp:Value

• orawsp:guard

• orawsp:resource-match

• orawsp:action-match

• orawsp:constraint-match

要素の説明

次の項では、アサーションの要素をより詳細に説明します。まず、主要素を説明します。サブ要素については、主要素の後でアルファベット順に説明します。

wsp:Policy

ネストされたポリシー・アサーションをグループ化します。

属性

次の表には、Oracle拡張機能を含めたWS-Policy属性がまとめられています。

表D-1 WS-PolicyのOracle拡張機能属性

属性	説明
名前	ポリシーの名前。
attachTo	ポリシーを添付できるポリシー・サブジェクト。有効な値は、binding.client、binding.server、binding.anyです。
category	ポリシーのカテゴリ。有効な値は、security、mtom、wsrm、addressing、managementです。
description	ポリシーの説明。
displayName	ユーザー・インタフェースに表示される名前。
localOptimization	ローカルの最適化を有効にするかどうかを指定するフラグ。Oracle WSMでは、コンポジットからコンポジットを起動できるようにするSOAのローカルの最適化機能がサポートされています。この機能では、一方のコンポジットの参照でもう一方のコンポジットにバインディングするWebサービスを指定します。有効な値は次のとおりです。 On: ローカルの最適化が有効です。 Off: ローカルの最適化が無効です。リクエストの実行は、通常のWS/SOAP/HTTPプロセスと同じです。 アイデンティティの確認: JAASサブジェクトが現在のスレッドにすでに存在し、認証がすでに成功したことを示している場合にのみ最適化します。存在しない場合は、通常のWS/SOAP/HTTPプロセスが実行されます。
status	ポリシー参照のステータス。有効な値は、enabledおよびdisabledです。
smartDigest	スマート・ダイジェスト。
oraSmartDigest	スマート・ダイジェスト。
subjectCount	現在ポリシーが添付されているサブジェクトの数。
versionCreator	現在のバージョンの作成者。
versionNumber	現在のバージョンの数。
versionTime	現在のバージョンが作成された時間。
id	ポリシーのID。

例

<wsp:Policy 
 xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy"
 xmlns="http://schemas.xmlsoap.org/ws/2004/09/policy" 
 xmlns:oralgp="http://schemas.oracle.com/ws/2006/01/loggingpolicy" 
 xmlns:orasp="http://schemas.oracle.com/ws/2006/01/securitypolicy" 
 xmlns:orawsp="http://schemas.oracle.com/ws/2006/01/policy" 
xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" 
 Name="oracle/wss11_x509_token_with_message_protection_client_policy" 
 orawsp:attachTo="binding.client" 
 orawsp:category="security" 
orawsp:description="i18n:oracle.wsm.resources.policydescription.PolicyDescription
Bundle_oracle/wss11_x509_token_with_message_protection_client_policy_PolyDescKey" 
orawsp:displayName="i18n:oracle.wsm.resources.policydescription.PolicyDescription
Bundle_oracle/wss11_x509_token_with_message_protection_client_policy_PolyDispNameKey"
 orawsp:local-optimization="check-identity" 
 orawsp:oraSmartDigest="935231872" 
 orawsp:smartDigest="201244603" 
 orawsp:status="enabled" 
 orawsp:versionCreator="mdsInternal" 
 orawsp:versionNumber="1" 
 orawsp:versionTime="1238006529607" 
 wsu:Id="wss11_x509_token_with_message_protection_client_policy">
...
</wsp:Policy>

wsp:ExactlyOne

ORグループを定義するオプション要素。ORグループの詳細は、「複数のポリシー選択肢の定義(ORグループ)」を参照してください。

属性

次の表には、<wsp:ExactlyOne>要素の属性がまとめられています。

表D-2 <wsp:ExactlyOne>要素の属性

属性	説明
名前	これがORグループであることを示すためにORに設定します。

例

<wsp:ExactlyOne orawsp:name="Or">
<orasp:wss11-saml-with-certificates orawsp:Enforced="true" orawsp:Silent="false"
   orawsp:category="security/msg-protection, security/authentication"
   orawsp:name="WS-Security 1.1 Saml  with certificates">
<orasp:saml-token orasp:confirmation-type="sender-vouches"
   orasp:is-encrypted="false" orasp:is-signed="true" orasp:version="1.1"/>
<orasp:x509-token orasp:enc-key-ref-mech="thumbprint" orasp:is-encrypted="false"
   orasp:is-signed="true" orasp:sign-key-ref-mech="direct"/>
<orasp:msg-security orasp:algorithm-suite="Basic128"
   orasp:confirm-signature="true" orasp:encrypt-signature="false"
   orasp:include-timestamp="true" orasp:sign-then-encrypt="true"
   orasp:use-derived-keys="false">
...
<orasp:wss11-username-with-certificates orawsp:Enforced="true"
   orawsp:Silent="false" orawsp:category="security/authentication, 
   security/msg-protection" 
   orawsp:name="WS-Security 1.1 username with certificates">
<orasp:username-token orasp:add-created="false" orasp:add-nonce="false" 
   orasp:is-encrypted="true" orasp:is-signed="true" 
   orasp:password-type="plaintext"/>
<orasp:x509-token orasp:enc-key-ref-mech="thumbprint" 
   orasp:is-encrypted="false" orasp:is-signed="true" 
   orasp:sign-key-ref-mech="thumbprint"/>
<orasp:msg-security orasp:algorithm-suite="Basic128" 
   orasp:confirm-signature="true" orasp:encrypt-signature="false" 
   orasp:include-timestamp="true" orasp:sign-then-encrypt="true" 
   orasp:use-derived-keys="false">
...
</wsp:ExactlyOne>

orasp:Assertion

アサーションの主要素。有効なアサーションの要素は次のとおりです。

• oralgp:Logging

• orasp:binding-authorization

• orasp:binding-permission-authorization

• orasp:coreid-security

• orasp:http-security

• orasp:kerberos-security

• orasp:sca-component-authorization

• orasp:sca-component-permission-authorization

• orasp:wss10-anonymous-with-certificates

• orasp:wss10-mutual-auth-with-certificates

• orasp:wss10-saml-hok-with-certificates

• orasp:wss10-saml-token

• orasp:wss10-saml-with-certificates

• orasp:wss10-username-with-certificates

• orasp:wss11-anonymous-with-certificates

• orasp:wss11-mutual-auth-with-certificates

• orasp:wss11-saml-with-certificates

• orasp:wss11-username-with-certificates

• orasp:wss-saml-token-bearer-over-ssl

• orasp:wss-saml-token-over-ssl

• orasp:wss-username-token

• orasp:wss-username-token-over-ssl

• rm:RMAssertion

• wsaw:UsingAddressing

• wsoma:OptimizedMimeSerialization

属性

次の表には、<orasp:Assertion>要素の属性がまとめられています。

表D-3 <orasp:Assertion>要素の属性

属性	説明
Optional	アサーションがオプションなのか、必須なのかを指定するフラグ。
Silent	アサーションを通知するかどうかを指定するフラグ。trueに設定すると、アサーションは通知されません。
Enforced	現時点でアサーションを有効にするかどうかを指定するフラグ。有効な値はtrueまたはfalseです。
name	アサーションの名前。
description	アサーションの説明。
category	アサーションを適用するカテゴリ。有効な値は、security/authentication、security/msg-protection、security/authorization、security/logging、mtom、wsrm、addressing、managementです。

例

<orasp:wss11-mutual-auth-with-certificates orawsp:Enforced="true"
  orawsp:Silent="false" orawsp:category="security/authentication,
  security/msg-protection" 
  orawsp:name="WS-Security 1.1 Mutual Auth with certificates">
...
</orasp:wss11-mutual-auth-with-certificates>

orawsp:bindings

<oraswsp:bindings>要素は、アサーションのバインディングを定義します。この要素には、次のサブ要素が含まれます。

• orawsp:Config

例

<orawsp:bindings>
  <orawsp:Config orawsp:configType="declarative" 
   orawsp:name="Wss11SamlWithCertsConfig">
    <orawsp:PropertySet orawsp:name="standard-security-properties">
      <orawsp:Property orawsp:contentType="constant" orawsp:name="role" 
       orawsp:type="string">
        <orawsp:Value>ultimateReceiver</orawsp:Value>
      </orawsp:Property>
    </orawsp:PropertySet>
  </orawsp:Config>
 </orawsp:bindings>

orawsp:Config

<oraswsp:Config>要素は、アサーションの構成を定義します。この要素には、次のサブ要素を含めることができます。

• orawsp:PropertySet

属性

次の表には、<orawsp:Config>要素の属性がまとめられています。

表D-4 <orawsp:Config>要素の属性

属性	説明
name	構成の名前。
type	構成を適用するカテゴリ。
configType	構成のタイプ。有効な値は、declarativeおよびprogrammaticです。 declarative: デプロイメント・ディスクリプタおよび構成ファイルを使用して、認証と認可の要件を表します。 programmatic: アプリケーション内にセキュリティ強制を埋め込みます。

例

<orawsp:Config orawsp:configType="declarative" 
 orawsp:name="Wss11SamlWithCertsConfig">
  <orawsp:PropertySet orawsp:name="standard-security-properties">
    <orawsp:Property orawsp:contentType="constant" orawsp:name="role" 
     orawsp:type="string">
      <orawsp:Value>ultimateReceiver</orawsp:Value>
    </orawsp:Property>
  </orawsp:PropertySet>
</orawsp:Config>

orawsp:PropertySet

<oraswsp:PropertySet>要素は、ネストされたプロパティをグループ化します。この要素には、次のサブ要素が含まれます。

• orawsp:Property

属性

次の表には、<orawsp:PropertySet>要素の属性がまとめられています。

表D-5 <orawsp:PropertySet>要素の属性

属性	説明
name	プロパティ・セットの名前。

例

  <orawsp:PropertySet orawsp:name="standard-security-properties">
    <orawsp:Property orawsp:contentType="constant" orawsp:name="role" 
     orawsp:type="string">
      <orawsp:Value>ultimateReceiver</orawsp:Value>
    </orawsp:Property>
  </orawsp:PropertySet>

orawsp:Property

<oraswsp:Property>要素は、1つのプロパティを定義します。事前定義済アサーションで使用する有効なプロパティを次にまとめています。

<orawsp:Property>要素には、次のサブ要素を含めることができます。

• orawsp:Value

属性

次の表には、<orawsp:Property>要素の属性がまとめられています。

表D-6 <orawsp:Property>要素の属性

属性	説明
name	プロパティの名前。事前定義済アサーションで使用するプロパティ値のリストは、表D-7を参照してください。
type	プロパティのタイプ。stringなどが該当します。
contentType	プロパティが必須かどうかおよび上書き可能かどうかを指定します。有効な値は次のとおりです。 constant: プロパティは定数値で、上書きできません。 required: プロパティは必須で、上書きできます。 optional: プロパティはオプションで、上書きできます。 ポリシーのオーバーライドの詳細は、「オーバーライド可能なクライアント・ポリシーの添付」を参照してください。

次の表には、事前定義済アサーションで使用するプロパティがまとめられています。

表D-7 事前定義済アサーションで使用するプロパティ

プロパティ	説明
action	認可チェックが実行されるアクションまたはWebサービス操作。この値は、値のカンマ区切りのリストにすることもできます。このフィールドではワイルドカードを使用できます。たとえば、validate,amountAvailableのようになります。
attesting.mapping.attribute	アテスト・エンティティを表現する場合に使用されるマッピング属性。現在サポートされているのはDNのみです。この属性は、送信者保証とメッセージ保護ユース・ケースにのみ適用されます。SAML over SSLポリシーには適用できません。
BaseRetransmissionInterval	メッセージを送信してからメッセージを再送するまでのソース・エンドポイントの待機時間(ミリ秒)。 この要素で指定した時間内に該当メッセージの確認応答を受信できない場合、ソース・エンドポイントでメッセージを再送します。ソース・エンドポイントでは、メッセージ・シーケンスの存続期間内でいつでもこの再送信間隔を変更できます。このアサーションでは送信時にメッセージの形式は変更されません。送信のタイミングのみが変更されます。 この値のデフォルトは3000です。
csf-key	Oracle Platform Security Servicesアイデンティティ・ストアのユーザー名およびパスワードにマップする資格証明ストア・キー。デフォルト値はbasic.credentialsです。
DeliveryAssurance	配信の保証。有効な値は次のとおりです。 InOrder: メッセージが送信時の順序で配信されます。これがデフォルトです。 AtLeastOnce: すべてのメッセージが、少なくとも1回配信されます。複数回配信されるメッセージもあります。 AtLeastOnceInOrder: すべてのメッセージが送信時の順序で最低1回は配信されます。複数回配信されるメッセージもあります。 ExactlyOnce: すべてのメッセージが1回のみ配信されます。メッセージが重複することはありません。 ExactlyOnceInOrder: すべてのメッセージが送信時の順序で1回のみ配信されます。メッセージが重複することはありません。 AtMostOnce: メッセージの配信は最大1回で、重複することなく行われます。メッセージによっては、一度も配信されないこともあります。 AtMostOnceInOrder: メッセージが送信時の順序で最大1回配信されます。メッセージが重複することはありません。配信されないメッセージもあります。
jdbc-connection-name	JDBCデータ・ストアへのJNDI参照。StoreTypeがJDBCに設定されている場合に有効になります。この値のデフォルトはjdbc/MessagesStoreです。
InactivityTimeout	メッセージ・シーケンスの非アクティブな期間(ミリ秒) メッセージ・シーケンスは、メッセージのセットとして定義され、一意のシーケンス番号で識別されます。また、特定の配信保障の適用先となります。通常、シーケンスは1つのソース・エンドポイントに基づいています。この要素で指定した期間中に宛先エンドポイントでソース・エンドポイントのメッセージを受信できなかった場合、宛先エンドポイントでは、非アクティブであるためにシーケンスが終了したと判断されます。ソース・エンドポイントの場合も同様です。 この値のデフォルトは600000です。
keystore.enc.csf.key	この値を設定すると、「オーバーライド可能なWebサービス・ポリシーの添付」の説明に従って、keystore.enc.csf.keyをオーバーライドできます。
keystore.recipient.alias	ピア証明書に関連付けられているキーストア別名。セキュリティ実行時には、この別名を使用して構成済のキーストアからピア証明書が抽出され、ピアへのメッセージが暗号化されます。「サービス・アイデンティティ証明拡張の使用」を優先してください。
on.behalf.of	そのリクエストが別のエンティティの代理かどうかを指定する場合は、このプロパティをオーバーライドします。このフラグのデフォルト値はfalseです。
permission-class	権限ベースの確認に使用されるクラス。oracle.wsm.security.WSFuncPermissionなどが該当します。
realm	HTTPレルム。この値のデフォルトはowsmです。
resource	認可チェックが実行されるリソースの名前。このフィールドではワイルドカードを使用できます。たとえば、Webサービスの名前空間がhttp://project11で、サービス名がCreditValidationの場合、リソース名はhttp://project11/CreditValidationになります。
role	SOAPロール。この値のデフォルトはultimateReceiverです。
saml.assertion.filename	SAMLアサーションを格納するファイル。この値のデフォルトはtempです。
saml.audience.uri	リライング・パーティをカンマ区切りのURIで表現します。このフィールドはワイルドカードを受け入れます。
saml.issuer.name	SAMLトークンの発行者の名前。この値のデフォルトはwww.oracle.comです。
saml.trusted.issuers	SAML対応の信頼できる発行者に関する、カンマ区切りのリスト。信頼できる発行者をドメイン・レベルでオーバーライドするアプリケーション用です。
service.principal.name	サービスを識別するKerberosプリンシパルの名前。
StoreName	メッセージ・ストアの名前。この値のデフォルトはoracleです。
StoreType	メッセージ・ストアのタイプ。有効な値は次のとおりです。 InMemory: メッセージはメモリーに格納されます。これがデフォルトです。 JDBC: メッセージはJDBCを使用して格納されます。
sts.auth.caller.principal.name	ktpassコマンドを使用して生成されたクライアントのプリンシパル名で、kerberosトークンの生成先となるユーザー名にマップされます。フォーマットは<username>@<REALM NAME>です。
sts.auth.keytab.location	クライアントのキータブ・ファイルの場所。
sts.auth.on.behalf.of.csf.key	代理エンティティを構成する場合に使用します。「件名」(存在する場合)の上に表示される特定のプリファレンスとなります。
sts.auth.service.principal.name	保護する必要のあるWebサービスのプリンシパル名。フォーマットは<host>/<machine name>@<REALM NAME>です(例: HTTP/mymachine@MYREALM.COM)。
sts.auth.user.csf.key	ユーザー名/パスワードをSTSで認証するように構成する場合に使用します。 クライアント「oracle/sts_trust_config_client_template」のpolicy-reference-uriが、ユーザー名ベースのポリシーを指定する場合には、sts.auth.user.csf.keyプロパティを、STSで認証を行う際にユーザー名/パスワードを指定するように構成します。
sts.auth.x509.csf.key	X509証明書をSTSで認証するように構成する場合に使用します。 クライアント「oracle/sts_trust_config_client_template」のpolicy-reference-uriが、x509ベースのポリシーを指定する場合は、sts.auth.x509.csf.keyプロパティを、STSでの認証にX509証明書を指定するように構成します。
sts.keystore.recipient.alias	キーストアに追加するSTS証明書の別名。デフォルト別名はsts-csf-keyです。
subject.precedence	認証されたサブジェクトではなくクライアント指定のユーザー名を使用できるようにするには、subject.precedenceをfalseに設定します。
user.attributes	カンマ区切りのリストとして含まれる属性を指定します(例:attrib1、attrib2)。指定する属性名は、構成済アイデンティティ・ストアの有効な属性と厳密に一致させる必要があります。Oracle WSMの実行時に、これらの値が構成済アイデンティティ・ストアから読み込まれ、SAMLアサーションに属性と値が組み込まれます。
user.roles.include	指定するSOAPロール。この値のデフォルトはfalseです。

例

<orawsp:PropertySet orawsp:name="standard-security-properties">
  <orawsp:Property orawsp:contentType="constant" orawsp:name="role" 
   orawsp:type="string">
    <orawsp:Value>ultimateReceiver</orawsp:Value>
  </orawsp:Property>
</orawsp:PropertySet>

orawsp:Description

<oraswsp:Description>要素は、プロパティの説明を定義します。

例

<orawsp:Description>My description.</orawsp:Description>

orawsp:Value

<oraswsp:Value>要素は、プロパティの有効な値をリストします。

例

<orawsp:Value>ultimateReceiver</orawsp:Value>

orawsp:guard

<orawsp:guard>要素は、リソース、アクションおよび制約が一致する値を定義します。

例

<orawsp:guard>
  <orawsp:resource-match>
    http://project11/CreditValidation
  </orawsp:resource-match>
  <orawsp:action-match>validate,amountAvailable</orawsp:action-match>
</orawsp:guard>

<orawsp:guard>
  <orawsp:resource-match>*</orawsp:resource-match>
  <orawsp:action-match>validate,amountAvailable</orawsp:action-match>
</orawsp:guard>

<orawsp:guard>
  <orawsp:constraint-match>${!(messageContext.authenticationMethod =='SAML_SV'
    || messageContext.requestOrigin == 'internal')}
  </orawsp:constraint-match>
</orawsp:guard>

orawsp:resource-match

<orawsp:resource-match>要素は、実行する認可チェックのリソース名を指定します。このフィールドではワイルドカードを使用できます。

たとえば、Webサービスの名前空間がhttp://project11で、サービス名がCreditValidationの場合、リソース名はhttp://project11/CreditValidationになります。

例

<orawsp:guard>
  <orawsp:resource-match>
    http://project11/CreditValidation
  </orawsp:resource-match>
  <orawsp:action-match>validate,amountAvailable</orawsp:action-match>
</orawsp:guard>

<orawsp:guard>
  <orawsp:resource-match>*</orawsp:resource-match>
  <orawsp:action-match>validate,amountAvailable</orawsp:action-match>
</orawsp:guard>

orawsp:action-match

<orawsp:resource-match>要素は、認可チェックが実行されるアクションまたはWebサービス操作を指定します。この値は、値のカンマ区切りのリストにすることもできます。このフィールドではワイルドカードを使用できます。

例

<orawsp:guard>
  <orawsp:resource-match>
    http://project11/CreditValidation
  </orawsp:resource-match>
  <orawsp:action-match>validate,amountAvailable</orawsp:action-match>
</orawsp:guard>

<orawsp:guard>
  <orawsp:resource-match>*</orawsp:resource-match>
  <orawsp:action-match>validate,amountAvailable</orawsp:action-match>
</orawsp:guard>

orawsp:constraint-match

<orawsp:constraint-match>要素は、認可チェックが実行される場合の照合元制約を指定します。値は次の2つのmessageContextプロパティを使用して指定された表現式です。

• messageContext.authenticationMethod: ユーザーを認証する際に使用される認証方法を決定します。有効値はSAML_SVです。

• messageContext.requestOrigin: そのリクエストの起点が内部ネットワークか外部ネットワークかを決定します。このプロパティは、Oracle HTTP Serverを使用しており、Oracle HTTP Server管理者がカスタム・ヘッダーVIRTUAL_HOST_TYPEをリクエストに付加した場合のみ有効です。

  このプロパティと値は大文字と小文字を区別します。制約表現式では、サポートされている標準的な演算子==、!=、&&、|| and !を使用します。

  
  

  注意: この要素はbinding-authorization要素でのみサポートされています。他の認可アサーション要素については、このフィールドは将来用に予約されています。

  
  

例

<orawsp:guard>
<orawsp:constraint-match>${!(messageContext.authenticationMethod =='SAML_SV' ||
   messageContext.requestOrigin == 'internal')} 
         </orawsp:constraint-match>
</orawsp:guard>

oralgp:Logging

<orasp:Logging>要素は、ロギング・ポリシーを定義します。

<orasp:Logging>要素には、次のサブ要素が含まれます。

• oralgp:msg-log

• orawsp:bindings

例

<oralgp:Logging orawsp:Enforced="false" orawsp:Silent="true"
 orawsp:category="security/logging" orawsp:name="Log Message1">
  <oralgp:msg-log>
    <oralgp:request>all</oralgp:request>
    <oralgp:response>all</oralgp:response>
    <oralgp:fault>all</oralgp:fault>
  </oralgp:msg-log>
  <orawsp:bindings>
    <orawsp:Config orawsp:name="added-from-em"/>
  </orawsp:bindings>
</oralgp:Logging>

orasp:binding-authorization

<orasp:binding-authorization>要素は、SOAPバインディング・レベルの認証されたサブジェクトに基づき、リクエストに対して簡単なロールベースの認可を定義します。

<orasp:binding-authorization>要素には、次のサブ要素が含まれます。

• orawsp:bindings

• orawsp:guard

次のサブ要素の1つも含まれています。

• orasp:denyAll

• orasp:permitAll

• orasp:role

例

<orasp:binding-authorization orawsp:Enforced="true" orawsp:Silent="true" 
 orawsp:category="security/authorization" 
 orawsp:name="J2EE services Authorization">
  <orasp:denyAll/>
  <orawsp:bindings>
    <orawsp:Config orawsp:configType="declarative" orawsp:name="AuthzConfig"/>
  </orawsp:bindings>
  <orawsp:guard/>
</orasp:binding-authorization>

orasp:binding-permission-authorization

<orasp:binding-permission-authorization>要素は、SOAPバインディング・レベルの認証されたサブジェクトに基づき、リクエストに対して簡単な権限ベースの認可を定義します。

<orasp:binding-permission-authorization>要素には、次のサブ要素が含まれます。

• orasp:check-permission

• orawsp:bindings

• orawsp:guard

例

<orasp:binding-permission-authorization orawsp:Enforced="true"
 orawsp:Silent="true" orawsp:category="security/authorization" 
 orawsp:name="J2EE Permission Based Authorization">
  <orasp:check-permission/>
  <orawsp:bindings>
    <orawsp:Config orawsp:configType="declarative" 
     orawsp:name="BindingPermissionAuthzConfig">
      <orawsp:PropertySet orawsp:name="perms-authz-properties">
        <orawsp:Property orawsp:contentType="optional" orawsp:name="resource" 
         orawsp:type="string">
          <orawsp:DefaultValue>*</orawsp:DefaultValue>
        </orawsp:Property>
        <orawsp:Property orawsp:contentType="optional" orawsp:name="action" 
         orawsp:type="string">
          <orawsp:DefaultValue>*</orawsp:DefaultValue>
        </orawsp:Property>
        <orawsp:Property orawsp:contentType="optional" 
         orawsp:name="permission-class" orawsp:type="string">
          <orawsp:DefaultValue>oracle.wsm.security.WSFunctionPermission
          </orawsp:DefaultValue>
        </orawsp:Property>
      </orawsp:PropertySet>
    </orawsp:Config>
  </orawsp:bindings>
  <orawsp:guard>
    <orawsp:resource-match>*</orawsp:resource-match>
    <orawsp:action-match>*</orawsp:action-match>
  </orawsp:guard>
 </orasp:binding-permission-authorization>

orasp:coreid-security

<orasp:coreid-security>要素は、WS-Securityヘッダーのバイナリ・セキュリティ・トークンの資格証明を使用して、Oracle Access Managerアイデンティティ・ストアに対してユーザーを認証します。

次のサブ要素が含まれています。

• orasp:coreid-token

• orawsp:bindings

例

<orasp:coreid-security orawsp:Enforced="true" orawsp:Silent="true" 
 orawsp:category="security/authentication, security/authorization" 
 orawsp:name="OAM Security">
  <orasp:coreid-token orasp:is-encrypted="false" orasp:is-signed="false"/>
  <orawsp:bindings>
    <orawsp:Config orawsp:configType="declarative" orawsp:name="CoreIdConfig">
      <orawsp:PropertySet orawsp:name="standard-security-properties">
        <orawsp:Property orawsp:contentType="constant" orawsp:name="role" 
         orawsp:type="string">
          <orawsp:Value>ultimateReceiver</orawsp:Value>
       </orawsp:Property>
      </orawsp:PropertySet>
    </orawsp:Config>
  </orawsp:bindings>
</orasp:coreid-security>

orasp:http-security

<orasp:http-security>要素では、HTTPヘッダーの資格証明を使用して、Oracle Platform Security Servicesアイデンティティ・ストアに対してユーザーを認証します。

次のサブ要素が含まれています。

• orasp:auth-header

• orasp:require-tls

• orawsp:bindings

例

<orasp:http-security orawsp:Enforced="true" orawsp:Silent="true" 
 orawsp:category="security/authentication, security/msg-protection" 
 orawsp:name="Http over SSL Security">
  <orasp:auth-header orasp:mechanism="basic"/>
  <orasp:require-tls orasp:include-timestamp="true" orasp:mutual-auth="false"/>
  <orawsp:bindings>
    <orawsp:Config orawsp:configType="declarative" orawsp:name="HttpConfig">
      <orawsp:PropertySet orawsp:name="standard-security-properties">
        <orawsp:Property orawsp:contentType="constant" orawsp:name="realm" 
         orawsp:type="string">
          <orawsp:Value>owsm</orawsp:Value>
        </orawsp:Property>
        <orawsp:Property orawsp:contentType="constant" orawsp:name="role" 
         orawsp:type="string">
          <orawsp:Value>ultimateReceiver</orawsp:Value>
        </orawsp:Property>
      </orawsp:PropertySet>
    </orawsp:Config>
  </orawsp:bindings>
</orasp:http-security>

orasp:kerberos-security

<orasp:kerberos-security>要素は、WS-Security Kerberos Token Profile v1.1標準に従って実行されます。

次のサブ要素が含まれています。

• orasp:kerberos-token

• orawsp:bindings

• orasp:msg-security

例

<orasp:kerberos-security orawsp:Enforced="true" orawsp:Silent="false"
 orawsp:category="security/authentication" orawsp:name="WSS Kerberos Token">
  <orasp:kerberos-token orasp:is-encrypted="false" orasp:is-signed="false" 
   orasp:type="gss-apreq-v5"/>
  <orawsp:bindings>
    <orawsp:Config orawsp:configType="declarative" 
     orawsp:name="KerberosSecurityConfig"/>
  </orawsp:bindings>
</orasp:kerberos-security>

orasp:sca-component-authorization

<orasp:sca-component-authorization>要素は、SOAコンポーネント・レベルの認証されたサブジェクトに基づき、リクエストに対して簡単なロールベースの認可を定義します。

<orasp:sca-component-authorization>要素には、次のサブ要素が含まれます。

• orawsp:bindings

次のサブ要素の1つも含まれています。

• orasp:denyAll

• orasp:permitAll

• orasp:role

例

<orasp:sca-component-authorization orawsp:Enforced="true" orawsp:Silent="true"
 orawsp:category="security/authorization" orawsp:name="Fabric Component 
 Authorization">
  <orasp:denyAll/>
  <orawsp:bindings>
    <orawsp:Config orawsp:configType="declarative"  
     orawsp:name="FabricAuthzConfig"/>
  </orawsp:bindings>
 </orasp:sca-component-authorization>

orasp:sca-component-permission-authorization

<orasp:sca-component-permission-authorization>要素は、SOAコンポーネント・レベルの認証されたサブジェクトに基づき、リクエストに対して簡単な権限ベースの認可を行います。

<orasp:binding-permission-authorization>要素には、次のサブ要素が含まれます。

• orasp:check-permission

• orawsp:bindings

• orawsp:guard

例

<orasp:sca-component-permission-authorization orawsp:Enforced="true"
 orawsp:Silent="true" orawsp:category="security/authorization" 
 orawsp:name="Fabric Component Authorization">
  <orasp:check-permission/>
  <orawsp:bindings>
    <orawsp:Config orawsp:configType="declarative" 
     orawsp:name="FabricAuthzConfig">
      <orawsp:PropertySet orawsp:name="perms-authz-properties">
        <orawsp:Property orawsp:contentType="optional" orawsp:name="resource" 
         orawsp:type="string">
          <orawsp:DefaultValue>*</orawsp:DefaultValue>
        </orawsp:Property>
        <orawsp:Property orawsp:contentType="optional" orawsp:name="action" 
         orawsp:type="string">
         <orawsp:DefaultValue>*</orawsp:DefaultValue>
        </orawsp:Property>
        <orawsp:Property orawsp:contentType="optional" 
         orawsp:name="permission-class" orawsp:type="string">
          <orawsp:DefaultValue>
         oracle.wsm.security.WSFunctionPermission</orawsp:DefaultValue>
        </orawsp:Property>
      </orawsp:PropertySet>
    </orawsp:Config>
  </orawsp:bindings>
  <orawsp:guard>
    <orawsp:resource-match>*</orawsp:resource-match>
    <orawsp:action-match>*</orawsp:action-match>
  </orawsp:guard>
</orasp:sca-component-permission-authorization>

orasp:wss10-anonymous-with-certificates

<orasp:wss10-anonymous-with-certificates>要素は、WS-Security 1.0標準に従って、アウトバウンドSOAPリクエストのメッセージ保護(整合性および機密保護)を実行します。

次のサブ要素が含まれています。

• orasp:x509-token

• orasp:msg-security

• orawsp:bindings

例

<orasp:wss10-anonymous-with-certificates orawsp:Enforced="true"
 orawsp:Silent="false" orawsp:category="security/msg-protection" 
orawsp:name="WS-Security 1.0 Anonymous with certificates">
  <orasp:x509-token orasp:enc-key-ref-mech="direct" orasp:is-encrypted="false" 
   orasp:is-signed="true" orasp:rcpt-enc-key-ref-mech="direct" 
   orasp:rcpt-sign-key-ref-mech="direct" orasp:sign-key-ref-mech="direct"/>
  <orasp:msg-security orasp:algorithm-suite="Basic128" 
   orasp:encrypt-signature="false" orasp:include-timestamp="true" 
   orasp:sign-then-encrypt="true">
    <orasp:request>
      <orasp:signed-parts>
        <orasp:body/>
      </orasp:signed-parts>
      <orasp:encrypted-parts>
        <orasp:body/>
      </orasp:encrypted-parts>
    </orasp:request>
    <orasp:response>
      <orasp:signed-parts>
        <orasp:body/>
      </orasp:signed-parts>
      <orasp:encrypted-parts>
        <orasp:body/>
      </orasp:encrypted-parts>
    </orasp:response>
    <orasp:fault/>
  </orasp:msg-security>
  <orawsp:bindings>
    <orawsp:Config orawsp:configType="declarative" 
     orawsp:name="Wss10AnonWithCertsConfig">
      <orawsp:PropertySet orawsp:name="standard-security-properties">
        <orawsp:Property orawsp:contentType="constant" orawsp:name="role" 
         orawsp:type="string">
          <orawsp:Value>ultimateReceiver</orawsp:Value>
        </orawsp:Property>
      </orawsp:PropertySet>
    </orawsp:Config>
  </orawsp:bindings>
</orasp:wss10-anonymous-with-certificates>

orasp:wss10-mutual-auth-with-certificates

<orasp:wss10-mutual-auth-with-certificates>要素は、WS-Security 1.1標準に従って、インバウンドSOAPリクエストのメッセージ・レベルの保護と、証明書ベースの認証を行います。

次のサブ要素が含まれています。

• orasp:x509-token

• orasp:msg-security

• orawsp:bindings

例

<orasp:wss10-mutual-auth-with-certificates orawsp:Enforced="true" 
 orawsp:Silent="false" orawsp:category="security/authentication, 
 security/msg-protection" orawsp:name="WS-Security 1.0 Mutual Auth with 
 certificates">
  <orasp:x509-token orasp:enc-key-ref-mech="direct" orasp:is-encrypted="false" 
   orasp:is-signed="true" orasp:rcpt-enc-key-ref-mech="direct" 
   orasp:rcpt-sign-key-ref-mech="direct" orasp:sign-key-ref-mech="direct"/>
  <orasp:msg-security orasp:algorithm-suite="Basic128" 
   orasp:encrypt-signature="false" orasp:include-timestamp="true" 
   orasp:sign-then-encrypt="true">
    <orasp:request>
      <orasp:signed-parts>
        <orasp:body/>
      </orasp:signed-parts>
      <orasp:encrypted-parts>
        <orasp:body/>
      </orasp:encrypted-parts>
    </orasp:request>
    <orasp:response>
      <orasp:signed-parts>
        <orasp:body/>
      </orasp:signed-parts>
      <orasp:encrypted-parts>
        <orasp:body/>
      </orasp:encrypted-parts>
    </orasp:response>
    <orasp:fault/>
  </orasp:msg-security>
  <orawsp:bindings>
    <orawsp:Config orawsp:configType="declarative" 
     orawsp:name="Wss10AnonWithCertsConfig">
      <orawsp:PropertySet orawsp:name="standard-security-properties">
        <orawsp:Property orawsp:contentType="constant" orawsp:name="role" 
         orawsp:type="string">
          <orawsp:Value>ultimateReceiver</orawsp:Value>
        </orawsp:Property>
      </orawsp:PropertySet>
    </orawsp:Config>
  </orawsp:bindings>
</orasp:wss10-mutual-auth-with-certificates>

orasp:wss10-saml-hok-with-certificates

<orasp:wss1-saml-hok-with-certificates>要素は、WS-Security 1.0標準に従って、アウトバウンドSOAPメッセージのメッセージ保護(整合性および機密保護)と、SAML鍵所有者ベースの認証を行います。

次のサブ要素が含まれています。

• orasp:saml-token

• orasp:x509-token

• orasp:msg-security

• orawsp:bindings

例

<orasp:wss10-saml-hok-with-certificates orawsp:Enforced="true" 
 orawsp:Silent="false" orawsp:category="security/authentication, 
 security/msg-protection" orawsp:name="WS-Security 1.0 SAML Holder Of Key
 with certificates">
  <orasp:saml-token orasp:confirmation-type="holder-of-key" 
   orasp:is-encrypted="false" orasp:is-signed="true" orasp:version="1.1"/>
  <orasp:x509-token orasp:enc-key-ref-mech="direct" 
   orasp:is-encrypted="false" orasp:is-signed="true" 
   orasp:rcpt-enc-key-ref-mech="direct" orasp:rcpt-sign-key-ref-mech="direct" 
   orasp:sign-key-ref-mech="ski"/>
  <orasp:msg-security orasp:algorithm-suite="Basic128"     
   orasp:encrypt-signature="false" orasp:include-timestamp="true" 
   orasp:sign-then-encrypt="true">
    <orasp:request>
      <orasp:signed-parts>
        <orasp:body/>
      </orasp:signed-parts>
      <orasp:encrypted-parts>
        <orasp:body/>
      </orasp:encrypted-parts>
    </orasp:request>
    <orasp:response>
      <orasp:signed-parts>
        <orasp:body/>
      </orasp:signed-parts>
        <orasp:encrypted-parts>
          <orasp:body/>
        </orasp:encrypted-parts>
    </orasp:response>
    <orasp:fault/>
  </orasp:msg-security>
  <orawsp:bindings>
    <orawsp:Config orawsp:configType="declarative" 
     orawsp:name="Wss10SamlHOKWithCertsConfig">
      <orawsp:PropertySet orawsp:name="standard-security-properties">
        <orawsp:Property orawsp:name="keystore.recipient.alias" 
         orawsp:type="string">
          <orawsp:Value>orakey</orawsp:Value>
        </orawsp:Property>
        <orawsp:Property orawsp:contentType="optional" 
         orawsp:name="saml.issuer.name" orawsp:type="string">
          <orawsp:Value>www.oracle.com</orawsp:Value>
        </orawsp:Property>
        <orawsp:Property orawsp:contentType="optional" 
         orawsp:name="user.roles.include" orawsp:type="string">
          <orawsp:Value>false</orawsp:Value>
        </orawsp:Property>
        <orawsp:Property orawsp:contentType="optional" 
          orawsp:name="saml.assertion.filename" orawsp:type="string">
          <orawsp:Value>temp</orawsp:Value>
        </orawsp:Property>
      </orawsp:PropertySet>
    </orawsp:Config>
  </orawsp:bindings>
</orasp:wss10-saml-hok-with-certificates>

orasp:wss10-saml-token

<orasp:wss10-saml-token>要素は、WS-Security SOAPヘッダー内のSAMLトークンに含まれる資格証明を使用してユーザーを認証します。

次のサブ要素が含まれています。

• orasp:saml-token

• orawsp:bindings

例

<orasp:wss10-saml-token orawsp:Enforced="true" orawsp:Silent="false"
 orawsp:category="security/authentication" orawsp:name="WSSecurity SAML Token">
  <orasp:saml-token orasp:confirmation-type="sender-vouches" 
   orasp:is-encrypted="false" orasp:is-signed="false" orasp:version="1.1"/>
  <orawsp:bindings>
    <orawsp:Config orawsp:configType="declarative" 
     orawsp:name="WssSamlTokenConfig">
      <orawsp:PropertySet orawsp:name="standard-security-properties">
        <orawsp:Property orawsp:contentType="constant" orawsp:name="role" 
           orawsp:type="string">
            <orawsp:Value>ultimateReceiver</orawsp:Value>
        </orawsp:Property>
      </orawsp:PropertySet>
    </orawsp:Config>
  </orawsp:bindings>
</orasp:wss10-saml-token>

orasp:wss10-saml-with-certificates

<orasp:wss10-saml-with-certificates>要素は、WS-Security 1.0標準に従って、インバウンドSOAPリクエストのメッセージ保護(整合性および機密保護)と、SAMLベースの認証を行います。

次のサブ要素が含まれています。

• orasp:saml-token

• orasp:x509-token

• orasp:msg-security

• orawsp:bindings

例

<orasp:wss10-saml-with-certificates orawsp:Enforced="true" 
 orawsp:Silent="false" orawsp:category="security/authentication, 
 security/msg-protection" orawsp:name="WS-Security 1.0 SAML with certificates">
  <orasp:saml-token orasp:confirmation-type="sender-vouches" 
   orasp:is-encrypted="false" orasp:is-signed="true" orasp:version="1.1"/>
  <orasp:x509-token orasp:enc-key-ref-mech="direct" orasp:is-encrypted="false" 
   orasp:is-signed="true" orasp:rcpt-enc-key-ref-mech="direct" 
   orasp:rcpt-sign-key-ref-mech="direct" orasp:sign-key-ref-mech="direct"/>
  <orasp:msg-security orasp:algorithm-suite="Basic128" 
   orasp:encrypt-signature="false" orasp:include-timestamp="true" 
   orasp:sign-then-encrypt="true">
    <orasp:request>
      <orasp:signed-parts>
        <orasp:body/>
      </orasp:signed-parts>
      <orasp:encrypted-parts>
        <orasp:body/>
      </orasp:encrypted-parts>
    </orasp:request>
    <orasp:response>
      <orasp:signed-parts>
        <orasp:body/>
      </orasp:signed-parts>
      <orasp:encrypted-parts>
        <orasp:body/>
      </orasp:encrypted-parts>
    </orasp:response>
    <orasp:fault/>
  </orasp:msg-security>
  <orawsp:bindings>
    <orawsp:Config orawsp:configType="declarative" 
     orawsp:name="Wss10SamlWithCertsConfig">
      <orawsp:PropertySet orawsp:name="standard-security-properties">
        <orawsp:Property orawsp:contentType="constant" orawsp:name="role" 
         orawsp:type="string">
          <orawsp:Value>ultimateReceiver</orawsp:Value>
        </orawsp:Property>
      </orawsp:PropertySet>
    </orawsp:Config>
  </orawsp:bindings>
</orasp:wss10-saml-with-certificates>

orasp:wss10-username-with-certificates

<orasp:wss10-username-with-certificates>要素は、WS-Security 1.0標準に従って、インバウンドSOAPリクエストのメッセージ保護(整合性および機密保護)と認証を行います。

次のサブ要素が含まれています。

• orasp:username-token

• orasp:x509-token

• orasp:msg-security

• orawsp:bindings

例

<orasp:wss10-username-with-certificates orawsp:Enforced="true"
 orawsp:Silent="false" 
 orawsp:category="security/authentication, security/msg-protection" 
 orawsp:name="WS-Security 1.0 username with certificates">
  <orasp:username-token orasp:add-created="false" orasp:add-nonce="false" 
   orasp:is-encrypted="true" orasp:is-signed="true" 
   orasp:password-type="plaintext"/>
  <orasp:x509-token orasp:enc-key-ref-mech="direct" orasp:is-encrypted="false" 
   orasp:is-signed="true" orasp:rcpt-enc-key-ref-mech="direct" 
   orasp:rcpt-sign-key-ref-mech="direct" orasp:sign-key-ref-mech="direct"/>
  <orasp:msg-security orasp:algorithm-suite="Basic128" 
   orasp:encrypt-signature="false" orasp:include-timestamp="true" 
   orasp:sign-then-encrypt="true">
    <orasp:request>
      <orasp:signed-parts>
        <orasp:body/>
      </orasp:signed-parts>
      <orasp:encrypted-parts>
        <orasp:body/>
      </orasp:encrypted-parts>
    </orasp:request>
    <orasp:response>
      <orasp:signed-parts>
        <orasp:body/>
      </orasp:signed-parts>
      <orasp:encrypted-parts>
        <orasp:body/>
      </orasp:encrypted-parts>
   </orasp:response>
   <orasp:fault/>
  </orasp:msg-security>
  <orawsp:bindings>
    <orawsp:Config orawsp:configType="declarative" 
     orawsp:name="Wss10UsernameWithCertsConfig">
      <orawsp:PropertySet orawsp:name="standard-security-properties">
        <orawsp:Property orawsp:contentType="constant" orawsp:name="role" 
         orawsp:type="string">
          <orawsp:Value>ultimateReceiver</orawsp:Value>
        </orawsp:Property>
      </orawsp:PropertySet>
    </orawsp:Config>
  </orawsp:bindings>
</orasp:wss10-username-with-certificates>

orasp:wss11-anonymous-with-certificates

<orasp:wss11-anonymous-with-certificates>要素は、WS-Security 1.1標準に従って、アウトバウンドSOAPリクエストのメッセージ保護(整合性および機密保護)を実行します。

次のサブ要素が含まれています。

• orasp:x509-token

• orasp:msg-security

• orawsp:bindings

例

<orasp:wss11-anonymous-with-certificates orawsp:Enforced="true"
 orawsp:Silent="false" orawsp:category="security/msg-protection" 
 orawsp:name="WS-Security 1.0 Anonymous with certificates">
  <orasp:x509-token orasp:enc-key-ref-mech="direct" orasp:is-encrypted="false" 
   orasp:is-signed="true" orasp:rcpt-enc-key-ref-mech="direct" 
   orasp:rcpt-sign-key-ref-mech="direct" orasp:sign-key-ref-mech="direct"/>
  <orasp:msg-security orasp:algorithm-suite="Basic128" 
   orasp:encrypt-signature="false" orasp:include-timestamp="true" 
   orasp:sign-then-encrypt="true">
    <orasp:request>
      <orasp:signed-parts>
        <orasp:body/>
      </orasp:signed-parts>
      <orasp:encrypted-parts>
        <orasp:body/>
      </orasp:encrypted-parts>
    </orasp:request>
    <orasp:response>
      <orasp:signed-parts>
        <orasp:body/>
      </orasp:signed-parts>
      <orasp:encrypted-parts>
        <orasp:body/>
      </orasp:encrypted-parts>
    </orasp:response>
    <orasp:fault/>
  </orasp:msg-security>
  <orawsp:bindings>
    <orawsp:Config orawsp:configType="declarative" 
     orawsp:name="Wss11AnonWithCertsConfig">
      <orawsp:PropertySet orawsp:name="standard-security-properties">
        <orawsp:Property orawsp:contentType="constant" orawsp:name="role" 
         orawsp:type="string">
          <orawsp:Value>ultimateReceiver</orawsp:Value>
        </orawsp:Property>
      </orawsp:PropertySet>
    </orawsp:Config>
  </orawsp:bindings>
</orasp:wss11-anonymous-with-certificates>

orasp:wss11-mutual-auth-with-certificates

<orasp:wss11-mutual-auth-with-certificates>要素は、WS-Security 1.1標準に従って、インバウンドSOAPリクエストのメッセージ・レベルの保護と、証明書ベースの認証を行います。

次のサブ要素が含まれています。

• orasp:x509-token

• orasp:msg-security

• orawsp:bindings

例

<orasp:wss11-mutual-auth-with-certificates orawsp:Enforced="true"
  orawsp:Silent="false" orawsp:category="security/authentication,
  security/msg-protection" 
  orawsp:name="WS-Security 1.1 Mutual Auth with certificates">
  <orasp:x509-token orasp:enc-key-ref-mech="thumbprint" 
   orasp:is-encrypted="false" orasp:is-signed="true" 
   orasp:sign-key-ref-mech="direct"/>
  <orasp:msg-security orasp:algorithm-suite="Basic128"
   orasp:confirm-signature="false" orasp:encrypt-signature="false" 
   orasp:include-timestamp="true" orasp:sign-then-encrypt="true" 
   orasp:use-derived-keys="false">
    <orasp:request>
      <orasp:signed-parts>
        <orasp:body/>
      </orasp:signed-parts>
      <orasp:encrypted-parts>
        <orasp:body/>
      </orasp:encrypted-parts>
    </orasp:request>
    <orasp:response>
      <orasp:signed-parts>
        <orasp:body/>
      </orasp:signed-parts>
      <orasp:encrypted-parts>
        <orasp:body/>
      </orasp:encrypted-parts>
    </orasp:response>
    <orasp:fault/>
  </orasp:msg-security>
  <orawsp:bindings>
    <orawsp:Config orawsp:configType="declarative" 
     orawsp:name="Wss10AnonWithCertsConfig">
      <orawsp:PropertySet orawsp:name="standard-security-properties">
        <orawsp:Property orawsp:name="keystore.recipient.alias" 
         orawsp:type="string">
           <orawsp:Value>orakey</orawsp:Value>
        </orawsp:Property>
     </orawsp:PropertySet>
    </orawsp:Config>
  </orawsp:bindings>
</orasp:wss11-mutual-auth-with-certificates>

orasp:wss11-saml-with-certificates

<orasp:wss11-saml-with-certificates>要素は、WS-Security 1.1標準に従って、インバウンドSOAPリクエストのメッセージ保護(整合性および機密保護)と、SAMLベースの認証を行います。

次のサブ要素が含まれています。

• orasp:saml-token

• orasp:x509-token

• orasp:msg-security

• orawsp:bindings

例

<orasp:wss11-saml-with-certificates orawsp:Enforced="true" 
 orawsp:Silent="false" orawsp:category="security/authentication, 
 security/msg-protection" orawsp:name="WS-Security 1.1 SAML with certificates">
  <orasp:saml-token orasp:confirmation-type="sender-vouches" 
   orasp:is-encrypted="false" orasp:is-signed="true" orasp:version="1.1"/>
  <orasp:x509-token orasp:enc-key-ref-mech="direct" orasp:is-encrypted="false" 
   orasp:is-signed="true" orasp:rcpt-enc-key-ref-mech="direct" 
   orasp:rcpt-sign-key-ref-mech="direct" orasp:sign-key-ref-mech="direct"/>
  <orasp:msg-security orasp:algorithm-suite="Basic128" 
   orasp:encrypt-signature="false" orasp:include-timestamp="true" 
   orasp:sign-then-encrypt="true">
    <orasp:request>
      <orasp:signed-parts>
        <orasp:body/>
      </orasp:signed-parts>
      <orasp:encrypted-parts>
        <orasp:body/>
      </orasp:encrypted-parts>
    </orasp:request>
    <orasp:response>
      <orasp:signed-parts>
        <orasp:body/>
      </orasp:signed-parts>
      <orasp:encrypted-parts>
        <orasp:body/>
      </orasp:encrypted-parts>
    </orasp:response>
    <orasp:fault/>
  </orasp:msg-security>
  <orawsp:bindings>
    <orawsp:Config orawsp:configType="declarative" 
     orawsp:name="Wss11SamlWithCertsConfig">
      <orawsp:PropertySet orawsp:name="standard-security-properties">
        <orawsp:Property orawsp:contentType="constant" orawsp:name="role" 
         orawsp:type="string">
          <orawsp:Value>ultimateReceiver</orawsp:Value>
        </orawsp:Property>
      </orawsp:PropertySet>
    </orawsp:Config>
  </orawsp:bindings>
</orasp:wss11-saml-with-certificates>

orasp:wss11-username-with-certificates

<orasp:wss11-username-with-certificates>要素は、WS-Security 1.1標準に従って、インバウンドSOAPリクエストのメッセージ保護(整合性および機密保護)と認証を行います。

次のサブ要素が含まれています。

• orasp:username-token

• orasp:x509-token

• orasp:msg-security

• orawsp:bindings

例

<orasp:wss11-username-with-certificates orawsp:Enforced="true"
 orawsp:Silent="false" 
 orawsp:category="security/authentication, security/msg-protection" 
 orawsp:name="WS-Security 1.1 username with certificates">
  <orasp:username-token orasp:add-created="false" orasp:add-nonce="false" 
   orasp:is-encrypted="true" orasp:is-signed="true" 
   orasp:password-type="plaintext"/>
  <orasp:x509-token orasp:enc-key-ref-mech="direct" orasp:is-encrypted="false" 
   orasp:is-signed="true" orasp:rcpt-enc-key-ref-mech="direct" 
   orasp:rcpt-sign-key-ref-mech="direct" orasp:sign-key-ref-mech="direct"/>
  <orasp:msg-security orasp:algorithm-suite="Basic128" 
   orasp:encrypt-signature="false" orasp:include-timestamp="true" 
   orasp:sign-then-encrypt="true">
    <orasp:request>
      <orasp:signed-parts>
        <orasp:body/>
      </orasp:signed-parts>
      <orasp:encrypted-parts>
        <orasp:body/>
      </orasp:encrypted-parts>
    </orasp:request>
    <orasp:response>
      <orasp:signed-parts>
        <orasp:body/>
      </orasp:signed-parts>
      <orasp:encrypted-parts>
        <orasp:body/>
      </orasp:encrypted-parts>
   </orasp:response>
   <orasp:fault/>
  </orasp:msg-security>
  <orawsp:bindings>
    <orawsp:Config orawsp:configType="declarative" 
     orawsp:name="Wss11UsernameWithCertsConfig">
      <orawsp:PropertySet orawsp:name="standard-security-properties">
        <orawsp:Property orawsp:contentType="constant" orawsp:name="role" 
         orawsp:type="string">
          <orawsp:Value>ultimateReceiver</orawsp:Value>
        </orawsp:Property>
      </orawsp:PropertySet>
    </orawsp:Config>
  </orawsp:bindings>
</orasp:wss11-username-with-certificates>

orasp:wss-saml-token-bearer-over-ssl

<orasp:wss-saml-token-bearer-over-ssl>要素は、WS-Security SOAPヘッダー内の確認方法がBearerのSAMLトークンに含まれる資格証明を使用してユーザーを認証します。

次のサブ要素が含まれています。

• orasp:saml-token

• orasp:require-tls

• orawsp:bindings

例

<orasp:wss-saml-token-bearer-over-ssl orawsp:Enforced="true"
 orawsp:Silent="false" 
 orawsp:category="security/authentication, security/msg-protection" 
 orawsp:name="WSSecurity Saml Token With Confirmation method Bearer Over SSL ">
  <orasp:saml-token orasp:confirmation-type="bearer" orasp:is-encrypted="false" 
   orasp:is-signed="false" orasp:version="1.1"/>
  <orasp:require-tls orasp:include-timestamp="true" orasp:mutual-auth="false"/>
  <orawsp:bindings>
    <orawsp:Config orawsp:configType="declarative" 
     orawsp:name="WssSamlTokenBearerOverSSLConfig">
      <orawsp:PropertySet orawsp:name="standard-security-properties">
        <orawsp:Property orawsp:contentType="optional" 
         orawsp:name="saml.issuer.name" orawsp:type="string">
          <orawsp:Value>www.oracle.com</orawsp:Value>
        </orawsp:Property>
        <orawsp:Property orawsp:contentType="optional" 
         orawsp:name="user.roles.include" orawsp:type="string">
          <orawsp:Value>false</orawsp:Value>
        </orawsp:Property>
      </orawsp:PropertySet>
    </orawsp:Config>
  </orawsp:bindings>
</orasp:wss-saml-token-bearer-over-ssl>

orasp:wss-saml-token-over-ssl

<orasp:wss-saml-token-over-ssl>要素は、sender-vouches確認タイプを使用して、WS-Security SOAPヘッダーのSAMLトークンに含まれる資格証明の認証を実行します。

次のサブ要素が含まれています。

• orasp:saml-token

• orasp:require-tls

• orawsp:bindings

例

<orasp:wss-saml-token-over-ssl orawsp:Enforced="true" orawsp:Silent="false" 
 orawsp:category="security/authentication, security/msg-protection" 
 orawsp:name="WSSecurity SAML Token Over SSL">
  <orasp:saml-token orasp:confirmation-type="sender-vouches" 
   orasp:is-encrypted="false" orasp:is-signed="true" orasp:version="1.1"/>
  <orasp:require-tls orasp:include-timestamp="true" orasp:mutual-auth="true"/>
  <orawsp:bindings>
    <orawsp:Config orawsp:configType="declarative" 
     orawsp:name="WssSamlTokenOverSSLConfig">
      <orawsp:PropertySet orawsp:name="standard-security-properties">
        <orawsp:Property orawsp:contentType="optional" 
         orawsp:name="saml.issuer.name" orawsp:type="string">
          <orawsp:Value>www.oracle.com</orawsp:Value>
        </orawsp:Property>
        <orawsp:Property orawsp:contentType="optional" 
         orawsp:name="user.roles.include" orawsp:type="string">
          <orawsp:Value>false</orawsp:Value>
        </orawsp:Property>
      </orawsp:PropertySet>
    </orawsp:Config>
  </orawsp:bindings>
</orasp:wss-saml-token-over-ssl>

orasp:wss-username-token

<orasp:wss-username-token>要素は、WS-Security UsernameToken SOAPヘッダー内のユーザー名およびパスワード資格証明を使用した認証を実行します。

次のサブ要素が含まれています。

• orasp:username-token

• orawsp:bindings

例

<orasp:wss-username-token orawsp:Enforced="true" orawsp:Silent="false"
 orawsp:category="security/authentication"
 orawsp:name="WSSecurity UserName Token">
  <orasp:username-token orasp:add-created="false" orasp:add-nonce="false" 
   orasp:is-encrypted="true" orasp:is-signed="true" 
   orasp:password-type="plaintext"/>
  <orawsp:bindings>
    <orawsp:Config orawsp:configType="declarative" 
     orawsp:name="WssUsernameTokenConfig">
      <orawsp:PropertySet orawsp:name="standard-security-properties">
        <orawsp:Property orawsp:contentType="constant" orawsp:name="role" 
         orawsp:type="string">
          <orawsp:Value>ultimateReceiver</orawsp:Value>
        </orawsp:Property>
      </orawsp:PropertySet>
    </orawsp:Config>
  </orawsp:bindings>
</orasp:wss-username-token>

orasp:wss-username-token-over-ssl

<orasp:wss-username-token-over-ssl>要素は、UsernameToken WS-Security SOAPヘッダーの資格証明を使用して、Oracle Platform Security Servicesの構成済のアイデンティティ・ストアに対してユーザーを認証します。

次のサブ要素が含まれています。

• orasp:username-token

• orasp:require-tls

• orawsp:bindings

例

<orasp:wss-username-token-over-ssl orawsp:Enforced="true" orawsp:Silent="false"
 orawsp:category="security/authentication, security/msg-protection" 
 orawsp:name="WSSecurity UserName Token Over SSL">
  <orasp:username-token orasp:add-created="true" orasp:add-nonce="true" 
   orasp:is-encrypted="true" orasp:is-signed="true" 
   orasp:password-type="plaintext"/>
  <orasp:require-tls orasp:include-timestamp="true" orasp:mutual-auth="false"/>
  <orawsp:bindings>
    <orawsp:Config orawsp:configType="declarative" 
     orawsp:name="WssUsernameTokenOverSSLConfig">
      <orawsp:PropertySet orawsp:name="standard-security-properties">
        <orawsp:Property orawsp:contentType="constant" orawsp:name="role" 
         orawsp:type="string">
          <orawsp:Value>ultimateReceiver</orawsp:Value>
        </orawsp:Property>
      </orawsp:PropertySet>
    </orawsp:Config>
  </orawsp:bindings>
</orasp:wss-username-token-over-ssl>

rm:RMAssertion

<rm:RMAssertion>要素は、Web Services Reliable Messagingプロトコルのバージョン1.0および1.1のサポートを提供します。サポートされるバージョンは、使用するXMLスキーマ・ネームスペース値によって異なります。

• WS-ReliableMessaging 1.1: http://docs.oasis-open.org/ws-rx/wsrmp/200702

• WS-ReliableMessaging 1.0: http://schemas.xmlsoap.org/ws/2005/02/rm/policy

このポリシーは、SOAPベースのすべてのクライアントまたはエンドポイントに添付できます。この機能を完全にサポートするには、追加のプログラミングが必要です。

<rm:RMAssertion>要素には、次のサブ要素が含まれます。

• orawsp:bindings

例

<rm:RMAssertion xmlns:rm="http://schemas.xmlsoap.org/ws/2005/02/rm/policy" 
  orawsp:Enforced="true" orawsp:Silent="false" orawsp:category="wsrm" 
orawsp:description="i18n:oracle.wsm.resources.policydescription.PolicyDescriptionBundle_oracle/wsrm10_policy_RMAssertion_AssertionDescKey" 
 orawsp:name="RM 1.0">
  <wsp:Policy/>
  <orawsp:bindings>
    <orawsp:Config orawsp:name="RMConfig">
      <orawsp:PropertySet orawsp:name="standard-wsrm-properties">
        <orawsp:Property orawsp:name="DeliveryAssurance" orawsp:type="string">
          <orawsp:Description>Delivery Assurance. Possible values 
           (case-insensitive) are InOrder,  AtLeastOnce, AtLeastOnceInOrder, 
           ExactlyOnce, ExactlyOnceInOrder, AtMostOnce, 
           AtMostOnceInOrder.</orawsp:Description>
          <orawsp:Value>inorder</orawsp:Value>
          <orawsp:DefaultValue>inorder</orawsp:DefaultValue>
        </orawsp:Property>
        <orawsp:Property orawsp:name="StoreType" orawsp:type="string">
          <orawsp:Description>The type of message store used. Possible values 
           (case-insensitive) areInMemory, JDBC.</orawsp:Description>
          <orawsp:Value>inmemory</orawsp:Value>
          <orawsp:DefaultValue>inmemory</orawsp:DefaultValue>
        </orawsp:Property>
        <orawsp:Property orawsp:name="StoreName" orawsp:type="string">
          <orawsp:Description>The name of the message store.
          </orawsp:Description>
          <orawsp:Value>oracle</orawsp:Value>
        </orawsp:Property>
        <orawsp:Property orawsp:contentType="optional" 
         orawsp:name="jdbc-connection-name" orawsp:type="string">
          <orawsp:Description>The JNDI reference to a JDBC data source, when 
           the store type is JDBC.</orawsp:Description>
          <orawsp:Value>jdbc/MessagesStore</orawsp:Value>
        </orawsp:Property>
        <orawsp:Property orawsp:name="InactivityTimeout" orawsp:type="int">
          <orawsp:Description>The inactivity timeout duration, specified in 
           milliseconds.</orawsp:Description>
          <orawsp:Value>600000</orawsp:Value>
         </orawsp:Property>
         <orawsp:Property orawsp:name="BaseRetransmissionInterval" 
          orawsp:type="int">
           <orawsp:Description>The base retransmission interval, specified in 
            milliseconds.</orawsp:Description>
           <orawsp:Value>3000</orawsp:Value>
         </orawsp:Property>
       </orawsp:PropertySet>
     </orawsp:Config>
  </orawsp:bindings>
</rm:RMAssertion>

wsaw:UsingAddressing

<wsaw:UsingAddressing>要素を使用すると、プラットフォームにより、W3C 2005の最終版のWS-Addressingポリシー標準に準拠したWS-Addressingヘッダーがインバウンド・メッセージに存在するかどうかが確認されます。また、プラットフォームにより、WS-AddressingヘッダーがアウトバウンドSOAPメッセージに組み込まれます。

<wsaw:UsingAddressing>要素には、次のサブ要素が含まれます。

• orawsp:bindings

例

<wsaw:UsingAddressing xmlns:wsaw="http://www.w3.org/2006/05/addressing/wsdl" 
 orawsp:Enforced="true" orawsp:Silent="false" orawsp:category="addressing" 
 orawsp:name="WS-Addressing 2005">
  <orawsp:bindings>
    <orawsp:Config orawsp:name="added-from-em"/>
  </orawsp:bindings>
</wsaw:UsingAddressing>

wsoma:OptimizedMimeSerialization

<wsoma:OptimizedMimeSerialization>要素は、MTOM形式ではないインバウンド・メッセージを拒否し、アウトバウンド・メッセージがMTOM形式であるかどうかを検証します。MTOMはhttp://www.w3.org/TR/2005/REC-soap12-mtom-20050125の仕様書と、SOAP 1.2およびSOAP1.1バインディングに関してはhttp://www.w3.org/Submission/2006/SUBM-soap11mtom10-20060405を参照します。

<wsoma:OptimizedMimeSerialization>要素には、次のサブ要素が含まれます。

• orawsp:bindings

例

<wsoma:OptimizedMimeSerialization 
 xmlns:wsoma=
 "http://schemas.xmlsoap.org/ws/2004/09/policy/optimizedmimeserialization" 
 orawsp:Enforced="true" orawsp:Silent="false" orawsp:category="mtom" 
 orawsp:name="MTOM">
  <orawsp:bindings>
    <orawsp:Config orawsp:name="added-from-em"/>
  </orawsp:bindings>
</wsoma:OptimizedMimeSerialization>

oralgp:fault

<oralgp:fault>要素は、フォルト・メッセージのロギングを構成します。有効な値は次のとおりです。

• all: SOAPメッセージ全体が記録されます。

• header: SOAPヘッダー情報のみが記録されます。

• soap_body: SOAP本文の情報のみが記録されます。

• soap_envelope: SOAPエンベロープの情報のみが記録されます。

例

<oralgp:msg-log>
  <oralgp:request>all</oralgp:request>
  <oralgp:response>all</oralgp:response>
  <oralgp:fault>all</oralgp:fault>
</oralgp:msg-log>

oralgp:request

<oralgp:request>要素は、リクエスト・メッセージのロギングを構成します。有効な値は次のとおりです。

• all: SOAPメッセージ全体が記録されます。

• header: SOAPヘッダー情報のみが記録されます。

• soap_body: SOAP本文の情報のみが記録されます。

• soap_envelope: SOAPエンベロープの情報のみが記録されます。

例

<oralgp:msg-log>
  <oralgp:request>all</oralgp:request>
  <oralgp:response>all</oralgp:response>
  <oralgp:fault>all</oralgp:fault>
</oralgp:msg-log>

oralgp:response

<oralgp:response>要素は、レスポンス・メッセージのロギングを構成します。有効な値は次のとおりです。

• all: SOAPメッセージ全体が記録されます。

• header: SOAPヘッダー情報のみが記録されます。

• soap_body: SOAP本文の情報のみが記録されます。

• soap_envelope: SOAPエンベロープの情報のみが記録されます。

例

<oralgp:msg-log>
  <oralgp:request>all</oralgp:request>
  <oralgp:response>all</oralgp:response>
  <oralgp:fault>all</oralgp:fault>
</oralgp:msg-log>

oralgp:msg-log

<oralgp:request>要素は、リクエスト、レスポンスおよびフォルト・メッセージのロギングを構成します。<oralgp:msg-log>要素には、次のサブ要素が含まれます。

• oralgp:request

• oralgp:response

• oralgp:fault

例

<oralgp:msg-log>
  <oralgp:request>all</oralgp:request>
  <oralgp:response>all</oralgp:response>
  <oralgp:fault>all</oralgp:fault>
</oralgp:msg-log>

orasp:attachment

<orasp:attachment>要素は、添付情報を定義します。

属性

次の表には、<orasp:attachment>要素の属性がまとめられています。

表D-8 <orasp:attachment>要素の属性

属性	説明
include-mime-headers	MIMEヘッダーを含めるかどうかを指定するフラグ。有効な値はtrueまたはfalseです。

例

<orasp:signed-parts>
  <orasp:header orasp:name="From" 
    orasp:namespace="http://www.w3.org/2005/08/addressing"/>
   <orasp:attachment orasp:include-mime-headers="false"/>
</orasp:signed-parts>

orasp:auth-header

<orasp:auth-header>要素は、認証ヘッダーの名前を指定します。

属性

次の表には、<orasp:auth-header>要素の属性がまとめられています。

表D-9 <orasp:auth-header>要素の属性

属性	説明
mechanism	認証のメカニズム。 有効な値は次のとおりです。 basic: ユーザー名およびパスワードを送信することで、クライアントが自身を認証します。 digest: このリリースではサポートされていません。暗号化されたパスワードをMD5ダイジェストを使用して送信することで、クライアントが自身を認証します。 cert: 証明書を送信することで、クライアントが自身を認証します。 custom: カスタムの認証メカニズム。

例

<orasp:auth-header orasp:mechanism="basic"/>

orasp:body

<orasp:body>要素は、署名および暗号化されるメッセージの本体要素を定義します。本体全体を含めるには、<orasp:body/>のように本体要素を指定します。

例

  <orasp:request>
    <orasp:signed-parts>
      <orasp:body/>
    </orasp:signed-parts>
    <orasp:encrypted-parts>
      <orasp:body/>
    </orasp:encrypted-parts>
  </orasp:request>

orasp:check-permission

<orasp:check-permission>要素は、権限を確認するように指定します。

例

<orasp:binding-permission-authorization orawsp:Enforced="true"
 orawsp:Silent="true" orawsp:category="security/authorization" 
 orawsp:name="J2EE Permission Based Authorization">
  <orasp:check-permission/>
  ...
</orasp:binding-permission-authorization>

orasp:coreid-token

<orasp:coreid-token>要素は、OAMトークンを定義します。

属性

次の表には、<orasp:coreid-token>要素の属性がまとめられています。

表D-10 <orasp:coreid-token>要素の属性

属性	説明
is-encrypted	アサーションを暗号化するかどうかを指定するフラグ。有効な値はtrueまたはfalseです。
is-signed	アサーションを署名するかどうかを指定するフラグ。有効な値はtrueまたはfalseです。

例

<orasp:coreid-token orasp:is-encrypted="false" orasp:is-signed="false"/> 

orasp:denyAll

<orasp:denyAll>要素は、ロールを持つすべてのユーザーを拒否します。

例

<orasp:binding-authorization orawsp:Enforced="true" orawsp:Silent="true" 
 orawsp:category="security/authorization" 
 orawsp:name="J2EE services Authorization">
  <orasp:denyAll/>
  <orawsp:bindings>
    <orawsp:Config orawsp:configType="declarative" orawsp:name="AuthzConfig"/>
  </orawsp:bindings>
  <orawsp:guard/>
</orasp:binding-authorization>

orasp:element

<orasp:element>要素は、署名または暗号化されるヘッダーや本体の要素を定義します。

属性

次の表には、<orasp:element>要素の属性がまとめられています。

表D-11 <orasp:element>要素の属性

属性	説明
name	ヘッダーまたは本体の要素の名前。
namespace	ネームスペース。

例

<orasp:signed-elements>
  <orasp:element orasp:name="BodyElement" 
   orasp:namespace="http://www.w3.org/2005/08/addressing">n/a</orasp:element>
</orasp:signed-elements>

orasp:encrypted-elements

<orassp:encrypted-elements>要素は、署名されているメッセージの本体要素を定義します。この要素は、<orasp:signed-parts>が<orasp:body/>に設定されていない場合に有効です。

<orassp:encrypted-parts>要素には、次のサブ要素が含まれます。

• orasp:element

例

<orasp:encrypted-elements>
  <orasp:element orasp:name="Myhead" 
   orasp:namespace="http://www.w3.org/2005/08/addressing">n/a</orasp:element>
</orasp:encrypted-elements>

orasp:encrypted-parts

<orasp:encrypted-parts>要素は、暗号化されるメッセージの部分を定義します。

<orasp:encrypted-parts>要素には、次のサブ要素が1つ以上含まれます。

• orasp:body

• orasp:header

• orasp:attachment

例

  <orasp:request>
    <orasp:signed-parts>
      <orasp:body/>
    </orasp:signed-parts>
    <orasp:encrypted-parts>
      <orasp:body/>
    </orasp:encrypted-parts>
  </orasp:request>

orasp:fault

<orasp:fault>要素は、署名および暗号化されるフォルト・メッセージの本体要素を定義します。<orasp:fault>要素には、次のサブ要素が含まれます。

• orasp:signed-parts

• orasp:encrypted-parts

例

  <orasp:response>
    <orasp:signed-parts>
      <orasp:body/>
    </orasp:signed-parts>
    <orasp:encrypted-parts>
      <orasp:body/>
    </orasp:encrypted-parts>
  </orasp:response>

orasp:header

<orasp:header>要素は、ヘッダー要素を定義します。

属性

次の表には、<orasp:header>要素の属性がまとめられています。

表D-12 <orasp:header>要素の属性

属性	説明
name	ヘッダー要素の名前。事前定義済ネームスペースのデフォルトのヘッダー要素は、To、From、FaultTo、ReplyTo、MessageID、RelatesTo、Actionです。
namespace	ネームスペース。事前定義済ネームスペースは、http://www.w3.org/2005/08/addressingです。

例

<orasp:signed-parts>
  <orasp:header orasp:name="From" 
    orasp:namespace="http://www.w3.org/2005/08/addressing"/>
   <orasp:attachment orasp:include-mime-headers="false"/>
</orasp:signed-parts>

orasp:kerberos-token

<orasp:kerberos-token>要素は、Kerberosトークンを定義します。

属性

次の表には、<orasp:kerberos-token>要素の属性がまとめられています。

表D-13 <orasp:kerberos-token>要素の属性

属性	説明
is-encrypted	アサーションを暗号化するかどうかを指定するフラグ。有効な値はtrueまたはfalseです。
is-signed	アサーションを署名するかどうかを指定するフラグ。有効な値はtrueまたはfalseです。
type	Kerberosトークンのタイプ。有効な値は、gss-apreq-v5 (Kerberosバージョン5 GSS-API)のみです。

例

<orasp:kerberos-token orasp:is-encrypted="false" orasp:is-signed="false" 
 orasp:type="gss-apreq-v5"/> 

orasp:msg-security

<orassp:msg-security>要素は、ポリシーのメッセージ・セキュリティを定義します。署名および暗号化された本体要素(リクエスト、レスポンスおよびフォルト)は定義してください。

<orasp:msg-security>要素には、次のサブ要素が含まれます。

• orasp:request

• orasp:response

• orasp:fault

属性

次の表には、<orasp:msg-security>要素の属性がまとめられています。

表D-14 <orasp:msg-security>要素の属性

属性	説明
algorithm-suite	メッセージ保護に使用されるアルゴリズム・スイートを定義します。Basic128などが該当します。詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
confirm-signature	クライアントにシグネチャの確認を送信するかどうかを指定するフラグ。有効な値はtrueまたはfalseです。
encrypt-signature	クライアントに暗号化の確認を送信するかどうかを指定するフラグ。有効な値はtrueまたはfalseです。
include-timestamp	タイムスタンプを含めるかどうかを指定するフラグ。タイムスタンプを使用して、メッセージが無効になる有効期限を識別することで、リプレイ攻撃を防止できます。
sign-then-encyrpt	メッセージを暗号化する前に署名するかどうかを指定するフラグ。
use-derived-keys	導出される鍵を使用するどうかを指定するフラグ。

例

<orasp:msg-security orasp:algorithm-suite="Basic128"
orasp:confirm-signature="false" orasp:encrypt-signature="false" 
orasp:include-timestamp="true" orasp:sign-then-encrypt="true" 
orasp:use-derived-keys="false">
  <orasp:request>
    <orasp:signed-parts>
      <orasp:body/>
    </orasp:signed-parts>
    <orasp:encrypted-parts>
      <orasp:body/>
    </orasp:encrypted-parts>
  </orasp:request>
  <orasp:response>
    <orasp:signed-parts>
      <orasp:body/>
    </orasp:signed-parts>
    <orasp:encrypted-parts>
      <orasp:body/>
    </orasp:encrypted-parts>
  </orasp:response>
  <orasp:fault/>
</orasp:msg-security>

orasp:permitAll

<orasp:permitAll>要素は、ロールを持つすべてのユーザーを許可します。

例

<orasp:binding-authorization orawsp:Enforced="true" orawsp:Silent="true" 
 orawsp:category="security/authorization" 
 orawsp:name="J2EE services Authorization">
  <orasp:permitAll/>
  <orawsp:bindings>
    <orawsp:Config orawsp:configType="declarative" orawsp:name="AuthzConfig"/>
  </orawsp:bindings>
</orasp:binding-authorization>

orasp:request

<orasp:request>要素は、署名および暗号化されるリクエスト・メッセージの本体要素を定義します。<orasp:request>要素には、次のサブ要素が含まれます。

• orasp:signed-parts

• orasp:encrypted-parts

例

  <orasp:request>
    <orasp:signed-parts>
      <orasp:body/>
    </orasp:signed-parts>
    <orasp:encrypted-parts>
      <orasp:body/>
    </orasp:encrypted-parts>
  </orasp:request>

orasp:require-tls

<orasp:require-tls>要素は、双方向認証が必要かどうかを指定します。

属性

次の表には、<orasp:require-tls>要素の属性がまとめられています。

表D-15 <orawsp:require-tls>要素の属性

属性	説明
include-timestamp	タイムスタンプを含めるかどうかを指定するフラグ。タイムスタンプを使用して、メッセージが無効になる有効期限を識別することで、リプレイ攻撃を防止できます。
mutual-auth	双方向認証が必要かどうかを指定するフラグ。有効な値はtrueまたはfalseです。

例

<orasp:require-tls orasp:include-timestamp="true" orasp:mutual-auth="false"/>

orasp:response

<orassp:response>要素は、レスポンス・メッセージで署名および暗号化されるメッセージの本体要素を定義します。<oraswsp:response>要素には、次のサブ要素が含まれます。

• orasp:signed-parts

• orasp:encrypted-parts

例

  <orasp:response>
    <orasp:signed-parts>
      <orasp:body/>
    </orasp:signed-parts>
    <orasp:encrypted-parts>
      <orasp:body/>
    </orasp:encrypted-parts>
  </orasp:response>

orasp:role

<orasp:role>要素は、アクセスが許可されるロールを定義します。

属性

次の表には、<orasp:role>要素の属性がまとめられています。

表D-16 <orasp:role>要素の属性

属性	説明
name	ロールの名前。有効なロールは次のとおりです。 Monitor AdminChannelUsers Administrators OracleSystemGroup Operators CrossDomainConnectors Deployers AppTesters

例

<orasp:binding-authorization orawsp:Enforced="true" orawsp:Silent="true"
  orawsp:category="security/authorization" orawsp:description="" 
  orawsp:name="J2EE services Authorization">
  <orasp:role orasp:name="Monitors"/>
  <orasp:role orasp:name="AdminChannelUsers"/>
  <orawsp:bindings>
    <orawsp:Config orawsp:configType="declarative" orawsp:name="AuthzConfig"/>
  </orawsp:bindings>
</orasp:binding-authorization>

orasp:saml-token

<orasp:saml-token>要素は、SAMLトークンを構成します。

属性

次の表には、<orasp:saml-token>要素の属性がまとめられています。

表D-17 <orasp:saml-token>要素の属性

属性	説明
confirmation-type	確認タイプ。有効な値はsender-vouchesおよびholder-of-keyです。 sender-vouches holder-of-key bearer
is-encrypted	アサーションを暗号化するかどうかを指定するフラグ。有効な値はtrueまたはfalseです。
is-signed	アサーションを署名するかどうかを指定するフラグ。有効な値はtrueまたはfalseです。
version	SAMLバージョン。有効な値は1.1および2.0です。

例

<orasp:saml-token orasp:confirmation-type="holder-of-key" 
 orasp:is-encrypted="false" orasp:is-signed="true" orasp:version="1.1"/>

orasp:signed-elements

<orassp:signed-elements>要素は、署名されているメッセージの本体要素を定義します。この要素は、<orasp:signed-parts>が<orasp:body/>に設定されていない場合に有効です。

<orassp:signed-elements>要素には、次のサブ要素が含まれます。

• orasp:element

例

<orasp:signed-elements>
  <orasp:element orasp:name="Myhead" 
   orasp:namespace="http://www.w3.org/2005/08/addressing">n/a</orasp:element>
</orasp:signed-elements>

orasp:signed-parts

<orasp:signed-parts>要素は、署名されるメッセージの部分を定義します。

<orasp:signed-parts>要素には、次のサブ要素が1つ以上含まれます。

• orasp:body

• orasp:header

• orasp:attachment

例

  <orasp:request>
    <orasp:signed-parts>
      <orasp:body/>
    </orasp:signed-parts>
    <orasp:encrypted-parts>
      <orasp:body/>
    </orasp:encrypted-parts>
  </orasp:request>

orasp:username-token

<orasp:username-token>要素は、SAMLトークンを構成します。

属性

次の表には、<orasp:username-token>要素の属性がまとめられています。

表D-18 <orasp:username-token>要素の属性

属性	説明
add-created	ユーザー名トークンの作成にタイム・スタンプが必要かどうかを指定するフラグ。 注意: 「パスワード・タイプ」がdigestに設定されている場合は、この属性をtrueに設定する必要があります。設定しない場合、添付先のポリシーは検証されません。
add-nonce	リプレイ攻撃を防止するためユーザー名にNonceを含める必要があるかどうかを指定するフラグ。 注意: 「パスワード・タイプ」がdigestに設定されている場合は、この属性をtrueに設定する必要があります。設定しない場合、添付先のポリシーは検証されません。
is-encrypted	ユーザー名を暗号化するかどうかを指定するフラグ。有効な値はtrueまたはfalseです。
is-signed	ユーザー名を署名するかどうかを指定するフラグ。有効な値はtrueまたはfalseです。
password-type	必要なパスワードのタイプ。 有効な値は次のとおりです。 none: パスワードは使用されません。 plaintext: 暗号化されていない、クリアテキストのパスワード。 digest: このリリースではサポートされていません。暗号化されたパスワードをMD5ダイジェストを使用して送信することで、クライアントが自身を認証します。

例

<orasp:username-token 
  orasp:add-created="false" 
  orasp:add-nonce="false" 
  orasp:is-encrypted="true" 
  orasp:is-signed="true" 
  orasp:password-type="plaintext"/>

orasp:x509-token

<orasp:x509-token>要素は、X.509デジタル証明書を定義します。

属性

次の表には、<orasp:x509-token>要素の属性がまとめられています。

表D-19 <orasp:x509-token>要素の属性

属性	説明
sign-key-ref-mech	リクエストの署名に使用できるメカニズム。 有効な値は次のとおりです。 direct: リクエストに含まれるX.509トークン。 ski: 証明書の参照に使用されるX.509証明書のサブジェクト・キー識別子(SKI)の拡張子の値。(一部の証明書にはこの拡張子がありません。) メッセージの受信者は、SKIに対応する証明書のキーストアを調査し、それに対して署名を検証します。 issuerserial: 発行者名およびX.509証明書の参照に使用されるシリアル番号属性のコンポジット・キー。メッセージの受信者は、発行者名およびシリアル番号に対応する証明書のキーストアを調査し、それに対して署名を検証します。 thumbprint: 証明書のコンテンツのメッセージ・ダイジェスト(SHA1ハッシュ)。証明書を格納する、オーバーヘッドの少ない方法を提供します。この値は、「暗号化キー参照メカニズム」(後述)に対してのみ有効です。
enc-key-ref-mech	リクエストの暗号化に使用されるメカニズム。有効な値は、前述の「署名鍵参照メカニズム」と同じです。
rcpt-sign-key-ref-mech	受信の署名に使用できるメカニズム。有効な値は、前述の「署名鍵参照メカニズム」と同じです。
rcpt-enc-key-ref-mech	受信の暗号化に使用されるメカニズム。有効な値は、前述の「署名鍵参照メカニズム」と同じです。
is-encrypted	アサーションを暗号化するかどうかを指定するフラグ。有効な値はtrueまたはfalseです。
is-signed	アサーションを署名するかどうかを指定するフラグ。有効な値はtrueまたはfalseです。

例

<orasp:x509-token orasp:enc-key-ref-mech="thumbprint" 
 orasp:is-encrypted="false" orasp:is-signed="true" 
 orasp:sign-key-ref-mech="direct"/>

orawsp:Description

<oraswsp:Description>要素は、プロパティの説明を定義します。

例

<orawsp:Description>Valid IP Values</orawsp:Description>