| Oracle® Fusion Middleware Fusion Middleware ControlによるOracle Fusion Middlewareの管理 12c (12.1.2) E48001-02 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Fusion Middleware ControlによるOracle Fusion Middlewareの管理 12c (12.1.2) E48001-02 |
|
前 |
次 |
この項では、ドメイン・レベルでOWSM構成を管理するために必要な手順のサマリーについて説明します。
このプロセスの手順は次のとおりです。
ドメインに関する一般情報を表示および変更します。
「全般」タブでは、ドメイン名、プラットフォーム・タイプ、およびアプリケーションとサービスの数を表示できます。ドメインの表示名と説明を変更できます。また、構成のバージョン情報も表示されます。
ドメインレベルの認証の構成
「認証」タブでは、環境に必要な認証設定を構成できます。ここでは、SAML信頼の構成、発行されたトークンの存続期間の指定、およびOWSMで作成されたサブジェクトの構成ができます。SAMLとSAML2ログイン・モジュール、Kerberosログイン・モジュールおよびX509ログイン・モジュールの構成、さらにカスタム・ログイン・モジュールの作成もできます。
ドメインレベル・メッセージ・セキュリティを構成します。
「メッセージ・セキュリティ」タブでは、環境に必要なメッセージ保護設定を構成できます。ここでは、システム・クロック間のデフォルト・メッセージ・タイムスタンプの時差、キャッシュ内のnonceメッセージの存続期間、メッセージの有効期限およびXPath変換を調整することで、OWSMキーストアの構成およびセキュリティ・ポリシー強制のチューニングができます。WSDLでX509証明書を公開することで、Webサービス・ポリシーを強制するかどうかなど、アイデンティティ設定も指定できます。また、X509を公開する場合は、ホスト名検証を無視するかどうかも指定できます。いつセキュアな通信を期限切れにするかなど、セキュアな通信設定も構成できます。
ポリシー・アクセスを構成します。
「ポリシー・アクセス」タブでは、いつ自動検出機能を使用するかなど、ポリシー・マネージャの接続を構成できます。OWSMドメイン用のSSL設定の構成、およびポリシー・キャッシュのチューニングもできます。
OWSMドメインの構成の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の「OWSMドメイン構成の管理」を参照してください。
