ヘッダーをスキップ
Oracle® Fusion Middleware Oracle WebLogic Server WebLogic Webサービスの保護
11
g
リリース1(10.3.5)
B61620-03
ライブラリ
製品
次
目次
タイトルおよび著作権情報
はじめに
ドキュメントのアクセシビリティについて
表記規則
1
Webサービス・セキュリティの概要
Webサービス・セキュリティの概要
どのタイプのセキュリティを構成すべきか
2
メッセージ・レベルのセキュリティの構成
メッセージ・レベルのセキュリティの概要
サポートされるWebサービス・セキュリティ標準
Web Services TrustとWeb Services Secure Conversation
Web Services SecurityPolicy 1.2
メッセージ・レベルのセキュリティの主な使用例
メッセージ・レベルのセキュリティ構成でのポリシー・ファイルの使用
JAX-WSでのポリシー・ファイルの使用
WS-Policyのネームスペース
WS-SecurityPolicyのネームスペース
バージョンに依存しないポリシーのサポート
簡易なメッセージ・レベルのセキュリティの構成
簡易なメッセージ・レベルのセキュリティの構成: 主な手順
WebLogic Serverでクライアントの証明書を検証できることの確認
@Policyおよび@PoliciesアノテーションによるJWSファイルの更新
uri
属性の設定
その他の属性の設定
@Policy
および
@Policies
JWSアノテーションの使用例
CLASSPATHからのポリシーのロード
「すぐに使用できる」SSLペア以外のキー・ペアの使用
メッセージ保護されたWebサービスを呼び出すためのクライアント・アプリケーションの更新
WebLogic Serverインスタンスで実行中のクライアントからのWebサービスの呼出し
JAX-WS Webサービスにセキュリティを追加する例
カスタム・ポリシー・ファイルの作成と使用
WS-Trustクライアントの構成
サポートされるトークン・タイプ
WS-Trustクライアント・プロパティの構成
セキュア・トークン・サービスのURIの取得
WS-SecureConversation用のSTS URIの構成: スタンドアロン・クライアント
SAML用のSTS URIの構成: スタンドアロン・クライアント
WLSTを使用したSTS URIの構成: サーバー側のクライアント
コンソールを使用したSTS URIの構成: サーバー側のクライアント
STSセキュリティ・ポリシーの構成: スタンドアロン・クライアント
WLSTを使用したSTSセキュリティ・ポリシーの構成: サーバー側のクライアント
コンソールを使用したSTSセキュリティ・ポリシーの構成
STS SOAPおよびWS-Trustバージョンの構成: スタンドアロン・クライアント
SAML STSサーバー証明書の構成: スタンドアロン・クライアント
HTTPSを介するSAML 2.0 BearerトークンのサンプルWS-Trustクライアント
WSS 1.1メッセージ保護でSAML 2.0 Bearerトークンを使用するサンプルWS-Trustクライアント
セキュリティ・コンテキストおよび派生キーの構成と使用
仕様の下位互換性
WS-SecureConversationとクラスタ
セキュリティ・コンテキストのネゴシエーションを行うためのクライアント・アプリケーションの更新
管理コンソールを使用した実行時のポリシー・ファイルの関連付け
Security Assertion Markup Language (SAML)トークンのアイデンティティとしての使用
SAMLトークンの概要
SAMLトークンのアイデンティティとしての使用: 主な手順
SAML確認メソッドの指定
SAML確認メソッドの指定(プロプライエタリのポリシーのみ)
HTTPSを介するSAML 1.1 Bearerトークンのサンプル
WebサービスのSAML属性の構成
SAML属性の使用: 使用可能なインタフェースおよびクラス
SAML属性の使用: 主な手順
SAML属性の例
Webサービスとデフォルト以外のセキュリティ構成との関連付け
資格証明プロバイダの有効なクラス名とトークン・タイプ
システム・プロパティを使用したメッセージ・レベルのセキュリティのデバッグ
クライアント側のセキュリティ・ポリシー・ファイルの使用
ポリシー・ファイルとクライアント・アプリケーションの関連付け: 主な手順
ポリシー・ファイルをロードするメソッドを生成するためのclientgenの更新
ポリシー・ファイルをロードするためのクライアント・アプリケーションの更新(JAX-RPCのみ)
WS-SecurityPolicy 1.2ポリシー・ファイルの使用
トランスポート・レベルのポリシー
保護アサーション・ポリシー
WS-Security 1.0のユーザー名およびX509トークン・ポリシー
WS-Security 1.1のユーザー名およびX509トークン・ポリシー
WS-SecureConversationポリシー
SAML Token Profileポリシー
ポリシーの選択
サポートされないWS-SecurityPolicy 1.2アサーション
Optionalポリシー・アサーションの使用
要素レベルのセキュリティの構成
要素レベルのカスタム・ポリシー・ファイルの定義と使用
JWSファイルへのPolicyアノテーションの追加
実装に関する注意
適切なポリシーの選択
ポリシー選択肢を含むセキュリティ・ポリシーの例
適切なポリシー選択の構成
ポリシー・プリファレンスの決定の仕組み
コンソールでの適切なポリシー選択の構成
適切なポリシーにおける本文の暗号化について
スタンドアロン・クライアントの適切なポリシーの選択
複数のトランスポート・アサーション
MTOM Webサービスにセキュリティを追加する例
この例で使用されるファイル
SecurityMtomService.java
MtomClient.java
configWss.pyスクリプト・ファイル
build.xmlファイル
サンプルのビルドおよび実行
SecurityMtomServiceのデプロイ済WSDL
信頼性のあるメッセージングWebサービスにセキュリティを追加する例
セキュアで信頼性のあるSOAPメッセージングの概要
サンプルの概要
サンプルにおけるセキュリティの設定
この例で使用されるファイル
変更されたReliableEchoServiceImpl.java
変更されたconfigWss.py
変更されたconfigWss_Service.py
サンプルのビルドおよび実行
Webサービスの原子性トランザクションの保護
プロプライエタリのWebサービス・セキュリティ・ポリシー・ファイル(JAX-RPCのみ)
抽象および具象ポリシー・ファイル
Auth.xml
Sign.xml
Encrypt.xml
Wssc-dk.xml
Wssc-sct.xml
3
トランスポート・レベルのセキュリティの構成
ポリシーによるトランスポート・レベルのセキュリティの構成
ポリシーによるトランスポート・レベルのセキュリティの構成: 主な手順
JWSファイルでのJWSアノテーションの使用例
JAX-WSのトランスポート・セキュリティの構成例
一方向SSL (HTTPSおよびHTTP基本認証の例)
JAX-WS用の新しい双方向永続SSLクライアントAPI
システム・プロパティからSSLSocketFactoryを取得する例
UserDataConstraintによるトランスポート・レベルのセキュリティの構成: 主な手順(JAX-RPCのみ)
クライアント・アプリケーションでの双方向SSLの構成
信頼性のあるメッセージングでのカスタムSSLアダプタの使用
4
アクセス制御セキュリティの構成(JAX-RPCのみ)
アクセス制御セキュリティの構成: 主な手順
セキュリティ関連アノテーションでのJWSファイルの更新
@RunAsアノテーションでのJWSファイルの更新
サービス・オブジェクト作成時のユーザー名とパスワードの設定
A
Oracle Web Services Managerセキュリティ・ポリシーの使用
概要
Oracle WS-Securityポリシーを使用する基準
使用可能なOracle WSMセキュリティ・ポリシー
WebLogicポリシーとOracle WSMポリシーの互換性の有無
使用できないOracle WSM WS-Securityポリシー
Oracle WSMポリシーについて解説したドキュメント
WebサービスへのOracle WSM WS-Securityポリシーの追加
ポリシーを追加する場合のキャッシュのリフレッシュ
SecurityPolicyおよびSecurityPoliciesアノテーション
管理コンソールでのOracle WSMセキュリティ・ポリシーの構成
クライアントへのOracle WSM WS-Securityポリシーの追加
ポリシー・ファイルとクライアント・アプリケーションの関連付け: 主な手順
許可ベースの認可ポリシーの構成
WLSTによる資格証明ストアの構成
Javaキーストアの作成方法および使用方法
秘密鍵の作成、信頼性のある証明書のロード方法
資格証明ストア・フレームワークの管理
WLSTを使用した資格証明ストアの更新方法
Webサービス・クライアントのポリシー構成のオーバーライド
Webサービスのモニターおよびテスト