ヘッダーをスキップ
Oracle® Fusion Middleware Oracle WebLogic Serverセキュリティの理解
11
g
リリース1(10.3.4)
B61618-02
ライブラリ
製品
次
目次
タイトルおよび著作権情報
はじめに
ドキュメントのアクセシビリティについて
表記規則
1
概要とロードマップ
ドキュメントのスコープ
対象読者
このドキュメントの手引き
関連情報
セキュリティのサンプルとチュートリアル
WebLogic Server配布キットのセキュリティ・サンプル
ダウンロード可能な他のサンプル
このリリースでのセキュリティの新機能と変更点
2
WebLogic Securityサービスの概要
WebLogic Securityサービスの概要
WebLogic Securityサービスの特徴
OPSS (Oracle Platform Security Services)
使いやすさとカスタマイズしやすさの両立
このリリースでの新機能と変更点
3
セキュリティの基礎概念
監査
認証
サブジェクトとプリンシパル
JAAS (Java Authentication and Authorization Service)
JAAS LoginModules
JAAS制御フラグ
CallbackHandler
相互認証
IDアサーション・プロバイダとLoginModule
IDアサーションとトークン
チャレンジIDアサーション
サーブレット認証フィルタ
認証のタイプ
ユーザー名/パスワード認証
証明書認証
ダイジェスト認証
境界認証
SAML (Security Assertion Markup Language)
SAMLフレームワークの概念
WebLogic Serverで提供されるSAMLコンポーネント
SAMLセキュリティ・プロバイダ
シングル・サインオン・サービス
WebサービスでのSAML Token Profile 1.1のサポート
シングル・サインオン(SSO)
SAMLの使用によるWebブラウザとHTTPクライアント
デスクトップ・クライアント
認可
WebLogicリソース
セキュリティ・ポリシー
ContextHandler
アクセス決定
裁決
IDと信頼
秘密鍵
デジタル証明書
認証局
証明書の検索と検証
Secure Sockets Layer (SSL)
SSLの機能
暗号スイート
SSLトンネリング
一方向および双方向SSL認証
「SSLの構成」
ホスト名検証
トラスト・マネージャ
FIPSサポート
ファイアウォール
接続フィルタ
境界認証
Java EEとWebLogicセキュリティ
Java EE 6.0セキュリティ・パッケージ
JSSE (Java Secure Socket Extension)
JAAS (Java Authentication and Authorization Service)
Javaセキュリティ・マネージャ
Java Cryptography ArchitectureとJCE (Java Crytography Extension)
JACC (Java Authorization Contract for Containers)
CSIv2 (Common Secure Interoperability Version 2)
4
セキュリティ・レルム
セキュリティ・レルムの概要
ユーザー
グループ
セキュリティ・ロール
セキュリティ・ポリシー
セキュリティ・プロバイダ
セキュリティ・プロバイダ・データベース
セキュリティ・プロバイダ・データベースとは
セキュリティ・レルムとセキュリティ・プロバイダ・データベース
組込みLDAPサーバー
RDBMSセキュリティ・ストア
セキュリティ・プロバイダのタイプ
認証プロバイダ
IDアサーション・プロバイダ
プリンシパル検証プロバイダ
認可プロバイダ
裁決プロバイダ
ロール・マッピング・プロバイダ
監査プロバイダ
資格証明マッピング・プロバイダ
証明書の検索と検証のプロバイダ
キーストア・プロバイダ
レルム・アダプタ・プロバイダ
セキュリティ・プロバイダのまとめ
セキュリティ・プロバイダとセキュリティ・レルム
5
WebLogic Securityサービスのアーキテクチャ
WebLogic Securityフレームワーク
認証プロセス
IDアサーション・プロセス
プリンシパル検証プロセス
認可プロセス
裁決プロセス
ロール・マッピング・プロセス
監査プロセス
資格証明マッピング・プロセス
証明書の検索と検証のプロセス
WebLogic Securityフレームワークによるシングル・サインオン
SAML 1.1を使用したシングル・サインオン
SAML 1.1ソース・サイトとして動作するWebLogic Server
SAML 1.1宛先サイトとして動作するWebLogic Server
SAML 2.0を使用したシングル・サインオン
サービス・プロバイダ開始のシングル・サインオン
IDプロバイダ開始のシングル・サインオン
デスクトップSSOのプロセス
WebLogic WebサービスでのSAMLトークン・プロファイルのサポート
Sender-Vouchesアサーション
Holder-of-Keyアサーション
セキュリティ・サービス・プロバイダ・インタフェース(SSPI)
WebLogicセキュリティ・プロバイダ
WebLogic認証プロバイダ
その他の認証プロバイダ
パスワード検証プロバイダ
WebLogic IDアサーション・プロバイダ
SAML 1.1用のSAML IDアサーション・プロバイダ
SAML 2.0 IDアサーション・プロバイダ
ネゴシエーションIDアサーション・プロバイダ
WebLogicプリンシパル検証プロバイダ
WebLogic認可プロバイダ
WebLogic裁決プロバイダ
WebLogicロール・マッピング・プロバイダ
WebLogic監査プロバイダ
WebLogic資格証明マッピング・プロバイダ
SAML 1.1用のSAML資格証明マッピング・プロバイダ
SAML 2.0資格証明マッピング・プロバイダ
PKI資格証明マッピング・プロバイダ
WebLogic証明書パス・プロバイダ
証明書レジストリ
バージョン管理可能なアプリケーションのプロバイダ
WebLogicキーストア・プロバイダ
WebLogicレルム・アダプタ・プロバイダ
用語集