1 Oracle WSMの相互運用性の概要

このガイドでは、様々なセキュリティ・スタックとOracle Web Services Manager (Oracle WSM)の相互運用性について説明します。各章の内容は次のとおりです。

• 各セキュリティ・スタックの概要

• 使用シナリオの説明

制限事項および既知の問題の詳細は、『Oracle Fusion Middlewareリリース・ノート』を参照してください。

1.1 Oracle WSMのポリシーについて

Oracle WSM 11gでは、ポリシーをWebサービス・エンドポイントにアタッチします。各ポリシーは、ドメインレベルで定義された、セキュリティ要件を定義する1つ以上のアサーションで構成されます。そのまま使用できる一連の事前定義済のポリシーおよびアサーションが用意されています。

事前定義済ポリシーの詳細は、『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』の事前定義済ポリシーに関する項を参照してください。

ポリシーを構成およびアタッチする方法の詳細は、『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』のポリシーの構成およびWebサービスへのポリシーのアタッチに関する項を参照してください。

1.2 Oracle WSMの相互運用性シナリオ

表1-1に、Oracle WSMの最も一般的な相互運用性シナリオを示します。

表1-1 Oracle WSMの一般的な相互運用性シナリオ

セキュリティ・スタック	Oracle WSM 11gのポリシー	相互運用性シナリオ
Oracle WSM 10g	oracle/wss10_message_protection_service_policy oracle/wss10_message_protection_client_policy	「メッセージ保護付き匿名認証(WS-Security 1.0)」
Oracle WSM 10g	oracle/wss10_username_token_with_message_protection_service_policy oracle/wss10_username_token_with_message_protection_client_policy	「メッセージ保護付きユーザー名トークン(WS-Security 1.0)」
Oracle WSM 10g	oracle/wss10_saml_token_with_message_protection_service_policy oracle/wss10_saml_token_with_message_protection_client_policy	「メッセージ保護付きSAMLトークン(送信者保証)(WS-Security 1.0)」
Oracle WSM 10g	oracle/wss10_x509_token_with_message_protection_service_policy oracle/wss10_x509_token_with_message_protection_client_policy	「メッセージ保護付き相互認証(WS-Security 1.0)」
Oracle WSM 10g	oracle/wss_username_token_over_ssl_service_policy oracle/wss_username_token_over_ssl_client_policy	「SSL経由のユーザー名トークン」
Oracle WSM 10g	oracle/wss_saml_token_over_ssl_service_policy oracle/wss_saml_token_over_ssl_client_policy	「SSL経由のSAMLトークン(送信者保証)(WS-Security 1.0)」
OC4J 10g	oracle/wss10_message_protection_service_policy oracle/wss10_message_protection_client_policy	「メッセージ保護付き匿名認証(WS-Security 1.0)」
OC4J 10g	oracle/wss10_username_token_with_message_protection_service_policy oracle/wss10_username_token_with_message_protection_client_policy	「メッセージ保護付きユーザー名トークン(WS-Security 1.0)」
OC4J 10g	oracle/wss10_saml_token_with_message_protection_service_policy oracle/wss10_saml_token_with_message_protection_client_policy	「メッセージ保護付きSAMLトークン(送信者保証)(WS-Security 1.0)」
OC4J 10g	oracle/wss10_x509_token_with_message_protection_service_policy oracle/wss10_x509_token_with_message_protection_client_policy	「メッセージ保護付き相互認証(WS-Security 1.0)」
OC4J 10g	oracle/wss_username_token_over_ssl_service_policy ORoracle/wss_saml_or_username_token_over_ssl_service_policy oracle/wss_username_token_over_ssl_client_policy	「SSL経由のユーザー名トークン」
OC4J 10g	oracle/wss_saml_token_over_ssl_service_policy または oracle/wss_saml_or_username_token_over_ssl_service_policy oracle/wss_saml_token_over_ssl_client_policy	「SSL経由のSAMLトークン(送信者保証)(WS-Security 1.0)」
Oracle WebLogic Server 11g	oracle/wss11_username_token_with_message_protection_service_policy oracle/wss11_username_token_with_message_protection_client_policy	「メッセージ保護付きユーザー名トークン(WS-Security 1.1)」
Oracle WebLogic Server 11g	oracle/wss10_username_token_with_message_protection_service_policy oracle/wss10_username_token_with_message_protection_client_policy	メッセージ保護付きユーザー名トークン(WS-Security 1.0)
Oracle WebLogic Server 11g	oracle/wss_username_token_over_ssl_service_policy	「SSL経由のユーザー名トークン」
Oracle WebLogic Server 11g	oracle/wss_username_token_over_ssl_service_policy	「MTOMを使用するSSL経由のユーザー名トークン」
Oracle WebLogic Server 11g	oracle/wss_saml_token_over_ssl_service_policy	「SSL経由のSAMLトークン(送信者保証)」
Oracle WebLogic Server 11g	oracle/wss11_saml20_token_with_message_protection_service_policy oracle/wss11_saml20_token_with_message_protection_client_policy	「MTOMを使用するSSL経由のSAMLトークン(送信者保証)」
Oracle WebLogic Server 11g	oracle/wss11_saml20_token_with_message_protection_service_policy oracle/wss11_saml20_token_with_message_protection_client_policy	メッセージ保護付きSAML 2.0トークン(送信者保証)(WS-Security 1.1)
Oracle WebLogic Server 11g	oracle/wss11_saml_token_with_message_protection_service_policy oracle/wss11_saml_token_with_message_protection_client_policy	「メッセージ保護付きSAMLトークン(送信者保証)(WS-Security 1.1)」
Oracle WebLogic Server 11g	oracle/wss11_saml_token_with_message_protection_service_policy oracle/wss11_saml_token_with_message_protection_client_policy	メッセージ保護付きSAML 2.0トークン(送信者保証)(WS-Security 1.1)およびMTOM
Oracle WebLogic Server 11g	oracle/wss10_saml_token_with_message_protection_service_policy oracle/wss10_saml_token_with_message_protection_client_policy	「メッセージ保護付きSAMLトークン(送信者保証)(WS-Security 1.0)」
Oracle WebLogic Server 11g	oracle/wss10_x509_token_with_message_protection_service_policy oracle/wss10_x509_token_with_message_protection_client_policy	「メッセージ保護付き相互認証(WS-Security 1.0)」
Oracle WebLogic Server 11g	oracle/wss11_x509_token_with_message_protection_service_policy oracle/wss11_x509_token_with_message_protection_client_policy	「メッセージ保護付き相互認証(WS-Security 1.1)」
Microsoft WCF/.NET 3.5	oracle/wsmtom_service_policyoracle/wsmtom_client_policy	「メッセージ送信最適化メカニズム(MTOM)」
Microsoft WCF/.NET 3.5	oracle/wss11_username_token_with_message_protection_service_policy または oracle/wss11_saml_or_username_token_with_message_protection_service_policy oracle/wss11_username_token_with_message_protection_client_policy	「メッセージ保護付きユーザー名トークン(WS-Security 1.1)」
Microsoft WCF/.NET 3.5	oracle/wss_saml_or_username_token_over_ssl_service_policy または oracle/wss_username_token_over_ssl_service_policy	「SSL経由のユーザー名トークン」
Microsoft WCF/.NET 3.5	oracle/wss11_x509_token_with_message_protection_service_policy oracle/wss11_x509_token_with_message_protection_client_policy	「メッセージ保護付き相互認証(WS-Security 1.1)」
Microsoft WCF/.NET 3.5	oracle/wss11_kerberos_with_message_protection_service_policy	「メッセージ保護付きKerberos」
Oracle Service Bus 10g	wss10_username_token_with_message_protection_service_policy wss10_username_token_with_message_protection_client_policy	「メッセージ保護付きユーザー名トークン(WS-Security 1.0)」
Oracle Service Bus 10g	oracle/wss10_saml_token_with_message_protection_service_policy oracle/wss10_saml_token_with_message_protection_client_policy	「メッセージ保護付きSAMLトークン(送信者保証)(WS-Security 1.0)」
Oracle Service Bus 10g	oracle/wss_saml_or_username_token_over_ssl_service_policy	「SSL経由のSAMLトークンまたはユーザー名トークン」
Oracle Service Bus 10g	oracle/wss10_x509_token_with_message_protection_service_policy oracle/wss10_x509_token_with_message_protection_client_policy	「メッセージ保護付き相互認証(WS-Security 1.0)」
Axis 1.4およびWSS4J 1.5.8	oracle/wss10_username_token_with_message_protection_service_policy oracle/wss10_username_token_with_message_protection_client_policy	「メッセージ保護付きユーザー名トークン(WS-Security 1.0)」
Axis 1.4およびWSS4J 1.5.8	oracle/wss10_saml_token_with_message_protection_service_policy oracle/wss10_saml_token_with_message_protection_client_policy	「メッセージ保護付きSAMLトークン(WS-Security 1.0)」
Axis 1.4およびWSS4J 1.5.8	oracle/wss_username_token_over_ssl_service_policy oracle/wss_username_token_over_ssl_client_policy	「SSL経由のユーザー名トークン」
Axis 1.4およびWSS4J 1.5.8	oracle/wss_saml_token_over_ssl_service_policy oracle/wss_saml_token_over_ssl_client_policy	「SSL経由のSAMLトークン(送信者保証)」
GlassFish Enterprise Server	oracle/wss11_username_token_with_message_protection_service_policy oracle/wss11_username_token_with_message_protection_client_policy	「メッセージ保護付きユーザー名トークン(WS-Security 1.1)」
GlassFish Enterprise Server	oracle/wss11_saml_token_with_message_protection_service_policy oracle/wss11_saml_token_with_message_protection_client_policy	「メッセージ保護付きSAMLトークン(送信者保証)(WS-Security 1.1)」