| Oracle Fusion Middlewareセキュリティ概要 11g リリース1(11.1.1) B56236-03 |
|
 前 |
 次 |
この章では、セキュリティ管理者と開発者にとって関心のある最も一般的なセキュリティ・シナリオおよびタスクについて説明します。リンクにより、概念を詳細にドリルダウンし、Oracle Fusion Middlewareにおけるセキュリティ機能を実装する方法を調査できます。
この項は、次のトピックで構成されています。
この項では、11g リリース1(11.1.1)におけるシングル・サインオンの製品およびデプロイメント・オプションについて説明します。この項は、次のトピックで構成されています。
Oracle Fusion Middlewareの11g リリース1(11.1.1)では、多くのシングル・サインオン用オプションをサポートしています。Oracle WebLogic Serverでは、Security Assertion Markup Language(SAML)およびWindowsのネイティブ認証によりシングル・サインオンがサポートされています。さらに、Oracle WebLogic Serverでは、Oracle Identity Managementの企業向け推奨シングル・サインオン・ソリューションであるOracle Access Managerとの統合に、IDアサーション・プロバイダも使用できます。これにより、顧客はニーズに応じて様々な選択肢から選択できます。
|
関連項目:
|
この項では、11g リリース1(11.1.1)での一般的なシングル・サインオン・シナリオについて説明します。
既存のOracle Application ServerでのOracle SOAまたはOracle WebCenter 11gの設定
11g Portal、Forms、ReportsまたはDiscoverと併用するOracle SOAまたはOracle WebCenter 11gの設定
このシナリオでは、以前のリリース10g Application Serverのデプロイメントが存在しない場合におけるOracle SOAまたはOracle WebCenter 11g リリース1(11.1.1)の初回設定を行います。
このシナリオで顧客には、以前のOracle Application Serverのデプロイメントが存在していません。推奨するシングル・サインオン・ソリューションはOracle Access Managerです。これにより、顧客はOracle Internet Directoryやその他のLDAPサーバーをユーザーおよびグループのリポジトリとして選択して使用できます。
このシナリオでは、Oracle Internet DirectoryとOracle Single Sign-Onが使用されている既存のOracle Application Serverリリース10gのデプロイメントが存在するOracle SOAまたはOracle WebCenter 11g リリース1(11.1.1)を設定します。
顧客は、Oracle Internet Directoryをユーザーおよびグループ・リポジトリとして、Oracle Single Sign-Onを10gデプロイメントのシングル・サインオン・ソリューションとして現在使用しています。11g リリース1(11.1.1)のOracle SOAまたはOracle WebCenterデプロイメントでは、シングル・サインオンとユーザー・リポジトリについて、このOracle Internet DirectoryおよびOracle Single Sign-Onインフラストラクチャに引き続き依存します。
顧客に既存の10g Oracle Application Serverデプロイメントがあるかどうかにかかわらず、11g リリース1(11.1.1)Portal、Forms、ReportsおよびDiscoverは、Oracle Internet DirectoryおよびOracle Single Sign-Onのみで動作します。
第5.1.2.3項「11g Portal、Forms、ReportsまたはDiscoverの設定」の要件により、このシナリオでもデフォルトで、Oracle Internet DirectoryおよびOracle Single Sign-Onが推奨ソリューションとなっています。
Oracle E-Business Suite 11/12は、Oracle Internet DirectoryおよびOracle Single Sign-Onと統合できます。Oracle Internet DirectoryおよびOracle Single Sign-Onをエンタープライズ・ソリューションとして使用する場合は、11g リリース1(11.1.1)Oracle Fusion Middlewareで引き続き使用できます。
シナリオの多くがOracle Single Sign-Onをシングル・サインオン・ソリューションに指定していますが、認証をOracle Access Managerインスタンスにも委任できます。このシナリオにおいて、Oracle Single Sign-Onですべての認証リクエストをOracle Access Managerに委任することで、Oracle Access Managerをエンタープライズ・ソリューションに位置付け、Oracle Single Sign-Onと統合のみを行うコンポーネントをサポートします。これは、ブリッジ・ソリューションとも呼ばれ、Oracle Single Sign-Onが必須のすべてのシナリオに適用できます。すべての場合において、Oracle Internet Directoryをユーザーおよびグループ・リポジトリにする必要があることに注意してください。
表5-1は、Oracle Fusion Middleware管理者にとって最も一般的なセキュリティ・タスクと、各タスクで使用されるツールを示しています。
表5-1 一般的なセキュリティ・タスク
| 実行頻度 | タスクの説明 | ツール | 注意 |
|---|---|---|---|
|
1回 |
Oracle HTTP Server、Oracle WebCache、Oracle Internet Directory、Oracle Virtual DirectoryおよびOracle WebLogic ServerでSSLを有効化します。 |
次のコンポーネントの場合はFusion Middleware Control
Oracle WebLogic Serverの場合はKeytoolおよびWebLogic Server管理コンソール |
|
|
ポリシー・ストアおよび資格証明ストアをOracle Internet Directoryに変更します。 |
Fusion Middleware Control、およびOracle Internet Directoryのコマンド |
||
|
Oracle Access ManagerをOracle Fusion Middlewareのシングル・サインオンとして構成します。 |
Fusion Middleware Control |
||
|
認証プロバイダを構成します。 |
WebLogic Server管理コンソール |
||
|
Oracle Web Services Managerのキーストアを設定します。 |
Java keytoolユーティリティ |
||
|
Oracle Web Services ManagerのOPSSログイン・モジュール(Kerberosなど)を構成します。 |
Fusion Middleware Control |
||
|
頻繁に実行 |
アプリケーションのデプロイの際にアプリケーション・セキュリティを構成します。 |
Oracle ADFやOPSSベースのアプリケーションをデプロイする際は、Fusion Middleware Controlを使用します。 JavaEEアプリケーションをデプロイする際は、WebLogic Server管理コンソールを使用します。 |
|
|
アプリケーションのデプロイ後に、アプリケーション・ロールからエンタープライズ・グループへのマッピングを管理します。 |
Fusion Middleware ControlまたはWLST |
Oracle ADFやOPSSベースのアプリケーションに適用されます。頻繁に操作する場合は、WLSTを使用してスクリプト化できます。 |
|
|
アプリケーションで使用される資格証明を管理します。 |
Fusion Middleware Controlまたは |
Oracle ADFやOPSSベースのアプリケーションに適用されます。頻繁に操作する場合は、 |
|
|
WebサービスおよびクライアントのOracle Web Services Managerポリシーを構成します。 |
Fusion Middleware Control |
||
|
Oracle Web Services Managerクライアント・ユーザーの資格証明をOPSS資格証明ストアで構成します。 |
Fusion Middleware Controlまたは |
||
|
Oracle Web Services ManagerポリシーをWebサービスおよびクライアントにアタッチまたはデタッチします。 |
|||
|
監査ストアを構成します。 |
|||
|
監査ポリシーを構成します。 |
ほとんどのコンポーネントの場合はFusion Middleware Controlまたは |
||
|
Fusion Middlewareコンポーネントの監査レポートを表示します。 |
Oracle Business Intelligence Publisher |
||
この項では、概念、管理および開発に関するトピックなど、Oracle Fusion Middlewareのセキュリティ関連ドキュメントへのリンクを示します。開発、デプロイ、管理のフローに基づいて、次の各項目にまとめています。
Oracle ADFでの開発
Oracle Fusion Middlewareのドキュメント・ライブラリには、ポピュラーなタスクに関する項に次の項目があります。
ADFタスク
セキュリティ・タスク
Oracle Platform Security Servicesでの開発
『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』の認証の開発に関する項
『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』の認可の開発に関する項
『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』のユーザーおよびロールAPIを使用した開発に関する項
ポートレットのセキュリティ
Oracle Fusion Middleware Oracle WebCenter開発者ガイドのWebCenterアプリケーションの保護に関する項
Oracle WebLogic Serverセキュリティのプログラミング
『Oracle Fusion Middleware Oracle WebLogic Serverセキュリティのプログラミング』のWebアプリケーションの保護に関する項
『Oracle Fusion Middleware Oracle WebLogic Serverセキュリティのプログラミング』のEnterprise JavaBeans (EJB)の保護に関する項
Oracle WebLogic Serverのセキュリティ・プロバイダの開発
『Oracle Fusion Middleware Oracle WebLogic Serverセキュリティ・プロバイダの開発』のWebLogic Serverのセキュリティ・プロバイダの開発の概要に関する項
『Oracle Fusion Middleware Oracle WebLogic Serverセキュリティ・プロバイダの開発』の認証プロバイダに関する項
『Oracle Fusion Middleware Oracle WebLogic Serverセキュリティ・プロバイダの開発』の認可プロバイダに関する項
Oracle Internet Directory、Oracle Directory Integration PlatformおよびOracle Single Sign-Onのアプリケーション開発
『Oracle Fusion Middleware Oracle Identity Managementアプリケーション開発者ガイド』のOracle Identity Management用アプリケーションの開発に関する項
JavaEEアプリケーションのデプロイ
『Oracle Fusion Middleware管理者ガイド』のJavaEEアプリケーションのデプロイ、アンデプロイおよび再デプロイに関する項
Platform Security Servicesを使用してJavaEEアプリケーションを保護する方法
『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』のOPSSを使用するためのJavaEEアプリケーションの手動構成に関する項
『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』のセキュリティ管理に関する項
JavaEEセキュリティを使用してJavaEEアプリケーションを保護する方法
Oracle WebLogic Server管理コンソール用オンライン・ヘルプのWebアプリケーションとEJBのセキュリティの管理に関する項
『Oracle Fusion Middleware Oracle WebLogic Serverセキュリティのプログラミング』のWebアプリケーションでの宣言的セキュリティの使用に関する項
『Oracle Fusion Middleware Oracle WebLogic Serverセキュリティのプログラミング』のEJBでの宣言的セキュリティの使用に関する項
Oracle Application Development Frameworkアプリケーションのデプロイ
『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』のセキュアなアプリケーションのデプロイに関する項
『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』のアプリケーション・ロールの管理に関する項
『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』のアプリケーション・ポリシーの管理に関する項
Oracle WebLogic ServerのWebサービスの保護
『Oracle Fusion Middleware Oracle WebLogic Server WebLogic Webサービスの保護』のOracle WebLogic Serverセキュリティ・ポリシーを使用するタイミングに関する項
『Oracle Fusion Middleware Oracle WebLogic Server WebLogic Webサービスの保護』のメッセージレベルのセキュリティの構成に関する項
『Oracle Fusion Middleware Oracle WebLogic Server WebLogic Webサービスの保護』のトランスポート・レベルのセキュリティの構成に関する項
SOA Webサービスの保護
『Oracle Fusion Middleware Web Servicesセキュリティおよび管理者ガイド』のOracle WSMポリシー・フレームワークの理解に関する項
『Oracle Fusion Middleware Web Servicesセキュリティおよび管理者ガイド』のWebサービスのポリシーの管理に関する項
『『Oracle Fusion Middleware Web Servicesセキュリティおよび管理者ガイド』のWebサービスへのポリシーのアタッチに関する項
『Oracle Fusion Middleware Web Servicesセキュリティおよび管理者ガイド』のポリシーの構成に関する項
ディレクトリ管理
『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』のOracle Internet Directoryの概要に関する項
『Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド』のOracle Virtual Directoryの管理の概要に関する項
ディレクトリ統合とプロビジョニング
『Oracle Fusion Middleware Oracle Directory Integration Platform管理者ガイド』のOracle Directory Integration Platformを使用した同期に関する項
『Oracle Fusion Middleware Oracle Directory Integration Platform管理者ガイド』のOracle Directory Integration Platformでのプロビジョニングに関する項
『Oracle Fusion Middleware Oracle Directory Integration Platform管理者ガイド』のサード・パーティのディレクトリとの統合に関する項
高可用性
『Oracle Fusion Middleware高可用性ガイド』のIdentity Managementコンポーネントの高可用性の構成に関する項
Javaアプリケーション
Oracle Single Sign-On: 『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』のOracle Single Sign-Onの構成に関する項
Oracle Access Manager: 『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』のOracle Single Sign-Onの構成に関する項
Oracle Identity Federation
Oracle Fusion Middleware Oracle Identity Federation管理者ガイドのOracle Identity Federationのデプロイに関する項
Oracle Fusion Middleware Oracle Identity Federation管理者ガイドのOracle Identity Federationの構成に関する項
Oracle Fusion Middleware Oracle Identity Federation管理者ガイドのサーバー管理に関する項
粗密な認可
『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』のOPSS認可とポリシー・ストアに関する項
きめ細かな認可
Oracle Fusion Middleware Oracle Entitlements Server管理者ガイドの資格セットの作成に関する項
Oracle Fusion Middleware Oracle Entitlements Server管理者ガイドのアプリケーション・ロールの作成に関する項
Oracle Fusion Middleware Oracle Entitlements Server管理者ガイドの委任アプリケーションの管理に関する項
Oracle Fusion Middleware Oracle Entitlements Server管理者ガイドの管理者ロールを使用した委任に関する項
Oracle Fusion Middleware Oracle Entitlements Server管理者ガイドのアプリケーション・リソース・タイプの管理に関する項
Oracle Fusion Middleware Oracle Entitlements Server管理者ガイドの標準検索を使用したオブジェクトの検索に関する項
Oracle Fusion Middleware Oracle Entitlements Server管理者ガイドのアプリケーション・ロールへの外部ユーザーのマッピングに関する項
Oracle Fusion Middleware Oracle Entitlements Server管理者ガイドのアプリケーション・ロールへの外部ロールのマッピングに関する項
SSL通信は、次の各層で、Oracle Fusion Middlewareコンポーネントおよびアプリケーションで使用できます。
Web層のSSL
『Oracle Fusion Middleware管理者ガイド』のOracle Web CacheエンドポイントでのSSLの有効化に関する項
『Oracle Fusion Middleware管理者ガイド』のOracle HTTP Server仮想ホストでのSSLの有効化に関する項
中間層のSSL
『Oracle Fusion Middleware管理者ガイド』のOracle WebLogic ServerでのSSLの構成に関する項
『Oracle Fusion Middleware管理者ガイド』のOracle SOA SuiteでのSSLの構成に関する項
『Oracle Fusion Middleware管理者ガイド』のOracle WebCenterでのSSLの構成に関する項
『Oracle Fusion Middleware管理者ガイド』のOracle Identity and Access ManagementでのSSLの構成に関する項
『Oracle Fusion Middleware管理者ガイド』のOracle Reports、Forms、DiscovererおよびPortalでのSSLの有効化に関する項
『Oracle Fusion Middleware管理者ガイド』のアプリケーション用のクライアント側SSLに関する項
データ層のSSL
『Oracle Fusion Middleware管理者ガイド』のOracle Internet DirectoryリスナーでのSSLの有効化に関する項
『Oracle Fusion Middleware管理者ガイド』のOracle Virtual DirectoryリスナーでのSSLの有効化に関する項
『Oracle Fusion Middleware管理者ガイド』のデータベースでのSSLの構成に関する項
概要および管理
Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイドにおけるOracle Fusion Middlewareの監査フレームワークの概要
『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』の監査の構成と管理に関する項
監査レポート
エンタープライズ・デプロイメントの場合、特にOracle Identity Managementの広範な監査機能を利用しているデプロイでは、エンタープライズ規模の専用レポート・ソリューションをデプロイすることを強くお薦めします。Oracle Business Intelligence Publisherには、大規模な運用に必要な柔軟性、自動化機能およびパフォーマンスを備えたソリューションが用意されています。
一部のOracle Identity Managementコンポーネントでは、監査イベントの追跡管理が可能なレポートを作成できます。詳細は、次のドキュメントを参照してください。
Oracle Fusion Middleware Oracle Security Token Serviceを伴うOracle Access Manager管理者ガイドの監査レポートとOracle Business Intelligence Publisherに関する項
Oracle Fusion Middleware Oracle Adaptive Access Manager管理者ガイドのOracle Adaptive Access Managerレポート・リファレンスに関する項
Oracle Fusion Middleware Oracle Identity Managerユーザーズ・ガイドのレポート機能の使用に関する項
『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』の監査分析とレポートの使用に関する項
|
関連項目: 『Oracle Business Intelligence Publisher管理者および開発者ガイド』のOracle Business Intelligence Publisherの使用と管理に関する項 |
『Oracle Fusion Middleware管理者ガイド』のログ・ファイルと診断データの管理に関する項
『Oracle Fusion Middleware Web Servicesセキュリティおよび管理者ガイド』のOracle WSM Policy Managerによる問題の診断に関する項
