ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理
12
c
(12.1.2)
E47994-03
次
目次
タイトルおよび著作権情報
はじめに
対象読者
このマニュアルの使用方法
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
このガイドで説明する新機能
12
c
(12.1.2)での新機能と変更された機能
このマニュアルに記載されているその他の重要な変更
第I部 OWSMの概要
1
概要
1.1
Webサービス・セキュリティとポリシー管理
2
WebLogic ServerでのOWSMの使用
2.1
WebLogic Serverと一緒のOWSMのインストール
2.2
ドメイン全体の管理ポートでのOWSMの構成
2.3
ポリシー・マネージャの自動検出のためのクロス・コンポーネント・ワイヤリングの使用
2.3.1
Fusion Middleware Controlを使用したサービス表エントリとコンポーネントの確認
2.3.2
Fusion Middleware Controlを使用したエージェント・バインディングの確認
2.4
デフォルト・ユーザーの変更
2.4.1
認証プロバイダの構成
2.4.2
資格証明ストア・プロバイダの構成
2.4.3
ドメインのポリシー・マネージャCSFキーの構成
2.4.4
ユーザーのグループまたはロールの変更
3
使用する事前定義済ポリシーの決定
3.1
セキュリティ・ポリシーの質問
3.1.1
適切な認証ポリシーの選択
3.1.2
適切な機密性および整合性ポリシーの選択
3.2
事前定義済セキュリティ・ポリシーのサマリー
3.2.1
認証のみのポリシー
3.2.2
メッセージ保護のみのポリシー
3.2.3
メッセージ保護および認証ポリシー
3.2.4
認可ポリシー
3.2.5
WS-Trustポリシー
3.2.6
MTOMアタッチメント・ポリシー
3.2.7
信頼できるメッセージング・ポリシー
3.2.8
動作無効ポリシー
3.3
Java EE WebサービスでサポートされるOWSMポリシー
3.4
RESTful WebサービスでサポートされるOWSMポリシー
3.5
SSLの構成が必要なポリシー
3.5.1
双方向SSLの構成が必要なポリシー
3.6
アイデンティティ・コンテキストでサポートされるOWSMポリシー
3.7
S-SecureConversationをサポートするポリシー
第II部 ポリシーのアタッチと管理
4
ポリシーのアタッチ
4.1
ポリシー・アタッチメントの概要
4.2
設計時におけるWebサービスおよびクライアントへのポリシーのアタッチ
4.2.1
設計時におけるJava EE Webサービスおよびクライアントへのポリシーのアタッチ
4.2.1.1
注釈を使用したJava EE Webサービスおよびクライアントへのポリシーのアタッチ
4.2.1.2
機能クラスを使用したJava EE Webサービス・クライアントへのポリシーのアタッチ
4.2.1.3
JDeveloperを使用したJava EE Webサービスおよびクライアントへのポリシーのアタッチ
4.2.2
設計時におけるRESTful Webサービスおよびクライアントへのポリシーのアタッチ
4.2.2.1
注釈を使用したRESTful Webサービスへのポリシーのアタッチ
4.2.2.2
機能クラスを使用したRESTful Webサービス・クライアントへのポリシーのアタッチ
4.2.2.3
JDeveloperを使用したRESTful Webサービスおよびクライアントへのポリシーのアタッチ
4.2.3
設計時におけるOracle Infrastructure Webサービスおよびクライアントへのポリシーのアタッチ
4.2.3.1
注釈を使用したOracle Infrastructure Webサービスへのポリシーのアタッチ
4.2.3.2
機能クラスを使用したOracle Infrastructure Webサービス・クライアントへのポリシーのアタッチ
4.2.3.3
Oracle JDeveloperを使用したOracle Infrastructure Webサービスへのポリシーのアタッチ
4.3
Fusion Middleware Controlを使用したWebサービスおよびクライアントへのポリシーのアタッチ
4.3.1
Fusion Middleware Controlを使用したポリシーを直接アタッチする
4.3.1.1
Fusion Middleware Controlを使用した単一サブジェクトへのポリシーを直接アタッチする
4.3.1.2
Fusion Middleware Controlを使用したWebサービス・クライアントへのポリシーを直接アタッチする
4.3.1.3
Fusion Middleware Controlを使用した直接アタッチされたポリシーの有効化または無効化
4.3.1.4
Fusion Middleware Controlを使用した直接アタッチされたポリシーのデタッチ
4.3.2
Fusion Middleware Controlを使用したポリシーをグローバルにアタッチする
4.3.2.1
Fusion Middleware Controlを使用した「WSMポリシー・セット・サマリー」ページへの移動
4.3.2.2
Fusion Middleware Controlを使用したポリシー・セットの構成の表示
4.3.2.3
Fusion Middleware Controlを使用したポリシー・セットの作成
4.3.2.4
Fusion Middleware Controlを使用したポリシー・セットのクローニング
4.3.2.5
Fusion Middleware Controlを使用したポリシー・セットの編集
4.3.2.6
Fusion Middleware Controlを使用したポリシー・セットでの実行時制約の指定
4.3.2.7
Fusion Middleware Controlを使用したポリシー・セットの有効化および無効化
4.3.2.8
Fusion Middleware Controlを使用したポリシー・セットの削除
4.3.3
Fusion Middleware Controlを使用したWebサービスにアタッチされたポリシーの表示
4.3.4
ポリシー・アタッチメントの検証
4.3.5
ポリシー・セットの検証
4.4
WLSTを使用したWebサービスおよびクライアントへのポリシーのアタッチ
4.4.1
WLSTを使用した使用可能なポリシーの表示
4.4.2
WLSTを使用したJava EE Webサービスおよびクライアントへのポリシーのアタッチ
4.4.2.1
Java EE Webサービスにアタッチされたポリシーの表示
4.4.2.2
Java EE Webサービス・クライアントにアタッチされたポリシーの表示
4.4.2.3
WLSTを使用したJava EE Webサービスへのポリシーを直接アタッチする
4.4.2.4
WLSTを使用したJava EE Webサービス・クライアントへのポリシーを直接アタッチする
4.4.2.5
WLSTを使用したJava EE Webサービスおよびクライアントから直接アタッチされたポリシーのデタッチ
4.4.2.6
WLSTを使用したWebサービス・クライアント・ポリシーの有効化と無効化
4.4.3
WLSTを使用したRESTfulおよびOracle Infrastructure Webサービスおよびクライアントへのポリシーのアタッチ
4.4.3.1
WLSTを使用したポリシー・サブジェクトの識別と選択
4.4.3.2
WLSTを使用したポリシーを直接アタッチする
4.4.3.3
WLSTを使用した直接アタッチされたポリシーの有効化と無効化
4.4.3.4
WLSTを使用した直接アタッチされたポリシーのデタッチ
4.4.3.5
WLSTを使用したポリシーをグローバルにアタッチする
4.4.3.6
WLSTを使用したポリシー・セットの実行時制約の指定
4.4.3.7
WLSTを使用したWebサービスにアタッチされたポリシーの表示
4.4.3.8
有効なポリシー・セットの表示
4.5
サーブレット・アプリケーションへのポリシーのアタッチ
4.5.1
サーブレット・アプリケーションへのポリシーを直接アタッチする
4.5.2
サーブレット・アプリケーションへのポリシーをグローバルにアタッチする
4.6
ポリシー・セットの実行時制約の指定
4.7
グローバルにアタッチされたポリシーのリソースのタイプおよびスコープの定義
4.7.1
リソース・タイプの定義
4.7.2
リソース・タイプの定義
4.7.3
Webサービスのネームスペースの決定
4.7.4
例
4.8
グローバル・ポリシー・アタッチメントへのダイレクト・ポリシー・アタッチメントの移行
4.9
グローバルにアタッチされたポリシーの無効化
4.10
ポリシー・アタッチメントの優先度の指定
4.11
エンドポイントのセキュア・ステータスの決定
4.12
ポリシーの有効セットの計算方法
5
ポリシー構成プロパティのオーバーライド
5.1
ポリシー構成のオーバーライドの概要
5.2
事前定義済構成プロパティのスコープ
5.3
設計時におけるクライアント・ポリシー構成プロパティのオーバーライド
5.4
Fusion Middleware Controlを使用したポリシー構成プロパティのオーバーライド
5.4.1
ドメイン・レベルでの構成プロパティのオーバーライド(デフォルト値の定義)
5.4.2
Fusion Middleware Controlを使用した直接アタッチされたサービス・ポリシーの構成プロパティのオーバーライド
5.4.3
Fusion Middleware Controlを使用したWebサービス・クライアント・アプリケーション・レベルでの構成プロパティのオーバーライド
5.4.4
Fusion Middleware Controlを使用したグローバルにアタッチされたポリシーの構成プロパティのオーバーライド
5.5
WLSTを使用したポリシー構成プロパティのオーバーライド
5.5.1
WLSTを使用した直接アタッチされたサービス・ポリシーの構成プロパティのオーバーライド
5.5.2
WLSTを使用したWebサービス・クライアント・アプリケーションでの構成プロパティのオーバーライド
5.5.3
WLSTを使用したグローバルにアタッチされたポリシーの構成プロパティのオーバーライド
5.6
Fusion Middleware Controlを使用したWebサービスおよびクライアント・ポリシーのユーザー定義プロパティの構成
5.6.1
ユーザー定義の構成プロパティのスコープ
5.6.2
ユーザー定義の構成プロパティの追加
5.6.3
ユーザー定義の構成プロパティの編集
5.6.4
ユーザー定義の構成プロパティの削除
5.6.5
ユーザー定義の構成プロパティのオーバーライド
6
Fusion Middleware ControlによるWebサービス・ポリシーの管理
6.1
Webサービス・ポリシー管理の概要
6.2
Webサービス・ポリシーの管理
6.2.1
「WSMポリシー」ページへの移動
6.2.2
「WSMポリシー」ページでのポリシーの検索
6.2.2.1
拡張検索の使用
6.2.2.2
例による問合せフィルタの使用
6.2.3
Webサービス・ポリシーの詳細の表示
6.2.4
Webサービス・ポリシーの作成および編集
6.2.4.1
新しいWebサービス・ポリシーの作成
6.2.4.2
Webサービス・ポリシーのクローンの作成
6.2.4.3
カスタム・ポリシーの作成
6.2.4.4
Webサービス・ポリシーの編集
6.2.5
WSDLからのクライアント・ポリシーの生成
6.2.6
ポリシーへのアサーションの追加
6.2.7
ポリシーへのORグループの追加
6.2.8
Webサービス・ポリシーのインポート
6.2.9
Webサービス・ポリシーのエクスポート
6.2.10
Webサービス・ポリシーのバージョニング
6.2.10.1
Webサービス・ポリシーのバージョン履歴の表示
6.2.10.2
ポリシーの現行バージョンの変更
6.2.10.3
Webサービス・ポリシーのバージョンの削除
6.2.10.4
ポリシーのバージョンのエクスポート
6.2.11
Webサービス・ポリシーの削除
6.3
Webサービス・ポリシーの検証
6.4
ポリシー・アサーション・テンプレートの管理
6.4.1
「アサーション・テンプレート」ページへの移動
6.4.2
「アサーション・テンプレート」ページのアサーション・テンプレートの検索
6.4.2.1
拡張検索の使用
6.4.2.2
例による問合せフィルタの使用
6.4.3
アサーション・テンプレートの詳細の表示
6.4.4
アサーション・テンプレートの命名規則
6.4.5
アサーション・テンプレートのクローンの作成
6.4.6
アサーション・テンプレートの編集
6.4.7
アサーション・テンプレートの構成プロパティの編集
6.4.8
アサーション・テンプレートのエクスポート
6.4.9
アサーション・テンプレートのインポート
6.4.10
アサーション・テンプレートの削除
6.5
ポリシーおよびアサーションの有効化または無効化
6.5.1
全ポリシー・サブジェクトのポリシーの有効化または無効化
6.5.2
ポリシー内のアサーションの有効化または無効化
6.6
ポリシーの使用状況分析
6.7
WS-PolicyおよびWS-SecurityPolicyバージョンの通知
第III部 Webサービスの保護
7
メッセージ保護の構成
7.1
メッセージ保護構成の概要
7.2
メッセージ保護に関するキーストアの構成
7.2.1
メッセージ保護に関するOPSSキーストア・サービスの使用
7.2.1.1
JKSキーストアからKSSキーストアへの移行
7.2.1.2
証明書のKSSキーストアへのインポート
7.2.1.3
keystore.sig.csf.key
および
keystore.enc.csf.key
をオーバーライドする場合の値の変更
7.2.2
メッセージ保護に関するJavaキーストアの使用
7.2.2.1
秘密鍵の生成およびJavaキーストアの作成
7.2.2.2
信頼できる証明書の入手と、キーストアへのインポート
7.2.2.3
OWSMキーストアの構成
7.2.3
資格証明ストアの構成
7.2.3.1
資格証明ストアへの鍵およびユーザー資格証明の追加
7.3
サービス・アイデンティティ証明拡張の使用
7.3.1
クライアントからのサービス・アイデンティティ証明拡張の無視
7.3.2
クライアントからのホスト名検証の無視
7.4
Oracle CoherenceでのNonceのキャッシュ
7.4.1
管理対象Coherenceサーバーがない場合のNonceのキャッシュ
7.4.2
記憶域無効WebLogic Serverおよび記憶域有効管理対象CoherenceサーバーのNonceのキャッシュ
7.5
Fusion Middleware Controlを使用した部分的な暗号化の構成
7.5.1
部分的な暗号化の例
7.5.2
SwAアタッチメントの保護
8
トランスポート・レベル・セキュリティの構成(SSL)
8.1
SSLに関するキーストアの構成
8.1.1
WebLogic ServerへのKSSキーストアの構成方法
8.1.1.1
デモ・アイデンティティとデモ信頼に関するOPSSキーストア・サービスの構成
8.1.1.2
デモ・アイデンティティとデモ信頼に関するOPSSキーストア・サービスの再作成
8.1.1.3
カスタムIDとデモ信頼に関するOPSSキーストア・サービスの構成
8.1.2
WebLogic ServerへのJKSキーストアの構成方法
8.2
WebLogic ServerへのSSLの構成(一方向)
8.3
WebLogic ServerへのSSLの構成(双方向)
8.4
Webサービス・クライアントに関するSSLの構成
8.5
Webサービス・クライアントに関する双方向SSLの構成
8.6
Oracle HTTP ServerでのSSLの構成
8.6.1
一方向SSL
8.6.2
双方向SSL
9
認証の構成
9.1
認証の構成の概要
9.2
WebLogic Serverへの認証プロバイダの構成
9.3
ダイジェスト認証の構成
9.3.1
ダイジェスト認証の構成の前提条件
9.3.2
デフォルト・オーセンティケータおよびアイデンティティ・アサータの構成
9.3.3
ポリシーのアタッチとダイジェスト認証の有効化
9.4
SAMLの構成
9.4.1
SAMLトークンの検証方法
9.4.1.1
使用される認証プロバイダ
9.4.2
設計時のSAML Webサービス・クライアントの構成方法
9.4.2.1
SAMLアサーションのユーザー名の構成
9.4.3
アサーションへのユーザー属性の組込み
9.4.4
アサーションへのユーザー・ロールの組込み
9.4.5
SAMLポリシーに関するOracle Platform Security Services (OPSS)の構成方法
9.4.6
別のSAMLアサーション発行者名の追加
9.4.7
アイデンティティ切替えのためのSAML Webサービス・クライアントの構成
9.4.7.1
javax.xml.ws.security.auth.usernameプロパティの設定
9.4.7.2
WSIdentityPermission権限の設定
9.4.8
SAML署名証明書の信頼できる発行者および信頼できる識別名リストの定義
9.4.9
SAMLポリシーによる匿名ユーザーの使用
9.5
OWSMによるアイデンティティ・コンテキストの伝播
9.5.1
SAMLポリシーを使用したアイデンティティ・コンテキストの伝播
9.5.2
アイデンティティ・コンテキストの伝播の構成: メイン手順
9.6
Kerberosトークンの構成
9.6.1
MIT Kerberosの使用
9.6.1.1
MIT Kerberos KDCの初期化および起動
9.6.1.2
プリンシパルの作成
9.6.1.3
正しいKDCを使用するためのWebサービス・クライアントの構成
9.6.2
Microsoft Active Directoryとキー配布センターの併用
9.6.2.1
Webサービス・クライアントの設定
9.6.2.2
Webサービスの設定
9.6.3
Webサービス・クライアントでのサービス・プリンシパル名の設定
9.6.4
正しいKDCを使用するためのWebサービスの構成
9.6.5
Enterprise Managerでの正しいkeytabファイルの使用方法
9.6.5.1
keytabファイルの抽出とエクスポート
9.6.5.2
keytabファイルを使用するためのkrb5ログイン・モジュールの変更
9.6.6
サービス・プリンシパルに対応するユーザーの認証
9.6.7
Webサービス・クライアントのチケット・キャッシュの作成
9.6.8
Kerberos over SSLの構成
9.6.9
SPNEGOネゴシエーションによるKerberosの構成
9.6.10
資格証明委任の構成
9.6.10.1
Kerberosの資格証明委任の構成
9.6.10.2
OWSMへの委任権限の構成
9.6.10.3
クライアント・ポリシーおよびサービス・ポリシーでの資格証明委任の有効化
9.6.10.4
Active Directoryのサービス用の資格証明委任の構成
9.6.10.5
資格証明委任の例
9.7
WS-Trustの構成
9.7.1
WebサービスWS-Trustの概要
9.7.1.1
STS構成を取得する方法
9.7.1.2
交換されるトークン・タイプ
9.7.2
サポートされるSTSサーバー
9.7.3
トークンの存続期間およびトークンのキャッシュ
9.7.4
STSの自動ポリシー構成の設定
9.7.4.1
自動ポリシー構成の要件
9.7.4.2
自動ポリシー構成の設定: メイン手順
9.7.4.3
Webサービス・クライアントからのSTS構成ポリシーの手動による構成: メイン手順
9.7.5
Web Services Federationの構成
9.7.5.1
Web Services FederationのWebサービスの構成
9.7.5.2
Web Services FederationのWebクライアントの構成
9.7.5.3
Web Services FederationのSTSの構成
9.7.6
発行済トークンとしてのSAML鍵所有者およびSAMLベアラー
9.7.6.1
証明鍵の決定方法(SAML HOKのみ)
9.7.7
発行済トークンとしてのSAML送信者保証
9.7.7.1
WS-TrustでのSAML送信者保証の構成
9.7.8
On Behalf Ofユースケース
9.7.9
WS-Trustクライアント・ポリシーのプログラムによるポリシー構成オーバーライド
10
認可の構成
10.1
認可の概要
10.2
保護するリソースの決定
10.3
認可権限の決定
10.4
OPSSリソース名の決定
10.5
リクエスト元を指定するためのOracle HTTP Serverの構成
11
セキュア通信の構成
11.1
セキュア通信の構成
11.1.1
WLSTを使用したセキュア通信の構成
11.2
セキュア通信の構成: 詳細管理
11.3
設計時のセキュア通信ポリシーのアタッチ
11.4
永続性の構成
12
ハードウェアとOracle Web Services Managerの統合
12.1
OWSMでのハードウェア・セキュリティ・モジュールの使用
12.1.1
鍵保存のためのSafeNet Luna SAおよびOWSMの使用
12.1.2
Luna SA HSMクライアントのインストールおよび構成について
12.1.3
OWSMが使用するJREの構成
12.1.4
Luna SAへのログオン
12.1.5
Luna SAへの鍵および証明書のコピー
12.1.6
Luna SAを使用するためのOWSMの構成
12.2
Oracle SPARC T5およびOracle SPARC T4暗号化アクセラレーションのためのOWSMの構成
12.2.1
理解しておく必要がある用語
12.2.2
Oracle SPARC T5およびSPARC T4ハードウェア支援暗号化アクセラレーションの概要
12.2.3
暗号化アクセラレーションのためのトランスポート・レベル・セキュリティの構成
12.2.4
暗号化アクセラレーションのためのメッセージ・レベル・セキュリティの構成
12.2.5
追加資料
13
SAMLメッセージ保護のユースケース
13.1
SAMLメッセージ保護のユースケースの概要
13.2
必知事項
13.2.1
メッセージ保護付きSAMLトークン・サービス・ポリシーの要件
13.2.2
対称鍵によるメッセージ保護の方法
13.2.3
キーストアに必要なキー
13.2.4
マルチドメインのユースケース(キーストアの強化)
13.2.5
SAML発行者をオーバーライドするタイミング
13.3
主な手順
13.3.1
WebLogic Serverユーザーの作成
13.3.2
Javaキーストアの作成
13.3.3
Web Services Managerキーストアの構成
13.3.4
復号化キーのパスワードを資格証明ストアに格納
13.3.5
ポリシーをWebサービスにアタッチ
13.3.6
ポリシーをWebサービス・クライアントにアタッチ
14
WS-Trustのユースケース
14.1
Oracle STSおよびMicrosoft ADFS 2.0 STSを使用したWebサービスのフェデレーション
14.1.1
Microsoft ADFS 2.0 STSをIP-STSとして使用し、Oracle STSをRP-STSとして使用するフェデレーション
14.1.1.1
サービスの構成
14.1.1.2
Oracle STSをRP-STSとして構成
14.1.1.3
Microsoft ADFS 2.0 STSをIP-STSとして構成
14.1.1.4
クライアントの構成
14.1.2
Oracle STSをIP-STSとして使用し、Microsoft ADFS 2.0 STSをRP-STSとして使用するフェデレーション
14.1.2.1
サービスの構成
14.1.2.2
Microsoft ADFS 2.0 STSをRP-STSとして構成
14.1.2.3
Oracle STSをIP-STSとして構成
14.1.2.4
クライアントの構成
14.2
WS-TrustとOpenSSO STS
14.2.1
OpenSSO STSの構成
14.2.2
メッセージ保護のシナリオでのSAML鍵所有者
14.2.3
メッセージ保護のシナリオでのSAML送信者保証
14.2.4
メッセージ保護のシナリオでのSAMLベアラー
第IV部 OWSMの管理とトラブルシューティング
15
OWSMドメイン構成の管理
15.1
OWSMドメイン構成の理解
15.2
「WSMドメイン構成」ページへの移動
15.3
Fusion Middleware Controlを使用した一般的なOWSMドメイン構成の表示
15.4
Fusion Middleware Controlを使用したドメイン・レベルの認証の構成
15.4.1
Fusion Middleware Controlを使用した信頼できるSAML発行者およびDNリストの構成
15.4.2
Fusion Middleware Controlを使用した信頼できる発行者のトークン属性ルールの構成
15.4.3
Fusion Middleware Controlを使用した発行済トークンの存続期間の構成
15.4.4
Fusion Middleware Controlを使用したSAMLおよびSAML2ログイン・モジュールの構成
15.4.5
Kerberosログイン・モジュールの構成
15.4.6
Fusion Middleware Controlを使用したサブジェクト・プロパティの構成
15.4.7
Fusion Middleware Controlを使用したX509ログイン・モジュールの構成
15.4.8
カスタム・ログイン・モジュールの作成
15.5
Fusion Middleware Controlを使用したドメイン・レベルのメッセージ・セキュリティの構成
15.5.1
Fusion Middleware Controlを使用したOWSMキーストアの構成
15.5.1.1
KSSキーストアを使用するためのOWSMの構成
15.5.1.2
JKSキーストアを使用するためのOWSMの構成
15.5.1.3
HSMキーストアを使用するためのOWSMの構成
15.5.1.4
PKCS11キーストアを使用するためのOWSMの構成
15.5.2
Fusion Middleware Controlを使用したセキュリティ・ポリシー強制の構成
15.5.3
Fusion Middleware Controlを使用したアイデンティティ拡張プロパティの構成
15.5.4
Fusion Middleware Controlを使用したドメインのセキュア通信の構成
15.6
Fusion Middleware Controlを使用したOWSMポリシー・アクセスの構成
15.6.1
Fusion Middleware Controlを使用したポリシー・マネージャ接続の構成
15.6.2
Fusion Middleware Controlを使用したポリシー・マネージャ接続のSSLの構成
15.6.3
Fusion Middleware Controlを使用した高可用性およびキャッシュ管理の構成
15.7
WLSTを使用したOWSMドメイン構成の管理
15.7.1
WLSTを使用したOWSMドメイン構成の表示
15.7.2
setWSMConfigurationコマンドを使用したOWSMドメイン構成の設定
15.8
WLSTを使用したドメイン・レベルの認証の構成
15.8.1
WLSTを使用した信頼できるSAML発行者、DNリストおよびトークン属性ルールの構成
15.8.2
WLSTを使用したトークン発行者信頼ドキュメントの削除
15.8.3
WLSTを使用した発行済トークンの存続期間の構成
15.8.4
WLSTを使用したサブジェクト・プロパティの構成
15.8.5
WLSTを使用したSAMLおよびSAML2ログイン・モジュールの構成
15.8.6
WLSTを使用したKerberosログイン・モジュールの構成
15.8.7
WLSTを使用したX509ログイン・モジュールの構成
15.8.8
WLSTを使用したカスタム・ログイン・モジュールの構成
15.9
WLSTを使用したドメイン・レベルのメッセージ・セキュリティの構成
15.9.1
WLSTを使用したOWSMキーストアの構成
15.9.2
WLSTを使用したセキュリティ・ポリシー強制の構成
15.9.3
WLSTを使用したアイデンティティ拡張プロパティの構成
15.9.4
WLSTを使用したドメインのセキュア通信の構成
15.10
WLSTを使用したポリシー・アクセスの構成
15.10.1
WLSTを使用したポリシー・マネージャ接続の構成
15.10.2
WLSTを使用した高可用性およびキャッシュ管理の構成
15.11
リモート・ポリシー・マネージャへの接続の構成
16
OWSMリポジトリの管理
16.1
OWSMリポジトリについて
16.2
OWSMリポジトリの登録
16.3
ポリシーのインポートとエクスポートの異なるメカニズムの理解
16.4
リポジトリへのドキュメントのインポートおよびエクスポート
16.4.1
リポジトリからのドキュメントのエクスポート
16.4.2
リポジトリからのアプリケーション・メタデータのエクスポート
16.4.3
リポジトリへのドキュメントのインポート
16.5
JDeveloperで使用するためにポリシーをOWSMリポジトリからエクスポート
16.6
リポジトリ内のポリシーのパッチ
16.7
OWSMリポジトリのバックアップとリストア
16.8
リポジトリの12
c
へのアップグレード
16.9
OWSMリポジトリの再構築
17
OWSMでの問題の診断
17.1
OWSMポリシー・マネージャでの問題の診断
17.2
OWSMでの一般的な問題の診断
17.2.1
ポリシー・マネージャに接続できない
17.2.2
アプリケーションがWebサービスを呼び出した後のキーまたは資格証明ストア・エラー
17.2.3
アプリケーションがWebサービスを呼び出した後の信頼証明書エラー
17.2.4
アイデンティティ伝播時に発生するSAMLアサーション・エラー
17.2.5
アプリケーションがWebサービスを呼び出した後のポリシー・アクセス・エラー
17.2.6
資格証明ストア内のユーザーにアクセスできない
17.2.7
アプリケーションがWebサービスを呼び出した後の認可エラー
17.2.8
アプリケーションがWebサービスを呼び出した後のタイムスタンプ・エラー
17.2.9
アプリケーションがWebサービスを呼び出した後の複数の認証セキュリティ・ポリシー・エラー
17.3
WLSTを使用したポリシー・アタッチメントに関する問題の診断
17.4
WLSTを使用したドメイン構成に関する問題の診断
第V部 事前定義済のポリシーとアサーション
18
事前定義済ポリシー
18.1
アドレス・ポリシー
18.1.1
oracle/wsaddr_policy
18.1.2
oracle/no_addressing_policy
18.2
アトミック・トランザクション・ポリシー
18.2.1
oracle/atomic_transaction_policy
18.2.2
oracle/no_atomic_transaction_policy
18.3
構成ポリシー
18.3.1
oracle/async_web_service_policy
18.3.2
oracle/cache_binary_content_policy
18.3.3
oracle/fast_infoset_client_policy
18.3.4
oracle/fast_infoset_service_policy
18.3.5
oracle/max_request_size_policy
18.3.6
oracle/mex_request_processing_service_policy
18.3.7
oracle/mtom_encode_fault_service_policy
18.3.8
oracle/no_async_web_service_policy
18.3.9
oracle/no_cache_binary_content_policy
18.3.10
oracle/no_fast_infoset_client_policy
18.3.11
oracle/no_fast_infoset_service_policy
18.3.12
oracle/no_max_request_size_policy
18.3.13
oracle/no_mex_request_processing_service_policy
18.3.14
oracle/no_mtom_encode_fault_service_policy
18.3.15
oracle/no_persistence_policy
18.3.16
oracle/no_pox_http_binding_service_policy
18.3.17
oracle/no_request_processing_service_policy
18.3.18
oracle/no_schema_validation_policy
18.3.19
oracle/no_soap_request_processing_service_policy
18.3.20
oracle/no_test_page_processing_service_policy
18.3.21
oracle/no_ws_logging_level_policy
18.3.22
oracle/no_wsdl_request_processing_service_policy
18.3.23
oracle/persistence_policy
18.3.24
oracle/pox_http_binding_service_policy
18.3.25
oracle/request_processing_service_policy
18.3.26
oracle/schema_validation_policy
18.3.27
oracle/soap_request_processing_service_policy
18.3.28
oracle/test_page_processing_policy
18.3.29
oracle/ws_logging_level_policy
18.3.30
oracle/wsdl_request_processing_service_policy
18.4
管理ポリシー
18.4.1
oracle/log_policy
18.5
MTOMポリシー
18.5.1
oracle/no_mtom_policy
18.5.2
oracle/wsmtom_policy
18.6
信頼できるメッセージング・ポリシー
18.6.1
oracle/no_reliable_messaging_policy
18.6.2
oracle/no_wsrm_policy
18.6.3
oracle/reliable_messaging_policy
18.6.4
oracle/wsrm10_policy
18.6.5
oracle/wsrm11_policy
18.7
セキュリティ・ポリシー - 認証のみ
18.7.1
oracle/http_basic_auth_over_ssl_client_policy
18.7.2
oracle/http_basic_auth_over_ssl_service_policy
18.7.3
oracle/http_oam_token_service_policy
18.7.4
oracle/http_saml20_token_bearer_client_policy
18.7.5
oracle/http_saml20_token_bearer_service_policy
18.7.6
oracle/http_saml20_token_bearer_over_ssl_client_policy
18.7.7
oracle/http_saml20_bearer_token_over_ssl_service_policy
18.7.8
oracle/multi_token_rest_service_policy
18.7.9
oracle/multi_token_over_ssl_rest_service_policy
18.7.10
oracle/no_authentication_client_policy
18.7.11
oracle/no_authentication_service_policy
18.7.12
oracle/wss_http_token_client_policy
18.7.13
oracle/wss_http_token_service_policy
18.7.14
oracle/wss_username_token_client_policy
18.7.15
oracle/wss_username_token_service_policy
18.7.16
oracle/wss10_saml_token_client_policy
18.7.17
oracle/wss10_saml_token_service_policy
18.7.18
oracle/wss10_saml20_token_client_policy
18.7.19
oracle/wss10_saml20_token_service_policy
18.7.20
oracle/wss11_kerberos_token_client_policy
18.7.21
oracle/wss11_kerberos_token_service_policy
18.8
セキュリティ・ポリシー - 認可のみ
18.8.1
oracle/binding_authorization_denyall_policy
18.8.2
oracle/binding_authorization_permitall_policy
18.8.3
oracle/binding_permission_authorization_policy
18.8.4
oracle/component_authorization_denyall_policy
18.8.5
oracle/component_authorization_permitall_policy
18.8.6
oracle/component_permission_authorization_policy
18.8.7
oracle/no_authorization_component_policy
18.8.8
oracle/no_authorization_service_policy
18.8.9
oracle/whitelist_authorization_policy
18.9
セキュリティ・ポリシー - メッセージ保護のみ
18.9.1
oracle/no_messageprotection_client_policy
18.9.2
oracle/no_messageprotection_service_policy
18.9.3
oracle/wss10_message_protection_client_policy
18.9.4
oracle/wss10_message_protection_service_policy
18.9.5
oracle/wss11_message_protection_client_policy
18.9.6
oracle/wss11_message_protection_service_policy
18.10
セキュリティ・ポリシー - メッセージ保護および認証
18.10.1
oracle/pii_security_policy
18.10.2
oracle/sts_trust_config_client_policy
18.10.3
oracle/sts_trust_config_service_policy
18.10.4
oracle/wss_saml_bearer_or_username_token_service_policy
18.10.5
oracle/wss_saml_or_username_token_service_policy
18.10.6
oracle/wss_saml_or_username_token_over_ssl_service_policy
18.10.7
oracle/wss_saml_token_bearer_client_policy
18.10.8
oracle/wss_saml_token_bearer_over_ssl_client_policy
18.10.9
oracle/wss_saml_token_bearer_over_ssl_service_policy
18.10.10
oracle/wss_http_token_over_ssl_client_policy
18.10.11
oracle/wss_http_token_over_ssl_service_policy
18.10.12
oracle/wss_saml_token_over_ssl_client_policy
18.10.13
oracle/wss_saml_token_over_ssl_service_policy
18.10.14
oracle/wss_saml20_token_bearer_over_ssl_client_policy
18.10.15
oracle/wss_saml20_token_bearer_over_ssl_service_policy
18.10.16
oracle/wss_saml20_token_over_ssl_client_policy
18.10.17
oracle/wss_saml20_token_over_ssl_service_policy
18.10.18
oracle/wss_sts_issued_saml_bearer_token_over_ssl_client_policy
18.10.19
oracle/wss_sts_issued_saml_bearer_token_over_ssl_service_policy
18.10.20
oracle/wss_username_token_over_ssl_client_policy
18.10.21
oracle/wss_username_token_over_ssl_service_policy
18.10.22
oracle/wss_username_token_over_ssl_wssc_client_policy
18.10.23
oracle/wss_username_token_over_ssl_wssc_service_policy
18.10.24
oracle/wss10_saml_hok_token_with_message_protection_client_policy
18.10.25
oracle/wss10_saml_hok_token_with_message_protection_service_policy
18.10.26
oracle/wss10_saml_token_with_message_integrity_client_policy
18.10.27
oracle/wss10_saml_token_with_message_integrity_service_policy
18.10.28
oracle/wss10_saml_token_with_message_protection_client_policy
18.10.29
oracle/wss10_saml_token_with_message_protection_service_policy
18.10.30
oracle/wss10_saml_token_with_message_protection_ski_basic256_client_policy
18.10.31
oracle/wss10_saml_token_with_message_protection_ski_basic256_service_policy
18.10.32
oracle/wss10_saml20_token_with_message_protection_client_policy
18.10.33
oracle/wss10_saml20_token_with_message_protection_service_policy
18.10.34
oracle/wss10_username_id_propagation_with_msg_protection_client_policy
18.10.35
oracle/wss10_username_id_propagation_with_msg_protection_service_policy
18.10.36
oracle/wss10_username_token_with_message_protection_client_policy
18.10.37
oracle/wss10_username_token_with_message_protection_service_policy
18.10.38
oracle/wss10_username_token_with_message_protection_ski_basic256_client_policy
18.10.39
oracle/wss10_username_token_with_message_protection_ski_basic256_service_policy
18.10.40
oracle/wss10_x509_token_with_message_protection_client_policy
18.10.41
oracle/wss10_x509_token_with_message_protection_service_policy
18.10.42
oracle/wss11_kerberos_token_with_message_protection_client_policy
18.10.43
oracle/wss11_kerberos_token_with_message_protection_service_policy
18.10.44
oracle/wss11_kerberos_token_with_message_protection_basic128_client_policy
18.10.45
oracle/wss11_kerberos_token_with_message_protection_basic128_service_policy
18.10.46
oracle/wss11_saml_or_username_token_with_message_protection_service_policy
18.10.47
oracle/wss11_saml_token_identity_switch_with_message_protection_client_policy
18.10.48
oracle/wss11_saml_token_with_message_protection_client_policy
18.10.49
oracle/wss11_saml_token_with_message_protection_service_policy
18.10.50
oracle/wss11_saml_token_with_message_protection_wssc_client_policy
18.10.51
oracle/wss11_saml_token_with_message_protection_wssc_service_policy
18.10.52
oracle/wss11_saml_token_with_message_protection_wssc_reauthn_client_policy
18.10.53
oracle/wss11_saml_token_with_message_protection_wssc_reauthn_service_policy
18.10.54
oracle/wss11_saml20_token_with_message_protection_client_policy
18.10.55
oracle/wss11_saml20_token_with_message_protection_service_policy
18.10.56
oracle/wss11_sts_issued_saml_hok_with_message_protection_client_policy
18.10.57
oracle/wss11_sts_issued_saml_hok_with_message_protection_service_policy
18.10.58
oracle/wss11_sts_issued_saml_hok_with_message_protection_client_policy
18.10.59
oracle/wss11_sts_issued_saml_hok_with_message_protection_service_policy
18.10.60
oracle/wss11_sts_issued_saml_with_message_protection_client_policy
18.10.61
oracle/wss11_username_token_with_message_protection_client_policy
18.10.62
oracle/wss11_username_token_with_message_protection_service_policy
18.10.63
oracle/wss11_username_token_with_message_protection_wssc_client_policy
18.10.64
oracle/wss11_username_token_with_message_protection_wssc_service_policy
18.10.65
oracle/wss11_x509_token_with_message_protection_client_policy
18.10.66
oracle/wss11_x509_token_with_message_protection_service_policy
18.10.67
oracle/wss11_x509_token_with_message_protection_wssc_client_policy
18.10.68
oracle/wss11_x509_token_with_message_protection_wssc_service_policy
18.11
セキュリティ・ポリシー - OES
18.11.1
oracle/binding_oes_authorization_policy
18.11.2
oracle/binding_oes_masking_policy
18.11.3
oracle/component_oes_authorization_policy
18.12
SOAP Over JMSトランスポート・ポリシー
18.12.1
oracle/jms_transport_client_policy
18.12.2
oracle/jms_transport_service_policy
18.12.3
oracle/no_jms_transport_client_policy
18.12.4
oracle/no_jms_transport_service_policy
19
事前定義済アサーション・テンプレート
19.1
セキュリティ・アサーション・テンプレート
19.1.1
認証のみのアサーション・テンプレート
19.1.1.1
oracle/http_oam_token_service_template
19.1.1.2
oracle/http_saml20_token_bearer_client_template
19.1.1.3
oracle/http_saml20_token_bearer_service_template
19.1.1.4
oracle/http_spnego_token_client_template
19.1.1.5
oracle/http_spnego_token_service_template
19.1.1.6
oracle/wss_http_token_client_template
19.1.1.7
oracle/wss_http_token_service_template
19.1.1.8
oracle/wss_username_token_client_template
19.1.1.9
oracle/wss_username_token_service_template
19.1.1.10
oracle/wss10_saml_token_client_template
19.1.1.11
oracle/wss10_saml_token_service_template
19.1.1.12
oracle/wss10_saml20_token_client_template
19.1.1.13
oracle/wss10_saml20_token_service_template
19.1.1.14
oracle/wss11_kerberos_token_client_template
19.1.1.15
oracle/wss11_kerberos_token_service_template
19.1.2
メッセージ保護のみのアサーション・テンプレート
19.1.2.1
oracle/wss10_message_protection_client_template
19.1.2.2
oracle/wss10_message_protection_service_template
19.1.2.3
oracle/wss11_message_protection_client_template
19.1.2.4
oracle/wss11_message_protection_service_template
19.1.3
メッセージ保護および認証のアサーション・テンプレート
19.1.3.1
oracle/wss_http_token_over_ssl_client_template
19.1.3.2
oracle/wss_http_token_over_ssl_service_template
19.1.3.3
oracle/wss_saml_token_bearer_client_template
19.1.3.4
oracle/wss_saml_token_bearer_service_template
19.1.3.5
oracle/wss_saml_token_bearer_over_ssl_client_template
19.1.3.6
oracle/wss_saml_token_bearer_over_ssl_service_template
19.1.3.7
oracle/wss_saml20_token_bearer_over_ssl_client_template
19.1.3.8
oracle/wss_saml20_token_bearer_over_ssl_service_template
19.1.3.9
oracle/wss_saml_token_over_ssl_client_template
19.1.3.10
oracle/wss_saml_token_over_ssl_service_template
19.1.3.11
oracle/wss_saml20_token_over_ssl_client_template
19.1.3.12
oracle/wss_saml20_token_over_ssl_service_template
19.1.3.13
oracle/wss_username_token_over_ssl_client_template
19.1.3.14
oracle/wss_username_token_over_ssl_service_template
19.1.3.15
oracle/wss10_saml_hok_token_with_message_protection_client_template
19.1.3.16
oracle/wss10_saml_hok_token_with_message_protection_service_template
19.1.3.17
oracle/wss10_saml_token_with_message_protection_client_template
19.1.3.18
oracle/wss10_saml_token_with_message_protection_service_template
19.1.3.19
oracle/wss10_saml20_token_with_message_protection_client_template
19.1.3.20
oracle/wss10_saml20_token_with_message_protection_service_template
19.1.3.21
oracle/wss10_username_token_with_message_protection_client_template
19.1.3.22
oracle/wss10_username_token_with_message_protection_service_template
19.1.3.23
oracle/wss10_x509_token_with_message_protection_client_template
19.1.3.24
oracle/wss10_x509_token_with_message_protection_service_template
19.1.3.25
oracle/wss11_kerberos_token_over_ssl_client_template
19.1.3.26
oracle/wss11_kerberos_token_over_ssl_service_template
19.1.3.27
oracle/wss11_kerberos_token_with_message_protection_client_template
19.1.3.28
oracle/wss11_kerberos_token_with_message_protection_service_template
19.1.3.29
oracle/wss11_saml_token_with_message_protection_client_template
19.1.3.30
oracle/wss11_saml_token_with_message_protection_service_template
19.1.3.31
oracle/wss11_saml20_token_with_message_protection_client_template
19.1.3.32
oracle/wss11_saml20_token_with_message_protection_service_template
19.1.3.33
oracle/wss11_username_token_with_message_protection_client_template
19.1.3.34
oracle/wss11_username_token_with_message_protection_service_template
19.1.3.35
oracle/wss11_x509_token_with_message_protection_client_template
19.1.3.36
oracle/wss11_x509_token_with_message_protection_service_template
19.1.4
Oracle Entitlements Server (OES)統合用のテンプレート
19.1.4.1
oracle/binding_oes_authrization_template
19.1.4.2
oracle/binding_oes_masking_template
19.1.4.3
oracle/component_oes_authorization_template
19.1.5
PIIアサーション・テンプレート
19.1.5.1
oracle/pii_security_template
19.1.6
WS-Trustアサーション・テンプレート
19.1.6.1
oracle/sts_trust_config_client_template
19.1.6.2
oracle/sts_trust_config_service_template
19.1.6.3
oracle/wss_sts_issued_saml_bearer_token_over_ssl_client_template
19.1.6.4
oracle/wss_sts_issued_saml_bearer_token_over_ssl_service_template
19.1.6.5
oracle/wss11_sts_issued_saml_hok_with_message_protection_client_template
19.1.6.6
oracle/wss11_sts_issued_saml_hok_with_message_protection_service_template
19.1.6.7
oracle/wss11_sts_issued_saml_with_message_protection_client_template
19.1.7
認可アサーション・テンプレート
19.1.7.1
oracle/binding_authorization_template
19.1.7.2
oracle/binding_permission_authorization_template
19.1.7.3
oracle/component_authorization_template
19.1.7.4
oracle/component_permission_authorization_template
19.1.8
サポートされているアルゴリズム・スイート
19.1.9
リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定
19.2
管理アサーション・テンプレート
19.2.1
oracle/security_log_template
19.3
アサーション・テンプレート設定リファレンス
19.3.1
アクション一致
19.3.2
アルゴリズム・スイート
19.3.3
認証ヘッダー - ヘッダー名
19.3.4
認証ヘッダー - メカニズム
19.3.5
本体要素
19.3.6
ブートストラップ・メッセージ・セキュリティ
19.3.7
クライアント・エントロピ
19.3.8
クライアント・ポリシーURI
19.3.9
署名の確認
19.3.10
確認タイプ
19.3.11
制約一致
19.3.12
必要な作成時間
19.3.13
導出キー
19.3.14
有効
19.3.15
署名の暗号化
19.3.16
暗号化鍵参照メカニズム
19.3.17
「フォルト・メッセージ」設定
19.3.18
ヘッダー要素
19.3.19
本体全体を含める
19.3.20
MIMEヘッダーを含める
19.3.21
SwAアタッチメントを含める
19.3.22
タイムスタンプを含める
19.3.23
暗号化済
19.3.24
署名済
19.3.25
Kerberosトークン・タイプ
19.3.26
キー・タイプ
19.3.27
キーストア受信者の別名
19.3.28
相互認証が必要
19.3.29
名前識別子フォーマット
19.3.30
必要なNonce
19.3.31
パスワード・タイプ
19.3.32
権限
19.3.33
権限クラス
19.3.34
ポート・エンドポイント
19.3.35
ポートURI
19.3.36
再認証
19.3.37
受信者暗号化鍵参照メカニズム
19.3.38
受信者署名鍵参照メカニズム
19.3.39
リクエスト
19.3.40
「リクエスト・メッセージ」設定
19.3.41
リクエストXPath
19.3.42
リクエスト・ネームスペース
19.3.43
適用先が必要
19.3.44
クライアント・エントロピが必要
19.3.45
外部参照が必要
19.3.46
内部参照が必要
19.3.47
サーバー・エントロピが必要
19.3.48
リソース一致
19.3.49
レスポンス
19.3.50
「レスポンス・メッセージ」設定
19.3.51
レスポンス・ネームスペース
19.3.52
レスポンスXPath
19.3.53
ロール
19.3.54
サーバー・エントロピ
19.3.55
署名鍵参照メカニズム
19.3.56
署名して暗号化
19.3.57
トークン・タイプ
19.3.58
Transport Layer Security
19.3.59
Transport Layer Security - タイムスタンプを含める
19.3.60
Transport Layer Security - 相互認証が必要
19.3.61
バージョン
19.3.62
トラスト・バージョン
19.3.63
導出キーの使用
19.3.64
PKIパスの使用
19.3.65
WSDLは存在しますか。
19.4
アサーション・テンプレート構成プロパティ・リファレンス
19.4.1
algorithm
19.4.2
application.name
19.4.3
attesting.mapping.attribute
19.4.4
caller.principal.name
19.4.5
credential.delegation
19.4.6
csf-key
19.4.7
encryption-algorithm
19.4.8
execute.action
19.4.9
ignore.timestamp.in.response
19.4.10
issued.token.caching
19.4.11
issued.token.lifetime
19.4.12
iteration
19.4.13
keysize
19.4.14
keytab.location
19.4.15
keystore.enc.csf.key
19.4.16
keystore.recipient.alias
19.4.17
keystore.sig.csf.key
19.4.18
lookup.action
19.4.19
on.behalf.of
19.4.20
propagate.identity.context
19.4.21
realm
19.4.22
reference.priority
19.4.23
resource.mapping.model
19.4.24
resource.name
19.4.25
resource.type
19.4.26
rm.encrypt.body
19.4.27
role
19.4.28
salt
19.4.29
saml.assertion.filename
19.4.30
saml.audience.uri
19.4.31
saml.envelope.signature.required
19.4.32
saml.issuer.name
19.4.33
saml.trusted.issuers
19.4.34
sc.token.lifetime
19.4.35
service.principal.name
19.4.36
subject.precedence
19.4.37
sts.auth.caller.principal.name
19.4.38
sts.auth.keytab.location
19.4.39
sts.auth.on.behalf.of.csf.key
19.4.40
sts.auth.on.behalf.of.username.only
19.4.41
sts.auth.service.principal.name
19.4.42
sts.auth.user.csf.key
19.4.43
sts.auth.x509.csf.key
19.4.44
sts.in.order
19.4.45
sts.keystore.recipient.alias
19.4.46
use.single.step
19.4.47
user.attributes
19.4.48
user.roles.include
19.4.49
user.tenant.name
A
セキュリティおよびポリシー注釈リファレンス
A.1
@Addressing
A.2
@AtomicTransaction
A.3
@CacheBinaryContent
A.4
@CallbackManagementPolicy
A.5
@CallbackMtomPolicy
A.6
@CallbackPolicySet
A.7
@CallbackSecurityPolicy
A.8
@FastInfosetCallbackClient
A.9
@FastInfosetService
A.10
@JMSTransportClient
A.11
@JMSTransportService
A.12
@ManagementPolicy
A.13
@MaxRequestSize
A.14
@MEXRequestProcessingService
A.15
@MTOM
A.16
@MTOMEncodeFaultService
A.17
@MtomPolicy
A.18
@Persistence
A.19
@PolicyReference
A.20
@PolicySet
A.21
@POXHttpBindingService
A.22
@Property
A.23
@ReliabilityPolicy
A.24
@ReliableMessaging
A.25
@RequestProcessingService
A.26
@SchemaValidation
A.27
@SecurityPolicies (Oracle Infrastructure Web Services)
A.28
@SecurityPolicies (Java EE Webサービス)
A.29
@SecurityPolicy (Oracle Infrastructure Web Services)
A.30
@SecurityPolicy (Java EE Webサービス)
A.31
@SOAPRequestProcessingService
A.32
@TestPageProcessingService
A.33
@WSDLRequestProcessingService
A.34
@WSLoggingLevel
B
事前定義済アサーションのスキーマ・リファレンス
B.1
図解
B.2
要素の説明
B.2.1
wsp:Policy
B.2.1.1
属性
B.2.1.2
例
B.2.2
wsp:ExactlyOne
B.2.2.1
属性
B.2.2.2
例
B.2.3
orasp:Assertion
B.2.3.1
属性
B.2.3.2
例
B.2.4
orawsp:bindings
B.2.4.1
例
B.2.5
orawsp:Config
B.2.5.1
属性
B.2.5.2
例
B.2.6
orawsp:PropertySet
B.2.6.1
属性
B.2.6.2
例
B.2.7
orawsp:Property
B.2.7.1
属性
B.2.7.2
例
B.2.8
orawsp:Description
B.2.8.1
例
B.2.9
orawsp:Value
B.2.9.1
例
B.2.10
orawsp:guard
B.2.10.1
例
B.2.11
orawsp:resource-match
B.2.11.1
例
B.2.12
orawsp:action-match
B.2.12.1
例
B.2.13
orawsp:constraint-match
B.2.13.1
例
B.2.14
oralgp:Logging
B.2.14.1
例
B.2.15
orasp:binding-authorization
B.2.15.1
例
B.2.16
orasp:binding-permission-authorization
B.2.16.1
例
B.2.17
orasp:coreid-security
B.2.17.1
例
B.2.18
orasp:http-security
B.2.18.1
例
B.2.19
orasp:kerberos-security
B.2.19.1
例
B.2.20
orasp:sca-component-authorization
B.2.20.1
例
B.2.21
orasp:sca-component-permission-authorization
B.2.21.1
例
B.2.22
orasp:sts-trust-config
B.2.22.1
属性
B.2.22.2
例
B.2.23
orasp:wss10-anonymous-with-certificates
B.2.23.1
例
B.2.24
orasp:wss10-mutual-auth-with-certificates
B.2.24.1
例
B.2.25
orasp:wss10-saml-hok-with-certificates
B.2.25.1
例
B.2.26
orasp:wss10-saml-token
B.2.26.1
例
B.2.27
orasp:wss10-saml-with-certificates
B.2.27.1
例
B.2.28
orasp:wss10-username-with-certificates
B.2.28.1
例
B.2.29
orasp:wss11-anonymous-with-certificates
B.2.29.1
例
B.2.30
orasp:wss11-mutual-auth-with-certificates
B.2.30.1
例
B.2.31
orasp:wss11-saml-with-certificates
B.2.31.1
例
B.2.32
orasp:wss11-sts-issued-token-with-certificates
B.2.32.1
属性
B.2.32.2
例
B.2.33
orasp:wss11-username-with-certificates
B.2.33.1
例
B.2.34
orasp:wss-saml-token-bearer-over-ssl
B.2.34.1
例
B.2.35
orasp:wss-saml-token-over-ssl
B.2.35.1
例
B.2.36
orasp:wss-sts-issued-token-over-ssl
B.2.36.1
属性
B.2.36.2
例
B.2.37
orasp:wss-username-token
B.2.37.1
例
B.2.38
orasp:wss-username-token-over-ssl
B.2.38.1
例
B.2.39
rm:RMAssertion
B.2.39.1
例
B.2.40
wsaw:UsingAddressing
B.2.40.1
例
B.2.41
wsoma:OptimizedMimeSerialization
B.2.41.1
例
B.2.42
oralgp:fault
B.2.42.1
例
B.2.43
oralgp:request
B.2.43.1
例
B.2.44
oralgp:response
B.2.44.1
例
B.2.45
oralgp:msg-log
B.2.45.1
例
B.2.46
orasp:attachment
B.2.46.1
属性
B.2.46.2
例
B.2.47
orasp:auth-header
B.2.47.1
属性
B.2.47.2
例
B.2.48
orasp:body
B.2.48.1
例
B.2.49
orasp:check-permission
B.2.49.1
例
B.2.50
orasp:coreid-token
B.2.50.1
属性
B.2.50.2
例
B.2.51
orasp:denyAll
B.2.51.1
例
B.2.52
orasp:element
B.2.52.1
属性
B.2.52.2
例
B.2.53
orasp:encrypted-elements
B.2.53.1
例
B.2.54
orasp:encrypted-parts
B.2.54.1
例
B.2.55
orasp:fault
B.2.55.1
例
B.2.56
orasp:header
B.2.56.1
属性
B.2.56.2
例
B.2.57
orasp:issued-token
B.2.57.1
属性
B.2.57.2
例
B.2.58
orasp:kerberos-token
B.2.58.1
属性
B.2.58.2
例
B.2.59
orasp:msg-security
B.2.59.1
属性
B.2.59.2
例
B.2.60
orasp:permitAll
B.2.60.1
例
B.2.61
orasp:request
B.2.61.1
例
B.2.62
orasp:require-tls
B.2.62.1
属性
B.2.62.2
例
B.2.63
orasp:response
B.2.63.1
例
B.2.64
orasp:role
B.2.64.1
属性
B.2.64.2
例
B.2.65
orasp:saml-token
B.2.65.1
属性
B.2.65.2
例
B.2.66
orasp:signed-elements
B.2.66.1
例
B.2.67
orasp:signed-parts
B.2.67.1
例
B.2.68
orasp:username-token
B.2.68.1
属性
B.2.68.2
例
B.2.69
orasp:x509-token
B.2.69.1
属性
B.2.69.2
例
B.2.70
orawsp:Description
B.2.70.1
例
C
ポリシー・セットのスキーマ・リファレンス
C.1
図解
C.2
要素の説明
C.2.1
policySet
C.2.1.1
属性
C.2.2
wsp:policyReference
C.2.2.1
属性
C.2.2.2
例
C.2.3
orawsp:OverrideProperty
C.2.3.1
例
D
Oracle Virtual Assembly Builder用のOWSMイントロスペクション・プラグイン
D.1
Oracle Virtual Assembly Builder用のOWSMイントロスペクション・プラグインの概要
D.2
OWSMイントロスペクション・プラグインのパラメータ
D.3
参照システムの前提条件
D.4
OWSMイントロスペクション・プラグインの使用要件
D.5
結果のアーティファクト・タイプ
D.6
接続
D.7
接続プロパティ
D.8
OWSMアプライアンスのプロパティ
D.9
サポートされるテンプレート・タイプ