11g リリース1(11.1.1)では、Oracle Web Services Manager 10gおよびWebサービス・セキュリティ管理が完全に再設計されています。リリース11gでの変更内容の詳細は、第4章「Oracle Fusion MiddlewareにおけるOracle WSMの再設計の詳細」を参照してください。
11g リリース1(11.1.1.4)の新機能は次のとおりです。
グローバル・ポリシー添付
Oracle Infrastructure Webサービスでは、グローバルなスコープ(ドメイン、サーバー、アプリケーション、またはSOAコンポジット)でサブジェクトにポリシー・セットを作成および添付する機能を提供します。参照:
ポリシー・セットの概念は、「ポリシー・セットを使用したポリシーのグローバルな添付」を参照してください。
Oracle Enterprise Manager Fusion Middleware Controlを使用したポリシー・セットの構成および管理の詳細は、「ポリシー・セットの作成および管理」を参照してください。
WLSTを使用したポリシー・セットの構成および管理の詳細は、WebLogic Scripting Toolコマンド・リファレンスの「WebサービスのカスタムWLSTコマンド」を参照してください。
WLSTを使用したポリシー・セットのインポートおよびエクスポートの詳細は、「リポジトリのドキュメントのインポートおよびエクスポート」を参照してください。
IBM WebSphereでサポートされているOracle Web Services ManagerおよびOracle Infrastructure Webサービス
動作の相違点および制限は、『Oracle Fusion Middleware Third-Party Application Server Guide』の「IBM WebSphereでのWebサービスの管理」で説明されています。
SAML 2.0のサポート
ポリシー添付および新しい事前定義SAML 2.0ポリシーをオーバーライドするための新しい構成コントロールがあります。
新しいSAML 2.0ログイン・モジュールが追加されました。「SAMLおよびKerberosログイン・モジュールの構成」を参照してください。
新しい事前定義済SAML 2.0ポリシーが追加されました。「事前定義済アサーション・テンプレート」を参照してください。
クライアント側WS-Trustのサポート
WS-Trust 1.3ポリシーのサポートが追加されました。WS-Trust機能拡張では、セキュリティ・トークンの発行、更新および検証方法を提供します。「WS-Trustポリシーと構成手順」を参照してください。
新しい自動ポリシー構成機能では、STS WSDLドキュメントを解析することによって、STS構成ポリシーに関する情報が動的に生成されます。「STS用の自動ポリシー構成の設定」を参照してください。
新しい事前定義済WS-Trustアサーションが追加されました。「事前定義済アサーション・テンプレート」を参照してください。
ハードウェア・トークンのサポート
Oracle WSMでは、鍵を格納するためのLunaSAハードウェア・セキュリティ・モジュール(HSM)を使用できます。「Oracle WSMでのハードウェア・セキュリティ・モジュールの使用」を参照してください。
Oracle WebLogic Webサービスの監視機能の拡張
Oracle Enterprise Manager Fusion Middleware Controlの「Webサービス・エンドポイント」ページでは、WebLogic JAX-WS Webサービスのポリシー違反を監視できます。また、Oracle WSMポリシー情報を表示するタブの名前が「OWSMポリシー」に変更されました。WebLogic JAX-RPC Webサービスでは、エンドポイント・タブのラベルが「WebLogicポリシー違反」になりました。
Webサービスの監視の詳細は、「Webサービスのパフォーマンスの監視」を参照してください。
使用状況分析の機能強化
Oracle Enterprise Manager Fusion Middleware Controlの「使用状況分析」ページでは、次の機能を提供しています。
サブジェクト・タイプごとにポリシー・サブジェクト・リストをフィルタ処理するオプション。
企業全体またはローカル・ドメイン/セルのみの使用可能なポリシー・サブジェクトを表示するオプション。
「添付数」フィールドのポリシーが添付されたポリシー・サブジェクトの合計数。
ポリシー使用状況分析の詳細は、「ポリシーの使用状況分析」を参照してください。
Webサービスのテストの機能強化
Oracle Enterprise Manager Fusion Middleware Controlの「Webサービスのテスト」ページの「リクエスト」タブまたは「レスポンス」タブのユーザビリティが次のように強化されました。
「リクエスト」タブのセクションはデフォルトで折りたたまれます。
「レスポンス」タブでは「テストのステータス」の結果が読みやすくなり、コンポジットのテスト結果が強調表示されるようになりました。
Webサービスのテストの詳細は、「Webサービスのテスト」を参照してください。
スタンドアロンWebLogic ServerへのOracle WSMのインストール
JAX-WS WebサービスおよびクライアントがデプロイされているスタンドアロンWebLogic Server環境がある場合、Oracle WSMをインストールして、Webサービスおよびクライアントを保護するために使用できます。詳細は、「WebLogic ServerへのOracle WSMのインストール」を参照してください。
WS-Policy1.5およびWS-SecurityPolicy 1.2、1.3の拡張仕様のサポート
サポートされているバージョンは、仕様へのリンクとともに、Oracle Fusion Middleware概要 for Oracle Infrastructure Webサービスのサポートされている標準に記載されています。
有効なバージョンの組合せの詳細は、「ポリシー添付」を参照してください。
カスタム・アサーションの作成用の新規の拡張ガイド
カスタム・アサーションの開発に関連するすべての情報は、このガイドから新しい『Oracle Web Services Manager 拡張ガイド』に移動しました。
11g リリース1(11.1.1.3)の新機能は次のとおりです。
Oracle Enterprise Manager Fusion Middleware Controlを使用したOracle WSMポリシーのWebLogic Java EEエンドポイントへの添付
WebLogic Scripting Tool (WLST)を使用したADF Business ConnectおよびWebCenterアプリケーションのデプロイメント・ディスクリプタの移行
Oracle WSMポリシーのクロス・ドメインのポリシー管理
Oracle WSMセキュリティ・ポリシーにより保護されているWebLogic JAX-WS Webサービスのポリシーを通知
SOA Webサービスと参照およびWebLogic JAX-WS WebサービスのWebサービス原子性トランザクション・サポート
JDeveloperでデザインタイムにリモート・ポリシー・ストアを構成する機能。詳細は、JDeveloperのオンライン・ヘルプのWebサービスでの開発に関する項にある「異なるOracle WSMポリシー・ストアの使用」を参照してください。
Oracle Infrastructure WebサービスおよびWebLogic Webサービスの共有ポリシー・ストア。共有ポリシー・ストアでのポリシー管理の詳細は、JDeveloperのオンライン・ヘルプのWebサービスでの開発に関する項にあるカスタムWebサービス・ポリシーの使用に関する項目を参照してください。
Webサービス・ソースの登録および登録済WebサービスのUDDIへのパブリッシュ機能
MDSリポジトリでのDB2データベースのサポート
Oracle Infrastructure Webサービス・プロバイダへのポリシーの添付機能
エンドポイントへの添付時のポリシーのアサーション詳細の表示機能
トランスポート・セキュリティ(SSL)を定義するアサーション・テンプレートのタイムスタンプ・プロパティを含める機能
Oracle Enterprise Manager Fusion Middleware ControlでのWebLogic Webサービス・リポジトリ取得プロパティの手動構成機能
11g リリース1(11.1.1.2)の新機能は次のとおりです。
非同期Webサービスの拡張管理とポリシー管理
ポリシー選択肢(ORグループ)の定義機能
サービス側のポリシー構成のオーバーライド
WebLogic Scripting Tool (WLST)を使用したOracle WSMポリシーの添付
WLSTコマンドを使用したOracle WSMリポジトリでのOracle WSMポリシーのアップグレード機能
メッセージ保護ポリシーを実装したWebサービスのサービス・アイデンティティ証明拡張 Webサービスの公開証明書は、WSDLでパブリッシュされます。そのため、Webサービス・クライアントがWebサービスの公開証明書をそのドメイン・レベルのキーストアに格納する必要はなくなりました。
oracle.wsm.security.WSFunctionPermission権限チェック・クラスを使用した権限ベースの許可のサポート強化。このリリースでは、WSFunctionPermissionのリソース・ターゲットは、実際のWebサービス・オペレーションの名前を含めるように機能強化されました。
WSILドキュメントを参照して、Fusion Middleware Controlを使用してUDDI v3レジストリをインポートし、適宜サービスを登録する機能
WSI-Basic Security Profileとの互換性
Fusion Middleware Controlの「Webサービスのテスト」ページでのRESTful Webサービスのテストのサポート
MDSリポジトリでのMicrosoft SQL Serverのサポート
同じOracle WSMリポジトリを使用して複数のドメイン間でポリシーを管理する機能。前のリリースでは、リポジトリは単一ドメインでのみ使用できました。
新規ドキュメントOracle Fusion Middleware相互運用ガイド for Oracle Web Services Manager。これには、以前このドキュメントに記載されていた相互運用性の内容が含まれます。
相互運用性はOracle Web Services ManagerとAxis 1.4およびWSS4J 1.58セキュリティ環境の間で保証されています。
11g リリース1(11.1.1)の新機能は次のとおりです。
Oracle Fusion Middlewareフレームワークとの統合
Oracle Platform Security Servicesを使用したWebアプリケーションおよびWebサービスの共有認可および認証インフラストラクチャ
自動アイデンティティ伝播
統合構成、管理およびOracle Enterprise Manager Fusion Middleware Controlを使用したWebサービスの監視
Oracle Enterprise Manager Fusion Middleware ControlによるOracleメタデータ・リポジトリの使用
統合されたセキュリティ管理およびWebLogic Webサービスの監視
統合されたポリシー添付およびWebLogic Webサービスの監視サポート
Webサービス・セキュリティ標準の拡張サポート
標準(WS-Policy、WS-SecurityPolicyおよびWS-PolicyAttachment)が完全にサポートされたエンタープライズ・ポリシー・フレームワーク
再利用可能な実行時ポリシーおよびポリシーの一括添付を使用したサービス指向アーキテクチャ(SOA)の実行時管理のサポート
ポリシーの使用状況および影響分析