| Oracle® Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理 12c (12.1.2) E47994-03 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理 12c (12.1.2) E47994-03 |
|
前 |
次 |
Fusion Middleware Controlは、Webサービス・ポリシーのライフ・サイクルを管理するための、便利なインタフェースです。ユーザー・インタフェースで、Webサービス・ポリシーの作成、検証、編集、有効化、無効化、エクスポート、バージョニングが行えます。また、アサーション・テンプレートの使用もインタフェースで管理できます。
Webサービス・ポリシーおよびWebサービスのサービス品質(QoS)を管理するためにOracle Web Services Manager (OWSM)でポリシーがどのように使用されるかの詳細は、『Oracle Web Services Managerの理解』のOWSMポリシー・フレームワークの概要に関する項を参照してください。
この章の内容は次のとおりです。
12.1.2リリースでは、OWSMで配信された事前定義済ポリシーおよびアサーション・テンプレートは読取り専用です。新規インストールの場合は、OWSMでインストールされるすべてのポリシーおよびアサーション・テンプレートが読取り専用です。
既存のOWSM環境にインストールする場合、または以前のリリースに上書きインストールする場合は、新しい事前定義済ポリシーおよびアサーション・テンプレートのみが読取り専用です。既存のポリシーおよびアサーション・テンプレートが、新しい読取り専用バージョンでオーバーライドされることはありません。
|
注意: OWSMの次回リリースでは、すべての事前定義済ドキュメントが読取り専用となり、あらゆる既存のポリシーおよびアサーション・テンプレートはインストール時にオーバーライドされます。既存のポリシーおよびテンプレートのオーバーライドを回避するには、次回リリースの前にそれらのドキュメントを移行する必要があります。詳細は、12cへのリポジトリのアップグレードに関する項を参照してください。 |
Webサービス・ポリシーは、「WSMポリシー」ページから管理します。このページから、特定のポリシーまたはポリシーのタイプの検索、ポリシーの表示、新規ポリシーの作成、カスタム・ポリシーの編集、カスタム・ポリシーの削除、カスタム・ポリシーからOWSMリポジトリへのインポートおよびエクスポートまたはOWSMリポジトリからカスタム・ポリシーへのインポートおよびエクスポートを実行できます。
この項の内容は次のとおりです。
Webサービス・ポリシーは、「WSMポリシー」ページから管理します。このページから、特定のポリシーまたはポリシーのタイプの検索、ポリシーの表示、新規ポリシーの作成、カスタム・ポリシーの編集、カスタム・ポリシーの削除、ポリシーからOWSMリポジトリへのインポートおよびエクスポートまたはOWSMリポジトリからポリシーへのインポートおよびエクスポートを実行できます。
「WSMポリシー」」ページに移動するには、次の手順に従います。
ターゲット・ナビゲーション・ペインで「WebLogicドメイン」を開き、ポリシーを表示するドメインを選択します。
「WebLogicドメイン」メニューから、「Webサービス」→「WSMポリシー」を選択します。
図6-1のように「WSMポリシー」ページが表示されます。
ポリシーの検索は、拡張検索機能、例による問合せフィルタまたは、検索の精度を上げるためにその2つの組合せを使用して、「WSMポリシー」ページで実行できます。詳細は、次の項を参照してください。
「WSMポリシー」ページで、適切な検索条件を指定することによって、戻されるポリシー数を削減できます。これを行うには:
「検索」ペインで、検索で使用する条件を指定します。
「名前」フィールドに、ポリシー名またはポリシー名の一部を入力して、検索の絞込みに使用する演算子を選択します。使用可能な演算子は、「次で始まる」、「次で終わる」、「次と等しい」および「次を含む」です。たとえば、メッセージ保護ポリシーのみを検索するには、「次を含む」演算子を選択して、「名前」フィールドにmessageを入力します。
パーセント(%)をワイルドカードとして、名前内の任意の場所で使用できます。アスタリスク(*)はワイルドカードとして認識されず、プレーン・テキストとして処理されます。検索では、大文字と小文字は区別されません。
「カテゴリ」フィールドで、必要なカテゴリを選択します。
または、「保存済検索」ドロップダウン・メニューから以前に保存した検索のいずれかを選択できます。検索パラメータは、検索フィールドに自動的に移入します。保存済の検索に「自動的に実行」オプションが指定されている場合は、その検索が自動的に実行されて、結果がポリシー表に表示されます。
オプションで、「例による問合せフィルタの使用」の説明に従って、例による問合せフィルタを使用して検索を絞り込みます。2つの検索タイプを結合する場合、「例による問合せ」フィールドに入力されたデータは、「検索」フィールドで指定したデータにAND演算子を使用して追加されます。
「検索」をクリックします。
「ポリシー」表は、指定された検索条件に一致するポリシーのみ含むように更新されます。たとえば、メッセージ保護ポリシーに対して前述の例を使用し、例による問合せを使用して検索の精度を上げなかった場合は、すべてのメッセージ保護ポリシーがリストに表示されます。例による問合せを使用してクライアント・ポリシーのみの検索の精度を上げた場合は、表示されたリストにはメッセージ保護クライアント・ポリシーのみが含まれます。
オプションで、保存...をクリックして、リポジトリに検索条件を保存します。保存済検索には、「拡張検索」フィールドで指定した値のみが保存され、「例による問合せ」フィールドで指定した値は含まれないことに注意してください。
「保存済の検索の作成」ウィンドウで、「名前」フィールドに検索の名前を入力します。この保存済の検索を今後の検索のデフォルトの選択肢として使用するには、「デフォルトとして設定」を選択します。検索を選択したときに、その検索を自動的に実行するには、「自動的に実行」を選択します。「OK」をクリックします。
以前に保存した検索を変更するには、保存済の検索ドロップダウン・メニューからパーソナライズ...をクリックします。「保存済の検索のパーソナライズ」ウィンドウで、ドロップダウン・メニューから保存済の検索を選択し、「適用」をクリックします。保存済の検索を削除するには、「削除」をクリックします。検索を複製するには、「複製」をクリックします。必要に応じて、複製を変更し、「適用」をクリックします。すべての検索の編集が終了したら、「OK」をクリックします。
「WSMポリシー」の例による問合せフィルタにより、特定のフィールドを問い合せ、表に表示された結果をすばやく簡単にフィルタできます。
検索フィールドが「ポリシー」表の上部に表示されない場合は、「例による問合せ」アイコンをクリックします。検索フィールドが、「名前」列、「カテゴリ」列および「ステータス」列の上に表示されます。
検索する列の上のフィールドに検索条件を入力します。入力した値はcontains式として解釈されます。つまり、値は%value%でラップされ、その列に対して指定される値を含むすべての結果がフェッチされます。たとえば、クライアント・ポリシーのみを検索するには、「名前」列の上の検索フィールドにclientを入力します。
例による問合せフィルタを別々に使用している場合は(拡張検索フィールドと組み合せて使用するのではない)、[Enter]を押します。
表内に表示されるポリシーのリストは、検索条件に一致する結果のみ表示するようにフィルタされます。前の手順で指定した例を使用すると、クライアント・ポリシーのみが表示されます。
|
注意: 「例による問合せ」検索フィールドは、「拡張検索の使用」で説明されるように、さらに検索結果の精度を上げるために拡張検索フィールドと組み合せて使用できます。一緒に使用する場合、「例による問合せ」フィールドに入力されたデータは、「検索」フィールドで指定したデータにAND演算子を使用して追加されます。結合された結果を取得するには、「検索」ボタンを使用する必要があります。 検索が完了したら、例による問合せ検索を手動で消去する必要があります。 |
Webサービス・ポリシーの詳細を表示するには、次の手順に従います。Oracleからの事前定義済ポリシーは読取り専用であり、変更できません。これらのポリシーは読取り専用モードで表示されます。ユーザーが作成したポリシーは読取り専用ではなく、「Webサービス・ポリシーの編集」の説明に従って編集できます。
「「WSMポリシー」への移動」の説明に従って、「WSMポリシー」ページに移動します。
オプションで、「「WSMポリシー」ページでのポリシーの検索」の説明に従って、検索を使用して表示されるポリシーのリストを絞り込みます。
ポリシーのリストから表示されるポリシーを選択して、「開く」をクリックします。または、「アクション」→「開く」を選択します。
図6-2にoracle/wss10_saml20_token_with_message_protection_service_policyの「ポリシーの詳細」ページを示します。
「ポリシーの詳細」ページには、次の2つのタブがあります。
「一般」タブ(図6-2)には、ポリシー名、表示名、ポリシー・カテゴリ、説明、ポリシーが有効であるかどうか、ローカルの最適化設定などの情報が表示されます。「アタッチメント属性」セクションには、ポリシーをアタッチできるエンドポイントのタイプと、ポリシー・アタッチメント数に関する詳細が表示されます。「バージョン情報」セクションには、ポリシーのバージョン番号や、ポリシーが最後に更新された日付、更新者がリストされます。ユーザーが作成したポリシーの場合、「ポリシー・バージョンの履歴」ページに移動することもできます。ポリシー・バージョンの詳細は、「Webサービス・ポリシーのバージョニング」を参照してください。
「アサーション」タブには、ポリシーに含まれているアサーションのすべてをリストする表が含まれています。アサーションの詳細を表示するには、表でアサーション名を選択します。表示されるコンテンツは選択したアサーションに応じて異なります。図6-3にメッセージ保護サービス・ポリシー付きWss10 SAML V2.0トークンの「アサーション」タブを示します。
次の項では、Webサービス・ポリシーの作成および編集について説明します。
1つ以上のアサーション・テンプレートを使用して新しいポリシーを作成するには、次の手順に従ってください。
「「WSMポリシー」ページへの移動」の説明に従って、「WSMポリシー」ページに移動し、「作成」をクリックします。または、「アクション」→「作成」を選択します。
「ポリシーの詳細」ページには、「一般」および「アサーション」の2つのタブが含まれます。デフォルトで「一般」lタブが表示されます。
「一般」タブでは、オプションでポリシーを参照するコンソールで使用する「表示名」フィールドに一意の名前を指定します。表示名を指定しない場合は、ポリシー名がポリシーの参照に使用されます。
「名前」フィールドにポリシー名を入力します。
ポリシー名にはポリシーが存在するディレクトリが含まれている必要があります。たとえば、Oracleで提供される事前定義済のすべてのポリシーは、oracle/wss_http_token_service_policyなどのoracle/ディレクトリに含まれています。
|
注意: 『Oracle Web Services Managerの理解』のポリシーの推奨命名規則に関する項に記載されているポリシーの命名規則に従うことをお薦めします。 ポリシーの作成後は、ポリシーの名前を編集できません。ポリシー名を変更するには、ポリシーのクローンを作成して、それに別の名前を割り当てる必要があります。 |
「カテゴリ」ドロップダウン・メニューから、ポリシーが属するカテゴリを選択します。
|
注意: ポリシーを作成できるのは、「セキュリティ」および「管理」カテゴリにおいてのみです。 |
オプションで、ポリシーの簡単な説明を入力します。
必要に応じて、「有効」オプションを選択して、ポリシーを有効にします。有効化されていないポリシーは、実行時に施行されないことに注意してください。
「ローカルの最適化」設定は今後の使用のために予約されています。
ページの「アタッチメント属性」セクションでは、「適用先」メニューから選択することによって、ポリシーをアタッチ可能なポリシー・サブジェクトのタイプを指定します。「サービス・バインディング」を選択する場合は、Webサービス・エンドポイントまたはWebサービス・クライアントのいずれか、あるいはその両方にポリシーをアタッチできるかどうかを指定します。
|
注意: このメニューの「SOAコンポーネント」オプションは今後の使用のために予約されています。 |
ポリシーにアサーションを追加するには、「アサーション」タブを選択して、「追加」をクリックします。詳細は、「ポリシーへのアサーションの追加」を参照してください。
オプションで、ポリシーにORグループを追加します。「追加」メニューを選択し、「ORグループ」を選択します。ORグループに必要なアサーションを追加するには、「追加」をクリックします。
ORグループにより、複数のセキュリティ・サブカテゴリ・オプションを定義できますが、実行できるのはそのうちの1つのみです。たとえば、サブセットにSAMLトークンとユーザー名トークン・セキュリティ/認証サブカテゴリ・アサーションの両方を含めることができるため、Webサービス・アプリケーションでいずれか(両方ではない)のオプションを使用できます。
詳細は、「ポリシーへのORグループの追加」を参照してください。
設定および構成プロパティを変更することによって、必要に応じてアサーションを構成します。
アサーション設定を編集するには、アサーションを選択して、ページの「詳細」セクションの設定を編集します。
構成プロパティを編集するには、「構成」をクリックします。
アサーションに定義された構成プロパティのリストが表示されます。
「アサーション・テンプレートの構成プロパティの編集」の説明に従って、構成プロパティを編集し、「OK」をクリックします。
各アサーション・テンプレートの設定および構成プロパティの詳細は、第19章「事前定義済アサーション・テンプレート」を参照してください。
ポリシーにアサーションを追加し終えたら、表内のアサーションを選択して、「上に移動」および「下に移動」ボタンを使用して、ポリシーの順序を設定します。アサーションは、リストに表示される順序で起動されます。
「保存」をクリックしてポリシーを検証して保存します。
ポリシーが無効な場合、予防措置としてそのポリシーは無効化されます。検証の問題を解決したら、ポリシーを有効化する必要があります。ポリシーの検証の詳細は、「Webサービス・ポリシーの検証」を参照してください。
既存のWebサービス・ポリシーをクローニングして新規のポリシーを作成できます。たとえば、読取り専用の事前定義済ポリシーのいずれかのコピーを作成し、それを必要に応じて編集できます。作成したポリシーのコピーを作成することもできます。ポリシーを作成すると、アサーションの追加や削除、既存のアサーションの変更など、その他のユーザーが作成したポリシーと同じように扱うことができます。
Webサービス・ポリシーのクローンを作成するには:
「「WSMポリシー」への移動」の説明に従って、「WSMポリシー」ページに移動します。
オプションで、「拡張検索の使用」の説明に従って、検索を使用して表示されるポリシーのリストを絞り込みます。
ポリシーのリストからクローンを作成するポリシーを選択して、「類似作成」をクリックします。または、「アクション」→「類似作成」を選択します。
|
注意: ポリシーをクローニングできるのは、「セキュリティ」および「管理」カテゴリにおいてのみです。 |
「ポリシーの詳細」ページが表示されます。クローニングされたポリシーの名前および表示名にCopyという語が追加されますが、これは、新しいポリシーに割り当てられるデフォルトの名前です。
この新しいポリシーの名前を、環境でよりわかりやすい名前に変更することをお薦めします。
|
注意: 『Oracle Web Services Managerの理解』のポリシーの推奨命名規則に関する項に記載されているポリシーの命名規則に従うことをお薦めします。 ポリシーの作成後は、ポリシーの名前を編集できません。ポリシー名を変更するには、ポリシーのクローンを作成して、それに別の名前を割り当てる必要があります。 |
アサーションを含め、必要に応じてポリシーを変更します。
ポリシーへのアサーションの追加の詳細は、「ポリシーへのアサーションの追加」を参照してください。
ポリシーへのORグループの追加の詳細は、「ポリシーへのORグループの追加」を参照してください。
「保存」をクリックしてポリシーを検証して保存します。
ポリシーが無効な場合、予防措置としてそのポリシーは無効化されます。検証の問題を解決したら、ポリシーを有効化する必要があります。ポリシーの検証の詳細は、「Webサービス・ポリシーの検証」を参照してください。
カスタム・アサーションを使用してカスタム・ポリシーを作成できます。カスタム・アサーションとポリシーの両方を作成する方法の手順と詳細は、『Oracle Web Services Manager拡張可能アプリケーションの開発』のカスタム・アサーションの作成に関する項を参照してください。
この項に記載のとおり、ユーザーが作成したポリシーを編集できます。
|
注意: OWSMで提供される事前定義済のポリシーは読取り専用であり、編集できません。事前定義済ポリシーを編集するには、そのクローンを作成し、クローン・バージョンを編集できます。 |
ポリシーに対する変更内容は、ポリシー変更の次の調査間隔で反映されます。
データベースに基づくメタデータ・リポジトリを使用している場合は、ポリシーへの変更を保存するたびに新しいバージョンが作成され、古いバージョンが保持されます。ポリシーのバージョニングの詳細は、「Webサービス・ポリシーのバージョニング」を参照してください。
Webサービス・ポリシーを編集するには:
「「WSMポリシー」への移動」の説明に従って、「WSMポリシー」ページに移動します。
オプションで、「拡張検索の使用」の説明に従って、検索を使用して表示されるポリシーのリストを絞り込みます。
ポリシーのリストから編集するポリシーを選択して、「開く」をクリックします。または、「アクション」→「開く」を選択します。
「ポリシーの詳細」ページが表示されます。事前定義済のポリシーの場合、このページは読取り専用です。ただし、ユーザーが作成したポリシーの場合、このページからポリシーを編集できます。「ポリシーの詳細」ページの詳細は、「Webサービス・ポリシーの詳細の表示」を参照してください。
「一般」タブを選択して、次のように編集します。
必要に応じて、表示名および説明を編集します。ポリシー名は編集できません。ポリシー名を変更するには、ポリシーのクローンを作成して、それに別の名前を割り当てる必要があります。
必要に応じて、タブの残りのフィールド(ポリシーの有効化または無効化、ローカルの最適化指定、ポリシーをアタッチ可能なポリシー・サブジェクトのタイプの変更など)を編集します。
「アサーション」タブを選択して、次のように編集します。
必要に応じて、アサーション設定および構成プロパティを変更します。アサーション設定を変更するには、表でアサーションを選択して、ページの「詳細」セクションで必要に応じて設定を編集します。構成プロパティを編集するには、「構成」をクリックして、構成表で必要に応じてプロパティを編集します。
「ポリシーへのアサーションの追加」および「ポリシーへのORグループの追加」のそれぞれの説明に従って、必要に応じてアサーションまたはORグループを追加します。
必要に応じて、アサーションまたはORグループを削除します。これを行うには、表でアサーションまたはORグループを選択して、「削除」をクリックします。
各事前定義済ポリシーのアサーションの詳細は、第18章「事前定義済ポリシー」を参照してください。
「検証」をクリックして、ポリシーを検証します。
「保存」をクリックして、変更を保存します。
Webサーバーを構成したら、WebサービスWSDLを使用して、そのサービスのコールに必要なパラメータと互換性のあるクライアント・ポリシーを生成できます。ポリシーで通知されるアサーションのみを使用して、クライアント・ポリシーと等価のクライアント・アサーションを生成できます。
|
注意: クライアント・ポリシーの生成には、標準WSDLではなく、Oracle WSDLを使用する必要があります。WebサービスのURLは、?wsdlではなく?orawsdlで追加する必要があります。ポリシーを生成すると、クライアント・ポリシーがサービス・ポリシーと連携する可能性が高くなります。 |
クライアント・ポリシーを生成すると、そのポリシーには、通知されたサービス・アサーションに一致するペアであるクライアント・アサーションが移入されます。たとえば、WSDLのサービス・ポリシーにoracle/ wss_http_token_service_templateが含まれている場合、生成されたクライアント・ポリシーには対応するoracle/wss_http_token_client_templateが移入されます。
ポリシーを編集する前に、最初にそれを保存する必要があります。ポリシーに必要な変更を行った後で、「WSMポリシー」ページからアクセスできます。
また、生成された不要なポリシーは削除できます。たとえば、すでに存在するMTOMや信頼できるメッセージング・ポリシーの複製の削除が必要な場合があります。
Webサービス・クライアント・ポリシーを作成するには:
Webサービス・クライアント・ポリシーを生成するWebサービスのWSDLを特定します。
「「WSMポリシー」ページへの移動」の説明に従って、「WSMポリシー」ページに移動し、「クライアント・ポリシーの生成」をクリックします。
クライアント・ポリシーの作成に使用する「Oracle WSDL」ページが表示されます。
Oracle WSDL URLフィールドで、次の形式Web_service_endpoint?orawsdlを使用してWebサービスWSDLにURLを入力します。ここで、Web_service_endpointはWebサービスへのURLです(たとえば、http://my-host:port/jaxwsejb/Calculator?wsdl)。
|
注意: 対応するクライアント・ポリシーの生成に使用するWSDLを取得するには、?wsdlではなく?orawsdlを使用する必要があります。 |
Webサービスに公開されたOracle WSDLのサービス・ポリシー情報は、初期クライアント・ポリシー生成の基礎として使用されます。
HTTP認証が必要な場合は、「認証」を選択し、適切なフィールドにユーザー名とパスワードを入力します。
「フェッチ」をクリックします。
ドロップダウン・リストからサービスとポートを選択します。
サービスとポートの組合せにより、ポリシーをorawsdlでアタッチ可能なエンドポイントが定義されます。
ポリシーの生成をクリックします。
サービスとポートのwsdlで指定されるサービス・ポリシーに対応するクライアント・ポリシーは、図6-4に示すように生成されたポリシーの結果表にリストされます。
オプションで、生成されたポリシーの結果表でポリシーと表示名を選択し、必要に応じて編集します。
「ポリシーの追加」をクリックします。
「クライアント・ポリシーの生成」ページが表示されます。
生成されたポリシーが表内にリストされ、そのステータスが未保存として示されます。
「すべて保存」をクリックしてすべてのポリシーを保存するか、個々のポリシーを選択して、「保存」をクリックします。
|
注意: ポリシーを編集するには、その前に保存する必要があります。 |
ポリシーを編集するには、表でポリシーを選択して「開く」をクリックします。
「ポリシーの詳細」ページで、必要に応じてポリシーを編集します。
ポリシーの保存を変更するには、「適用」をクリックします。
「生成されたクライアント・ポリシー」ページに戻ります。必要に応じてその他のポリシーを編集して保存します。
ポリシーを保存すると、「WSMポリシー」ページに移動して、ポリシーのリストでポリシーを検索できます。
ポリシーの作成または編集中にユーザーが作成したポリシーにアサーションを追加できます。OWSMで提供される事前定義済ポリシーにアサーションを追加することはできません。事前定義済のポリシーは読取り専用であり、編集できません。
各ポリシーに含めることができるアサーションは、MTOMアタッチメントおよび信頼できるメッセージングの各カテゴリから1つのみです。ポリシーには、セキュリティ・カテゴリに属するアサーションをいくつでも含めることができますが、アサーションの組合せが有効であることが必要です。有効なアサーションの詳細は、「Webサービス・ポリシーの検証」を参照してください。
ポリシーにアサーションを追加する手順
アサーションを追加するポリシーの「ポリシーの詳細」ページに移動します。
「アサーション」タブを選択します。
「追加」をクリックするか、「追加」メニューから「アサーション」を選択します。
「アサーションの追加」ページが表示されます。そのポリシーに使用可能なアサーションが「検索結果」表に表示され、「表示名」で編成されています。オプションで、「テンプレート名」列を表示したり、列の順序を変更するには、「表示」メニューを使用します。
表からアサーションを選択するか、「名前」および「カテゴリ」フィールドに検索パラメータを指定して、「検索」をクリックします。検索条件と一致する結果が「検索結果」表に表示されます。「検索結果」表で、ポリシーに追加するアサーション(複数可)を選択して、「選択済の追加」をクリックします。リストされているすべてのアサーションをポリシーに追加するには、すべて追加をクリックします。
選択したアサーションが、「選択したアサーション・テンプレート。」表に表示されます。アサーションはテンプレート表示名を使用して表示されます。オプションで、「テンプレート名」列を表示したり、列の順序を変更するには、「表示」メニューを使用します。
「選択したアサーション・テンプレート。」表で、オプションで「アサーション名」フィールドで追加されたアサーションの名前を編集します。
「選択したアサーション・テンプレート。」表で、選択内容を確認します。この表から1つまたは複数のアサーションを削除するには、「選択項目の削除」または「すべて削除」をクリックします。アサーションの選択を確認してから、「アサーションの追加」をクリックします。
追加したアサーションが、「アサーション」タブにリストされます。
OWSMアサーション・テンプレートの詳細は、第19章「事前定義済アサーション・テンプレート」を参照してください。
アサーションを構成するには、アサーションを選択して、ページの「詳細」セクションで必要に応じて設定を編集します。
構成プロパティを編集するには、「構成」をクリックします。
アサーションに定義された構成プロパティのリストが表示されます。
構成プロパティを編集し、「OK」をクリックします。
各アサーション・テンプレートの構成プロパティの詳細は、第19章「事前定義済アサーション・テンプレート」を参照してください。
「値」および「説明」フィールドのみ編集できることに注意してください。アサーション・テンプレートで定義されている「名前」、「タイプ」および「デフォルト値」プロパティ設定は変更できず、読取り専用として表示されます。これらのプロパティの詳細は、「アサーション・テンプレートの構成プロパティの編集」を参照してください。
ポリシーにアサーションを追加し終えたら、表内のアサーションを選択して、「上に移動」および「下に移動」ボタンを使用して、ポリシーの順序を設定します。アサーションは、リストに表示される順序で起動されます。
確認した後、「保存」をクリックしてポリシーを保存します。
1つ以上のアサーションを含むORグループを作成して、1つのポリシーで複数のタイプのセキュリティ・トークンを使用するようにできます。クライアントは、ORグループに定義されている任意のポリシーを実行できます。詳細は、『Oracle Web Services Managerの理解』の複数のポリシー代替(ORグループ)の定義に関する項を参照してください。
ポリシーに追加できるORグループは1つのみです。ORグループを追加したら「ORグループ」オプションは灰色表示されます。
ORグループは、「ポリシーの詳細」ページから追加します。
|
注意: 空の「アサーション」表の最初のアイテムとして、アサーションのかわりにORグループを追加する場合、続けて追加するアサーションは自動的にORグループに追加されます。ただし、ORグループが追加される前にアサーションがすでにポリシー内に存在した場合、「アサーション」表で現在選択されている行に応じて、ORグループの内側または外側のどちらにアサーションを追加できるかが決まります。 |
ポリシーにORグループを追加する手順
ORグループを追加するポリシーの「ポリシーの詳細」ページに移動します。
「アサーション」タブを選択します。
「追加」メニューから「ORグループ」を選択します。
「ORグループ」行が「アサーション」表に追加されます。
「アサーション」表で「ORグループ」行を選択します。
「追加」をクリックするか、「追加」メニューから「アサーション」を選択します。「ORグループ」はオプションとして使用できないことに注意してください。
「アサーションの追加」検索ページが表示されます。
「検索結果」表から1つ以上のアサーションを選択するか、「名前」および「カテゴリ」フィールドに検索パラメータを指定して、「検索」をクリックします。検索基準に一致する結果が「検索結果」表に表示されます。
OWSMアサーション・テンプレートの詳細は、第19章「事前定義済アサーション・テンプレート」を参照してください。
「検索結果」表で、ORグループに追加するアサーション(複数可)を選択し、「選択済の追加」をクリックします。選択したアサーションが、「選択したアサーション・テンプレート。」表に表示されます。
「選択したアサーション・テンプレート。」表で、オプションで「アサーション名」フィールドに追加したアサーションの表示名を入力します。
「選択したアサーション・テンプレート。」表で、選択内容を確認します。この表から1つまたは複数のアサーションを削除するには、「選択項目の削除」または「すべて削除」をクリックします。アサーションの選択を確認してから、「アサーションの追加」をクリックします。
追加したアサーションが、「アサーション」タブのアサーションのリストの「ORグループ」の下に表示されます。
|
注意: WS-Policy属性 |
設定および構成プロパティを変更することによって、必要に応じてアサーションを構成します。
アサーション設定を編集するには、アサーションを選択して、ページの「詳細」セクションの設定を編集します。
構成プロパティを編集するには、「構成」をクリックします。
アサーションに定義された構成プロパティのリストが表示されます。
「アサーション・テンプレートの構成プロパティの編集」の説明に従って、構成プロパティを編集し、「OK」をクリックします。
各アサーション・テンプレートの設定および構成プロパティの詳細は、第19章「事前定義済アサーション・テンプレート」を参照してください。
ORグループにアサーションを追加し終わったら、アサーションを選択して、「上に移動」および「下に移動」を使用し、必要に応じて並べ替えます。アサーションは、リストに表示される順序で起動するよう考慮されます。
ORグループからアサーションを削除するには、アサーションを選択して「削除」をクリックします。ORグループ全体を削除するには、ORグループを選択して「削除」をクリックします。
確認した後、「保存」をクリックしてポリシーを保存します。
ユーザーが作成した1つ以上のポリシーをOWSMリポジトリにインポートするには、この項の手順に従ってください。ポリシーをインポートすると、Webサービスへのアタッチや変更を行うことができます。Webサービス・ポリシーのインポートの詳細は、「ポリシーのインポートとエクスポートの異なるメカニズムの理解」を参照してください。
|
注意: インポートするポリシー名は、リポジトリに存在しないものであることが必要です。 ポリシー名とファイル名は異なることに注意してください。ポリシー名はポリシー・コンテンツの名前属性によって指定されますが、ファイル名はポリシー・ファイルの名前です。2つの名前を一致させると便利ですが、必須ではありません。 ポリシーの名前に接頭辞「oracle_」を付けることはできません。そうしないと、そのポリシーを使用しようとしたときに例外が返されます。 |
1つ以上のWebサービス・ポリシーをインポートするには:
「「WSMポリシー」への移動」の説明に従って、「WSMポリシー」ページに移動します。
「インポート」をクリックします。
インポートするポリシーを含むzipアーカイブ・ファイルの名前を提供するよう要求されます。
|
注意: インポートするポリシーは、zipアーカイブで次のディレクトリ構造を使用している必要があります。
|
「インポート」ウィンドウで、「ファイルのアップロード」フィールドのzipアーカイブ・ファイルにファイルのパスおよびファイル名を入力するか、「参照」をクリックして、ポリシー・アーカイブ・ファイルがあるディレクトリに移動して、インポートするzipアーカイブ・ファイルを選択します。
「インポート」をクリックします。
いずれかのポリシーでエラーが発生した場合、インポート・プロセスが停止します。たとえば、インポートするポリシーが5つあり、3つ目でエラーが発生した場合、最初の2つはインポートされますが、残りのポリシーはインポートされません。
情報ウィンドウが表示され、インポートされたポリシーがリストされます。「OK」をクリックするとウィンドウが閉じます。
インポートされたポリシーは、「WSMポリシー」ページのポリシーのリストに追加されます。
ポリシーをエクスポートし、開発環境から本番環境にポリシーをコピーしたり、単にポリシーを別のツールやアプリケーションで表示したりできます。「Webサービス・ポリシーの作成および編集」の手順に従って作成したWebサービス・ポリシーをエクスポートできます。事前定義済のポリシーはエクスポートできません。これは同じ読取り専用バージョンのポリシーがターゲット環境に存在するからです。ポリシーをエクスポートすると、別のリポジトリへのインポート、Webサービスへのアタッチ、変更などを行えます。
Webサービス・ポリシーのエクスポートの詳細は、「ポリシーのインポートとエクスポートの異なるメカニズムの理解」を参照してください。
OWSMリポジトリからポリシーをエクスポートするには、次の手順に従います。
「「WSMポリシー」ページへの移動」の説明に従って、「WSMポリシー」ページに移動します。
オプションで、「「WSMポリシー」ページでのポリシーの検索」の説明に従って、検索を使用して表示されるポリシーのリストを絞り込みます。
ポリシーのリストからエクスポートするポリシー(複数可)を選択して、「エクスポート」をクリックします。
ポリシーはデフォルトで、policyexport.zipという名前のzipアーカイブ・ファイルに追加されます。
必要に応じてアーカイブ・ファイルのファイル名を指定して、zipファイルの保存先のローカル・ディレクトリの場所を選択し、「保存」をクリックします。
各ポリシーのディレクトリ構造は、次の構造を使用してアーカイブ・ファイルに保持されます。
META-INF/policies/directory/policyname
この場合、directory/policynameは、ポリシーの作成時に指定した値です。
ユーザーが作成したポリシーへの変更を保存するたびに、ポリシーの新しいバージョンが自動的に作成され、バージョン番号が増加されます。これらの変更履歴はポリシー・マネージャにより維持され、以前のバージョンに戻すことができます。
|
注意: Oracleの事前定義済のポリシーは読取り専用であり変更できないため、バージョン制御は適用されません。 ポリシーのバージョニングでは、データベース・ベースのOWSMリポジトリを使用する必要があります。ファイルベースのリポジトリを使用している場合、バージョン情報は維持されず表示されません。 |
たとえば、ロギングを含むバージョンと含まないバージョンなど、2つの異なるバージョンのポリシーを作成し、交互に切り替えると便利です。別の例として、oracle/binding_authorization_denyall_policyポリシーなどのポリシーを、選択したロールと組み合せて使用して、Webサービスへのアクセスを一時的に禁止することが必要になる場合があります。
バージョニング機能を使用すると、複数のバージョンのポリシーを必要になるたびに再作成することなく再利用できます。
また、「ポリシー・バージョンの履歴」表からポリシーを選択し、「削除」をクリックすると、アクティブなポリシーを除く、任意のバージョンのポリシーを削除できます。
「ポリシー・バージョンの履歴」ページから、ポリシーを編集することはできません。ポリシーの編集は、「ポリシーの詳細」ページで行う必要があります。
次の項では、バージョニングについてより詳細に説明します。
「ポリシー・バージョンの履歴」ページからWebサービス・ポリシーのバージョン履歴を表示できます。このページには「ポリシーの詳細」ページからアクセスできます。
ポリシーのバージョン履歴を表示するには:
「Webサービス・ポリシーの詳細の表示」の説明に従って、「ポリシーの詳細」ページに移動します。
まだ選択されていない場合は、ポリシーの「一般」タブを選択します。
ページの「バージョン情報」セクションでバージョン履歴をクリックします。
図6-5に示すように、ページの「ポリシーのバージョン」履歴が表示されます。ページの上部のバージョン履歴表にポリシー・バージョンが表示されます。現在アクティブなポリシーのバージョン番号が一番大きく、これがポリシー・サブジェクトにアタッチできる唯一のポリシーです。ただし、以前のバージョンのポリシーをアクティブなバージョンにすることもできます。
ポリシーの現行バージョンを変更するには、次の手順に従います。
「ポリシーの詳細」ページの「バージョン情報」セクションで、バージョン履歴をクリックして、「ポリシー・バージョンの履歴」ページを表示します。
ポリシー・バージョン表で現行にするバージョンを選択して、現在に設定をクリックします。
選択したポリシー・バージョンが現在のアクティブなポリシーになり、現在のバージョン番号が1つ大きくなります。ポリシーの旧バージョンは保持されます。
以前のバージョンのポリシーを削除するには、次の手順に従います。アクティブなポリシー・バージョンを除き、すべてのバージョンを削除できます。アクティブなバージョンを含むすべてのバージョンのポリシーを削除するには、「Webサービス・ポリシーの削除」を参照してください。
「ポリシーの詳細」ページの「バージョン情報」セクションで、バージョン履歴をクリックして、「ポリシー・バージョンの履歴」ページを表示します。
ポリシー・バージョン表で削除するバージョン(複数可)を選択して、「削除」をクリックします。
ポリシー・バージョンの削除の確認ボックスで、「OK」をクリックします。
選択したポリシー・バージョンが、OWSMリポジトリおよびポリシー履歴表から削除されます。
ポリシーのバージョンをエクスポートするには、次の手順に従います。
「ポリシーの詳細」ページの「バージョン情報」セクションで、バージョン履歴をクリックして、「ポリシー・バージョンの履歴」ページを表示します。
ポリシー・バージョン表でエクスポートするバージョンを選択して、「エクスポート」をクリックします。
ファイルを開くか保存するよう要求されます。
「ファイルを保存」を選択して、「OK」をクリックします。
ファイルの保存先のローカル・ディレクトリに移動し、必要に応じてファイル名を更新します。
「保存」をクリックします。
ポリシーを削除する前に、ポリシーがポリシー・サブジェクトにアタッチされていないことを確認することをお薦めします。サブジェクトにアタッチされたポリシーの削除を試行すると、警告が表示されます。アタッチされたポリシーは削除できます。ただし、ポリシーがアタッチされているサブジェクトが次に起動されたときに、Webサービス・リクエストが失敗します。
ポリシーの依存性分析を実行することで、ポリシーが添付されたポリシー・サブジェクトを参照できます。詳細は、「ポリシーの使用状況分析」を参照してください。
|
注意: ユーザーが作成したポリシーのみ削除できます。OWSMで配信された事前定義済のポリシーは読取り専用であり、編集または削除できません。 |
ポリシーを削除すると、アクティブなポリシーおよび以前のバージョンのすべてのポリシーが削除されます。アクティブなポリシー・バージョンを保持し、以前のバージョンのポリシーのみを削除するには、「Webサービス・ポリシーのバージョンの削除」を参照してください。
ユーザーが作成したWebサービス・ポリシーを削除するには:
「「WSMポリシー」への移動」の説明に従って、「WSMポリシー」ページに移動します。
オプションで、「拡張検索の使用」の説明に従って、検索を使用して表示されるポリシーのリストを絞り込みます。
「WSMポリシー」ページから、ポリシーのリストから削除するポリシーを選択して、「削除」をクリックします。または、「アクション」→「削除」を選択します。
削除の確認を要求するダイアログ・ボックスが表示されます。「削除」をクリックします。
Webサービス・ポリシーで許可されているポリシー・アサーションのタイプと数には制限があります。ポリシーに含めることができるのは、単一のカテゴリに属するアサーションのみです。そのため、同じポリシー内で、セキュリティ・アサーションとMTOMアサーションを結合することはできません。ポリシー・タイプはアサーションのカテゴリで決定されます。したがって、セキュリティ・アサーションを含むポリシーはセキュリティ・ポリシーであり、管理アサーションを含むポリシーは管理ポリシーです。セキュリティ・アサーションは、さらにサブカテゴリ(認証、ロギング、メッセージ保護(msg-protection)および認可)に分類されます。
ポリシーに含めることのできるアサーションの数とタイプには制限があります。制限事項は次のとおりです。
MTOMおよび信頼できるメッセージング・ポリシーに含めることができるのは1つのアサーションのみです。
セキュリティ・ポリシーには複数のセキュリティ・アサーションを含めることができますが、ポリシー、暗号化、署名、および認証で許可されるのは次のサブカテゴリから1つのアサーションのみです。
認証とメッセージ保護の両方が含まれるアサーションもあります。たとえば、oracle/wss11_username_token_with_message_protection_service_policyを表示すると、図6-6で示すように、2つ目のアサーションはsecurity/authenticationとsecurity/msg-protectionの2つのカテゴリに分類されていることがわかります。
セキュリティ・ポリシーには、security_log_templateアサーションをいくつでも含めることができます。たとえば、事前定義済のセキュリティ・ポリシーを表示すると、2つのロギング・アサーションが含まれています。
認証およびメッセージ保護に1つ目のポリシーを、認可に2つ目のポリシーを作成することをお薦めします。認証と認可の両方のアサーションを含むポリシーを作成する場合は、認証アサーションを認可アサーションより先に指定する必要があります。
新規ポリシーを作成するか、ユーザーが作成したポリシーを編集する場合は、検証プロセスによって、ポリシーがこれらの要件に一致することを確認します。ポリシーの作成中に検証が失敗すると、ポリシーは作成されますが無効とマークされます。
ポリシーを検証するには:
表示または編集するポリシーの「ポリシーの詳細」ページで、「検証」をクリックします。
検証に成功した場合は、Policy is Validメッセージが表示されます。
検証が失敗すると、結果のエラー・メッセージにより問題が説明されます。必要な修正を行い、ポリシーを再度検証します。
ポリシーが正常に検証されたら、「保存」をクリックしてポリシーを保存します。
OWSMには、ポリシーの作成に使用することが可能な一連の事前定義済アサーション・テンプレートがあります。詳細は、『Oracle Web Services Managerの理解』のポリシー・アサーションを使用したポリシーの作成に関する項を参照してください。事前定義済アサーション・テンプレートは読取り専用で、変更できませんが、必要に応じて特定の要件を満たすために、それらのクローンを作成して、新規アサーション・テンプレートを作成できます。
非標準のセキュリティ・トークンのサポートなど、必要な機能がそのまま使用できる状態で提供されない場合、OWSMでは、カスタム・ポリシー・アサーションを定義できます。認証の詳細は、『Oracle Web Services Manager拡張可能アプリケーションの開発』を参照してください。
「ポリシーへのアサーションの追加」の説明に従って、ユーザーが作成したポリシーに1つ以上のアサーションを追加できます。OWSMで提供される事前定義済のポリシーにアサーションを追加することはできません。これらのポリシーは読取り専用であり、変更できないためです。アサーションはポリシーに表示されている順序で実行されます。
事前定義済アサーション・テンプレートの詳細は、第19章「事前定義済アサーション・テンプレート」を参照してください。
次の項では、ポリシー・アサーション・テンプレートの管理の詳細を説明しています。
アサーション・テンプレートは、「アサーション・テンプレート」ページからドメイン・レベルで管理できます。このページから、アサーション・テンプレートのコピー、編集、削除、インポートおよびエクスポートを実行できます。
次の手順に従って、「アサーション・テンプレート」ページに移動します。
「「WSMポリシー」への移動」の説明に従って、「WSMポリシー」ページに移動します。
ページの右上隅の「アサーション・テンプレート」をクリックします。
アサーション・テンプレートの検索は、拡張検索機能、例による問合せフィルタを使用して、または検索の精度を上げるためにその2つの組合せを使用して、「アサーション・テンプレート」ページで実行できます。詳細は、次の項を参照してください。
「アサーション・テンプレート」ページで、適切な検索条件を指定することによって、戻されるアサーション・テンプレート数を削減できます。これを行うには:
「「アサーション・テンプレート」ページへの移動」で説明されているように、「アサーション・テンプレート」ページに移動します。
「検索」ペインで、検索で使用する条件を指定します。
「アサーション名」フィールドで、アサーション・テンプレート名または名前の一部を入力して、検索の絞込みに使用する演算子を選択します。使用可能な演算子は、「次で始まる」、「次で終わる」、「次と等しい」および「次を含む」です。たとえば、メッセージ保護アサーション・テンプレートのみを検索するには、「次を含む」演算子を選択して、「アサーション名」フィールドにmessageを入力します。
パーセント(%)をワイルドカードとして、名前内の任意の場所で使用できます。アスタリスク(*)はワイルドカードとして認識されず、プレーン・テキストとして処理されます。検索では、大文字と小文字は区別されません。
「カテゴリ」フィールドで、アサーション・テンプレートが属するカテゴリを選択します。オプションは、「すべて」、「管理」、「セキュリティ」、「信頼できるメッセージング」、「MTOMアタッチメント」、「WSアドレス」、「接続」、「アトミック・トランザクション」、「構成」および「SOAP over JMSトランスポート」です。
または、「保存済検索」ドロップダウン・メニューから以前に保存した検索のいずれかを選択できます。検索パラメータは、検索フィールドに自動的に移入します。保存済の検索に「自動的に実行」オプションが指定されている場合は、その検索が自動的に実行されて、結果が、「アサーション・テンプレート」表に表示されます。
オプションで、「例による問合せフィルタの使用」の説明に従って、例による問合せフィルタを使用して検索を絞り込みます。2つの検索タイプを結合する場合、「例による問合せ」フィールドに入力されたデータは、「検索」フィールドで指定したデータにAND演算子を使用して追加されます。
「検索」をクリックします。
「アサーション・テンプレート」表は、指定された検索条件に一致するアサーション・テンプレートのみ含むように更新されます。例による問合せを使用して検索の精度を上げなかった場合は、すべてのメッセージ保護アサーション・テンプレートがリストに表示されます。例による問合せを使用してクライアント・アサーション・テンプレートのみの検索の精度を上げた場合は、表示されるリストにはクライアント・メッセージ保護アサーション・テンプレートのみが含まれます。
オプションで、保存...をクリックして、リポジトリに検索条件を保存します。保存済検索には、「拡張検索」フィールドで指定した値のみが保存され、「例による問合せ」フィールドで指定した値は含まれないことに注意してください。
「保存済の検索の作成」ウィンドウで、「名前」フィールドに検索の名前を入力します。この保存済の検索を今後の検索のデフォルトの選択肢として使用するには、「デフォルトとして設定」を選択します。検索を選択したときに、その検索を自動的に実行するには、「自動的に実行」を選択します。
以前に保存した検索を変更するには、保存済の検索ドロップダウン・メニューからパーソナライズ...をクリックします。保存済の検索のパーソナライズ・ウィンドウで、ドロップダウン・メニューから保存済の検索を選択し、必要に応じて編集します。「適用」をクリックします。すべての検索の編集が終了したら、「OK」をクリックします。
例による問合せフィルタにより、特定のフィールドを問い合せ、表に表示された結果をすばやく簡単にフィルタできます。
検索フィールドが「アサーション・テンプレート」表の上部に表示されない場合は、「例による問合せ」アイコンをクリックします。検索フィールドが、「表示名」列、「カテゴリ」列および「名前」列の上に表示されます。
検索する列の上のフィールドに検索条件を入力します。入力した値はcontains式として解釈されます。つまり、値は%value%でラップされ、その列に対して指定される値を含むすべての結果がフェッチされます。たとえば、クライアント・アサーション・テンプレートのみを検索するには、「名前」列の上の検索フィールドにclientを入力します。
例による問合せフィルタを別々に使用している場合は(拡張検索フィールドと組み合せて使用するのではない)、[Enter]を押します。
表内に表示されるアサーション・テンプレートのリストは、検索条件に一致する結果のみ表示するようにフィルタされます。手順2で指定した例を使用して、クライアント・アサーション・テンプレートのみが表示されます。
|
注意: 「例による問合せ」検索フィールドは、「拡張検索の使用」で説明されるように、さらに検索結果の精度を上げるために拡張検索フィールドと組み合せて使用できます。一緒に使用する場合、「例による問合せ」フィールドに入力されたデータは、「検索」フィールドで指定したデータにAND演算子を使用して追加されます。結合された結果を取得するには、「検索」ボタンを使用する必要があります。 検索が完了したら、例による問合せ検索を手動で消去する必要があります。 |
次の手順を使用して、アサーション・テンプレートの詳細を表示します。Oracleからの事前定義済のアサーション・テンプレートは読取り専用であり、変更できません。これらのアサーション・テンプレートは読取り専用モードで表示されます。ユーザーが作成したアサーション・テンプレートは読取り専用ではなく、説明に従って編集できます。
アサーション・テンプレートの詳細を表示するには:
「「アサーション・テンプレート」ページへの移動」で説明されているように、「アサーション・テンプレート」ページに移動します。
オプションで、「拡張検索の使用」の説明に従って、検索を使用して表示されるアサーション・テンプレートのリストを絞り込みます。
アサーション・テンプレートのリストから表示するアサーション・テンプレートを選択して、「開く」をクリックします。または、「アクション」→「開く」を選択します。
図6-7にメッセージ保護サービス・アサーション・テンプレート付きWss10 SAML V2.0トークンの「アサーション・テンプレートの詳細」ページを示します。
アサーション・テンプレートの詳細を確認します。
アサーション・テンプレートに関する一般的な情報がページの上部に表示されます。「構成」クリックすると、テンプレートの構成プロパティが表示されます。ページの「設定」セクションに、そのテンプレートに固有の設定が表示されます。事前定義済アサーション・テンプレートのそれぞれに対する設定および構成プロパティの詳細は、第19章「事前定義済アサーション・テンプレート」を参照してください。
アサーション・テンプレートに名前を付ける際には、事前定義済ポリシーに名前を付ける時に使用するのと同じ命名規則が使用されます。事前定義済アサーション・テンプレートは、oracle/wss10_message_protection_service_templateなど、oracle/というディレクトリ名で始まり、最後の接尾辞_templateで識別されます。
推奨されている命名規則に従うことと、作成したアサーション・テンプレートは、事前定義済のアサーション・テンプレートが存在するoracleディレクトリと別のディレクトリに保存することをお薦めします。ルート・レベルのアサーション・テンプレートは、ディレクトリ(oracle以外)またはサブディレクトリに構成できます。
事前定義済ポリシーの命名規則の詳細は、『Oracle Web Services Managerの理解』のポリシーの推奨命名規則に関する項を参照してください。
ベースとして既存のテンプレートを使用して、新しいアサーション・テンプレートを作成できます。必要な動作に最も一致するアサーション・テンプレートを選択し、「類似作成」機能を使用して、そのコピーを作成し、新しい動作を取得するために必要な変更を行います。
Webサービス・ポリシーのクローンを作成するには:
「「アサーション・テンプレート」ページへの移動」で説明されているように、「アサーション・テンプレート」ページに移動します。
オプションで、「「アサーション・テンプレート」ページのアサーション・テンプレートの検索」の説明に従って、検索を使用して表示されるアサーション・テンプレートのリストを絞り込みます。
アサーション・テンプレートのリストからクローンを作成するアサーション・テンプレートを選択して、「類似作成」をクリックします。または、「アクション」→「類似作成」を選択します。
「アサーション・テンプレートの詳細」ページが表示されます。
アサーション・テンプレートの名前と表示名を編集し、オプションで短い説明を入力します。
クローンを作成したアサーション・テンプレートの名前および表示名にCopyという語が追加されます。これは、新しいアサーション・テンプレートに割り当てられるデフォルトの名前です。
この新しいアサーション・テンプレートの名前は、使用している環境で意味のある名前に変更することをお薦めします。詳細は、「アサーション・テンプレートの命名規則」を参照してください。
|
注意: 作成後にアサーション・テンプレート名は編集できません。アサーション・テンプレート名を変更するには、アサーション・テンプレートのクローンを作成して、それに異なる名前を割り当てる必要があります。 |
必要に応じて、アサーション・テンプレート設定および構成プロパティを変更します。各事前定義済アサーション・テンプレートの設定および構成プロパティの詳細は、第19章「事前定義済アサーション・テンプレート」を参照してください。構成プロパティの変更の詳細は、「アサーション・テンプレートの構成プロパティの編集」を参照してください。
「保存」をクリックして新規アサーション・テンプレートを保存します。
次の手順に記載のとおり、ユーザーが作成したアサーション・テンプレートは編集できます。
|
注意: OWSMで提供される事前定義済のアサーション・テンプレートは読取り専用であり、編集できません。事前定義済テンプレートを編集するには、そのクローンを作成し、クローン・バージョンを編集できます。 |
「「アサーション・テンプレート」ページへの移動」で説明されているように、「アサーション・テンプレート」ページに移動します。
オプションで、「拡張検索の使用」の説明に従って、検索を使用して表示されるアサーション・テンプレートのリストを絞り込みます。
アサーション・テンプレートのリストから編集するアサーション・テンプレートを選択して、「開く」をクリックします。または、「アクション」→「開く」を選択します。
必要に応じて、表示名および説明を編集します。アサーション・テンプレート名は編集できません。アサーション・テンプレート名を変更するには、そのクローンを作成して、それに別の名前、および必要に応じてアサーション・テンプレートを割り当てて、「保存」をクリックします。
必要に応じて設定を編集します。
各事前定義済アサーション・テンプレートの設定および構成プロパティの詳細は、第19章「事前定義済アサーション・テンプレート」を参照してください。
「構成」をクリックして、構成プロパティを編集します。
プロパティを削除するには、表内のプロパティを選択して、「削除」をクリックします。
「OK」をクリックして、構成プロパティの変更を受け入れます。
「保存」をクリックして、アサーション・テンプレートを保存します。
事前定義済アサーション・テンプレートのいずれかのクローンを作成している場合は、環境に一致するように構成プロパティを変更できます。たとえば、アサーション・テンプレート内で構成できるプロパティには、csf-key、saml.issuer.name、keystore.recipient.alias、roleなどが含まれます。
|
注意: 事前定義済アサーション・テンプレートの構成プロパティは変更できません。これらは読取り専用で、変更できないためです。 |
アサーション・テンプレートのクローンの作成時、またはクローンを作成したアサーション・テンプレートの編集時には、各プロパティの次の設定を構成できます。
説明: プロパティの説明。
値: 現在の値。
デフォルト: デフォルト値。この値は、「値」フィールドが設定されていない場合に使用されます。
「タイプ」は次のいずれかです。
定数: プロパティはオーバーライドできません。
必須: プロパティは必須であり、オーバーライドできます。
オプション: プロパティはオプションであり、オーバーライドできます。
プロパティを構成するには:
クローンを作成するか、編集を行うアサーション・テンプレートで、「構成」をクリックします。
「構成」ウィンドウには、テンプレートのプロパティのリストが表示されます。
リストからプロパティを選択し、必要に応じてフィールドを変更します。既存のプロパティの名前は変更できないことに注意してください。
必要に応じて構成のプロパティを追加または削除します。
構成プロパティを追加するには、「追加」をクリックします。表示される空白行に、プロパティの名前を入力します。残りのフィールドはオプションです。ただし、「必須」タイプを選択する場合は、プロパティの値を入力する必要があります。
構成プロパティを削除するには、表内のプロパティを選択して、「削除」をクリックします。
構成プロパティを変更し終えたら、「OK」をクリックします。
「保存」をクリックしてテンプレートへの変更内容を保存します。
|
注意: 「ポリシーへのアサーションの追加」で説明するように、ポリシーにアサーションを追加するときに、「値」、「デフォルト」および「説明」構成プロパティを環境に一致するように変更できます。アサーション・テンプレートで定義される「名前」および「タイプ」構成プロパティは変更できません。また表内の編集可能なフィールドではありません。 |
「アサーション・テンプレートのクローンの作成」で説明されているように、作成した1つ以上のアサーション・テンプレートをエクスポートできます。事前定義済のアサーション・テンプレートはエクスポートできません。これは同じ読取り専用バージョンのテンプレートがターゲット環境に存在するからです。アサーション・テンプレートをエクスポートした後で、必要に応じてこれらのテンプレートを新規ディレクトリにコピーしたり、別のリポジトリにインポートしたりできます。
1つ以上のアサーション・テンプレートをエクスポートするには:
「「アサーション・テンプレート」ページへの移動」で説明されているように、「アサーション・テンプレート」ページに移動します。
オプションで、「「アサーション・テンプレート」ページのアサーション・テンプレートの検索」の説明に従って、検索を使用して表示されるアサーション・テンプレートのリストを絞り込みます。
「アサーション・テンプレート」のリストからエクスポートするテンプレート(複数可)を選択して、「エクスポート」をクリックします。
アサーション・テンプレートは、デフォルトで、assertiontemplatesexport.zipという名前のzipアーカイブ・ファイルに追加されます。
必要に応じてアーカイブ・ファイルのファイル名を指定して、zipファイルの保存先のローカル・ディレクトリの場所を選択し、「保存」をクリックします。
各アサーション・テンプレートのディレクトリ構造は、次の構造を使用してアーカイブ・ファイルに保持されます。
META-INF/assertiontemplates/directory/assertiontemplatename
この場合、directory/assertiontemplatenameは、アサーション・テンプレートの作成時に指定した値です。
ユーザーが作成した1つ以上のアサーション・テンプレートを含むzipアーカイブをインポートするには、この項の手順に従ってください。この機能と「エクスポート」を組み合せて使用することで、異なるリポジトリ間で1つ以上のアサーション・テンプレートを移動できます。アサーション・テンプレートがインポートされたら、それをWebサービス・ポリシーに追加し、変更できます。
「「アサーション・テンプレート」ページへの移動」で説明されているように、「アサーション・テンプレート」ページに移動します。
「インポート」をクリックします。
インポートするアサーション・テンプレートを含むzipファイルの名前を提供するよう要求されます。
|
注意: インポートするアサーション・テンプレートは、zipアーカイブで次のディレクトリ構造を使用している必要があります。
|
「インポート」ウィンドウで、「ファイルのアップロード」フィールドにzipファイルのパスおよびファイル名を入力します。または「参照」をクリックして、アサーション・テンプレートzipファイルが存在するディレクトリに移動して、インポートするzipファイルを選択します。
「インポート」をクリックします。
いずれかのアサーション・テンプレートでエラーが発生した場合、インポート・プロセスが停止します。たとえば、インポートするアサーション・テンプレートが5つあり、3つ目でエラーが発生した場合、最初の2つはインポートされますが、残りのアサーション・テンプレートはインポートされません。
情報ウィンドウが表示され、インポートされたアサーション・テンプレートがリストされます。「OK」をクリックするとウィンドウが閉じます。
インポートされたアサーション・テンプレートは、「アサーション・テンプレート」ページのアサーション・テンプレートのリストに追加されます。
この項の手順に従って、作成またはインポートしたアサーション・テンプレートを削除します。OWSMで配信された事前定義済のアサーション・テンプレートは読取り専用であり、削除できません。
「「アサーション・テンプレート」ページへの移動」で説明されているように、「アサーション・テンプレート」ページに移動します。
オプションで、「「アサーション・テンプレート」ページのアサーション・テンプレートの検索」の説明に従って、検索を使用して表示されるアサーション・テンプレートのリストを絞り込みます。
アサーション・テンプレートのリストから削除するアサーション・テンプレートを選択して、「削除」をクリックします。
アサーション・テンプレートの削除を確認するよう要求されます。
選択内容を確認して、「削除」をクリックします。
選択したアサーション・テンプレートは、「アサーション・テンプレート」ページのアサーション・テンプレートのリストから削除されます。
次の項では、ポリシーまたはポリシー内のアサーションを有効化または無効化するための異なる方法について説明します。
ポリシーを作成すると、検証エラーが発生した場合を除き、デフォルトで有効化されます。ユーザーが作成したポリシーは、「ポリシーの詳細」ページからグローバルに有効化または無効化できます。ポリシーは中央の1つの場所から有効化または無効化でき、アタッチされているすべてのポリシー・サブジェクトに対して有効化または無効化されます。
|
注意: すべてのポリシー・サブジェクトに対してOracleからの事前定義済ポリシーを無効化することはできません。これらのポリシーは、読取り専用であり、変更できません。ただし、個々のサブジェクトへのポリシー参照は無効化できます。詳細は、「Fusion Middleware Controlを使用した直接アタッチされたポリシーの有効化または無効化」を参照してください。 |
「ポリシーの詳細」ページからポリシーを無効化すると、ポリシーはポリシー・サブジェクトにアタッチされたままになりますが、無効化されます。ポリシーに、Webサービスへのすべてのリクエストが失敗する原因となる問題があることが検出された場合は、一時的にポリシーを無効化する必要があります。問題を修正すると、ポリシーをグローバルに有効化できます。
ポリシーを無効化する前に、「使用状況分析リンク」(「ポリシーの使用状況分析」を参照)をクリックして、ポリシーが添付されているポリシー・サブジェクトを参照できます。ポリシーに対する変更内容は、ポリシー変更の次の調査間隔で反映されます。
また、すべてのポリシー・サブジェクトではなく、特定のポリシー・サブジェクトのポリシーを選択的に有効化または無効化することもできます。詳細は、「Fusion Middleware Controlを使用した直接アタッチされたポリシーの有効化または無効化」を参照してください。
すべてのポリシー・サブジェクトに対してユーザーが作成したWebサービス・ポリシーを有効化または無効化するには:
「「WSMポリシー」への移動」の説明に従って、「WSMポリシー」ページに移動します。
オプションで、「拡張検索の使用」の説明に従って、検索を使用して表示されるポリシーのリストを絞り込みます。
ポリシーのリストから編集するポリシーを選択して、「開く」をクリックします。または、「アクション」→「開く」を選択します。
「ポリシーの詳細」ページが表示されます。事前定義済のポリシーの場合、このページは読取り専用です。ただし、ユーザーが作成したポリシーの場合、このページからポリシーを編集できます。「ポリシーの詳細」ページの詳細は、「Webサービス・ポリシーの詳細の表示」を参照してください。
まだ選択されていない場合は、「一般」タブを選択します。
「有効」ボックスを選択するか、選択を解除して、ポリシーをそれぞれ有効または無効にします。
「保存」をクリックします。
「全ポリシー・サブジェクトのポリシーの有効化または無効化」で説明しているように、ポリシー全体を有効化または無効化するのではなく、ポリシー内に含まれる1つ以上のアサーションを有効化または無効化する必要のある場合があります。これにより、実行されるアサーションに対してより詳細のレベルの制御が提供されます。
|
注意: Oracleからの事前定義済ポリシーのアサーションを無効化することはできません。これらのポリシーは、読取り専用であり、変更できません。事前定義済ポリシーのアサーションを無効化するには、そのクローンを作成してからクローン・バージョンを編集する必要があります。 |
たとえば、読取り専用の事前定義済Webサービス・セキュリティ・ポリシーのいずれかに基づいたポリシーを作成した場合、プライマリ・セキュリティ・アサーションが実行される前後にSOAPメッセージ全体を取得するために、セキュリティ・ログ・アサーション・テンプレート(oracle/security_log_template)のインスタンスが含まれます。デフォルトでは、ロギング・アサーションは実行されません。SOAPメッセージがメッセージ・ログに記録されるようにするには、有効にする必要があります。ロギング・アサーションは、デバッグおよび監査にのみ有効化することをお薦めします。ロギングの詳細は、『Webサービスの管理』のログを使用した問題の診断に関する項を参照してください。
ポリシー内の1つ以上のアサーションを有効化または無効化するには:
「「WSMポリシー」への移動」の説明に従って、「WSMポリシー」ページに移動します。
オプションで、「拡張検索の使用」の説明に従って、検索を使用して表示されるポリシーのリストを絞り込みます。
ポリシーのリストから編集するポリシーを選択して、「開く」をクリックします。または、「アクション」→「開く」を選択します。
「ポリシーの詳細」ページが表示されます。事前定義済のポリシーの場合、このページは読取り専用です。ただし、ユーザーが作成したポリシーの場合、このページからポリシーを編集できます。「ポリシーの詳細」ページの詳細は、「Webサービス・ポリシーの詳細の表示」を参照してください。
「アサーション」タブを選択します。
表内のアサーションを選択し、「強制」ボックスを選択または選択解除して、ポリシー内でアサーションをそれぞれ有効化または無効化します。
「保存」をクリックします。
|
注意: この項で説明されているポリシーの使用状況機能では、データベース・ベースのOWSMリポジトリを使用する必要があります。データベース・ベースのリポジトリを使用していない場合は、ポリシーの使用状況に関する情報は利用できません。 |
ポリシーはドメイン・レベルで作成および管理されます。ポリシーを一元管理することにより、ポリシーを再利用し、複数のポリシー・サブジェクトに添付できるようになります。ポリシーの変更(ポリシーの編集または削除など)は、ポリシーが添付されているすべてのポリシー・サブジェクトに影響します。そのため、ポリシーを変更する前に使用状況分析を行い、どのサブジェクトで特定のポリシーが使用されているかを確認することをお薦めします。
|
注意: 使用状況分析では、どのポリシー・サブジェクトに影響があるかが識別されるのみで、変更の影響は明確になりません。各ポリシー・サブジェクトで変更内容を評価し、続行するかどうかを決定する必要があります。 |
使用状況分析を実行する手順
「「WSMポリシー」への移動」の説明に従って、「WSMポリシー」ページに移動します。
オプションで、「拡張検索の使用」の説明に従って、検索を使用して表示されるポリシーのリストを絞り込みます。
「ポリシー」表の「アタッチメント数」列に、ポリシーが添付されているサブジェクトの数が表示されます。
選択されたポリシーの「アタッチメント」列内の数をクリックして、「使用状況分析」ページを表示します。
「ポリシー・サブジェクト・リスト」は、サブジェクト・タイプ別にフィルタリングされます。表には、ポリシーが添付されている、選択されたタイプのポリシー・サブジェクトのリストが表示されます。有効なポリシー・サブジェクトには、OWSMリポジトリ・ドキュメントおよび『Oracle Web Services Managerの理解』のポリシー・サブジェクトの理解に関する項にリストされているサブジェクト・タイプが含まれます。「ポリシー・サブジェクト・リスト」サマリー表には、選択したポリシー・サブジェクト・タイプのみに関連するフィールドが表示されることに注意してください。
ポリシーが添付されているポリシー・サブジェクトの合計数は、ページの下方にある「アタッチメント数」フィールドに表示されます。
ポリシーが添付されているポリシー・サブジェクトを表示するには、「サブジェクト・タイプ」メニューからサブジェクト・タイプを選択します。
「サブジェクト・タイプ」メニューは、ポリシーが添付されている各サブジェクト・タイプのアタッチメント数を提供します。
OWSMメタデータを保存するために、複数のドメインが同じOWSMリポジトリを共有する場合、ローカル・ドメインまたは企業内のすべてのドメインでポリシー・サブジェクトを表示するかどうかを指定できます。企業内のすべてのドメインのポリシー・サブジェクトを表示するには、「オプションの表示」フィールドを選択します。
注意:
ポリシーの使用状況数には、有効化されたポリシー参照と無効化されたポリシー参照の両方が含まれます。ポリシー参照の無効化の詳細は、「直接アタッチされたポリシーのFusion Middleware Controlを使用した有効化または無効化」および「すべてのポリシー・サブジェクトに対するポリシーの有効化または無効化」を参照してください。
正確なポリシー使用状況数を表示するには、ADF DCクライアントを起動する必要があります。
標準WSDL(?wsdl)ファイルの場合、WS-PolicyおよびWS-SecurityPolicyで異なるバージョンの組合せをパブリッシュできます。たとえば、http://localhost:8080/abc?wsdl&wsp=1.5&wssp=1.2は、次のポリシー・バージョンがパブリッシュされたWSDLが返されます: WS-Policy 1.5およびWS-SecurityPolicy 1.2。
|
注意: Oracle WSDL(?orawsdl)の場合、WS-PolicyおよびWS-SecurityPolicyで異なるバージョンの組合せを通知できません。?orawsdlの場合、ポリシーは次のバージョンのみでアドバタイズされます: WS-Policy 1.2およびWS-SecurityPolicy 1.1 (Oracle拡張機能付き)。 |
表6-1は、有効なバージョンの組合せをリストしています。
表6-1 ポリシー通知
| バージョンの組合せ | 説明 |
|---|---|
|
?wsdl |
WS-Policy 1.2およびWS-SecurityPolicy 1.1 |
|
?wsdl&wsp=1.5 |
WS-Policyバージョン1.5およびWS-SecurityPolicy 1.3 |
|
?wsdl&wssp=1.2 |
WS-Policyバージョン1.5およびWS-SecurityPolicy 1.2 |
|
?wsdl&wssp=1.3 |
WS-Policyバージョン1.5およびWS-SecurityPolicy 1.3 |
|
?wsdl&wsp=1.5&wssp=1.2 |
WS-Policy 1.5およびWS-SecurityPolicy 1.2 |
|
?wsdl&wsp=1.5&wssp=1.3 |
WS-Policy 1.5およびWS-SecurityPolicy 1.3 |
|
?wsdl&wsp=1.2&wssp=1.2 |
WS-Policy 1.2およびWS-SecurityPolicy 1.2 |
