ヘッダーをスキップ
Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド
11
g
リリース1(11.1.1)
B56247-03
次
目次
タイトルおよび著作権情報
はじめに
このガイドについて
対象読者
このマニュアルの使用方法
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
新機能
11
g
リリース1(11.1.1.4)
11
g
リリース1(11.1.1.3)
11g リリース1 (11.1.1.2)
11g リリース1 (11.1.1)
第I部 概要
1
Webサービス・セキュリティと管理の概要
Oracle Fusion Middleware 11
g
におけるWebサービスのセキュリティと管理
Webサービスのセキュリティと管理のタスク
Oracle Infrastructure Webサービスの保護と管理
WebLogic Webサービスの保護と管理
セキュリティと管理のツールへのアクセス
Oracle Enterprise Manager Fusion Middleware Controlへのアクセス
Oracle WebLogic管理コンソールへのアクセス
WebサービスのカスタムWLSTコマンドへのアクセス
WebLogic ServerへのOracle WSMのインストール
2
Webサービス・セキュリティの概念について
Webサービスの保護
トランスポート・レベルのセキュリティ
アプリケーション・レベルのセキュリティ
Webサービス・セキュリティ要件
Oracle Fusion MiddlewareにおけるWebサービスとクライアントの保護の仕組み
3
Oracle WSMポリシー・フレームワークについて
Oracle WSMのポリシー・フレームワークの概要
ポリシーについて
ポリシー・アサーションを使用したポリシーの作成
サブジェクトへのポリシーの添付
ポリシー・セットを使用したポリシーのグローバルなアタッチ
ポリシー実行の仕組み
Oracle WSMの事前定義済ポリシーとアサーション・テンプレート
複数のポリシー選択肢の定義(ORグループ)
セキュリティ・ポリシー構成のオーバーライド
ポリシーの推奨ネーミング規則
4
Oracle Fusion MiddlewareにおけるOracle WSMの再設計の詳細
Oracle Fusion Middleware 11
g
リリース1(11.1.1)におけるOracle WSM 10
g
の再設計の詳細
Oracle WSM 10
g
およびOracle WSM 11
g
のポリシーの比較
Oracle Application Server 10g WS-SecurityとOracle WSM 11
g
の比較
相互運用性およびアップグレード
第II部 基本管理
5
Webサービス・アプリケーションのデプロイ
概要
参照可能なその他のデプロイメント・ドキュメント
Webサービス・アプリケーションのデプロイ
Webサービス・アプリケーションのアンデプロイ
Webサービス・アプリケーションの再デプロイ
6
Webサービスの管理
サーバーのすべての現行Webサービスの表示
WLSTを使用してのドメイン内のWebサービスの表示
アプリケーションの「Webサービスのサマリー」ページへの移動
アプリケーションのWebサービスの表示
Fusion Middleware Controlの使用
WLSTの使用
SOAコンポジットのWebサービスと参照の表示
Webサービス・エンドポイントの詳細の表示
Fusion Middleware Controlの使用
WLSTの使用
Webサービス・クライアントの表示
Fusion Middleware Controlの使用
SOA参照の表示
接続ベースWebサービス・クライアントの表示
WebCenterポートレットの表示
非同期のWebサービス・コールバック・クライアントの表示
WLSTの使用
WebサービスWSDLドキュメントの表示
Webサービス・エンドポイントの構成
Fusion Middleware Controlの使用
WLSTの使用
Webサービスの有効化または無効化
Fusion Middleware Controlの使用
WLSTの使用
RESTful Webサービスの有効化または無効化
Fusion Middleware Controlの使用
WLSTの使用
WebサービスWSDLドキュメントの表示の有効化または無効化
Fusion Middleware Controlの使用
WLSTの使用
メタデータの交換の有効化または無効化
Webサービスのテスト・エンドポイントの有効化または無効化
Fusion Middleware Controlの使用
WLSTの使用
リクエスト・メッセージの検証
Webサービスの原子性トランザクションの構成
Fusion Middleware Controlの使用
WLSTの使用
リクエスト・メッセージのサイズの設定
Fusion Middleware Controlの使用
WLSTの使用
非同期Webサービスの構成
MTOMの有効化および無効化
Webサービス・クライアントの構成
Fusion Middleware Controlの使用
SOA参照の構成
ADF DCのWebサービス・クライアントの構成
非同期Webサービスのコールバック・クライアントの構成
WLSTの使用
7
Webサービス・ポリシーの管理
Webサービス・ポリシー管理の概要
使用可能なWebサービス・ポリシーの表示
Fusion Middleware Controlでの「Webサービス・ポリシー」ページへの移動
WLSTを使用した使用可能なポリシーのリストの表示
Webサービス・ポリシーの表示
Webサービス・ポリシーの検索
Webサービス・ポリシーの作成
新しいWebサービス・ポリシーの作成
既存のポリシーからのWebサービス・ポリシーの作成
Webサービス・ポリシーのインポート
カスタム・ポリシーの作成
ポリシー・アサーション・テンプレートの管理
「Webサービス・アサーション・テンプレート」ページへの移動
アサーション・テンプレートのネーミング規則
アサーション・テンプレートの表示
アサーション・テンプレートの検索
アサーション・テンプレートの作成
アサーション・テンプレートの編集
構成プロパティの編集
ポリシーへのアサーションの追加
ポリシーへのORグループの追加
アサーションの構成
アサーション・テンプレートのエクスポート
アサーション・テンプレートのインポート
アサーション・テンプレートの削除
Webサービス・ポリシーの検証
ポリシーの検証
Webサービス・ポリシーの編集
Webサービス・ポリシーのバージョニング
Webサービス・ポリシーのバージョン履歴の表示
「リストア」および「アクティブ化」オプションについて
新しいバージョンのWebサービス・ポリシーの作成
Webサービス・ポリシーの以前のバージョンのリストア
Webサービス・ポリシーのバージョンの削除
Webサービス・ポリシーのエクスポート
Webサービス・ポリシーの削除
クライアント・ポリシーの生成
単一ポリシー・サブジェクトのポリシーの有効化または無効化
Fusion Middleware Controlの使用
WLSTの使用
全サブジェクトのポリシーの有効化または無効化
ポリシー内のアサーションの有効化または無効化
ポリシーの使用状況分析
ポリシー通知
8
Webサービスへのポリシーの添付
Webサービスに添付されたポリシーの表示
Fusion Middleware Controlの使用
WLSTの使用
単一のサブジェクトへのポリシーの添付
Fusion Middleware Controlを使用したWebサービスへのポリシーの添付
WLSTを使用したWebサービスへのポリシーの添付
複数のサブジェクトへのポリシーの添付(一括添付)
ポリシー・サブジェクトの検証
Webサービス・クライアントへのポリシーの添付
Fusion Middleware Controlの使用
SOA参照へのポリシーの添付
接続ベースWebサービス・クライアントへのポリシーの添付
非同期のWebサービス・コールバック・クライアントへのポリシーの添付
WLSTの使用
オーバーライド可能なクライアント・ポリシーの添付
構成プロパティのクリア
オーバーライド可能なWebサービス・ポリシーの添付
メッセージ保護ポリシーのサーバー側オーバーライド・プロパティの構成
構成プロパティのデフォルト値の設定
認可ポリシーのサーバー側オーバーライド・プロパティの構成
構成プロパティのデフォルト値の設定
ユーザー定義のクライアント側またはサーバー側のオーバーライド・プロパティの構成
ユーザー定義の構成プロパティのスコープ
ユーザー定義の構成プロパティの追加
ユーザー定義の構成プロパティの編集
ユーザー定義の構成プロパティの削除
ユーザー定義ポリシー添付時の構成プロパティのオーバーライド
サービス・ポリシーの添付時の構成プロパティのオーバーライド
WLSTを使用したポリシーの添付時の構成プロパティのオーバーライド
9
ポリシー・セットの作成と管理
ポリシー・セット・サマリー・ページへの移動
WLSTを使用したポリシー・セットのリストの表示
ポリシー・セットの構成の表示
Fusion Middleware Controlの使用
WLSTの使用
WLSTを使用したリポジトリ変更セッションの管理
ポリシー・セットの作成
Fusion Middleware Controlの使用
WLSTの使用
既存のポリシー・セットからのポリシー・セットの作成
Fusion Middleware Controlの使用
WLSTの使用
ポリシー・セットの編集
Fusion Middleware Controlの使用
WLSTの使用
グローバルに添付されたポリシーの無効化
ポリシー・セットの有効化および無効化
Fusion Middleware Controlの使用
WLSTの使用
ポリシー・セットの削除
Fusion Middleware Controlの使用
WLSTの使用
直接ポリシー添付からグローバル・ポリシー添付への移行
リソースのタイプとスコープの定義
リソース・タイプ
リソース・スコープ
例
ポリシー・セットの検証
ポリシーの有効なセットの算定
10
ポリシーの環境設定
SSLに関するキーストアの構成
SSLの構成が必要なポリシー
双方向SSLの構成が必要なポリシー
WebLogic Serverへのキーストアの構成方法
WebLogic ServerへのSSLの構成(一方向)
WebLogic ServerへのSSLの構成(双方向)
Webサービス・クライアントに関するSSLの構成
Webサービス・クライアントに関する双方向SSLの構成
メッセージ保護に関するキーストアの設定
設計時のWebサービス・クライアント・キーストアの設定
信頼できる証明書の取得方法
Javaキーストアの作成および使用方法
秘密鍵の作成方法と信頼できる証明書のロード方法
Oracle HTTP サーバーでのSSLの構成
一方向SSL
双方向SSL
Oracle WSMでのハードウェア・セキュリティ・モジュールの使用
Oracle WSMでのSafeNet Luna SAのキー・ストレージとしての使用
Luna SA HSMクライアントのインストールと構成
Oracle WSMで使用されるJREの構成
Luna SAへのログオン
JKSからLuna SAへの鍵と証明書のコピー
Luna SAを使用する場合のOracle WSMの構成
サービス・アイデンティティ証明拡張の使用
WSDLに含まれるホスト名検証
サービス・アイデンティティ証明拡張およびホスト名検証の有効化または無効化
クライアントからサービス・アイデンティティ証明拡張を無視
クライアントからホスト名検証を無視
資格証明ストア・プロバイダの構成
WebLogic Serverへの認証プロバイダの構成
作成が必要なWebLogicセキュリティ認証プロバイダのタイプ
SAMLおよびKerberosログイン・モジュールの構成
SAMLの構成
SAMLトークンの検証方法
使用される認証プロバイダ
設計時のSAML Webサービス・クライアントの設定
SAMLアサーションのユーザー名の構成
アサーションへのユーザー属性の組込み
アサーションへのユーザー・ロールの組込み
SAMLポリシーに関するOracle Platform Security Services (OPSS)の構成方法
別のSAMLアサーション発行者名の追加
アイデンティティ切替えのためのSAML Webサービス・クライアントの構成
javax.xml.ws.security.auth.usernameプロパティの設定
WSIdentityPermission権限の設定
信頼できるSAML署名証明書識別名リストの定義
Kerberosトークンの使用
KDCの構成
MIT Kerberos KDCの初期化と起動
プリンシパルの作成
正しいKDCを使用するためのWebサービス・クライアントの構成
Webサービス・クライアントでのサービス・プリンシパル名の設定
設計時のWebサービス・クライアントでのサービス・プリンシパル名の設定
正しいKDCを使用するためのWebサービスの構成
Enterprise Managerでの正しいキータブ・ファイルの使用方法
サービス・プリンシパルに対応するユーザーの認証
Webサービス・クライアントのチケット・キャッシュの作成
Kerberosおよびメッセージ保護とともにActive Directoryの使用
Webサービス・クライアントの設定
ユーザー・アカウントの作成
キータブ・ファイルの作成
サービス・プリンシパル名の設定
Webサービスの設定
SAMLメッセージ保護のユース・ケース
必要知識
wss11_saml_token_with_message_protection_service_policyポリシーの要件
対称鍵によるメッセージ保護の方法
キーストアに必要なキー
マルチドメインのユース・ケース(キーストアの強化)
SAML発行者をオーバーライドするタイミング
メイン手順
WebLogic Serverユーザーの作成
Javaキーストアの作成
Web Services Managerキーストアの構成
復号化キーのパスワードを資格証明ストアに格納
ポリシーをWebサービスに添付
ポリシーをWebサービス・クライアントに添付
WS-Trustポリシーおよびその構成手順
WebサービスにおけるWS-Trustの概要
STS構成の取得方法
代表的なトークンのリクエストおよびレスポンス
WS-Trustユース・ケースのサンプル
代理投稿ユース・ケース
トークンの有効期限
交換されるトークンの型とは
WS-Trustにおける送信者保証の概要
STSのための自動ポリシー構成の設定
自動ポリシー構成要件
自動ポリシー構成の設定: 主な手順
Webサービス・クライアントからのSTS構成ポリシーの手動構成: 主な手順
WS-TrustのSAML送信者保証の使用
使用できるWS-Trustポリシー
WS-Trustクライアント・ポリシーの構成情報に対するプログラムによるオーバーライド
サポート対象のSTSサーバー
WS-Trust with OpenSSO STSの使用例
OpenSSO STSの構成
メッセージ保護付きSAML鍵所有者のシナリオ
メッセージ保護付きSAML送信者保証のシナリオ
メッセージ保護付きSAML Bearerのシナリオ
11
ポリシーの構成
使用するセキュリティ・ポリシーの決定
メッセージの保護
メッセージ保護の基本
部分暗号化の例
セキュリティSwA添付ファイル
メッセージ保護を行うポリシー
認証のみのポリシーと構成手順
oracle/wss_http_token_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss_http_token_service_policy
変更可能な設定
構成可能なプロパティ
WebLogic Serverの設定方法
oracle/wss_username_token_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss_username_token_service_policy
変更可能な設定
構成可能なプロパティ
WebLogic Serverの設定方法
oracle/wss10_saml_token_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss10_saml_token_service_policy
変更可能な設定
構成可能なプロパティ
ログイン・モジュールの構成
WebLogic Serverの設定方法
oracle/wss10_saml20_token_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss10_saml20_token_service_policy
変更可能な設定
構成可能なプロパティ
ログイン・モジュールの構成
WebLogic Serverの設定方法
oracle/wss11_kerberos_token_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss11_kerberos_token_service_policy
変更可能な設定
構成可能なプロパティ
ログイン・モジュールの構成
WebLogic Serverの構成方法
メッセージ保護のみのポリシーと構成手順
oracle/wss10_message_protection_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss10_message_protection_service_policy
変更可能な設定
構成可能なプロパティ
Oracle Platform Security Services (OPSS)の設定方法
oracle/wss11_message_protection_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの構成方法
設計時のWebサービス・クライアントの構成方法
oracle/wss11_message_protection_service_policy
変更可能な設定
構成可能なプロパティ
Oracle Platform Security Services (OPSS)の設定方法
メッセージ保護および認証ポリシーと構成手順
ORグループを含むポリシーの構成
oracle/wss_http_token_over_ssl_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss_http_token_over_ssl_service_policy
変更可能な設定
構成可能なプロパティ
WebLogic Serverの設定方法
oracle/wss_saml_token_bearer_over_ssl_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss_saml_token_bearer_over_ssl_service_policy
変更可能な設定
構成可能なプロパティ
ログイン・モジュールの構成
Oracle Platform Security Services (OPSS)の設定方法
oracle/wss_saml20_token_bearer_over_ssl_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss_saml20_token_bearer_over_ssl_service_policy
変更可能な設定
構成可能なプロパティ
ログイン・モジュールの構成
Oracle Platform Security Services (OPSS)の設定方法
oracle/wss_saml_token_over_ssl_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss_saml_token_over_ssl_service_policy
変更可能な設定
構成可能なプロパティ
ログイン・モジュールの構成
WebLogic Serverの設定方法
oracle/wss_saml20_token_over_ssl_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss_saml20_token_over_ssl_service_policy
変更可能な設定
構成可能なプロパティ
ログイン・モジュールの構成
WebLogic Serverの設定方法
oracle/wss_username_token_over_ssl_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss_username_token_over_ssl_service_policy
変更可能な設定
構成可能なプロパティ
WebLogic Serverの設定方法
oracle/wss10_saml_hok_token_with_message_protection_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss10_saml_hok_token_with_message_protection_service_policy
ログイン・モジュールの構成
WebLogic Serverの設定方法
oracle/wss10_saml_token_with_message_integrity_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss10_saml_token_with_message_integrity_service_policy
変更可能な設定
構成可能なプロパティ
ログイン・モジュールの構成
WebLogic Serverの設定方法
oracle/wss10_saml_token_with_message_protection_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss10_saml_token_with_message_protection_service_policy
変更可能な設定
構成可能なプロパティ
ログイン・モジュールの構成
WebLogic Serverの設定方法
oracle/wss10_saml20_token_with_message_protection_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss10_saml20_token_with_message_protection_service_policy
変更可能な設定
構成可能なプロパティ
ログイン・モジュールの構成
WebLogic Serverの設定方法
oracle/wss10_saml_token_with_message_protection_ski_basic256_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss10_saml_token_with_message_protection_ski_basic256_service_policy
変更可能な設定
構成可能なプロパティ
ログイン・モジュールの構成
WebLogic Serverの設定方法
oracle/wss10_username_id_propagation_with_msg_protection_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss10_username_id_propagation_with_msg_protection_service_policy
変更可能な設定
構成可能なプロパティ
WebLogic Serverの設定方法
oracle/wss10_username_token_with_message_protection_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss10_username_token_with_message_protection_service_policy
変更可能な設定
構成可能なプロパティ
WebLogic Serverの設定方法
oracle/wss10_username_token_with_message_protection_ski_basic256_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss10_username_token_with_message_protection_ski_basic256_service_policy
変更可能な設定
構成可能なプロパティ
WebLogic Serverの設定方法
oracle/wss10_x509_token_with_message_protection_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss10_x509_token_with_message_protection_service_policy
変更可能な設定
構成可能な属性
Oracle Platform Security Services (OPSS)の設定方法
oracle/wss11_kerberos_token_with_message_protection_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss11_kerberos_token_with_message_protection_service_policy
変更可能な設定
構成可能なプロパティ
ログイン・モジュールの構成
Oracle Platform Security Services (OPSS)の設定方法
oracle/wss11_kerberos_token_with_message_protection_basic128_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss11_kerberos_token_with_message_protection_basic128_service_policy
変更可能な設定
構成可能なプロパティ
ログイン・モジュールの構成
Oracle Platform Security Services (OPSS)の設定方法
oracle/wss11_saml_token_identity_switch_with_message_protection_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss11_saml_token_with_message_protection_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss11_saml_token_with_message_protection_service_policy
変更可能な設定
構成可能なプロパティ
ログイン・モジュールの構成
Oracle Platform Security Services (OPSS)の設定方法
oracle/wss11_saml20_token_with_message_protection_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss11_saml20_token_with_message_protection_service_policy
変更可能な設定
構成可能なプロパティ
ログイン・モジュールの構成
Oracle Platform Security Services (OPSS)の設定方法
oracle/wss11_username_token_with_message_protection_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss11_username_token_with_message_protection_service_policy
変更可能な設定
構成可能なプロパティ
Oracle Platform Security Services (OPSS)の設定方法
oracle/wss11_x509_token_with_message_protection_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss11_x509_token_with_message_protection_service_policy
変更可能な設定
構成可能なプロパティ
Oracle Platform Security Services (OPSS)の設定方法
認可ポリシーと構成手順
保護するリソースの決定
認証権限の決定方法
OPSSリソース名にオペレーション名を組込み可能
oracle/binding_authorization_denyall_policy
変更可能な設定
構成可能なプロパティ
Oracle Platform Security Services (OPSS)の設定方法
oracle/binding_authorization_permitall_policy
変更可能な設定
構成可能なプロパティ
Oracle Platform Security Services (OPSS)の設定方法
oracle/binding_permission_authorization_policy
変更可能な設定
構成可能な属性
Oracle Platform Security Services (OPSS)の設定方法
oracle/component_authorization_denyall_policy
変更可能な設定
構成可能なプロパティ
Oracle Platform Security Services (OPSS)の設定方法
oracle/component_authorization_permitall_policy
変更可能な設定
構成可能なプロパティ
Oracle Platform Security Services (OPSS)の設定方法
oracle/component_permission_authorization_policy
変更可能な設定
構成可能なプロパティ
Oracle Platform Security Services (OPSS)の設定方法
oracle/whitelist_authorization_policy
変更可能な設定
構成可能なプロパティ
Oracle Platform Security Services (OPSS)の設定方法
このポリシーでサービスを呼び出す方法
Request Originを指定する場合のOracle HTTP Serverの構成
WS-Addressingポリシーと構成手順
oracle/wsaddr_policy
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
Oracle Platform Security Services (OPSS)の設定方法
WS-Trustポリシー
oracle/sts_trust_config_service_policy
ポリシー・アサーション
変更可能な設定
構成可能なプロパティ
Webの設定方法
oracle/sts_trust_config_client_policy
ポリシー・アサーション
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
Webの設定方法
oracle/wss_sts_issued_saml_bearer_token_over_ssl_client_policy
ポリシー・アサーション
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss_sts_issued_saml_bearer_token_over_ssl_service_policy
ポリシー・アサーション
変更可能な設定
構成可能なプロパティ
Webの設定方法
oracle/wss11_sts_issued_saml_hok_with_message_protection_client_policy
ポリシー・アサーション
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss11_sts_issued_saml_hok_with_message_protection_service_policy
ポリシー・アサーション
変更可能な設定
構成可能なプロパティ
Webの設定方法
oracle/wss11_sts_issued_saml_with_message_protection_client_policy
ポリシー・アサーション
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
MTOMアタッチメント・ポリシーと構成手順
oracle/wsmtom_policy
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
Oracle Platform Security Services (OPSS)の設定方法
信頼できるメッセージング・ポリシーと構成手順
WS-RMポリシーのプロパティ
oracle/wsrm10_policy
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
Oracle Platform Security Services (OPSS)の設定方法
oracle/wsrm11_policy
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
Oracle Platform Security Services (OPSS)の設定方法
管理ポリシーと構成手順
oracle/log_policy
変更可能な設定
構成可能なプロパティ
Webサービスまたはクライアントの設定方法
Oracle Platform Security Services (OPSS)の設定方法
Webサービスおよびクライアントへのポリシー・ファイルの添付
クライアントのプログラムによる構成オーバーライドの使用
構成のオーバーライドの例
ポリシーに対するローカルの最適化の構成
ローカルの最適化を使用する場合のコントロール
ポリシー・レベルの最適化コントロールの構成
12
Webサービスのテスト
Webサービスのテスト
入力引数のXMLソースとしての編集
認証の有効化
サービスのクオリティ・テストの有効化
HTTPトランスポート・オプションの有効化
Webサービス操作のストレス・テスト
Webサービスのテスト・ページの無効化
13
Webサービスのパフォーマンスの監視
パフォーマンス監視の概要
Webサービス統計の開始またはリセットのタイミング
「サマリー」ページのWebサービス統計の表示
サーバー・インスタンスのWebサービス統計の表示
Webサービス固有の統計の表示
エンドポイント固有の操作統計の表示
Webサービスのセキュリティ違反の表示
第III部 高度な管理
14
高度な管理
Webサービスとソースの登録
UDDIの基本
WSILの基本
登録済ソースとWebサービスの表示
ソースの登録
UDDIソースからのWebサービスの登録
WSILソースからのWebサービスの登録
WebサービスまたはWebサービスのソースの削除
WebサービスのUDDIへのパブリッシュ
UDDIのプロキシ・サーバーの構成
Webサービスの監査
監査ポリシーの構成
監査データの収集および格納の管理
監査レポートの表示
WSDLの管理
実行中のクライアントへのセキュリティの追加
プラットフォーム・ポリシー・プロパティの構成
リモートのPolicy ManagerでのWebサービスの構成とポリシー・キャッシュのチューニング
Webサービス・ポリシー取得の構成
Webサービス・セキュリティ・ポリシー強制のチューニング
アイデンティティ拡張プロパティの定義
信頼できるSAML署名証明書識別名リストの定義
Javaオブジェクト・キャッシュの設定
configure-joc.pyスクリプトの実行
デフォルト・ユーザーOracleSystemUserの変更
非同期WebサービスのJMSシステム・ユーザーの変更
15
環境間のアプリケーション移行の管理
Webサービス・アプリケーション移行の概要
ポリシーの水平移行の概要
デプロイメント・ディスクリプタ移行のユース・ケース例
クラスタにデプロイされたADFビジネス・コントロールまたはWebCenter Webサービス・アプリケーションのスケーリング
ADFビジネス・コントロールまたはWebCenter Webサービス環境でのランタイム・ポリシー変更の伝播
ポリシーの移行
ポリシー構成の移行
キーストアの移行
ユーザーおよびグループの移行
資格証明の移行
ユーザー名およびパスワードの移行
キーストアおよび暗号化キー・パスワードの移行
Oracle Platform Security Servicesアプリケーションおよびシステム・ポリシーの移行
Oracle Platform Security Services構成の移行
SSLの移行
Kerberos構成の移行
アサーション・テンプレートの移行
デプロイメント・ディスクリプタの移行
16
問題の診断
Oracle WSM Policy Managerでの問題の診断
ログを使用した問題の診断
Webサービス診断ログの使用
診断ログのログ・レベルの設定
診断ログの表示
診断ログのフィルタ処理
Oracle WSMのデバッグ・メッセージのロギング
Webサービス・メッセージ・ログの使用
メッセージ・ログの構成
メッセージ・ログの表示
メッセージ・ログのフィルタ処理
サンプル・ログの確認
サンプル・ログ: Oracle WSM Policy Manager使用不可
サンプル・ログ: セキュリティ・キーストア未構成
サンプル・ログ: 証明書使用不可
Webサービスに対するログ・ファイルの構成
17
Oracle WSMリポジトリのメンテナンス
Oracle WSMリポジトリについて
Oracle WSMリポジトリの登録
ポリシーのインポートとエクスポートの異なるメカニズムの理解
リポジトリ内のドキュメントのインポートおよびエクスポート
アプリケーション環境間のポリシーの移行
Oracle WSMリポジトリからのポリシーのエクスポート(JDeveloper用)
リポジトリ内のポリシーのパッチ
Oracle WSMリポジトリのバックアップおよびリストア
Oracle WSMポリシーのアップグレード
Oracle WSMリポジトリの再構築
第IV部 WebLogic Webサービスの管理
18
WebLogic Webサービスの保護と管理
WebLogic Webサービスの保護および管理の手順
WebLogic Webサービスおよびクライアントへのポリシーの添付
WebLogic WebサービスへのOracle WSMポリシーの添付
WebLogic Webサービス・クライアントへのOracle WSMポリシーの添付
WebLogic WebサービスへのWebLogic Webサービス・ポリシーの添付
WebLogic Webサービス・クライアントへのWebLogic Webサービス・ポリシーの添付
第V部 リファレンス
A
Webサービス・セキュリティ標準
Webサービスの相互運用性組織: Basic Security Profile
Transport Layer Security - SSL
XML暗号化(機密保護)
XML署名(整合性、認証性)
WS-Security
WS-Securityトークン
ユーザー名
X.509証明書
Kerberosトークン
SAMLトークン
WS-Policy
WS-SecurityPolicy
Webサービス・アドレス(WS-Addressing)
WS-Trust
WS-ReliableMessaging
B
事前定義済ポリシー
セキュリティ・ポリシー
認証のみのポリシー
oracle/wss_http_token_client_policy
oracle/wss_http_token_service_policy
oracle/wss_username_token_client_policy
oracle/wss_username_token_service_policy
oracle/wss10_saml_token_client_policy
oracle/wss10_saml_token_service_policy
oracle/wss10_saml20_token_client_policy
oracle/wss10_saml20_token_service_policy
oracle/wss11_kerberos_token_client_policy
oracle/wss11_kerberos_token_service_policy
メッセージ保護のみのポリシー
oracle/wss10_message_protection_client_policy
oracle/wss10_message_protection_service_policy
oracle/wss11_message_protection_client_policy
oracle/wss11_message_protection_service_policy
メッセージ保護および認証ポリシー
oracle/wss_http_token_over_ssl_client_policy
oracle/wss_http_token_over_ssl_service_policy
oracle/wss_saml_or_username_token_over_ssl_service_policy
oracle/wss_saml_token_bearer_over_ssl_client_policy
oracle/wss_saml_token_bearer_over_ssl_service_policy
oracle/wss_saml20_token_bearer_over_ssl_client_policy
oracle/wss_saml20_token_bearer_over_ssl_service_policy
oracle/wss_saml_token_over_ssl_client_policy
oracle/wss_saml_token_over_ssl_service_policy
oracle/wss_saml20_token_over_ssl_client_policy
oracle/wss_saml20_token_over_ssl_service_policy
oracle/wss_username_token_over_ssl_client_policy
oracle/wss_username_token_over_ssl_service_policy
oracle/wss10_saml_hok_with_message_protection_client_policy
oracle/wss10_saml_hok_token_with_message_protection_service_policy
oracle/wss10_saml_token_with_message_integrity_client_policy
oracle/wss10_saml_token_with_message_integrity_service_policy
oracle/wss10_saml_token_with_message_protection_client_policy
oracle/wss10_saml_token_with_message_protection_service_policy
oracle/wss10_saml20_token_with_message_protection_client_policy
oracle/wss10_saml20_token_with_message_protection_service_policy
oracle/wss10_saml_token_with_message_protection_ski_basic256_client_policy
oracle/wss10_saml_token_with_message_protection_ski_basic256_service_policy
oracle/wss10_username_id_propagation_with_msg_protection_client_policy
oracle/wss10_username_id_propagation_with_msg_protection_service_policy
oracle/wss10_username_token_with_message_protection_client_policy
oracle/wss10_username_token_with_message_protection_service_policy
oracle/wss10_username_token_with_message_protection_ski_basic256_client_policy
oracle/wss10_username_token_with_message_protection_ski_basic256_service_policy
oracle/wss10_x509_token_with_message_protection_client_policy
oracle/wss10_x509_token_with_message_protection_service_policy
oracle/wss11_kerberos_token_with_message_protection_client_policy
oracle/wss11_kerberos_token_with_message_protection_service_policy
oracle/wss11_kerberos_token_with_message_protection_basic128_client_policy
oracle/wss11_kerberos_token_with_message_protection_basic128__service_policy
oracle/wss11_saml_token_with_message_protection_client_policy
oracle/wss11_saml20_token_with_message_protection_client_policy
oracle/wss11_saml_token_with_identity_switch_message_protection_client_policy
oracle/wss11_saml_token_with_message_protection_service_policy
oracle/wss11_saml20_token_with_message_protection_service_policy
oracle/wss11_saml_or_username_token_with_message_protection_service_policy
oracle/wss11_username_token_with_message_protection_client_policy
oracle/wss11_username_token_with_message_protection_service_policy
oracle/wss11_x509_token_with_message_protection_client_policy
oracle/wss11_x509_token_with_message_protection_service_policy
WS-Trustポリシー
oracle/sts_trust_config_service_policy
oracle/sts_trust_config_client_policy
oracle/wss_sts_issued_saml_bearer_token_over_ssl_client_policy
oracle/wss_sts_issued_saml_bearer_token_over_ssl_service_policy
oracle/wss11_sts_issued_saml_hok_with_message_protection_client_policy
oracle/wss11_sts_issued_saml_hok_with_message_protection_service_policy
oracle/wss11_sts_issued_saml_with_message_protection_client_policy
認可のみのポリシー
oracle/binding_authorization_denyall_policy
oracle/binding_authorization_permitall_policy
oracle/binding_permission_authorization_policy
oracle/component_authorization_denyall_policy
oracle/component_authorization_permitall_policy
oracle/component_permission_authorization_policy
oracle/whitelist_authorization_policy
WS-Addressingポリシー
oracle/wsaddr_policy
MTOMアタッチメント・ポリシー
oracle/wsmtom_policy
信頼できるメッセージング・ポリシー
oracle/wsrm10_policy
oracle/wsrm11_policy
管理ポリシー
oracle/log_policy
動作無効ポリシー
oracle/no_authentication_service_policy
oracle/no_authentication_client_policy
oracle/no_messageprotection_service_policy
oracle/no_messageprotection_client_policy
oracle/no_authorization_service_policy
oracle/no_authorization_component_policy
oracle/no_addressing_policy
oracle/no_mtom_policy
oracle/no_wsrm_policy
C
事前定義済アサーション・テンプレート
セキュリティ・アサーション・テンプレート
認証のみのアサーション・テンプレート
oracle/wss_http_token_client_template
oracle/wss_http_token_service_template
oracle/wss_username_token_client_template
oracle/wss_username_token_service_template
oracle/wss10_saml_token_client_template
oracle/wss10_saml_token_service_template
oracle/wss10_saml20_token_client_template
oracle/wss10_saml20_token_service_template
oracle/wss11_kerberos_token_client_template
oracle/wss11_kerberos_token_service_template
メッセージ保護のみのアサーションー・テンプレート
oracle/wss10_message_protection_client_template
oracle/wss10_message_protection_service_template
oracle/wss11_message_protection_client_template
oracle/wss11_message_protection_service_template
メッセージ保護および認証のアサーション・テンプレート
oracle/wss_http_token_over_ssl_client_template
oracle/wss_http_token_over_ssl_service_template
oracle/wss_saml_token_bearer_over_ssl_client_template
oracle/wss_saml_token_bearer_over_ssl_service_template
oracle/wss_saml20_token_bearer_over_ssl_client_template
oracle/wss_saml20_token_bearer_over_ssl_service_template
oracle/wss_saml_token_over_ssl_client_template
oracle/wss_saml_token_over_ssl_service_template
oracle/wss_saml20_token_over_ssl_client_template
oracle/wss_saml20_token_over_ssl_service_template
oracle/wss_username_token_over_ssl_client_template
oracle/wss_username_token_over_ssl_service_template
oracle/wss10_saml_hok_token_with_message_protection_client_template
oracle/wss10_saml_hok_token_with_message_protection_service_template
oracle/wss10_saml_token_with_message_protection_client_template
oracle/wss10_saml_token_with_message_protection_service_template
oracle/wss10_saml20_token_with_message_protection_client_template
oracle/wss10_saml20_token_with_message_protection_service_template
oracle/wss10_username_token_with_message_protection_client_template
oracle/wss10_username_token_with_message_protection_service_template
oracle/wss10_x509_token_with_message_protection_client_template
oracle/wss10_x509_token_with_message_protection_service_template
oracle/wss11_kerberos_token_with_message_protection_client_template
oracle/wss11_kerberos_token_with_message_protection_service_template
oracle/wss11_saml_token_with_message_protection_client_template
oracle/wss11_saml_token_with_message_protection_service_template
oracle/wss11_saml20_token_with_message_protection_client_template
oracle/wss11_saml20_token_with_message_protection_service_template
oracle/wss11_username_token_with_message_protection_client_template
oracle/wss11_username_token_with_message_protection_service_template
oracle/wss11_x509_token_with_message_protection_client_template
oracle/wss11_x509_token_with_message_protection_service_template
WS-Trustアサーション・テンプレート
oracle/sts_trust_config_client_template
oracle/sts_trust_config_service_template
oracle/wss_sts_issued_saml_bearer_token_over_ssl_client_template
oracle/wss_sts_issued_saml_bearer_token_over_ssl_service_template
oracle/wss11_sts_issued_saml_hok_with_message_protection_client_template
oracle/wss11_sts_issued_saml_hok_with_message_protection_service_template
oracle/wss11_sts_issued_saml_with_message_protection_client_template
認可アサーション・テンプレート
oracle/binding_authorization_template
oracle/binding_permission_authorization_template
oracle/component_authorization_template
oracle/component_permission_authorization_template
サポートされているアルゴリズム・スイート
リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定
管理アサーション・テンプレート
oracle/security_log_template
動作無効アサーションー・テンプレート
D
事前定義済アサーションのスキーマ参照
図解
要素の説明
wsp:Policy
属性
例
wsp:ExactlyOne
属性
例
orasp:Assertion
属性
例
orawsp:bindings
例
orawsp:Config
属性
例
orawsp:PropertySet
属性
例
orawsp:Property
属性
例
orawsp:Description
例
orawsp:Value
例
orawsp:guard
例
orawsp:resource-match
例
orawsp:action-match
例
orawsp:constraint-match
例
oralgp:Logging
例
orasp:binding-authorization
例
orasp:binding-permission-authorization
例
orasp:coreid-security
例
orasp:http-security
例
orasp:kerberos-security
例
orasp:sca-component-authorization
例
orasp:sca-component-permission-authorization
例
orasp:wss10-anonymous-with-certificates
例
orasp:wss10-mutual-auth-with-certificates
例
orasp:wss10-saml-hok-with-certificates
例
orasp:wss10-saml-token
例
orasp:wss10-saml-with-certificates
例
orasp:wss10-username-with-certificates
例
orasp:wss11-anonymous-with-certificates
例
orasp:wss11-mutual-auth-with-certificates
例
orasp:wss11-saml-with-certificates
例
orasp:wss11-username-with-certificates
例
orasp:wss-saml-token-bearer-over-ssl
例
orasp:wss-saml-token-over-ssl
例
orasp:wss-username-token
例
orasp:wss-username-token-over-ssl
例
rm:RMAssertion
例
wsaw:UsingAddressing
例
wsoma:OptimizedMimeSerialization
例
oralgp:fault
例
oralgp:request
例
oralgp:response
例
oralgp:msg-log
例
orasp:attachment
属性
例
orasp:auth-header
属性
例
orasp:body
例
orasp:check-permission
例
orasp:coreid-token
属性
例
orasp:denyAll
例
orasp:element
属性
例
orasp:encrypted-elements
例
orasp:encrypted-parts
例
orasp:fault
例
orasp:header
属性
例
orasp:kerberos-token
属性
例
orasp:msg-security
属性
例
orasp:permitAll
例
orasp:request
例
orasp:require-tls
属性
例
orasp:response
例
orasp:role
属性
例
orasp:saml-token
属性
例
orasp:signed-elements
例
orasp:signed-parts
例
orasp:username-token
属性
例
orasp:x509-token
属性
例
orawsp:Description
例
E
ポリシー・セットのスキーマ参照
図解
要素の説明
policySet
属性
wsp:policyReference
属性
例