この付録では、事前定義済ポリシーをまとめます。次の項が含まれます。
オラクル社は新しい標準、特にOASIS Web Services Secure Exchange技術委員会が主導する仕様の普及に貢献しています。オラクル社は、OASIS WS-SX技術協議会のいくつかの実用セキュリティ・シナリオ(事前定義済ポリシーに実装されているサブセット)に貢献しています。
注意: WebLogic Webサービス・ポリシーの詳細は、Oracle WebLogic ServerのWebサービスの保護に関するガイドを参照してください。 |
次の項では、セキュリティ・ポリシーを説明します。
表B-1に、認証のみを実行するセキュリティ・ポリシーをまとめ、トークンがトランスポート・レイヤーまたはSOAPヘッダーに組み込まれるかどうかを示します。
表B-1 認証のみのポリシー
クライアント・ポリシー | サービス・ポリシー | 認証(トランスポート) | 認証(SOAP) | メッセージ保護(トランスポート) | メッセージ保護(SOAP) |
---|---|---|---|---|---|
oracle/wss_http_token_client_policy |
oracle/wss_http_token_service_policy |
はい |
いいえ |
いいえ |
いいえ |
oracle/wss_username_token_client_policy |
oracle/wss_username_token_service_policy |
いいえ |
はい |
いいえ |
いいえ |
oracle/wss10_saml_token_client_policy |
oracle/wss10_saml_token_service_policy |
いいえ |
はい |
いいえ |
いいえ |
oracle/wss10_saml20_token_client_policy |
oracle/wss10_saml20_token_service_policy |
いいえ |
はい |
いいえ |
いいえ |
oracle/wss11_kerberos_token_client_policy |
oracle/wss11_kerberos_token_service_policy |
いいえ |
はい |
いいえ |
いいえ |
wss_http_token_client_policyでは、アウトバウンド・クライアント・リクエストのHTTPヘッダーに資格証明が含まれます。このポリシーは、HTTPベースのクライアントで実行できます。
注意: 現在サポートされているのはHTTP Basic認証のみです。 |
このポリシーには、oracle/wss_http_token_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss_http_token_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss_http_token_client_policy」を参照してください。
このwss_http_token_service_policyでは、HTTPヘッダーの資格証明を使用して、Oracle Platform Security Servicesアイデンティティ・ストアに対してユーザーを認証します。このポリシーは、HTTPベースのエンドポイントで実行できます。
注意: 現在サポートされているのはHTTP Basic認証のみです。 |
このポリシーには、oracle/wss_http_token_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss_http_token_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss_http_token_service_policy」を参照してください。
このポリシーは、すべてのアウトバウンドSOAPリクエスト・メッセージにWS-Security UsernameToken SOAPヘッダーの資格証明を含めます。プレーン・テキストとダイジェスト・メカニズムの両方がサポートされています。このポリシーは、SOAPベースのすべてのクライアントに添付できます。
注意: このリリースでは、ダイジェスト・パスワードはサポートされていません。 |
このポリシーには、oracle/wss_username_token_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss_username_token_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss_username_token_client_policy」を参照してください。
このポリシーは、WS-Security UsernameToken SOAPヘッダーの資格証明を使用してユーザーを認証します。プレーン・テキストとダイジェスト・メカニズムの両方がサポートされています。このポリシーは、SOAPベースのすべてのエンドポイントに添付できます。
注意: このリリースでは、ダイジェスト・パスワードはサポートされていません。 |
このポリシーには、oracle/wss_username_token_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss_username_token_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss_username_token_service_policy」を参照してください。
このポリシーには、アウトバウンドSOAPリクエスト・メッセージのSAMLトークンが含まれます。このポリシーは、SOAPベースのクライアントで実行できます。
このポリシーには、oracle/wss10_saml_token_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_saml_token_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_saml_token_client_policy」を参照してください。
このポリシーは、WS-Security SOAPヘッダーのSAMLトークンに含まれる資格証明を使用してユーザーを認証します。SAMLトークンの資格証明は、SAMLログイン・モジュールに対して認証されます。このポリシーは、SOAPベースのエンドポイントで実行できます。
このポリシーには、oracle/wss10_saml_token_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_saml_token_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_saml_token_service_policy」を参照してください。
このポリシーには、アウトバウンドSOAPリクエスト・メッセージのSAMLトークンが含まれます。このポリシーは、SOAPベースのクライアントで実行できます。
このポリシーには、oracle/wss10_saml20_token_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_saml20_token_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_saml20_token_client_policy」を参照してください。
このポリシーは、WS-Security SOAPヘッダーのSAMLトークンに含まれる資格証明を使用してユーザーを認証します。SAMLトークンの資格証明は、SAMLログイン・モジュールに対して認証されます。このポリシーは、SOAPベースのエンドポイントで実行できます。
このポリシーには、oracle/wss10_saml20_token_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_saml20_token_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_saml20_token_service_policy」を参照してください。
このポリシーでは、WS-Security Kerberos Token Profile v1.1標準に従い、WS-SecurityヘッダーにKerberosトークンが含まれます。このポリシーは、MITおよびActive Directory KDCと互換性があります。このポリシーは、SOAPベースのクライアントで実行できます。
このポリシーには、oracle/wss11_kerberos_token_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss11_kerberos_token_with_message_protection_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss11_kerberos_token_client_policy」を参照してください。
このポリシーは、WS-Security Kerberos Token Profile v1.1標準に従って実行されます。このポリシーは、SOAPヘッダーからKerberosトークンを抽出し、ユーザーを認証します。コンテナには、Oracle Platform Security Servicesを介して構成されたKerberosインフラストラクチャが含まれている必要があります。このポリシーは、MITおよびActive Directory KDCと互換性があります。このポリシーは、SOAPベースのすべてのエンドポイントに添付できます。
このポリシーには、oracle/wss11_kerberos_token_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss11_kerberos_token_with_message_protection_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_saml_token_service_policy」を参照してください。
表B-2に、メッセージ保護のみを実行するポリシーをまとめ、ポリシーがトランスポート・レイヤーまたはSOAPヘッダーで実行されるかどうかを示します。
表B-2 メッセージ保護のみのポリシー
クライアント・ポリシー | サービス・ポリシー | 認証(トランスポート) | 認証(SOAP) | メッセージ保護(トランスポート) | メッセージ保護(SOAP) |
---|---|---|---|---|---|
oracle/wss10_message_protection_client_policy |
oracle/wss10_message_protection_service_policy |
いいえ |
いいえ |
いいえ |
はい |
oracle/wss11_message_protection_client_policy |
oracle/wss11_message_protection_service_policy |
いいえ |
いいえ |
いいえ |
はい |
このポリシーは、WS-Security 1.0標準に従って、アウトバウンドSOAPリクエストのメッセージ保護(整合性と機密保護)を行います。
このポリシーでは、WS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。具体的には、メッセージ機密保護にはRSA鍵メカニズム、メッセージ整合性にはSHA-1ハッシュ・アルゴリズムが使用され、AES-128ビット暗号化も使用されます。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss10_message_protection_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_message_protection_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_message_protection_client_policy」を参照してください。
このポリシーは、WS-Security 1.0標準に従って、インバウンドSOAPリクエストのメッセージ保護(整合性と機密保護)を実行します。
メッセージは、WS-Securityの非対称鍵テクノロジのBasic 128スイートを使用して保護されます。具体的には、メッセージ機密保護にはRSA鍵メカニズム、メッセージ整合性にはSHA-1ハッシュ・アルゴリズムが使用され、AES-128ビット暗号化も使用されます。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss10_message_protection_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_message_protection_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_message_protection_service_policy」を参照してください。
このポリシーは、WS-Security 1.1標準に従って、アウトバウンドSOAPリクエストのメッセージ保護(整合性と機密保護)を行います。
このポリシーでは、署名と暗号化には対称鍵テクノロジ、保証される署名にはWS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。メッセージ保護に使用できる非対称アルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss11_message_protection_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss11_message_protection_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss11_message_protection_client_policy」を参照してください。
このポリシーは、WS-Security 1.1標準に従って、インバウンドSOAPリクエストのメッセージ保護(整合性と機密保護)を実行します。
このポリシーでは、署名と暗号化には対称鍵テクノロジ、保証される署名にはWS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。メッセージ保護に使用できる非対称アルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss11_message_protection_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss11_message_protection_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss11_message_protection_service_policy」を参照してください。
表B-3に、メッセージ保護と認証の両方を実行し、WS-Security 1.0または1.1標準に準拠しないポリシーをまとめます。表には、ポリシーがトランスポート・レイヤーまたはSOAPヘッダーで実行されるかどうかが示されます。
表B-3 メッセージ保護および認証のポリシー
このポリシーは、アウトバウンド・クライアント・リクエストのHTTPヘッダーに資格証明を含め、Oracle Platform Security Servicesアイデンティティ・ストアに対してユーザーを認証します。また、このポリシーは、トランスポート・プロトコルがHTTPSであることを検証します。HTTPS以外のトランスポート・プロトコルを介するリクエストは拒否されます。このポリシーは、HTTPベースのクライアントで実行できます。
注意: 現在サポートされているのはHTTP Basic認証のみです。 |
このポリシーには、oracle/wss_http_token_over_ssl_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss_http_token_over_ssl_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss_http_token_over_ssl_client_policy」を参照してください。
このポリシーは、HTTPヘッダーの資格証明を抽出し、Oracle Platform Security Servicesアイデンティティ・ストアに対してユーザーを認証します。このポリシーは、トランスポート・プロトコルがHTTPSであることを検証します。HTTPS以外のトランスポート・プロトコルを介するリクエストは拒否されます。このポリシーは、HTTPベースのエンドポイントで実行できます。
注意: 現在サポートされているのはHTTP Basic認証のみです。 |
このポリシーには、oracle/wss_http_token_over_ssl_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss_http_token_over_ssl_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss_http_token_over_ssl_service_policy」を参照してください。
このポリシーは、メッセージ保護(整合性と機密保護)と、クライアントがSAMLとユーザー名トークンのどちらを使用するかに基づいて、次の認証ポリシーのいずれかを実行します。
sender-vouchesの確認タイプを使用したWS-Security SOAPヘッダー内のSAMLトークン。
Oracle Platform Security Servicesの構成済のアイデンティティ・ストアに対してユーザーを認証するWS-Security UsernameToken SOAPヘッダー。
このポリシーには、次のアサーションがORグループとして含まれます。つまり、クライアントはどちらのタイプのポリシーでも実行できます。
oracle/wss10_message_protection_client_template。このアサーションの詳細は、「oracle/wss_saml_token_over_ssl_service_template」を参照してください。
oracle/wss_username_token_over_ssl_service_template。このアサーションの詳細は、「oracle/wss_username_token_over_ssl_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss_saml_token_over_ssl_service_policy」および「oracle/wss_username_token_over_ssl_service_policy」を参照してください。
このポリシーには、アウトバウンドSOAPリクエスト・メッセージのSAMLトークンが含まれます。確認方法がBearerのSAMLトークンが自動的に作成されます。また、このポリシーは、トランスポート・プロトコルによりSSLメッセージ保護が提供されることも検証します。このポリシーは、SOAPベースのすべてのクライアントに添付できます。
このポリシーには、oracle/wss_saml_token_bearer_over_ssl_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss_saml_token_bearer_over_ssl_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss_saml_token_bearer_over_ssl_client_policy」を参照してください。
このポリシーは、WS-Security SOAPヘッダーの、確認方法がBearerのSAMLトークンに含まれる資格証明を使用してユーザーを認証します。SAMLトークンの資格証明は、SAMLログイン・モジュールに対して認証されます。このポリシーは、トランスポート・プロトコルによりSSLメッセージ保護が提供されることを検証します。このポリシーは、SOAPベースのエンドポイントで実行できます。
このポリシーには、oracle/wss_saml_token_bearer_over_ssl_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss_saml_token_bearer_over_ssl_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss_saml_token_bearer_over_ssl_service_policy」を参照してください。
このポリシーには、アウトバウンドSOAPリクエスト・メッセージのSAMLトークンが含まれます。確認方法がBearerのSAMLトークンが自動的に作成されます。また、このポリシーは、トランスポート・プロトコルによりSSLメッセージ保護が提供されることも検証します。このポリシーは、SOAPベースのすべてのクライアントに添付できます。
このポリシーには、oracle/wss_saml20_token_bearer_over_ssl_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss_saml20_token_bearer_over_ssl_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss_saml20_token_bearer_over_ssl_client_policy」を参照してください。
このポリシーは、WS-Security SOAPヘッダーの、確認方法がBearerのSAMLトークンに含まれる資格証明を使用してユーザーを認証します。SAMLトークンの資格証明は、SAMLログイン・モジュールに対して認証されます。このポリシーは、トランスポート・プロトコルによりSSLメッセージ保護が提供されることを検証します。このポリシーは、SOAPベースのエンドポイントで実行できます。
このポリシーには、oracle/wss_saml20_token_bearer_over_ssl_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss_saml20_token_bearer_over_ssl_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss_saml20_token_bearer_over_ssl_service_policy」を参照してください。
このポリシーには、sender-vouchesの確認タイプを使用したアウトバウンドWS-Security SOAPヘッダーのSAMLトークンが含まれます。このポリシーは、トランスポート・プロトコルによりSSLメッセージ保護が提供されることを検証します。このポリシーは、SOAPベースのクライアントで実行できます。
このポリシーには、oracle/wss_saml_token_over_ssl_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss_saml_token_over_ssl_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss_saml_token_over_ssl_client_policy」を参照してください。
このポリシーは、sender-vouchesの確認タイプを使用したWS-Security SOAPヘッダーのSAMLトークンに含まれる資格証明の認証を実行します。SAMLトークンは、構成済のアイデンティティ・ストアのユーザーにマッピングされます。このポリシーは、トランスポート・プロトコルによりSSLメッセージ保護が提供されることを検証します。このポリシーは、SOAPベースのエンドポイントで実行できます。
このポリシーには、oracle/wss_saml_token_over_ssl_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss_saml_token_over_ssl_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss_saml_token_over_ssl_service_policy」を参照してください。
このポリシーには、sender-vouchesの確認タイプを使用したアウトバウンドWS-Security SOAPヘッダーのSAMLトークンが含まれます。このポリシーは、トランスポート・プロトコルによりSSLメッセージ保護が提供されることを検証します。このポリシーは、SOAPベースのクライアントで実行できます。
このポリシーには、oracle/wss_saml20_token_over_ssl_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss_saml20_token_over_ssl_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss_saml20_token_over_ssl_client_policy」を参照してください。
このポリシーは、sender-vouchesの確認タイプを使用したWS-Security SOAPヘッダーのSAMLトークンに含まれる資格証明の認証を実行します。SAMLトークンは、構成済のアイデンティティ・ストアのユーザーにマッピングされます。このポリシーは、トランスポート・プロトコルによりSSLメッセージ保護が提供されることを検証します。このポリシーは、SOAPベースのエンドポイントで実行できます。
このポリシーには、oracle/wss_saml20_token_over_ssl_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss_saml20_token_over_ssl_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss_saml20_token_over_ssl_service_policy」を参照してください。
このポリシーは、アウトバウンドSOAPリクエスト・メッセージにWS-Security UsernameTokenヘッダーの資格証明を含めます。このポリシーは、トランスポート・プロトコルによりSSLメッセージ保護が提供されることを検証します。プレーン・テキストとダイジェスト・メカニズムの両方がサポートされています。このポリシーは、SOAPベースのすべてのクライアントに添付できます。
注意: このリリースでは、ダイジェスト・パスワードはサポートされていません。 |
このポリシーには、oracle/wss_username_token_over_ssl_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss_username_token_over_ssl_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss_username_token_over_ssl_client_policy」を参照してください。
このポリシーは、WS-Security UsernameToken SOAPヘッダーの資格証明を使用して、Oracle Platform Security Servicesの構成済のアイデンティティ・ストアに対してユーザーを認証します。このポリシーは、トランスポート・プロトコルによりSSLメッセージ保護が提供されることを検証します。プレーン・テキストとダイジェスト・メカニズムの両方がサポートされています。このポリシーは、SOAPベースのすべてのエンドポイントに添付できます。
注意: このリリースでは、ダイジェスト・パスワードはサポートされていません。 |
このポリシーには、oracle/wss_username_token_over_ssl_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss_username_token_over_ssl_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss_username_token_over_ssl_service_policy」を参照してください。
このポリシーは、メッセージ保護(整合性と機密保護)と、WS-Security 1.0標準に従ったアウトバウンドSOAPメッセージのSAML鍵所有者ベースの認証を実現します。SOAPメッセージに含まれているSAMLトークンは、鍵所有者確認を使用したSAMLベースの認証で使用されます。
ポリシーでは、WS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。具体的には、メッセージ機密保護にはRSA鍵メカニズム、メッセージ整合性にはSHA-1ハッシュ・アルゴリズムが使用され、AES-128ビット暗号化も使用されます。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss10_saml_hok_with_message_protection_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_saml_hok_token_with_message_protection_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_saml_hok_token_with_message_protection_client_policy」を参照してください。
このポリシーは、メッセージ保護(整合性と機密保護)と、WS-Security 1.0標準に従ったインバウンドSOAPリクエストのSAML鍵所有者ベースの認証を実現します。
このポリシーでは、WS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。具体的には、メッセージ機密保護にはRSA鍵メカニズム、メッセージ整合性にはSHA-1ハッシュ・アルゴリズムが使用され、AES-128ビット暗号化も使用されます。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss10_saml_hok_with_message_protection_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_saml_hok_token_with_message_protection_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_saml_hok_token_with_message_protection_service_policy」を参照してください。
このポリシーは、メッセージ・レベルの整合性と、WS-Security 1.0標準に従ったアウトバウンドSOAPメッセージのSAMLベースの認証を実現します。SOAPメッセージに含まれているSAMLトークンは、送信者保証確認を使用したSAMLベースの認証で使用されます。
このポリシーでは、WS-Securityの非対称鍵テクノロジのBasic 128スイートと、メッセージ整合性のためにSHA-1ハッシュ・アルゴリズムが使用されます。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss10_saml_token_with_message_protection_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_saml_token_with_message_protection_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_saml_token_with_message_integrity_client_policy」を参照してください。
このポリシーは、WS-Security 1.0標準に従ってインバウンドSOAPリクエストに対してメッセージ・レベルの整合性の保護およびSAMLベースの認証を行います。WS-Securityバイナリ・セキュリティ・トークンまたは現行のJava Authentication and Authorization Service (JAAS)サブジェクトからSAMLトークンを抽出し、その資格証明をOracle Platform Security Servicesアイデンティティ・ストアに対するユーザーの検証に使用します。
このポリシーでは、WS-Securityの非対称鍵テクノロジのBasic 128スイートと、メッセージ整合性のためにSHA-1ハッシュ・アルゴリズムが使用されます。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss10_saml_token_with_message_protection_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_saml_token_with_message_protection_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_saml_token_with_message_integrity_service_policy」を参照してください。
このポリシーは、メッセージ・レベルの保護と、WS-Security 1.0標準に従ったアウトバウンドSOAPメッセージのSAMLベースの認証を行います。Webサービス・コンシューマにはSOAPヘッダーのSAMLトークンが含まれ、確認タイプはsender-vouchesです。
リプレイ攻撃から保護するため、アサーションには、タイム・スタンプ、SAMLトークンの制限、およびWebサービス・プロバイダによる検証を含めるオプションが用意されています。
このポリシーでは、WS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。具体的には、メッセージ機密保護にはRSA鍵メカニズム、メッセージ整合性にはSHA-1ハッシュ・アルゴリズムが使用され、AES-128ビット暗号化も使用されます。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss10_saml_token_with_message_protection_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_saml_token_with_message_protection_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_saml_token_with_message_protection_client_policy」を参照してください。
このポリシーは、WS-Security 1.0標準に従ってインバウンドSOAPリクエストに対してメッセージの保護(整合性と機密保護)およびSAMLベースの認証を行います。Webサービス・コンシューマにはSOAPヘッダーのSAMLトークンが含まれ、確認タイプはsender-vouchesです。SOAPメッセージは署名されて暗号化されています。Webサービス・プロバイダはメッセージを復号化し、署名の検証と認証を行います。WS-Securityバイナリ・セキュリティ・トークンからSAMLトークンを抽出し、その資格証明をOracle Platform Security Servicesアイデンティティ・ストアに対するユーザーの検証に使用します。
リプレイ攻撃から保護するため、アサーションには、タイム・スタンプ、SAMLトークンの制限、およびWebサービス・プロバイダによる検証を含めるオプションが用意されています。
このポリシーでは、WS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。具体的には、メッセージ機密保護にはRSA鍵メカニズム、メッセージ整合性にはSHA-1ハッシュ・アルゴリズムが使用され、AES-128ビット暗号化も使用されます。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss10_saml_token_with_message_protection_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_saml_token_with_message_protection_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_saml_token_with_message_protection_service_policy」を参照してください。
このポリシーは、メッセージ・レベルの保護と、WS-Security 1.0標準に従ったアウトバウンドSOAPメッセージのSAMLベースの認証を行います。Webサービス・コンシューマにはSOAPヘッダーのSAMLトークンが含まれ、確認タイプはsender-vouchesです。
リプレイ攻撃から保護するため、アサーションには、タイム・スタンプ、SAMLトークンの制限、およびWebサービス・プロバイダによる検証を含めるオプションが用意されています。
このポリシーでは、WS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。具体的には、メッセージ機密保護にはRSA鍵メカニズム、メッセージ整合性にはSHA-1ハッシュ・アルゴリズムが使用され、AES-128ビット暗号化も使用されます。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss10_saml20_token_with_message_protection_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_saml20_token_with_message_protection_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_saml20_token_with_message_protection_client_policy」を参照してください。
このポリシーは、WS-Security 1.0標準に従ってインバウンドSOAPリクエストに対してメッセージの保護(整合性と機密保護)およびSAMLベースの認証を行います。Webサービス・コンシューマにはSOAPヘッダーのSAMLトークンが含まれ、確認タイプはsender-vouchesです。SOAPメッセージは署名されて暗号化されています。Webサービス・プロバイダはメッセージを復号化し、署名の検証と認証を行います。WS-Securityバイナリ・セキュリティ・トークンからSAMLトークンを抽出し、その資格証明をOracle Platform Security Servicesアイデンティティ・ストアに対するユーザーの検証に使用します。
リプレイ攻撃から保護するため、アサーションには、タイム・スタンプ、SAMLトークンの制限、およびWebサービス・プロバイダによる検証を含めるオプションが用意されています。
このポリシーでは、WS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。具体的には、メッセージ機密保護にはRSA鍵メカニズム、メッセージ整合性にはSHA-1ハッシュ・アルゴリズムが使用され、AES-128ビット暗号化も使用されます。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss10_saml20_token_with_message_protection_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_saml20_token_with_message_protection_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_saml20_token_with_message_protection_service_policy」を参照してください。
このポリシーは、メッセージ・レベルの保護と、WS-Security 1.0標準に従ったアウトバウンドSOAPメッセージのSAMLベースの認証を行います。Webサービス・コンシューマにはSOAPヘッダーのSAMLトークンが含まれ、確認タイプはsender-vouchesです。
リプレイ攻撃から保護するため、アサーションには、タイム・スタンプ、SAMLトークンの制限、およびWebサービス・プロバイダによる検証を含めるオプションが用意されています。
ポリシーでは、WS-Securityの非対称鍵テクノロジのBasic 256スイートが使用されます。具体的には、メッセージ機密保護にはRSA鍵メカニズム、メッセージ整合性にはSHA-1ハッシュ・アルゴリズムが使用され、AES-256ビット暗号化も使用されます。このポリシーは、リクエストの暗号化キー、およびレスポンスの署名と暗号化キーの両方に、サブジェクト・キー識別子(SKI)の参照メカニズムを使用します。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss10_saml_token_with_message_protection_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_saml_token_with_message_protection_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_saml_token_with_message_protection_client_policy」を参照してください。
このポリシーは、WS-Security 1.0標準に従ってインバウンドSOAPリクエストに対してメッセージの保護(整合性と機密保護)およびSAMLベースの認証を行います。Webサービス・コンシューマにはSOAPヘッダーのSAMLトークンが含まれ、確認タイプはsender-vouchesです。SOAPメッセージは署名されて暗号化されています。Webサービス・プロバイダはメッセージを復号化し、署名の検証と認証を行います。WS-Securityバイナリ・セキュリティ・トークンからSAMLトークンを抽出し、その資格証明をOracle Platform Security Servicesアイデンティティ・ストアに対するユーザーの検証に使用します。
リプレイ攻撃から保護するため、アサーションには、タイム・スタンプ、SAMLトークンの制限、およびWebサービス・プロバイダによる検証を含めるオプションが用意されています。
ポリシーでは、WS-Securityの非対称鍵テクノロジのBasic 256スイートが使用されます。具体的には、メッセージ機密保護にはRSA鍵メカニズム、メッセージ整合性にはSHA-1ハッシュ・アルゴリズムが使用され、AES-256ビット暗号化も使用されます。このポリシーは、リクエストの暗号化キー、およびレスポンスの署名と暗号化キーの両方に、サブジェクト・キー識別子(SKI)の参照メカニズムを使用します。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss10_saml_token_with_message_protection_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_saml_token_with_message_protection_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_saml_token_with_message_protection_service_policy」を参照してください。
このポリシーは、メッセージ保護(整合性と機密保護)と、WS-Security 1.0標準に従ったアウトバウンドSOAPリクエストのアイデンティティ伝播を行います。資格証明(ユーザー名のみ)は、WS-Security UsernameTokenヘッダーを介して、アウトバウンドSOAPリクエスト・メッセージに含まれます。パスワードは含まれません。このポリシーは、SOAPベースのクライアントで実行できます。
メッセージ保護は、WS-Securityの非対称鍵テクノロジのBasic128スイートを使用して行われます。具体的には、機密保護にはRSA鍵メカニズム、整合性にはSHA-1ハッシュ・アルゴリズムが使用され、AES-128ビット暗号化も使用されます。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss10_username_token_with_message_protection_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_username_token_with_message_protection_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_username_id_propagation_with_msg_protection_client_policy」を参照してください。
このポリシーは、WS-Security 1.0で記述されているメカニズムを使用して、インバウンドSOAPリクエストに対してメッセージ・レベルの保護(整合性と機密保護)およびアイデンティティの伝播を行います。このポリシーは、SOAPベースのエンドポイントで実行できます。
メッセージ保護は、WS-Security 1.0の非対称鍵テクノロジのBasic128スイートを使用して行われます。具体的には、機密保護にはRSA鍵メカニズム、整合性にはSHA-1ハッシュ・アルゴリズムが使用され、AES-128ビット暗号化も使用されます。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss10_username_id_propagation_with_msg_protection_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_username_token_with_message_protection_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_username_id_propagation_with_msg_protection_service_policy」を参照してください。
このポリシーは、メッセージ保護(整合性と機密保護)と、WS-Security 1.0標準に従ったアウトバウンドSOAPリクエストの認証を行います。プレーン・テキストとダイジェスト・メカニズムの両方がサポートされています。このポリシーは、SOAPベースのすべてのクライアントに添付できます。
注意: このリリースでは、ダイジェスト・パスワードはサポートされていません。 |
リプレイ攻撃から保護するため、アサーションには、ユーザー名トークンにNonceまたは作成時間を必要とするオプションが用意されています。SOAPメッセージは署名されて暗号化されています。Webサービス・プロバイダはメッセージを復号化し、署名の検証と認証を行います。
このポリシーでは、WS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。具体的には、メッセージ機密保護にはRSA鍵メカニズム、メッセージ整合性にはSHA-1ハッシュ・アルゴリズムが使用され、AES-128ビット暗号化も使用されます。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss10_username_token_with_message_protection_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_username_token_with_message_protection_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_username_token_with_message_protection_client_policy」を参照してください。
このポリシーは、メッセージ保護(メッセージの整合性と機密保護)と、WS-Security 1.0標準に従ったインバウンドSOAPリクエストの認証を行います。プレーン・テキストとダイジェスト・メカニズムの両方がサポートされています。このポリシーは、SOAPベースのすべてのエンドポイントに添付できます。
注意: このリリースでは、ダイジェスト・パスワードはサポートされていません。 |
リプレイ攻撃から保護するため、アサーションには、ユーザー名トークンにNonceまたは作成時間を必要とするオプションが用意されています。SOAPメッセージは署名されて暗号化されています。Webサービス・プロバイダはメッセージを復号化し、署名の検証と認証を行います。
このポリシーでは、WS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。具体的には、メッセージ機密保護にはRSA鍵メカニズム、メッセージ整合性にはSHA-1ハッシュ・アルゴリズムが使用され、AES-128ビット暗号化も使用されます。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss10_username_token_with_message_protection_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_username_token_with_message_protection_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_username_token_with_message_protection_service_policy」を参照してください。
このポリシーは、メッセージ保護(整合性と機密保護)と、WS-Security 1.0標準に従ったアウトバウンドSOAPリクエストの認証を行います。プレーン・テキストとダイジェスト・メカニズムの両方がサポートされています。このポリシーは、SOAPベースのすべてのクライアントに添付できます。
注意: このリリースでは、ダイジェスト・パスワードはサポートされていません。 |
リプレイ攻撃から保護するため、アサーションには、ユーザー名トークンにNonceまたは作成時間を必要とするオプションが用意されています。SOAPメッセージは署名されて暗号化されています。Webサービス・プロバイダはメッセージを復号化し、署名の検証と認証を行います。
このポリシーでは、WS-Securityの非対称鍵テクノロジのBasic 256スイートが使用されます。具体的には、メッセージ機密保護にはRSA鍵メカニズム、メッセージ整合性にはSHA-1ハッシュ・アルゴリズムが使用され、AES-256ビット暗号化も使用されます。このポリシーは、リクエストの暗号化キー、およびレスポンスの署名と暗号化キーの両方に、サブジェクト・キー識別子(SKI)の参照メカニズムを使用します。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss10_username_token_with_message_protection_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_username_token_with_message_protection_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_username_token_with_message_protection_client_policy」を参照してください。
このポリシーは、メッセージ保護(メッセージの整合性と機密保護)と、WS-Security 1.0標準に従ったインバウンドSOAPリクエストの認証を行います。プレーン・テキストとダイジェスト・メカニズムの両方がサポートされています。このポリシーは、SOAPベースのすべてのエンドポイントに添付できます。
注意: このリリースでは、ダイジェスト・パスワードはサポートされていません。 |
リプレイ攻撃から保護するため、アサーションには、ユーザー名トークンにNonceまたは作成時間を必要とするオプションが用意されています。SOAPメッセージは署名されて暗号化されています。Webサービス・プロバイダはメッセージを復号化し、署名の検証と認証を行います。
このポリシーでは、WS-Securityの非対称鍵テクノロジのBasic 256スイートが使用されます。具体的には、メッセージ機密保護にはRSA鍵メカニズム、メッセージ整合性にはSHA-1ハッシュ・アルゴリズムが使用され、AES-256ビット暗号化も使用されます。このポリシーは、リクエストの暗号化キー、およびレスポンスの署名と暗号化キーの両方に、サブジェクト・キー識別子(SKI)の参照メカニズムを使用します。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss10_username_token_with_message_protection_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_username_token_with_message_protection_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_username_token_with_message_protection_service_policy」を参照してください。
このポリシーは、メッセージ保護(整合性と機密保護)と、WS-Security 1.0標準に従ったアウトバウンドSOAPリクエストの証明書資格証明の移入を行います。
このポリシーでは、WS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。具体的には、メッセージ機密保護にはRSA鍵メカニズム、メッセージ整合性にはSHA-1ハッシュ・アルゴリズムが使用され、AES-128ビット暗号化も使用されます。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss10_x509_token_with_message_protection_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_x509_token_with_message_protection_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_x509_token_with_message_protection_client_policy」を参照してください。
このポリシーは、メッセージ保護(整合性と機密保護)と、WS-Security 1.0標準に従ったインバウンドSOAPリクエストの証明書ベースの認証を行います。
このポリシーでは、WS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。具体的には、メッセージ機密保護にはRSA鍵メカニズム、メッセージ整合性にはSHA-1ハッシュ・アルゴリズムが使用され、AES-128ビット暗号化も使用されます。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss10_x509_token_with_message_protection_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_x509_token_with_message_protection_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_x509_token_with_message_protection_service_policy」を参照してください。
このポリシーにはWS-SecurityヘッダーのKerberosトークンが含まれ、WS-Security Kerberos Token Profile v1.1標準に従い、Kerberosキーを使用してメッセージの整合性と機密保護を保証します。このポリシーは、MITおよびActive Directory KDCと互換性があります。このポリシーは、SOAPベースのクライアントで実行できます。
このポリシーには、oracle/wss11_kerberos_token_with_message_protection_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss11_kerberos_token_with_message_protection_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss11_kerberos_token_with_message_protection_client_policy」を参照してください。
このポリシーは、WS-Security Kerberos Token Profile v1.1標準に従って実行されます。このポリシーは、MITおよびActive Directory KDCと互換性があります。このポリシーは、SOAPベースのすべてのエンドポイントに添付できます。
このポリシーは、SOAPヘッダーからKerberosトークンを抽出してユーザーを認証し、Kerberosキーを使用してメッセージの整合性と機密保護を保証します。コンテナには、Oracle Platform Security Servicesを介して構成されたKerberosインフラストラクチャが含まれている必要があります。
このポリシーには、oracle/wss11_kerberos_token_with_message_protection_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss11_kerberos_token_with_message_protection_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss11_kerberos_token_with_message_protection_service_policy」を参照してください。
このポリシーは、WS-Security Kerberos Token Profile v1.1標準に従って、WS-SecurityヘッダーにKerberosトークンを格納し、Kerberosキーを使用してメッセージの整合性と機密保護を保証します。このポリシーは、Active Directory KDCと互換性があります。このポリシーは、SOAPベースのクライアントで実行できます。
このポリシーでは、WS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。具体的には、メッセージ機密保護にはRSA鍵メカニズム、メッセージ整合性にはSHA-1ハッシュ・アルゴリズムが使用され、AES-128ビット暗号化も使用されます。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss11_kerberos_token_with_message_protection_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss11_kerberos_token_with_message_protection_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss11_kerberos_token_with_message_protection_basic128_client_policy」を参照してください。
このポリシーは、WS-Security Kerberos Token Profile v1.1標準に従って実行されます。このポリシーは、Active Directory KDCと互換性があります。このポリシーは、SOAPベースの任意のエンドポイントに添付できます。
このポリシーでは、WS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。具体的には、メッセージ機密保護にはRSA鍵メカニズム、メッセージ整合性にはSHA-1ハッシュ・アルゴリズムが使用され、AES-128ビット暗号化も使用されます。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーは、SOAPヘッダーからKerberosトークンを抽出してユーザーを認証し、Kerberosキーを使用してメッセージの整合性と機密保護を保証します。コンテナには、Oracle Platform Security Servicesを介して構成されたKerberosインフラストラクチャが含まれている必要があります。
このポリシーには、oracle/wss11_kerberos_token_with_message_protection_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss11_kerberos_token_with_message_protection_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss11_kerberos_token_with_message_protection_basic128_service_policy」を参照してください。
このポリシーは、WS-Security 1.1で説明されているメカニズムを使用して、アウトバウンドSOAPリクエストに対してメッセージの保護(整合性と機密保護)およびSAMLトークンの移入を可能にします。SOAPメッセージに含まれているSAMLトークンは、送信者保証確認を使用したSAMLベースの認証で使用します。
このポリシーでは、署名と暗号化には対称鍵テクノロジ、保証される署名にはWS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。メッセージ保護に使用できる非対称アルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss11_saml_token_with_message_protection_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss11_saml_token_with_message_protection_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss11_saml_token_with_message_protection_client_policy」を参照してください。
このポリシーは、WS-Security 1.1で説明されているメカニズムを使用して、アウトバウンドSOAPリクエストに対してメッセージの保護(整合性と機密保護)およびSAMLトークンの移入を可能にします。SOAPメッセージに含まれているSAMLトークンは、送信者保証確認を使用したSAMLベースの認証で使用します。
このポリシーでは、署名と暗号化には対称鍵テクノロジ、保証される署名にはWS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。メッセージ保護に使用できる非対称アルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss11_saml20_token_with_message_protection_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss11_saml20_token_with_message_protection_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss11_saml20_token_with_message_protection_client_policy」を参照してください。
このポリシーは、認証されたサブジェクトに基づいたものとは異なるアイデンティティを伝播することにより、動的なアイデンティティ切替えを実行します。このポリシーは、SOAPベースのすべてのクライアントに添付できます。
このポリシーは、WS-Security 1.1で説明されているメカニズムを使用して、アウトバウンドSOAPリクエストに対してメッセージの保護(整合性と機密保護)およびSAMLトークンの移入を可能にします。SOAPメッセージに含まれているSAMLトークンは、送信者保証確認を使用したSAMLベースの認証で使用します。
このポリシーでは、署名と暗号化には対称鍵テクノロジ、保証される署名にはWS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。メッセージ保護に使用できる非対称アルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss11_saml_token_with_message_protection_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss11_saml_token_with_message_protection_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss11_saml_token_identity_switch_with_message_protection_client_policy」を参照してください。
このポリシーは、WS-Security 1.0標準に従って、インバウンドSOAPリクエストに対してメッセージの保護(整合性と機密保護)およびSAMLベースの認証を行います。WS-Securityバイナリ・セキュリティ・トークンからSAMLトークンを抽出し、その資格証明をOracle Platform Security Servicesアイデンティティ・ストアに対するユーザーの検証に使用します。
このポリシーでは、署名と暗号化には対称鍵テクノロジ、保証される署名にはWS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。メッセージ保護に使用できる非対称アルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss11_saml_token_with_message_protection_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss11_saml_token_with_message_protection_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss11_saml_token_with_message_protection_service_policy」を参照してください。
このポリシーは、WS-Security 1.0標準に従って、インバウンドSOAPリクエストに対してメッセージの保護(整合性と機密保護)およびSAMLベースの認証を行います。WS-Securityバイナリ・セキュリティ・トークンからSAMLトークンを抽出し、その資格証明をOracle Platform Security Servicesアイデンティティ・ストアに対するユーザーの検証に使用します。
このポリシーでは、署名と暗号化には対称鍵テクノロジ、保証される署名にはWS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。メッセージ保護に使用できる非対称アルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss11_saml20_token_with_message_protection_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss11_saml20_token_with_message_protection_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss11_saml20_token_with_message_protection_service_policy」を参照してください。
このポリシーは、メッセージ保護(整合性と機密保護)と、クライアントがSAMLとユーザー名トークンのどちらを使用するかに基づいて、次の認証ポリシーのいずれかを実行します。
WS-Security 1.1標準に従ったインバウンドSOAPリクエストのSAMLベースの認証。
WS-Security 1.1標準に従ったインバウンドSOAPリクエストのユーザー名トークン認証。
このポリシーでは、署名と暗号化には対称鍵テクノロジ、保証される署名にはWS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。メッセージ保護に使用できる非対称アルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、次のアサーションがORグループとして(つまりクライアントはどちらかのタイプのポリシーを実行できる)含まれます。
oracle/wss11_saml_token_with_message_protection_service_template。このアサーションの詳細は、「oracle/wss11_saml_token_with_message_protection_service_template」を参照してください。
oracle/wss11_username_token_with_message_protection_service_template。このアサーションの詳細は、「oracle/wss11_username_token_with_message_protection_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss11_saml_token_with_message_protection_service_policy」および「oracle/wss11_username_token_with_message_protection_service_policy」を参照してください。
このポリシーは、メッセージ保護(整合性と機密保護)と、WS-Security 1.1標準に従ったアウトバウンドSOAPリクエストの認証を行います。プレーン・テキストとダイジェスト・メカニズムの両方がサポートされています。このポリシーは、SOAPベースのすべてのクライアントに添付できます。
注意: このリリースでは、ダイジェスト・パスワードはサポートされていません。 |
Webサービス・コンシューマは、ユーザー名とパスワード資格証明を挿入し、送信するSOAPメッセージに署名して暗号化します。Webサービス・プロバイダは、メッセージと署名の復号化および検証を行います。
リプレイ攻撃から保護するため、アサーションには、タイム・スタンプおよびWebサービス・プロバイダによる検証を含めるオプションが用意されています。異なる強度の暗号を使用してメッセージを保護できます。
このポリシーでは、署名と暗号化には対称鍵テクノロジ、保証される署名にはWS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。メッセージ保護に使用できる非対称アルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss11_username_token_with_message_protection_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss11_username_token_with_message_protection_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss11_username_token_with_message_protection_client_policy」を参照してください。
このポリシーは、メッセージ保護(整合性と機密保護)と、WS-Security 1.1標準に従ったインバウンドSOAPリクエストの認証を行います。プレーン・テキストとダイジェスト・メカニズムの両方がサポートされています。
注意: このリリースでは、ダイジェスト・パスワードはサポートされていません。 |
Webサービス・コンシューマは、ユーザー名とパスワード資格証明を挿入し、送信するSOAPメッセージに署名して暗号化します。Webサービス・プロバイダは、メッセージと署名の復号化および検証を行います。このポリシーは、SOAPベースのすべてのエンドポイントに添付できます。
リプレイ攻撃から保護するため、アサーションには、タイム・スタンプおよびWebサービス・プロバイダによる検証を含めるオプションが用意されています。異なる強度の暗号を使用してメッセージを保護できます。
注意: このリリースでは、ダイジェスト・パスワードはサポートされていません。 |
このポリシーでは、署名と暗号化には対称鍵テクノロジ、保証される署名にはWS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。メッセージ保護に使用できる非対称アルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss11_username_token_with_message_protection_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss11_username_token_with_message_protection_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss11_username_token_with_message_protection_service_policy」を参照してください。
このポリシーは、メッセージ保護(整合性と機密保護)と、WS-Security 1.1標準に従ったアウトバウンドSOAPリクエストの証明書ベースの認証を行います。
このポリシーでは、署名と暗号化には対称鍵テクノロジ、保証される署名にはWS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。メッセージ保護に使用できる非対称アルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss11_x509_token_with_message_protection_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss11_x509_token_with_message_protection_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss11_x509_token_with_message_protection_client_policy」を参照してください。
このポリシーは、メッセージ・レベルの保護と、WS-Security 1.1標準に従ったインバウンドSOAPリクエストへの証明書ベースの認証を行います。
このポリシーでは、署名と暗号化には対称鍵テクノロジ、保証される署名にはWS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。メッセージ保護に使用できる非対称アルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss11_x509_token_with_message_protection_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss11_x509_token_with_message_protection_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss11_x509_token_with_message_protection_service_policy」を参照してください。
表B-4に、WS-Trustポリシーをまとめます。
表B-4 WS-Trustポリシー
クライアント・ポリシー | サービス・ポリシー | 認証(トランスポート) | 認証(SOAP) | メッセージ保護(トランスポート) | メッセージ保護(SOAP) |
---|---|---|---|---|---|
oracle/sts_trust_config_client_policy |
oracle/sts_trust_config_service_policy |
いいえ |
いいえ |
いいえ |
いいえ |
oracle/wss_sts_issued_saml_bearer_token_over_ssl_client_policy |
oracle/wss_sts_issued_saml_bearer_token_over_ssl_service_policy |
はい |
いいえ |
はい |
いいえ |
oracle/wss11_sts_issued_saml_hok_with_message_protection_client_policy |
oracle/wss11_sts_issued_saml_hok_with_message_protection_service_policy |
いいえ |
はい |
いいえ |
はい |
oracle/wss11_sts_issued_saml_with_message_protection_client_policy |
いいえ |
はい |
いいえ |
はい |
このポリシーは、トークン交換時のSTS呼出しに使用されるSTS構成情報を提供します。
このポリシーには、oracle/sts_trust_config_templateポリシー・アサーションが含まれています。アサーションの詳細は、「oracle/sts_trust_config_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/sts_trust_config_service_policy」を参照してください。
このポリシーは、トークン交換時のSTS呼出しに使用されるSTS構成情報を提供します。
このポリシーには、oracle/sts_trust_config_templateポリシー・アサーションが含まれています。アサーションの詳細は、「oracle/sts_trust_config_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/sts_trust_config_client_policy」を参照してください。
このポリシーは、信頼されるSTS(セキュリティ・トークン・サービス)によって発行されたSAML Bearerアサーションを挿入します。メッセージはSSLを使用して保護されます。
このポリシーには、oracle/wss_sts_issued_saml_bearer_token_over_ssl_client_templateポリシー・アサーションが含まれています。アサーションの詳細は、「oracle/wss_sts_issued_saml_bearer_token_over_ssl_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss_sts_issued_saml_bearer_token_over_ssl_client_policy」を参照してください。
このポリシーは、信頼されるSTS(セキュリティ・トークン・サービス)によって発行されたSAML Bearerアサーションを認証します。メッセージはSSLを使用して保護されます。
このポリシーには、oracle/wss_sts_issued_saml_bearer_token_over_ssl_service_templateポリシー・アサーションが含まれています。アサーションの詳細は、「oracle/wss_sts_issued_saml_bearer_token_over_ssl_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss_sts_issued_saml_bearer_token_over_ssl_service_policy」を参照してください。
このポリシーは、信頼されるSTS(セキュリティ・トークン・サービス)によって発行されたSAML HOKアサーションを挿入します。メッセージは、STSにより提供される証明鍵資料を使用して保護されます。
このポリシーには、oracle/wss11_sts_issued_saml_hok_with_message_protection_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss11_sts_issued_saml_hok_with_message_protection_client_template」を参照してください。
このポリシーの構成の詳細は、「oracle/wss11_sts_issued_saml_hok_with_message_protection_client_policy」を参照してください。
このポリシーは、信頼されるSTS(セキュリティ・トークン・サービス)によって発行されたSAML HOKアサーションを挿入します。メッセージは、STSにより提供される証明鍵資料を使用して保護されます。
このポリシーには、oracle/wss11_sts_issued_saml_hok_with_message_protection_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss11_sts_issued_saml_hok_with_message_protection_service_template」を参照してください。
このポリシーの構成の詳細は、「oracle/wss11_sts_issued_saml_hok_with_message_protection_service_policy」を参照してください。
このポリシーは、信頼されるSTS(セキュリティ・トークン・サービス)によって発行されたSAML送信者保証アサーションを挿入します。メッセージは、クライアントの秘密鍵を使用して用して保護されます。
このポリシーには、oracle/wss11_sts_issued_saml_with_message_protection_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss11_sts_issued_saml_with_message_protection_client_template」を参照してください。
このポリシーの構成の詳細は、「oracle/wss11_sts_issued_saml_with_message_protection_client_policy」を参照してください。
表B-5に、認可を実行するセキュリティ・ポリシーをまとめ、トランスポート・レイヤーまたはSOAPヘッダーでポリシーが実行されるかどうかを示します。
注意: 認可ポリシーは、サブジェクトが作成されている任意の認証ポリシーの後に続けることができます。permitallおよびdenyallポリシーの両方を同じWebサービスに添付することはできません。 |
表B-5 認可のみのポリシー
クライアント・ポリシー | 認証(トランスポート) | 認証(SOAP) | メッセージ保護(トランスポート) | メッセージ保護(SOAP) |
---|---|---|---|---|
oracle/binding_authorization_denyall_policy |
いいえ |
はい |
いいえ |
いいえ |
oracle/binding_authorization_permitall_policy |
いいえ |
はい |
いいえ |
いいえ |
oracle/binding_permission_authorization_policy |
いいえ |
はい |
いいえ |
いいえ |
oracle/component_authorization_denyall_policy |
いいえ |
はい |
いいえ |
いいえ |
oracle/component_authorization_permitall_policy |
いいえ |
はい |
いいえ |
いいえ |
oracle/component_permission_authorization_policy |
いいえ |
はい |
いいえ |
いいえ |
oracle/whitelist_authorization_policy |
いいえ |
はい |
いいえ |
いいえ |
このポリシーは、SOAPバインディング・レベルで認証されたサブジェクトに基づき、リクエストに対して簡単なロールベースの認可を行います。このポリシーは、ロールを持つすべてのユーザーを拒否します。サブジェクトが作成されている認証ポリシーの後に続ける必要があり、SOAPベースの任意のエンドポイントに添付できます。
このポリシーには、oracle/binding_authorization_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/binding_authorization_template」を参照してください。
ポリシーの構成の詳細は、「oracle/binding_authorization_denyall_policy」を参照してください。
このポリシーは、SOAPバインディング・レベルで認証されたサブジェクトに基づき、リクエストに対して簡単なロールベースの認可を行います。このポリシーは、ロールを持つすべてのユーザーを許可します。サブジェクトが作成されている認証ポリシーの後に続ける必要があり、SOAPベースの任意のエンドポイントに添付できます。
このポリシーには、oracle/binding_authorization_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/binding_authorization_template」を参照してください。
ポリシーの構成の詳細は、「oracle/binding_authorization_permitall_policy」を参照してください。
このポリシーは、SOAPバインディング・レベルの認証されたサブジェクトに基づき、リクエストに対して簡単な権限ベースの認可を行います。このポリシーは、サブジェクトに操作を実行する権限があることを保証します。このポリシーは、サブジェクトが作成されている認証ポリシーの後に続ける必要があり、SOAPベースの任意のエンドポイントに添付できます。
このポリシーには、oracle/binding_permission_authorization_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/component_permission_authorization_template」を参照してください。
ポリシーの構成の詳細は、「oracle/binding_permission_authorization_policy」を参照してください。
このポリシーは、SOAPバインディング・レベルで認証されたサブジェクトに基づき、リクエストに対して簡単なロールベースの認可を行います。このポリシーは、ロールを持つすべてのユーザーを拒否します。サブジェクトが作成されている認証ポリシーの後に続ける必要があり、SCAベースの任意のエンドポイントに添付できます。
このポリシーには、oracle/component_authorization_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/component_authorization_template」を参照してください。
ポリシーの構成の詳細は、「oracle/component_authorization_denyall_policy」を参照してください。
このポリシーは、認証されたサブジェクトに基づいて簡単なロールベースの認可ポリシーを提供します。このポリシーは、ロールを持つユーザーをすべて許可します。このポリシーは、サブジェクトが作成される認証ポリシーの後に続ける必要があり、SCAベースの任意のエンドポイントに添付できます。
このポリシーには、oracle/component_authorization_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/component_authorization_template」を参照してください。
ポリシーの構成の詳細は、「oracle/binding_authorization_permitall_policy」を参照してください。
このポリシーは、認証されたサブジェクトに基づき、権限ベースの認可ポリシーを提供します。このポリシーは、サブジェクトに操作を実行する権限があることを保証します。このポリシーは、サブジェクトが作成されている認証ポリシーの後に続ける必要があり、SCAベースの任意のエンドポイントに添付できます。
このポリシーには、oracle/component_permission_authorization_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/component_permission_authorization_template」を参照してください。
ポリシーの構成の詳細は、「oracle/component_permission_authorization_policy」を参照してください。
このポリシーは、ロール・ベースの認可ポリシーの特殊なケースです。このポリシーがリクエストを受け入れるのは、認証したトークンがSAML送信者保証である場合、またはそのユーザーを信頼できるエンティティとして確立する「trustedEnterpriseRole」という所定のロールにそのユーザーが含まれる場合、またはそのリクエストがプライベート・ネットワーク内部を起点としている場合のみです。このポリシーは、任意のSOAPベースのエンドポイントに添付できます。
このポリシーには、oracle/binding_authorization_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/binding_authorization_template」を参照してください。
このポリシーの構成の詳細は、「oracle/whitelist_authorization_policy」を参照してください。
この項では、事前定義済のWS-Addressingポリシーについて説明します。
注意: WebLogic Webサービスでは、WS-Addressingポリシーはサポートされていません。 |
このポリシーを使用すると、プラットフォームにより、W3C 2005の最終版のWS-Addressingポリシー標準に準拠したWS-Addressingヘッダーがインバウンド・メッセージに存在するかどうかが確認されます。また、プラットフォームにより、WS-AddressingヘッダーがアウトバウンドSOAPメッセージに組み込まれます。ポリシーの構成の詳細は、「oracle/wsaddr_policy」を参照してください。
この項では、事前定義済のMTOMポリシーについて説明します。
注意: WebLogic Webサービスでは、MTOMポリシーはサポートされていません。 |
Message Transmission Optimization Mechanism (MTOM)ポリシーは、MTOM形式ではないインバウンド・メッセージを拒否し、アウトバウンド・メッセージがMTOM形式であるかどうかを検証します。MTOMはhttp://www.w3.org/TR/2005/REC-soap12-mtom-20050125
の仕様書と、SOAP 1.2およびSOAP1.1バインディングに関してはhttp://www.w3.org/Submission/2006/SUBM-soap11mtom10-20060405
を参照します。ポリシーの構成の詳細は、「oracle/wsmtom_policy」を参照してください。
この項では、事前定義済の信頼できるメッセージング・ポリシーについて説明します。
注意: WebLogic Webサービスでは、信頼できるメッセージング・ポリシーはサポートされていません。 |
このポリシーは、Web Services Reliable Messagingプロトコルのバージョン1.0のサポートを提供します。このポリシーは、SOAPベースのすべてのクライアントまたはエンドポイントに添付できます。この機能を完全にサポートするには、追加のプログラミングが必要です。ポリシーの構成の詳細は、「oracle/wsrm10_policy」を参照してください。
このポリシーは、Web Services Reliable Messagingプロトコルのバージョン1.1のサポートを提供します。このポリシーは、SOAPベースのすべてのクライアントまたはエンドポイントに添付できます。この機能を完全にサポートするには、追加のプログラミングが必要です。ポリシーの構成の詳細は、「oracle/wsrm11_policy」を参照してください。
この項では、事前定義済の管理ポリシーについて説明します。
注意: WebLogic Webサービスでは、管理ポリシーはサポートされていません。 |
このポリシーを使用すると、メッセージ・ログにリクエスト、レスポンスおよびフォルト・メッセージが送信されます。ポリシーの構成の詳細は、「oracle/log_policy」を参照してください。
このポリシーには、oracle/security_log_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/security_log_template」を参照してください。
この項では、事前定義済の動作無効ポリシーについて説明します。これらのポリシーを使用すると、ポリシー・セット内のグローバル添付ポリシーを効率よく無効化できます。このポリシーの使用方法の詳細は、「グローバル添付したポリシーの無効化」を参照してください。
これらのポリシーは、いずれも同じ動作無効アサーションを使用します。
注意: 動作無効ポリシーは、WebLogic Webではサポート対象外となっています。 |
このポリシーが、あるサービスのエンドポイントに直接添付されている場合、または下位スコープでグローバル添付されている場合には、上位スコープでグローバル添付された認証ポリシーの無効化が効率よく行われます。このグローバル添付ポリシーに、認証アサーションのみならずその他のアサーションが含まれていれば、これらのアサーションも無効化されます。
このポリシーが、クライアントのエンドポイントに直接添付されている場合、または下位スコープでグローバル添付されている場合には、上位スコープでグローバル添付された認証ポリシーの無効化が効率よく行われます。このグローバル添付ポリシーに、認証アサーションのみならずその他のアサーションが含まれていれば、これらのアサーションも無効化されます。
このポリシーが、あるサービスのエンドポイントに直接添付されている場合、または下位スコープでグローバル添付されている場合には、上位スコープでグローバル添付されたメッセージ保護の無効化が効率よく行われます。このグローバル添付ポリシーに、メッセージ保護アサーションのみならずその他のアサーションがすべて含まれていれば、これらのアサーションも無効化されます。
このポリシーが、クライアントのエンドポイントに直接添付されている場合、または下位のスコープでグローバル添付されている場合には、上位スコープでグローバル添付されたメッセージ保護ポリシーの無効化が効率よく行われます。このグローバル添付ポリシーに、メッセージ保護アサーションのみならずその他のアサーションがすべて含まれていれば、これらのアサーションも無効化されます。
このポリシーが、あるサービスのエンドポイントに直接添付されている場合、または下位スコープでグローバル添付されている場合には、上位スコープでグローバル添付された認可ポリシーの無効化が効率よく行われます。
このポリシーが、SOAコンポーネントに直接添付されている場合、または下位スコープでグローバル添付されている場合には、上位スコープでグローバル添付された認可ポリシーの無効化が効率よく行われます。
このポリシーが、エンドポイントに直接添付されている場合、または下位スコープでグローバル添付されている場合には、上位スコープでグローバル添付されたWS Addressingの無効化が効率よく行われます。
このポリシーが、エンドポイントに直接添付されている場合、または下位スコープでグローバル添付されている場合には、上位スコープでグローバル添付されたWS MTOMポリシーの無効化が効率よく行われます。