この付録では、事前定義済ポリシーをまとめます。次の項が含まれます。
オラクル社は新しい標準、特にOASIS Web Services Secure Exchange技術委員会が主導する仕様の普及に貢献しています。オラクル社は、OASIS WS-SX技術協議会のいくつかの実用セキュリティ・シナリオ(事前定義済ポリシーに実装されているサブセット)に貢献しています。
注意: WebLogic Webサービス・ポリシーの詳細は、Oracle WebLogic ServerのWebサービスの保護に関するガイドを参照してください。 |
次の項では、セキュリティ・ポリシーを説明します。
次の認証のみのポリシーは、SOAPおよびRESTful Webサービス用に提供されています。
表B-1に、SOAPおよびRESTful Webサービスに対して認証のみを実行するセキュリティ・ポリシーをまとめます。
表B-1 認証のみのポリシー: SOAPおよびRESTful Webサービス
クライアント・ポリシー | サービス・ポリシー | 認証(トランスポート) |
---|---|---|
oracle/http_basic_auth_over_ssl_client_policy |
oracle/http_basic_auth_over_ssl_service_policy |
はい |
N/A |
oracle/http_oam_token_service_policy |
はい |
oracle/http_saml20_token_bearer_client_policy |
oracle/http_saml20_token_bearer_service_policy |
はい |
oracle/http_saml20_token_bearer_over_ssl_client_policy |
oracle/http_saml20_token_bearer_over_ssl_service_policy |
はい |
次のいずれかを添付します。
HTTP OAMセキュリティをサポートするには、OAM Webgateを構成してリクエストをインターセプトする必要があります。詳細は、「oracle/multi_token_rest_service_policy」を参照してください。 |
oracle/multi_token_rest_service_policy |
はい |
次のいずれかを添付します。
HTTP OAMセキュリティをサポートするには、OAM Webgateを構成してリクエストをインターセプトする必要があります。詳細は、「oracle/multi_token_over_ssl_rest_service_policy」を参照してください。 |
oracle/multi_token_over_ssl_rest_service_policy |
はい |
表B-2に、SOAP Webサービスに対して認証のみを実行するセキュリティ・ポリシーをまとめ、トークンがトランスポート・レイヤーまたはSOAPヘッダーに組み込まれるかどうかを示します。
表B-2 認証のみのポリシー: SOAP Webサービスの場合のみ
このポリシーは、アウトバウンド・クライアント・リクエストのHTTPヘッダーに資格証明を含めます。このポリシーは、トランスポート・プロトコルがHTTPSであることを検証します。HTTPS以外のトランスポート・プロトコルを介するリクエストは拒否されます。このポリシーは、HTTPベースのクライアント・エンドポイントで実行できます。
注意: 現在サポートされているのはHTTP Basic認証のみです。 |
このポリシーには、oracle/wss_http_token_over_ssl_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss_http_token_over_ssl_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/http_basic_auth_over_ssl_service_policy」を参照してください。
このポリシーは、HTTPヘッダー内の資格証明を使用して、Oracle Platform Security Servicesアイデンティティ・ストアに対してユーザーを認証します。このポリシーは、トランスポート・プロトコルがHTTPSであることを検証します。HTTPS以外のトランスポート・プロトコルを介するリクエストは拒否されます。このポリシーは、HTTPベースのエンドポイントで実行できます。
注意: このポリシーの機能は、oracle/wss_http_token_over_ssl_service_policyに似ています。唯一の相違は、 現在サポートされているのはHTTP Basic認証のみです。 |
このポリシーには、oracle/wss_http_token_over_ssl_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss_http_token_over_ssl_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/http_basic_auth_over_ssl_service_policy」を参照してください。
このポリシーは、OAMエージェントがユーザーを認証し、アイデンティティを確立したことを検証します。このポリシーは、HTTPベースのエンドポイントで実行できます。
このポリシーには、ポリシー・アサーションの設定および構成プロパティを定義する、oracle/http_oam_token_service_templateアサーション・テンプレートが含まれています。このアサーションの詳細は、「oracle/http_oam_token_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/http_oam_token_service_policy」を参照してください。
このポリシーは、HTTPヘッダーにSAML Bearer V2.0トークンを含めます。確認方法がBearerのSAMLトークンが自動的に作成されます。このポリシーは、HTTPベースのクライアント・エンドポイントで実行できます。
このポリシーには、ポリシー・アサーションの設定および構成プロパティを定義する、oracle/http_saml20_token_bearer_client_templateアサーション・テンプレートが含まれています。このアサーションの詳細は、「oracle/http_saml20_token_bearer_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/http_saml20_token_bearer_client_policy」を参照してください。
このポリシーは、HTTPヘッダー内の、確認方法がBearerのSAML v2.0トークンに含まれる資格証明を使用して、ユーザーを認証します。SAMLトークンの資格証明は、SAML v2.0ログイン・モジュールに対して認証されます。このポリシーは、HTTPベースのエンドポイントで実行できます。
このポリシーには、ポリシー・アサーションの設定および構成プロパティを定義する、oracle/http_saml20_token_bearer_service_templateアサーション・テンプレートが含まれています。このアサーションの詳細は、「oracle/http_saml20_token_bearer_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/http_saml20_bearer_token_service_policy」を参照してください。
このポリシーは、HTTPヘッダーにSAML Bearer v2.0トークンを含めます。確認方法がBearerのSAMLトークンが自動的に作成されます。このポリシーは、トランスポート・プロトコルによりSSLメッセージ保護が提供されることを検証します。このポリシーは、HTTPベースのクライアント・エンドポイントに添付できます。
このポリシーには、ポリシー・アサーションの設定および構成プロパティを定義する、oracle/http_saml20_token_bearer_client_templateアサーション・テンプレートが含まれています。このアサーションの詳細は、「oracle/http_saml20_token_bearer_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/http_saml20_bearer_token_over_ssl_client_policy」を参照してください。
このポリシーは、HTTPヘッダー内の、確認方法がBearerのSAML v2.0トークンに含まれる資格証明を使用して、ユーザーを認証します。SAMLトークンの資格証明は、SAML v2.0ログイン・モジュールに対して認証されます。このポリシーは、トランスポート・プロトコルによりSSLメッセージ保護が提供されることを検証します。このポリシーは、HTTPベースのエンドポイントで実行できます。
このポリシーには、ポリシー・アサーションの設定および構成プロパティを定義する、oracle/http_saml20_token_bearer_service_templateアサーション・テンプレートが含まれています。このアサーションの詳細は、「oracle/http_saml20_token_bearer_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/http_saml20_bearer_token_over_ssl_service_policy」を参照してください。
このポリシーは、クライアントが送信するトークンに基づいて、次の認証ポリシーのいずれかを実行します。
HTTP Basic: ユーザー名とパスワード資格証明をHTTPヘッダーから抽出します。
HTTPヘッダーのSAML 2.0 Bearerトークン: HTTPヘッダーのSAML 2.0 Bearerアサーションを抽出します。
HTTP OAMセキュリティ: OAMエージェントがユーザーを認証し、アイデンティティを確立したことを検証します。
SPNEGO over HTTPセキュリティ: Simple and Protected GSSAPI Negotiation Mechanism (SPNEGO) KerberosトークンをHTTPヘッダーから抽出します。
このポリシーには、次のアサーション・テンプレートがORグループとして含まれます。つまり、クライアントはいずれかのトークンを送信できます。
oracle/wss_http_token_service_template。詳細は、「oracle/wss_http_token_client_template」を参照してください。
oracle/http_saml20_token_bearer_service_policy.このポリシーの構成の詳細は、「oracle/http_saml20_token_bearer_service_template」を参照してください。
oracle/http_oam_token_service_template。詳細は、「oracle/http_oam_token_service_template」を参照してください。(サーバー側でのみOAM保護を提供します。)
oracle/http_spnego_token_service_template。詳細は、「oracle/http_spnego_token_service_template」を参照してください。
このポリシーは、クライアントが送信するトークンに基づいて、次の認証ポリシーのいずれかを実行します。
HTTP Basic over SSL: ユーザー名とパスワード資格証明をHTTPヘッダーから抽出します。
HTTPヘッダーのSAML 2.0 Bearerトークン(SSL経由): HTTPヘッダーのSAML 2.0 Bearerアサーションを抽出します。
HTTP OAMセキュリティ(SSL以外): OAMエージェントがユーザーを認証し、アイデンティティを確立したことを検証します。(サーバー側でのみSSL以外のOAM保護を提供します。)
SPNEGO over HTTPセキュリティ(SSL以外): SPNEGO Kerberosトークン情報をHTTPヘッダーから抽出します。(SSL以外の保護のみを提供します。)
このポリシーには、次のアサーション・テンプレートがORグループとして含まれます。つまり、クライアントはいずれかのトークンを送信できます。
oracle/wss_http_token_over_ssl_service_template。詳細は、「oracle/wss_http_token_over_ssl_service_template」を参照してください。
oracle/http_saml20_token_over_ssl_bearer_service_policy.このポリシーの構成の詳細は、「oracle/http_saml20_token_bearer_service_template」を参照してください。
oracle/http_oam_token_service_template。(サーバー側でのみSSL以外のOAM保護を提供します。)詳細は、「oracle/http_oam_token_service_template」を参照してください。
oracle/http_spnego_token_service_template。(SSL以外の保護のみを提供します。)詳細は、「oracle/http_spnego_token_service_template」を参照してください。
wss_http_token_client_policyでは、アウトバウンド・クライアント・リクエストのHTTPヘッダーに資格証明が含まれます。このポリシーは、HTTPベースのクライアントで実行できます。
注意: 現在サポートされているのはHTTP Basic認証のみです。 |
このポリシーには、oracle/wss_http_token_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss_http_token_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss_http_token_client_policy」を参照してください。
このwss_http_token_service_policyでは、HTTPヘッダーの資格証明を使用して、Oracle Platform Security Servicesアイデンティティ・ストアに対してユーザーを認証します。このポリシーは、HTTPベースのエンドポイントで実行できます。
注意: 現在サポートされているのはHTTP Basic認証のみです。 |
このポリシーには、oracle/wss_http_token_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss_http_token_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss_http_token_service_policy」を参照してください。
このポリシーは、すべてのアウトバウンドSOAPリクエスト・メッセージにWS-Security UsernameToken SOAPヘッダーの資格証明を含めます。プレーン・テキストとダイジェスト・メカニズムの両方がサポートされています。このポリシーは、SOAPベースのすべてのクライアントに添付できます。
注意: このリリースでは、ダイジェスト・パスワードはサポートされていません。 このポリシーは安全ではありません。パスワードをクリア・テキストで送信します。このポリシーは、セキュリティが低くても問題にならない場合のみ、または他のメカニズムでトランスポートが保護されていることがはっきりしている場合に使用してください。または、このポリシーのSSLバージョンであるoracle/wss_username_token_over_ssl_client_policyの使用を検討します。 |
このポリシーには、oracle/wss_username_token_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss_username_token_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss_username_token_client_policy」を参照してください。
このポリシーは、WS-Security UsernameToken SOAPヘッダーの資格証明を使用してユーザーを認証します。プレーン・テキストとダイジェスト・メカニズムの両方がサポートされています。このポリシーは、SOAPベースのすべてのエンドポイントに添付できます。
注意: このリリースでは、ダイジェスト・パスワードはサポートされていません。 このポリシーは安全ではありません。パスワードをクリア・テキストで送信します。このポリシーは、セキュリティが低くても問題にならない場合のみ、または他のメカニズムでトランスポートが保護されていることがはっきりしている場合に使用してください。または、このポリシーのSSLバージョンであるoracle/wss_username_token_over_ssl_service_policyの使用を検討します。 |
このポリシーには、oracle/wss_username_token_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss_username_token_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss_username_token_service_policy」を参照してください。
このポリシーには、アウトバウンドSOAPリクエスト・メッセージのSAMLトークンが含まれます。このポリシーは、SOAPベースのクライアントで実行できます。
このポリシーには、oracle/wss10_saml_token_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_saml_token_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_saml_token_client_policy」を参照してください。
このポリシーは、WS-Security SOAPヘッダーのSAMLトークンに含まれる資格証明を使用してユーザーを認証します。SAMLトークンの資格証明は、SAMLログイン・モジュールに対して認証されます。このポリシーは、SOAPベースのエンドポイントで実行できます。
このポリシーには、oracle/wss10_saml_token_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_saml_token_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_saml_token_service_policy」を参照してください。
このポリシーには、アウトバウンドSOAPリクエスト・メッセージのSAMLトークンが含まれます。このポリシーは、SOAPベースのクライアントで実行できます。
このポリシーには、oracle/wss10_saml20_token_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_saml20_token_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_saml20_token_client_policy」を参照してください。
このポリシーは、WS-Security SOAPヘッダーのSAMLトークンに含まれる資格証明を使用してユーザーを認証します。SAMLトークンの資格証明は、SAMLログイン・モジュールに対して認証されます。このポリシーは、SOAPベースのエンドポイントで実行できます。
このポリシーには、oracle/wss10_saml20_token_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_saml20_token_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_saml20_token_service_policy」を参照してください。
このポリシーでは、WS-Security Kerberos Token Profile v1.1標準に従い、WS-SecurityヘッダーにKerberosトークンが含まれます。このポリシーは、MITおよびActive Directory KDCと互換性があります。このポリシーは、SOAPベースのクライアントで実行できます。
このポリシーには、oracle/wss11_kerberos_token_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss11_kerberos_token_with_message_protection_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss11_kerberos_token_client_policy」を参照してください。
このポリシーは、WS-Security Kerberos Token Profile v1.1標準に従って実行されます。このポリシーは、SOAPヘッダーからKerberosトークンを抽出し、ユーザーを認証します。コンテナには、Oracle Platform Security Servicesを介して構成されたKerberosインフラストラクチャが含まれている必要があります。このポリシーは、MITおよびActive Directory KDCと互換性があります。このポリシーは、SOAPベースのすべてのエンドポイントに添付できます。
このポリシーには、oracle/wss11_kerberos_token_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss11_kerberos_token_with_message_protection_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_saml_token_service_policy」を参照してください。
表B-3に、メッセージ保護のみを実行するポリシーをまとめ、ポリシーがトランスポート・レイヤーまたはSOAPヘッダーで実行されるかどうかを示します。
表B-3 メッセージ保護のみのポリシー
クライアント・ポリシー | サービス・ポリシー | 認証(トランスポート) | 認証(SOAP) | メッセージ保護(トランスポート) | メッセージ保護(SOAP) |
---|---|---|---|---|---|
oracle/wss10_message_protection_client_policy |
oracle/wss10_message_protection_service_policy |
いいえ |
いいえ |
いいえ |
はい |
oracle/wss11_message_protection_client_policy |
oracle/wss11_message_protection_service_policy |
いいえ |
いいえ |
いいえ |
はい |
このポリシーは、WS-Security 1.0標準に従って、アウトバウンドSOAPリクエストのメッセージ保護(整合性と機密保護)を行います。
このポリシーでは、WS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。具体的には、メッセージ機密保護にはRSA鍵メカニズム、メッセージ整合性にはSHA-1ハッシュ・アルゴリズムが使用され、AES-128ビット暗号化も使用されます。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss10_message_protection_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_message_protection_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_message_protection_client_policy」を参照してください。
このポリシーは、WS-Security 1.0標準に従って、インバウンドSOAPリクエストのメッセージ保護(整合性と機密保護)を実行します。
メッセージは、WS-Securityの非対称鍵テクノロジのBasic 128スイートを使用して保護されます。具体的には、メッセージ機密保護にはRSA鍵メカニズム、メッセージ整合性にはSHA-1ハッシュ・アルゴリズムが使用され、AES-128ビット暗号化も使用されます。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss10_message_protection_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_message_protection_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_message_protection_service_policy」を参照してください。
このポリシーは、WS-Security 1.1標準に従って、アウトバウンドSOAPリクエストのメッセージ保護(整合性と機密保護)を行います。
このポリシーでは、署名と暗号化には対称鍵テクノロジ、保証される署名にはWS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。メッセージ保護に使用できる非対称アルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss11_message_protection_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss11_message_protection_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss11_message_protection_client_policy」を参照してください。
このポリシーは、WS-Security 1.1標準に従って、インバウンドSOAPリクエストのメッセージ保護(整合性と機密保護)を実行します。
このポリシーでは、署名と暗号化には対称鍵テクノロジ、保証される署名にはWS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。メッセージ保護に使用できる非対称アルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss11_message_protection_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss11_message_protection_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss11_message_protection_service_policy」を参照してください。
表B-4に、メッセージ保護と認証の両方を実行し、WS-Security 1.0または1.1標準に準拠しないポリシーをまとめます。表には、ポリシーがトランスポート・レイヤーまたはSOAPヘッダーで実行されるかどうかが示されます。
表B-4 メッセージ保護および認証のポリシー
このポリシーは、アウトバウンド・クライアント・リクエストのHTTPヘッダーに資格証明を含め、Oracle Platform Security Servicesアイデンティティ・ストアに対してユーザーを認証します。また、このポリシーは、トランスポート・プロトコルがHTTPSであることを検証します。HTTPS以外のトランスポート・プロトコルを介するリクエストは拒否されます。このポリシーは、HTTPベースのクライアントで実行できます。
注意: 現在サポートされているのはHTTP Basic認証のみです。 |
このポリシーには、oracle/wss_http_token_over_ssl_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss_http_token_over_ssl_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss_http_token_over_ssl_client_policy」を参照してください。
このポリシーは、HTTPヘッダーの資格証明を抽出し、Oracle Platform Security Servicesアイデンティティ・ストアに対してユーザーを認証します。このポリシーは、トランスポート・プロトコルがHTTPSであることを検証します。HTTPS以外のトランスポート・プロトコルを介するリクエストは拒否されます。このポリシーは、HTTPベースのエンドポイントで実行できます。
注意: このポリシーの機能は、oracle/http_basic_auth_over_ssl_service_policyに似ています。唯一の相違は、 現在サポートされているのはHTTP Basic認証のみです。 |
このポリシーには、oracle/wss_http_token_over_ssl_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss_http_token_over_ssl_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss_http_token_over_ssl_service_policy」を参照してください。
このポリシーは、クライアントがSAMLトークンとユーザー名トークンのどちらを使用するかに基づいて、次の認証ポリシーのいずれかを実行します。
sender-vouchesの確認タイプを使用したWS-Security SOAPヘッダー内のSAMLトークン。
構成済のアイデンティティ・ストアに対してユーザーを認証するWS-Security UsernameToken SOAPヘッダー。
このポリシーには、次のアサーションがORグループとして含まれます。つまり、クライアントはどちらのタイプのポリシーでも実行できます。
oracle/wss_saml_token_service_template。このアサーションの詳細は、「oracle/wss10_saml_token_service_template」を参照してください。
oracle/wss_username_token_service_template。このアサーションの詳細は、「oracle/wss_username_token_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_saml_token_service_policy」および「oracle/wss_username_token_service_policy」を参照してください。
このポリシーは、メッセージ保護(整合性と機密保護)と、クライアントがSAMLとユーザー名トークンのどちらを使用するかに基づいて、次の認証ポリシーのいずれかを実行します。
sender-vouchesの確認タイプを使用したWS-Security SOAPヘッダー内のSAMLトークン。
構成済のアイデンティティ・ストアに対してユーザーを認証するWS-Security UsernameToken SOAPヘッダー。
このポリシーには、次のアサーションがORグループとして(つまりクライアントはどちらかのタイプのポリシーを実行できる)含まれます。
oracle/wss_saml_token_over_ssl_service_template。このアサーションの詳細は、「oracle/wss_saml_token_over_ssl_service_template」を参照してください。
oracle/wss_username_token_over_ssl_service_template。このアサーションの詳細は、「oracle/wss_username_token_over_ssl_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss_saml_token_over_ssl_service_policy」および「oracle/wss_username_token_over_ssl_service_policy」を参照してください。
このポリシーには、アウトバウンドSOAPリクエスト・メッセージのSAMLトークンが含まれます。確認方法がBearerのSAMLトークンが自動的に作成されます。このポリシーは、SOAPベースのすべてのクライアントに添付できます。
このポリシーには、oracle/wss_saml_token_bearer_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss_saml_token_bearer_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss_saml_token_bearer_client_policy」を参照してください。
このポリシーには、アウトバウンドSOAPリクエスト・メッセージのSAMLトークンが含まれます。確認方法がBearerのSAMLトークンが自動的に作成されます。また、このポリシーは、トランスポート・プロトコルによりSSLメッセージ保護が提供されることも検証します。このポリシーは、SOAPベースのすべてのクライアントに添付できます。
このポリシーには、oracle/wss_saml_token_bearer_over_ssl_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss_saml_token_bearer_over_ssl_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss_saml_token_bearer_over_ssl_client_policy」を参照してください。
このポリシーは、WS-Security SOAPヘッダーの、確認方法がBearerのSAMLトークンに含まれる資格証明を使用してユーザーを認証します。SAMLトークンの資格証明は、SAMLログイン・モジュールに対して認証されます。このポリシーは、トランスポート・プロトコルによりSSLメッセージ保護が提供されることを検証します。このポリシーは、SOAPベースのエンドポイントで実行できます。
このポリシーには、oracle/wss_saml_token_bearer_over_ssl_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss_saml_token_bearer_over_ssl_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss_saml_token_bearer_over_ssl_service_policy」を参照してください。
このポリシーには、アウトバウンドSOAPリクエスト・メッセージのSAMLトークンが含まれます。確認方法がBearerのSAMLトークンが自動的に作成されます。また、このポリシーは、トランスポート・プロトコルによりSSLメッセージ保護が提供されることも検証します。このポリシーは、SOAPベースのすべてのクライアントに添付できます。
このポリシーには、oracle/wss_saml20_token_bearer_over_ssl_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss_saml20_token_bearer_over_ssl_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss_saml20_token_bearer_over_ssl_client_policy」を参照してください。
このポリシーは、WS-Security SOAPヘッダーの、確認方法がBearerのSAMLトークンに含まれる資格証明を使用してユーザーを認証します。SAMLトークンの資格証明は、SAMLログイン・モジュールに対して認証されます。このポリシーは、トランスポート・プロトコルによりSSLメッセージ保護が提供されることを検証します。このポリシーは、SOAPベースのエンドポイントで実行できます。
このポリシーには、oracle/wss_saml20_token_bearer_over_ssl_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss_saml20_token_bearer_over_ssl_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss_saml20_token_bearer_over_ssl_service_policy」を参照してください。
このポリシーには、sender-vouchesの確認タイプを使用したアウトバウンドWS-Security SOAPヘッダーのSAMLトークンが含まれます。このポリシーは、トランスポート・プロトコルによりSSLメッセージ保護が提供されることを検証します。このポリシーは、SOAPベースのクライアントで実行できます。
このポリシーには、oracle/wss_saml_token_over_ssl_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss_saml_token_over_ssl_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss_saml_token_over_ssl_client_policy」を参照してください。
このポリシーは、sender-vouchesの確認タイプを使用したWS-Security SOAPヘッダーのSAMLトークンに含まれる資格証明の認証を実行します。SAMLトークンは、構成済のアイデンティティ・ストアのユーザーにマッピングされます。このポリシーは、トランスポート・プロトコルによりSSLメッセージ保護が提供されることを検証します。このポリシーは、SOAPベースのエンドポイントで実行できます。
このポリシーには、oracle/wss_saml_token_over_ssl_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss_saml_token_over_ssl_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss_saml_token_over_ssl_service_policy」を参照してください。
このポリシーには、sender-vouchesの確認タイプを使用したアウトバウンドWS-Security SOAPヘッダーのSAMLトークンが含まれます。このポリシーは、トランスポート・プロトコルによりSSLメッセージ保護が提供されることを検証します。このポリシーは、SOAPベースのクライアントで実行できます。
このポリシーには、oracle/wss_saml20_token_over_ssl_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss_saml20_token_over_ssl_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss_saml20_token_over_ssl_client_policy」を参照してください。
このポリシーは、sender-vouchesの確認タイプを使用したWS-Security SOAPヘッダーのSAMLトークンに含まれる資格証明の認証を実行します。SAMLトークンは、構成済のアイデンティティ・ストアのユーザーにマッピングされます。このポリシーは、トランスポート・プロトコルによりSSLメッセージ保護が提供されることを検証します。このポリシーは、SOAPベースのエンドポイントで実行できます。
このポリシーには、oracle/wss_saml20_token_over_ssl_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss_saml20_token_over_ssl_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss_saml20_token_over_ssl_service_policy」を参照してください。
このポリシーは、アウトバウンドSOAPリクエスト・メッセージにWS-Security UsernameTokenヘッダーの資格証明を含めます。このポリシーは、トランスポート・プロトコルによりSSLメッセージ保護が提供されることを検証します。プレーン・テキストとダイジェスト・メカニズムの両方がサポートされています。このポリシーは、SOAPベースのすべてのクライアントに添付できます。
注意: このリリースでは、ダイジェスト・パスワードはサポートされていません。 |
このポリシーには、oracle/wss_username_token_over_ssl_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss_username_token_over_ssl_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss_username_token_over_ssl_client_policy」を参照してください。
このポリシーは、WS-Security UsernameToken SOAPヘッダーの資格証明を使用して、Oracle Platform Security Servicesの構成済のアイデンティティ・ストアに対してユーザーを認証します。このポリシーは、トランスポート・プロトコルによりSSLメッセージ保護が提供されることを検証します。プレーン・テキストとダイジェスト・メカニズムの両方がサポートされています。このポリシーは、SOAPベースのすべてのエンドポイントに添付できます。
注意: このリリースでは、ダイジェスト・パスワードはサポートされていません。 |
このポリシーには、oracle/wss_username_token_over_ssl_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss_username_token_over_ssl_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss_username_token_over_ssl_service_policy」を参照してください。
このポリシーは、メッセージ保護(整合性と機密保護)と、WS-Security 1.0標準に従ったアウトバウンドSOAPメッセージのSAML鍵所有者ベースの認証を実現します。SOAPメッセージに含まれているSAMLトークンは、鍵所有者確認を使用したSAMLベースの認証で使用されます。
ポリシーでは、WS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。具体的には、メッセージ機密保護にはRSA鍵メカニズム、メッセージ整合性にはSHA-1ハッシュ・アルゴリズムが使用され、AES-128ビット暗号化も使用されます。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss10_saml_hok_with_message_protection_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_saml_hok_token_with_message_protection_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_saml_hok_token_with_message_protection_client_policy」を参照してください。
このポリシーは、メッセージ保護(整合性と機密保護)と、WS-Security 1.0標準に従ったインバウンドSOAPリクエストのSAML鍵所有者ベースの認証を実現します。
このポリシーでは、WS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。具体的には、メッセージ機密保護にはRSA鍵メカニズム、メッセージ整合性にはSHA-1ハッシュ・アルゴリズムが使用され、AES-128ビット暗号化も使用されます。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss10_saml_hok_with_message_protection_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_saml_hok_token_with_message_protection_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_saml_hok_token_with_message_protection_service_policy」を参照してください。
このポリシーは、メッセージ・レベルの整合性と、WS-Security 1.0標準に従ったアウトバウンドSOAPメッセージのSAMLベースの認証を実現します。SOAPメッセージに含まれているSAMLトークンは、送信者保証確認を使用したSAMLベースの認証で使用されます。
このポリシーでは、WS-Securityの非対称鍵テクノロジのBasic 128スイートと、メッセージ整合性のためにSHA-1ハッシュ・アルゴリズムが使用されます。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss10_saml_token_with_message_protection_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_saml_token_with_message_protection_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_saml_token_with_message_integrity_client_policy」を参照してください。
このポリシーは、メッセージ・レベルの整合性の保護と、WS-Security 1.0標準に従ったインバウンドSOAPリクエストのSAMLベースの認証を行います。WS-Securityバイナリ・セキュリティ・トークンまたは現在のJava Authentication and Authorization Service (JAAS)サブジェクトからSAMLトークンを抽出し、その資格証明を使用して、Oracle Platform Security Servicesアイデンティティ・ストアに対してユーザーを検証します。
このポリシーでは、WS-Securityの非対称鍵テクノロジのBasic 128スイートと、メッセージ整合性のためにSHA-1ハッシュ・アルゴリズムが使用されます。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss10_saml_token_with_message_protection_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_saml_token_with_message_protection_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_saml_token_with_message_integrity_service_policy」を参照してください。
このポリシーは、メッセージ・レベルの保護と、WS-Security 1.0標準に従ったアウトバウンドSOAPメッセージのSAMLベースの認証を行います。Webサービス・コンシューマにはSOAPヘッダーのSAMLトークンが含まれ、確認タイプはsender-vouchesです。
リプレイ攻撃から保護するため、アサーションには、タイム・スタンプ、SAMLトークンの制限、およびWebサービス・プロバイダによる検証を含めるオプションが用意されています。
このポリシーでは、WS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。具体的には、メッセージ機密保護にはRSA鍵メカニズム、メッセージ整合性にはSHA-1ハッシュ・アルゴリズムが使用され、AES-128ビット暗号化も使用されます。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss10_saml_token_with_message_protection_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_saml_token_with_message_protection_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_saml_token_with_message_protection_client_policy」を参照してください。
このポリシーは、メッセージ保護(整合性と機密保護)と、WS-Security 1.0標準に従ったインバウンドSOAPリクエストのSAMLベースの認証を行います。Webサービス・コンシューマにはSOAPヘッダーのSAMLトークンが含まれ、確認タイプはsender-vouchesです。SOAPメッセージは署名されて暗号化されています。Webサービス・プロバイダはメッセージを復号化し、署名の検証と認証を行います。WS-Securityバイナリ・セキュリティ・トークンからSAMLトークンを抽出し、その資格証明をOracle Platform Security Servicesアイデンティティ・ストアに対するユーザーの検証に使用します。
リプレイ攻撃から保護するため、アサーションには、タイム・スタンプ、SAMLトークンの制限、およびWebサービス・プロバイダによる検証を含めるオプションが用意されています。
このポリシーでは、WS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。具体的には、メッセージ機密保護にはRSA鍵メカニズム、メッセージ整合性にはSHA-1ハッシュ・アルゴリズムが使用され、AES-128ビット暗号化も使用されます。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss10_saml_token_with_message_protection_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_saml_token_with_message_protection_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_saml_token_with_message_protection_service_policy」を参照してください。
このポリシーは、メッセージ・レベルの保護と、WS-Security 1.0標準に従ったアウトバウンドSOAPメッセージのSAMLベースの認証を行います。Webサービス・コンシューマにはSOAPヘッダーのSAMLトークンが含まれ、確認タイプはsender-vouchesです。
リプレイ攻撃から保護するため、アサーションには、タイム・スタンプ、SAMLトークンの制限、およびWebサービス・プロバイダによる検証を含めるオプションが用意されています。
このポリシーでは、WS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。具体的には、メッセージ機密保護にはRSA鍵メカニズム、メッセージ整合性にはSHA-1ハッシュ・アルゴリズムが使用され、AES-128ビット暗号化も使用されます。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss10_saml20_token_with_message_protection_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_saml20_token_with_message_protection_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_saml20_token_with_message_protection_client_policy」を参照してください。
このポリシーは、メッセージ保護(整合性と機密保護)と、WS-Security 1.0標準に従ったインバウンドSOAPリクエストのSAMLベースの認証を行います。Webサービス・コンシューマにはSOAPヘッダーのSAMLトークンが含まれ、確認タイプはsender-vouchesです。SOAPメッセージは署名されて暗号化されています。Webサービス・プロバイダはメッセージを復号化し、署名の検証と認証を行います。WS-Securityバイナリ・セキュリティ・トークンからSAMLトークンを抽出し、その資格証明をOracle Platform Security Servicesアイデンティティ・ストアに対するユーザーの検証に使用します。
リプレイ攻撃から保護するため、アサーションには、タイム・スタンプ、SAMLトークンの制限、およびWebサービス・プロバイダによる検証を含めるオプションが用意されています。
このポリシーでは、WS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。具体的には、メッセージ機密保護にはRSA鍵メカニズム、メッセージ整合性にはSHA-1ハッシュ・アルゴリズムが使用され、AES-128ビット暗号化も使用されます。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss10_saml20_token_with_message_protection_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_saml20_token_with_message_protection_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_saml20_token_with_message_protection_service_policy」を参照してください。
このポリシーは、メッセージ・レベルの保護と、WS-Security 1.0標準に従ったアウトバウンドSOAPメッセージのSAMLベースの認証を行います。Webサービス・コンシューマにはSOAPヘッダーのSAMLトークンが含まれ、確認タイプはsender-vouchesです。
リプレイ攻撃から保護するため、アサーションには、タイム・スタンプ、SAMLトークンの制限、およびWebサービス・プロバイダによる検証を含めるオプションが用意されています。
ポリシーでは、WS-Securityの非対称鍵テクノロジのBasic 256スイートが使用されます。具体的には、メッセージ機密保護にはRSA鍵メカニズム、メッセージ整合性にはSHA-1ハッシュ・アルゴリズムが使用され、AES-256ビット暗号化も使用されます。このポリシーは、リクエストの暗号化キー、およびレスポンスの署名と暗号化キーの両方に、サブジェクト・キー識別子(SKI)の参照メカニズムを使用します。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss10_saml_token_with_message_protection_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_saml_token_with_message_protection_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_saml_token_with_message_protection_client_policy」を参照してください。
このポリシーは、メッセージ保護(整合性と機密保護)と、WS-Security 1.0標準に従ったインバウンドSOAPリクエストのSAMLベースの認証を行います。Webサービス・コンシューマにはSOAPヘッダーのSAMLトークンが含まれ、確認タイプはsender-vouchesです。SOAPメッセージは署名されて暗号化されています。Webサービス・プロバイダはメッセージを復号化し、署名の検証と認証を行います。WS-Securityバイナリ・セキュリティ・トークンからSAMLトークンを抽出し、その資格証明をOracle Platform Security Servicesアイデンティティ・ストアに対するユーザーの検証に使用します。
リプレイ攻撃から保護するため、アサーションには、タイム・スタンプ、SAMLトークンの制限、およびWebサービス・プロバイダによる検証を含めるオプションが用意されています。
ポリシーでは、WS-Securityの非対称鍵テクノロジのBasic 256スイートが使用されます。具体的には、メッセージ機密保護にはRSA鍵メカニズム、メッセージ整合性にはSHA-1ハッシュ・アルゴリズムが使用され、AES-256ビット暗号化も使用されます。このポリシーは、リクエストの暗号化キー、およびレスポンスの署名と暗号化キーの両方に、サブジェクト・キー識別子(SKI)の参照メカニズムを使用します。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss10_saml_token_with_message_protection_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_saml_token_with_message_protection_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_saml_token_with_message_protection_service_policy」を参照してください。
このポリシーは、メッセージ保護(整合性と機密保護)と、WS-Security 1.0標準に従ったアウトバウンドSOAPリクエストのアイデンティティ伝播を行います。資格証明(ユーザー名のみ)は、WS-Security UsernameTokenヘッダーを介して、アウトバウンドSOAPリクエスト・メッセージに含まれます。パスワードは含まれません。このポリシーは、SOAPベースのクライアントで実行できます。
メッセージ保護は、WS-Securityの非対称鍵テクノロジのBasic128スイートを使用して行われます。具体的には、機密保護にはRSA鍵メカニズム、整合性にはSHA-1ハッシュ・アルゴリズムが使用され、AES-128ビット暗号化も使用されます。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss10_username_token_with_message_protection_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_username_token_with_message_protection_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_username_id_propagation_with_msg_protection_client_policy」を参照してください。
このポリシーは、インバウンドSOAPリクエストに対してWS-Security 1.0で記述されるメカニズムを使用してメッセージ・レベルの保護(整合性と機密保護)およびアイデンティティ伝播を行います。このポリシーは、SOAPベースのエンドポイントで実行できます。
メッセージ保護は、WS-Security 1.0の非対称鍵テクノロジのBasic128スイートを使用して行われます。具体的には、機密保護にはRSA鍵メカニズム、整合性にはSHA-1ハッシュ・アルゴリズムが使用され、AES-128ビット暗号化も使用されます。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss10_username_id_propagation_with_msg_protection_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_username_token_with_message_protection_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_username_id_propagation_with_msg_protection_service_policy」を参照してください。
このポリシーは、メッセージ保護(整合性と機密保護)と、WS-Security 1.0標準に従ったアウトバウンドSOAPリクエストの認証を行います。プレーン・テキストとダイジェスト・メカニズムの両方がサポートされています。このポリシーは、SOAPベースのすべてのクライアントに添付できます。
注意: このリリースでは、ダイジェスト・パスワードはサポートされていません。 |
リプレイ攻撃から保護するため、アサーションには、ユーザー名トークンにNonceまたは作成時間を必要とするオプションが用意されています。SOAPメッセージは署名されて暗号化されています。Webサービス・プロバイダはメッセージを復号化し、署名の検証と認証を行います。
このポリシーでは、WS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。具体的には、メッセージ機密保護にはRSA鍵メカニズム、メッセージ整合性にはSHA-1ハッシュ・アルゴリズムが使用され、AES-128ビット暗号化も使用されます。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss10_username_token_with_message_protection_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_username_token_with_message_protection_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_username_token_with_message_protection_client_policy」を参照してください。
このポリシーは、メッセージ保護(メッセージの整合性と機密保護)と、WS-Security 1.0標準に従ったインバウンドSOAPリクエストの認証を行います。プレーン・テキストとダイジェスト・メカニズムの両方がサポートされています。このポリシーは、SOAPベースのすべてのエンドポイントに添付できます。
注意: このリリースでは、ダイジェスト・パスワードはサポートされていません。 |
リプレイ攻撃から保護するため、アサーションには、ユーザー名トークンにNonceまたは作成時間を必要とするオプションが用意されています。SOAPメッセージは署名されて暗号化されています。Webサービス・プロバイダはメッセージを復号化し、署名の検証と認証を行います。
このポリシーでは、WS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。具体的には、メッセージ機密保護にはRSA鍵メカニズム、メッセージ整合性にはSHA-1ハッシュ・アルゴリズムが使用され、AES-128ビット暗号化も使用されます。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss10_username_token_with_message_protection_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_username_token_with_message_protection_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_username_token_with_message_protection_service_policy」を参照してください。
このポリシーは、メッセージ保護(整合性と機密保護)と、WS-Security 1.0標準に従ったアウトバウンドSOAPリクエストの認証を行います。プレーン・テキストとダイジェスト・メカニズムの両方がサポートされています。このポリシーは、SOAPベースのすべてのクライアントに添付できます。
注意: このリリースでは、ダイジェスト・パスワードはサポートされていません。 |
リプレイ攻撃から保護するため、アサーションには、ユーザー名トークンにNonceまたは作成時間を必要とするオプションが用意されています。SOAPメッセージは署名されて暗号化されています。Webサービス・プロバイダはメッセージを復号化し、署名の検証と認証を行います。
このポリシーでは、WS-Securityの非対称鍵テクノロジのBasic 256スイートが使用されます。具体的には、メッセージ機密保護にはRSA鍵メカニズム、メッセージ整合性にはSHA-1ハッシュ・アルゴリズムが使用され、AES-256ビット暗号化も使用されます。このポリシーは、リクエストの暗号化キー、およびレスポンスの署名と暗号化キーの両方に、サブジェクト・キー識別子(SKI)の参照メカニズムを使用します。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss10_username_token_with_message_protection_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_username_token_with_message_protection_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_username_token_with_message_protection_client_policy」を参照してください。
このポリシーは、メッセージ保護(メッセージの整合性と機密保護)と、WS-Security 1.0標準に従ったインバウンドSOAPリクエストの認証を行います。プレーン・テキストとダイジェスト・メカニズムの両方がサポートされています。このポリシーは、SOAPベースのすべてのエンドポイントに添付できます。
注意: このリリースでは、ダイジェスト・パスワードはサポートされていません。 |
リプレイ攻撃から保護するため、アサーションには、ユーザー名トークンにNonceまたは作成時間を必要とするオプションが用意されています。SOAPメッセージは署名されて暗号化されています。Webサービス・プロバイダはメッセージを復号化し、署名の検証と認証を行います。
このポリシーでは、WS-Securityの非対称鍵テクノロジのBasic 256スイートが使用されます。具体的には、メッセージ機密保護にはRSA鍵メカニズム、メッセージ整合性にはSHA-1ハッシュ・アルゴリズムが使用され、AES-256ビット暗号化も使用されます。このポリシーは、リクエストの暗号化キー、およびレスポンスの署名と暗号化キーの両方に、サブジェクト・キー識別子(SKI)の参照メカニズムを使用します。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss10_username_token_with_message_protection_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_username_token_with_message_protection_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_username_token_with_message_protection_service_policy」を参照してください。
このポリシーは、メッセージ保護(整合性と機密保護)と、WS-Security 1.0標準に従ったアウトバウンドSOAPリクエストの証明書資格証明の移入を行います。
このポリシーでは、WS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。具体的には、メッセージ機密保護にはRSA鍵メカニズム、メッセージ整合性にはSHA-1ハッシュ・アルゴリズムが使用され、AES-128ビット暗号化も使用されます。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss10_x509_token_with_message_protection_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_x509_token_with_message_protection_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_x509_token_with_message_protection_client_policy」を参照してください。
このポリシーは、メッセージ保護(整合性と機密保護)と、WS-Security 1.0標準に従ったインバウンドSOAPリクエストの証明書ベースの認証を行います。
このポリシーでは、WS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。具体的には、メッセージ機密保護にはRSA鍵メカニズム、メッセージ整合性にはSHA-1ハッシュ・アルゴリズムが使用され、AES-128ビット暗号化も使用されます。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss10_x509_token_with_message_protection_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss10_x509_token_with_message_protection_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss10_x509_token_with_message_protection_service_policy」を参照してください。
このポリシーにはWS-SecurityヘッダーのKerberosトークンが含まれ、WS-Security Kerberos Token Profile v1.1標準に従い、Kerberosキーを使用してメッセージの整合性と機密保護を保証します。このポリシーは、MITおよびActive Directory KDCと互換性があります。このポリシーは、SOAPベースのクライアントで実行できます。
このポリシーには、oracle/wss11_kerberos_token_with_message_protection_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss11_kerberos_token_with_message_protection_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss11_kerberos_token_with_message_protection_client_policy」を参照してください。
このポリシーは、WS-Security Kerberos Token Profile v1.1標準に従って実行されます。このポリシーは、MITおよびActive Directory KDCと互換性があります。このポリシーは、SOAPベースのすべてのエンドポイントに添付できます。
このポリシーは、SOAPヘッダーからKerberosトークンを抽出してユーザーを認証し、Kerberosキーを使用してメッセージの整合性と機密保護を保証します。コンテナには、Oracle Platform Security Servicesを介して構成されたKerberosインフラストラクチャが含まれている必要があります。
このポリシーには、oracle/wss11_kerberos_token_with_message_protection_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss11_kerberos_token_with_message_protection_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss11_kerberos_token_with_message_protection_service_policy」を参照してください。
このポリシーにはWS-SecurityヘッダーのKerberosトークンが含まれ、WS-Security Kerberos Token Profile v1.1標準に従い、Kerberosキーを使用してメッセージの整合性と機密保護を保証します。このポリシーは、Active Directory KDCと互換性があります。このポリシーは、SOAPベースのクライアントで実行できます。
このポリシーでは、WS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。具体的には、メッセージ機密保護にはRSA鍵メカニズム、メッセージ整合性にはSHA-1ハッシュ・アルゴリズムが使用され、AES-128ビット暗号化も使用されます。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss11_kerberos_token_with_message_protection_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss11_kerberos_token_with_message_protection_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss11_kerberos_token_with_message_protection_basic128_client_policy」を参照してください。
このポリシーは、WS-Security Kerberos Token Profile v1.1標準に従って実行されます。このポリシーは、Active Directory KDCと互換性があります。このポリシーは、SOAPベースのすべてのエンドポイントに添付できます。
このポリシーでは、WS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。具体的には、メッセージ機密保護にはRSA鍵メカニズム、メッセージ整合性にはSHA-1ハッシュ・アルゴリズムが使用され、AES-128ビット暗号化も使用されます。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーは、SOAPヘッダーからKerberosトークンを抽出してユーザーを認証し、Kerberosキーを使用してメッセージの整合性と機密保護を保証します。コンテナには、Oracle Platform Security Servicesを介して構成されたKerberosインフラストラクチャが含まれている必要があります。
このポリシーには、oracle/wss11_kerberos_token_with_message_protection_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss11_kerberos_token_with_message_protection_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss11_kerberos_token_with_message_protection_basic128_service_policy」を参照してください。
このポリシーは、アウトバウンドSOAPリクエストに対してWS-Security 1.1で記述されるメカニズムを使用してメッセージの保護(整合性と機密性)およびSAMLトークンの移入を行います。SOAPメッセージに含まれているSAMLトークンは、送信者保証確認を使用したSAMLベースの認証で使用します。
このポリシーでは、署名と暗号化には対称鍵テクノロジ、保証される署名にはWS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。メッセージ保護に使用できる非対称アルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss11_saml_token_with_message_protection_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss11_saml_token_with_message_protection_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss11_saml_token_with_message_protection_client_policy」を参照してください。
このポリシーは、アウトバウンドSOAPリクエストに対してWS-Security 1.1で記述されるメカニズムを使用してメッセージの保護(整合性と機密性)およびSAMLトークンの移入を行います。SOAPメッセージに含まれているSAMLトークンは、送信者保証確認を使用したSAMLベースの認証で使用します。
このポリシーでは、署名と暗号化には対称鍵テクノロジ、保証される署名にはWS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。メッセージ保護に使用できる非対称アルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss11_saml20_token_with_message_protection_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss11_saml20_token_with_message_protection_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss11_saml20_token_with_message_protection_client_policy」を参照してください。
このポリシーは、認証されたサブジェクトに基づいたものとは異なるアイデンティティを伝播することにより、動的なアイデンティティ切替えを実行します。このポリシーは、SOAPベースのすべてのクライアントに添付できます。
このポリシーは、アウトバウンドSOAPリクエストに対してWS-Security 1.1で記述されるメカニズムを使用してメッセージの保護(整合性と機密性)およびSAMLトークンの移入を行います。SOAPメッセージに含まれているSAMLトークンは、送信者保証確認を使用したSAMLベースの認証で使用します。
このポリシーでは、署名と暗号化には対称鍵テクノロジ、保証される署名にはWS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。メッセージ保護に使用できる非対称アルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss11_saml_token_with_message_protection_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss11_saml_token_with_message_protection_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss11_saml_token_identity_switch_with_message_protection_client_policy」を参照してください。
このポリシーは、メッセージ保護(整合性と機密保護)と、WS-Security 1.1標準に従ったインバウンドSOAPリクエストのSAMLベースの認証を行います。WS-Securityバイナリ・セキュリティ・トークンからSAMLトークンを抽出し、その資格証明をOracle Platform Security Servicesアイデンティティ・ストアに対するユーザーの検証に使用します。
このポリシーでは、署名と暗号化には対称鍵テクノロジ、保証される署名にはWS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。メッセージ保護に使用できる非対称アルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss11_saml_token_with_message_protection_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss11_saml_token_with_message_protection_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss11_saml_token_with_message_protection_service_policy」を参照してください。
このポリシーは、メッセージ保護(整合性と機密保護)と、WS-Security 1.1標準に従ったインバウンドSOAPリクエストのSAMLベースの認証を行います。WS-Securityバイナリ・セキュリティ・トークンからSAMLトークンを抽出し、その資格証明をOracle Platform Security Servicesアイデンティティ・ストアに対するユーザーの検証に使用します。
このポリシーでは、署名と暗号化には対称鍵テクノロジ、保証される署名にはWS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。メッセージ保護に使用できる非対称アルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss11_saml20_token_with_message_protection_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss11_saml20_token_with_message_protection_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss11_saml20_token_with_message_protection_service_policy」を参照してください。
このポリシーは、メッセージ保護(整合性と機密保護)と、クライアントがSAML、ユーザー名またはHTTPトークンを使用するかどうかに基づいて、次のいずれかの認証ポリシーをそれぞれ実行します。
WS-Security 1.1標準に従ったインバウンドSOAPリクエストのSAMLベースの認証。
WS-Security 1.1標準に従ったインバウンドSOAPリクエストのユーザー名トークン認証。
WS-Security SOAPヘッダーの、確認方法がBearerのSAMLトークンに含まれる資格証明を使用する、SAMLベースの認証。トランスポート・プロトコルによりSSLメッセージ保護が提供されることを検証します。
UsernameToken WS-Security SOAPヘッダーの資格証明を使用して、構成済のアイデンティティ・ストアに対してユーザーを認証する、ユーザー名トークン認証。トランスポート・プロトコルによりSSLメッセージ保護が提供されることを検証します。
HTTPヘッダーから抽出した資格証明を使用して、構成済のアイデンティティ・ストアに対してユーザーを認証する、HTTP認証。トランスポート・プロトコルがHTTPSであることを検証します。
このポリシーでは、署名と暗号化には対称鍵テクノロジ、保証される署名にはWS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。メッセージ保護に使用できるアルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、次のアサーションがORグループとして含まれます。つまり、クライアントはどちらのタイプのポリシーでも実行できます。
oracle/wss11_saml_token_with_message_protection_service_template。このアサーションの詳細は、「oracle/wss11_saml_token_with_message_protection_service_template」を参照してください。
oracle/wss11_username_token_with_message_protection_service_template。このアサーションの詳細は、「oracle/wss11_username_token_with_message_protection_service_template」を参照してください。
oracle/wss_saml_token_bearer_over_ssl_service_template。このアサーションの詳細は、「oracle/wss_saml_token_bearer_over_ssl_service_template」を参照してください。
oracle/wss_username_token_over_ssl_service_template。このアサーションの詳細は、「oracle/wss_username_token_over_ssl_service_template」を参照してください。
oracle/wss_http_token_over_ssl_service_template。このアサーションの詳細は、「oracle/wss_http_token_over_ssl_service_template」を参照してください。
ポリシーの構成の詳細は、次の各項を参照してください。
このポリシーは、メッセージ保護(整合性と機密保護)と、WS-Security 1.1標準に従ったアウトバウンドSOAPリクエストの認証を行います。プレーン・テキストとダイジェスト・メカニズムの両方がサポートされています。このポリシーは、SOAPベースのすべてのクライアントに添付できます。
注意: このリリースでは、ダイジェスト・パスワードはサポートされていません。 |
Webサービス・コンシューマは、ユーザー名とパスワード資格証明を挿入し、送信するSOAPメッセージに署名して暗号化します。Webサービス・プロバイダは、メッセージと署名の復号化および検証を行います。
リプレイ攻撃を防止するため、アサーションには、タイムスタンプおよびWebサービス・プロバイダによる検証を含めるオプションが用意されています。異なる強度の暗号を使用してメッセージを保護できます。
このポリシーでは、署名と暗号化には対称鍵テクノロジ、保証される署名にはWS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。メッセージ保護に使用できる非対称アルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss11_username_token_with_message_protection_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss11_username_token_with_message_protection_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss11_username_token_with_message_protection_client_policy」を参照してください。
このポリシーは、メッセージ保護(整合性と機密保護)と、WS-Security 1.1標準に従ったインバウンドSOAPリクエストの認証を行います。プレーン・テキストとダイジェスト・メカニズムの両方がサポートされています。
注意: このリリースでは、ダイジェスト・パスワードはサポートされていません。 |
Webサービス・コンシューマは、ユーザー名とパスワード資格証明を挿入し、送信するSOAPメッセージに署名して暗号化します。Webサービス・プロバイダは、メッセージと署名の復号化および検証を行います。このポリシーは、SOAPベースのすべてのエンドポイントに添付できます。
リプレイ攻撃を防止するため、アサーションには、タイムスタンプおよびWebサービス・プロバイダによる検証を含めるオプションが用意されています。異なる強度の暗号を使用してメッセージを保護できます。
注意: このリリースでは、ダイジェスト・パスワードはサポートされていません。 |
このポリシーでは、署名と暗号化には対称鍵テクノロジ、保証される署名にはWS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。メッセージ保護に使用できる非対称アルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss11_username_token_with_message_protection_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss11_username_token_with_message_protection_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss11_username_token_with_message_protection_service_policy」を参照してください。
このポリシーは、メッセージ保護(整合性と機密保護)と、WS-Security 1.1標準に従ったアウトバウンドSOAPリクエストの証明書ベースの認証を行います。
このポリシーでは、署名と暗号化には対称鍵テクノロジ、保証される署名にはWS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。メッセージ保護に使用できる非対称アルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss11_x509_token_with_message_protection_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss11_x509_token_with_message_protection_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss11_x509_token_with_message_protection_client_policy」を参照してください。
このポリシーは、メッセージ・レベルの保護と、WS-Security 1.1標準に従ったインバウンドSOAPリクエストへの証明書ベースの認証を行います。
このポリシーでは、署名と暗号化には対称鍵テクノロジ、保証される署名にはWS-Securityの非対称鍵テクノロジのBasic 128スイートが使用されます。メッセージ保護に使用できる非対称アルゴリズムの詳細は、「サポートされているアルゴリズム・スイート」を参照してください。
このポリシーには、oracle/wss11_x509_token_with_message_protection_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss11_x509_token_with_message_protection_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss11_x509_token_with_message_protection_service_policy」を参照してください。
表B-5に、WS-Trustポリシーをまとめます。
表B-5 WS-Trustポリシー
クライアント・ポリシー | サービス・ポリシー | 認証(トランスポート) | 認証(SOAP) | メッセージ保護(トランスポート) | メッセージ保護(SOAP) |
---|---|---|---|---|---|
oracle/sts_trust_config_client_policy |
oracle/sts_trust_config_service_policy |
いいえ |
いいえ |
いいえ |
いいえ |
oracle/wss_sts_issued_saml_bearer_token_over_ssl_client_policy |
oracle/wss_sts_issued_saml_bearer_token_over_ssl_service_policy |
はい |
いいえ |
はい |
いいえ |
oracle/wss11_sts_issued_saml_hok_with_message_protection_client_policy |
oracle/wss11_sts_issued_saml_hok_with_message_protection_service_policy |
いいえ |
はい |
いいえ |
はい |
oracle/wss11_sts_issued_saml_with_message_protection_client_policy |
いいえ |
はい |
いいえ |
はい |
このポリシーは、トークン交換用のSTS呼出しに使用されるSTS構成情報を提供します。
このポリシーには、oracle/sts_trust_config_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/sts_trust_config_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/sts_trust_config_service_policy」を参照してください。
このポリシーは、トークン交換用のSTS呼出しに使用されるSTS構成情報を提供します。
このポリシーには、oracle/sts_trust_config_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/sts_trust_config_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/sts_trust_config_client_policy」を参照してください。
このポリシーは、信頼できるSTS (セキュリティ・トークン・サービス)が発行したSAML Bearerアサーションを挿入します。メッセージは、SSLを使用して保護されます。
このポリシーには、oracle/wss_sts_issued_saml_bearer_token_over_ssl_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss_sts_issued_saml_bearer_token_over_ssl_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss_sts_issued_saml_bearer_token_over_ssl_client_policy」を参照してください。
このポリシーは、信頼できるSTS (セキュリティ・トークン・サービス)が発行したSAML Bearerアサーションを認証します。メッセージは、SSLを使用して保護されます。
このポリシーには、oracle/wss_sts_issued_saml_bearer_token_over_ssl_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss_sts_issued_saml_bearer_token_over_ssl_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss_sts_issued_saml_bearer_token_over_ssl_service_policy」を参照してください。
このポリシーは、信頼できるSTS (セキュリティ・トークン・サービス)が発行したSAML HOKアサーションを挿入します。メッセージは、STSによって提供される証明鍵の内容によって保護されます。
このポリシーには、oracle/wss11_sts_issued_saml_hok_with_message_protection_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss11_sts_issued_saml_hok_with_message_protection_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss11_sts_issued_saml_hok_with_message_protection_client_policy」を参照してください。
このポリシーは、信頼できるSTS (セキュリティ・トークン・サービス)が発行したSAML HOKアサーションを挿入します。メッセージは、STSによって提供される証明鍵の内容によって保護されます。
このポリシーには、oracle/wss11_sts_issued_saml_hok_with_message_protection_service_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss11_sts_issued_saml_hok_with_message_protection_service_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss11_sts_issued_saml_hok_with_message_protection_service_policy」を参照してください。
このポリシーは、信頼できるSTS (セキュリティ・トークン・サービス)が発行したSAML送信者保証アサーションを挿入します。メッセージは、クライアントの秘密鍵を使用して保護されます。
このポリシーには、oracle/wss11_sts_issued_saml_with_message_protection_client_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/wss11_sts_issued_saml_with_message_protection_client_template」を参照してください。
ポリシーの構成の詳細は、「oracle/wss11_sts_issued_saml_with_message_protection_client_policy」を参照してください。
表B-6に、認可を実行するセキュリティ・ポリシーをまとめ、ポリシーがトランスポート・レイヤーまたはSOAPヘッダーで実行されるかどうかを示します。
注意: 認可ポリシーは、サブジェクトが作成されている任意の認証ポリシーの後に続けることができます。 permitallおよびdenyallポリシーの両方を同じWebサービスに添付することはできません。 |
表B-6 認可のみのポリシー
クライアント・ポリシー | 認証(トランスポート) | 認証(SOAP) | メッセージ保護(トランスポート) | メッセージ保護(SOAP) |
---|---|---|---|---|
oracle/binding_authorization_denyall_policy |
いいえ |
はい |
いいえ |
いいえ |
oracle/binding_authorization_permitall_policy |
いいえ |
はい |
いいえ |
いいえ |
oracle/binding_permission_authorization_policy |
いいえ |
はい |
いいえ |
いいえ |
oracle/component_authorization_denyall_policy |
いいえ |
はい |
いいえ |
いいえ |
oracle/component_authorization_permitall_policy |
いいえ |
はい |
いいえ |
いいえ |
oracle/component_permission_authorization_policy |
いいえ |
はい |
いいえ |
いいえ |
oracle/whitelist_authorization_policy |
いいえ |
はい |
いいえ |
いいえ |
このポリシーは、SOAPバインディング・レベルの認証されたサブジェクトに基づき、リクエストに対して簡単なロールベースの認可を行います。このポリシーは、ロールを持つすべてのユーザーを拒否します。サブジェクトが作成されている認証ポリシーの後に続ける必要があり、SOAPベースの任意のエンドポイントに添付できます。
このポリシーには、oracle/binding_authorization_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/binding_authorization_template」を参照してください。
ポリシーの構成の詳細は、「oracle/binding_authorization_denyall_policy」を参照してください。
このポリシーは、SOAPバインディング・レベルの認証されたサブジェクトに基づき、リクエストに対して簡単なロールベースの認可を行います。このポリシーは、ロールを持つすべてのユーザーを許可します。サブジェクトが作成されている認証ポリシーの後に続ける必要があり、SOAPベースの任意のエンドポイントに添付できます。
このポリシーには、oracle/binding_authorization_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/binding_authorization_template」を参照してください。
ポリシーの構成の詳細は、「oracle/binding_authorization_permitall_policy」を参照してください。
このポリシーは、SOAPバインディング・レベルの認証されたサブジェクトに基づき、リクエストに対して簡単な権限ベースの認可を行います。このポリシーは、サブジェクトに操作を実行する権限があることを保証します。このポリシーは、サブジェクトが作成されている認証ポリシーの後に続ける必要があり、SOAPベースの任意のエンドポイントに添付できます。
このポリシーには、oracle/binding_permission_authorization_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/component_permission_authorization_template」を参照してください。
ポリシーの構成の詳細は、「oracle/binding_permission_authorization_policy」を参照してください。
このポリシーは、SOAPバインディング・レベルの認証されたサブジェクトに基づき、リクエストに対して簡単なロールベースの認可を行います。このポリシーは、ロールを持つすべてのユーザーを拒否します。サブジェクトが作成されている認証ポリシーの後に続ける必要があり、SCAベースの任意のエンドポイントに添付できます。
このポリシーには、oracle/component_authorization_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/component_authorization_template」を参照してください。
ポリシーの構成の詳細は、「oracle/component_authorization_denyall_policy」を参照してください。
このポリシーは、認証されたサブジェクトに基づき、簡単なロールベースの認可ポリシーを提供します。このポリシーは、ロールを持つすべてのユーザーを許可します。サブジェクトが作成されている認証ポリシーの後に続ける必要があり、SCAベースの任意のエンドポイントに添付できます。
このポリシーには、oracle/component_authorization_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/component_authorization_template」を参照してください。
ポリシーの構成の詳細は、「oracle/binding_authorization_permitall_policy」を参照してください。
このポリシーは、認証されたサブジェクトに基づき、権限ベースの認可ポリシーを提供します。このポリシーは、サブジェクトに操作を実行する権限があることを保証します。このポリシーは、サブジェクトが作成されている認証ポリシーの後に続ける必要があり、SCAベースの任意のエンドポイントに添付できます。
このポリシーには、oracle/component_permission_authorization_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/component_permission_authorization_template」を参照してください。
ポリシーの構成の詳細は、「oracle/component_permission_authorization_policy」を参照してください。
このポリシーは、ロールベースの認可ポリシーの特殊なケースです。このポリシーは、認証されたトークンがSAML送信者保証の場合、ユーザーが特定のロール(ユーザーを信頼できるエンティティとして確立するtrustedEnterpriseRole)に属している場合、またはリクエストがプライベート・ネットワークから到着する場合、リクエストを受け入れます。このポリシーは、SOAPベースのすべてのエンドポイントに添付できます。
このポリシーには、oracle/binding_authorization_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/binding_authorization_template」を参照してください。
このポリシーの構成の詳細は、「oracle/whitelist_authorization_policy」を参照してください。
この項では、事前定義済のWS-Addressingポリシーについて説明します。
注意: WebLogic Webサービスでは、WS-Addressingポリシーはサポートされていません。 |
このポリシーを使用すると、プラットフォームにより、W3C 2005の最終版のWS-Addressingポリシー標準に準拠したWS-Addressingヘッダーがインバウンド・メッセージに存在するかどうかが確認されます。また、プラットフォームにより、WS-AddressingヘッダーがアウトバウンドSOAPメッセージに組み込まれます。ポリシーの構成の詳細は、「oracle/wsaddr_policy」を参照してください。
この項では、事前定義済のMTOMポリシーについて説明します。
注意: WebLogic Webサービスでは、MTOMポリシーはサポートされていません。 |
Message Transmission Optimization Mechanism(MTOM)ポリシーは、MTOM形式ではないインバウンド・メッセージを拒否し、アウトバウンド・メッセージがMTOM形式であるかどうかを検証します。MTOMはhttp://www.w3.org/TR/2005/REC-soap12-mtom-20050125
の仕様書と、SOAP 1.2およびSOAP1.1バインディングに関してはhttp://www.w3.org/Submission/2006/SUBM-soap11mtom10-20060405
を参照します。ポリシーの構成の詳細は、「oracle/wsmtom_policy」を参照してください。
この項では、事前定義済の信頼できるメッセージング・ポリシーについて説明します。
注意: WebLogic Webサービスでは、信頼できるメッセージング・ポリシーはサポートされていません。 |
このポリシーは、Web Servicesの信頼できるメッセージング・プロトコルのバージョン1.0のサポートを提供します。このポリシーは、SOAPベースのすべてのクライアントまたはエンドポイントに添付できます。この機能を完全にサポートするには、追加のプログラミングが必要です。ポリシーの構成の詳細は、「oracle/wsrm10_policy」を参照してください。
このポリシーは、Web Servicesの信頼できるメッセージング・プロトコルのバージョン1.1のサポートを提供します。このポリシーは、SOAPベースのすべてのクライアントまたはエンドポイントに添付できます。この機能を完全にサポートするには、追加のプログラミングが必要です。ポリシーの構成の詳細は、「oracle/wsrm11_policy」を参照してください。
この項では、事前定義済の管理ポリシーについて説明します。
注意: WebLogic Webサービスでは、管理ポリシーはサポートされていません。 |
このポリシーを使用すると、メッセージ・ログにリクエスト、レスポンスおよびフォルト・メッセージが送信されます。ポリシーの構成の詳細は、「oracle/log_policy」を参照してください。
このポリシーには、oracle/security_log_templateポリシー・アサーションが含まれています。このアサーションの詳細は、「oracle/security_log_template」を参照してください。
この項では、事前定義済の動作無効ポリシーについて説明します。このポリシーを使用すると、ポリシー・セット内のグローバルに添付されたポリシーを効率よく無効化できます。このポリシーの使用の詳細は、「グローバルにアタッチされたポリシーの無効化」を参照してください。このポリシーには、構成プロパティはありません。
これらのポリシーは、いずれも同じ動作無効アサーションを使用します。
注意: 動作無効ポリシーは、WebLogic Webではサポート対象外となっています。 |
このポリシーは、サービス・エンドポイントに直接添付されている場合、または下位スコープでグローバルに添付されている場合、グローバルに添付された認証ポリシーを上位スコープで効率よく無効化します。グローバルに添付されたポリシーに、認証アサーションに加えて他のアサーションが含まれる場合、そのアサーションも無効化されます。
このポリシーは、クライアント・エンドポイントに直接添付されている場合、または下位スコープでグローバルに添付されている場合、グローバルに添付された認証ポリシーを上位スコープで効率よく無効化します。グローバルに添付されたポリシーに、認証アサーションに加えて他のアサーションが含まれる場合、そのアサーションも無効化されます。
このポリシーは、サービス・エンドポイントに直接添付されている場合、または下位スコープでグローバルに添付されている場合、グローバルに添付されたメッセージ保護ポリシーを上位スコープで効率よく無効化します。グローバルに添付されたポリシーに、メッセージ保護アサーションに加えて他のアサーションが含まれる場合、そのアサーションも無効化されます。
このポリシーは、クライアント・エンドポイントに直接添付されている場合、または下位スコープでグローバルに添付されている場合、グローバルに添付されたメッセージ保護ポリシーを上位スコープで効率よく無効化します。グローバルに添付されたポリシーに、メッセージ保護アサーションに加えて他のアサーションが含まれる場合、そのアサーションも無効化されます。
このポリシーは、サービス・エンドポイントに直接添付されている場合、または下位スコープでグローバルに添付されている場合、グローバルに添付された認可ポリシーを上位スコープで効率よく無効化します。グローバルに添付されたポリシーに、認可アサーションに加えて他のアサーションが含まれる場合、そのアサーションも無効になります。
このポリシーは、SOAコンポーネントに直接添付されている場合、または下位スコープでグローバルに添付されている場合、グローバルに添付された認可ポリシーを上位スコープで効率よく無効化します。グローバルに添付されたポリシーに、認可アサーションに加えて他のアサーションが含まれる場合、そのアサーションも無効になります。
このポリシーは、エンドポイントに直接添付されている場合、または下位スコープでグローバルに添付されている場合、グローバルに添付されたWS Addressingポリシーを上位スコープで効率よく無効化します。
このポリシーは、エンドポイントに直接添付されている場合、または下位スコープでグローバルに添付されている場合、グローバルに添付されたWS MTOMポリシーを上位スコープで効率よく無効化します。