Oracle® Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理 12c (12.1.2) E47994-03 |
|
![]() 前 |
![]() 次 |
次の各トピックでは、Oracle Web Services Manager (OWSM)の新機能と変更された機能およびこのガイドで説明する主な変更について紹介し、追加情報へのリンクを示します。
Oracle Fusion Middleware 12c (12.1.2)には、このドキュメントに対する次の新機能と変更された機能が含まれます。
OWSMポリシーを使用したRESTful Webサービス・セキュリティ。詳細は、次を参照してください:
次のようなセキュリティ拡張。
Webサービスとそのクライアント間のセキュアな通信を提供するWeb Services Trust (WS-Trust 1.3)およびWeb Services Secure Conversation (WS-SecureConversation 1.3)の仕様。WS-SecureConversationを使用すると、Webサービスのパフォーマンスとセキュリティを向上できます。詳細は、第11章「セキュア通信の構成」を参照してください。
デフォルトのメッセージ保護OWSMキーストアとしてのKSSのサポート。詳細は、「メッセージ保護に関するOPSSキーストア・サービスの使用」を参照してください。
フェデレーテッドSTS信頼およびトークン・キャッシュ・サポート(「WebサービスWS-Trustの概要」を参照)。
次のようなKerberosセキュリティ拡張。
SPNEGOを使用した資格証明の委任とシングル・サインオン。詳細は、「Kerberosトークンの構成」を参照してください。
導出キー構成(「導出キー」を参照)。
新しい事前定義済ポリシー(第18章「事前定義済ポリシー」を参照)。
Oracle Coherenceでのnonceのキャッシュ(「Oracle CoherenceでのNonceのキャッシュ」を参照)。
暗号化ヘッダーのサポート。
SHA 256 (SHA-2)アルゴリズム・サポート(「サポートされているアルゴリズム・スイート」を参照)。
次のようなX509セキュリティ拡張。
「PKIパスの使用」で説明するように、すべてのX509アサーション・テンプレートでPKIパスの設定が可能です。
付録B「事前定義済アサーションのスキーマ・リファレンス」で説明するように、すべてのX509アサーション・テンプレートはデフォルトで署名されています。
ダイジェスト認証(「ダイジェスト認証の構成」を参照)。
次のような接続プロトコルとしてのSOAP over JMSトランスポート。
新しい事前定義済ポリシーとアサーション・テンプレート(「SOAP Over JMSトランスポート・ポリシー」を参照)。
新しい注釈(付録A「セキュリティおよびポリシー注釈リファレンス」を参照)。
テキスト・ベースのXML形式よりも効率的なシリアライズを行う圧縮済のバイナリ・エンコーディング形式を提供する、次のようなFast Infosetサポート。
新しい事前定義済ポリシーとアサーション・テンプレート(「構成ポリシー」を参照)。
新しい注釈(付録A「セキュリティおよびポリシー注釈リファレンス」を参照)。
Fusion Middlewareコンポーネントをワイヤリングするための、簡素化された方法を提供するクロス・コンポーネント・ワイヤリング・サポート。OWSMはクロス・コンポーネント・ワイヤリングを使用して、ドメイン内のポリシー・マネージャを自動検出します。ワイヤリング・プロセスを自動化し、ワイヤリングの確立後に診断を行うことができます。詳細は、「ポリシー・マネージャの自動検出のためのクロス・コンポーネント・ワイヤリングの使用」を参照してください。
現在はデフォルトで非セキュア・プロトコルを使用してローカル・ドメインのポリシー・マネージャに接続する、自動検出機能。必要に応じて、SSLを使用した自動検出を構成するオプションが使用可能です。詳細は、「Fusion Middleware Controlを使用したポリシー・マネージャ接続の構成」を参照してください。
OWSMドメイン構成は、OWSMリポジトリに統合されました。以前のリリースでは、OWSM構成はjps-config.xml
やpolicy-accessor-config.xml
などの様々なファイルや場所に格納されていました。この変更には、ドメインの認証、メッセージ保護およびポリシー・アクセスのためのOWSM環境を構成する、強化されたインタフェースが含まれます。詳細は、第15章「OWSMドメイン構成の管理」を参照してください。
強化されたトークン発行者信頼構成。SAMLの信頼できる発行者およびDNは、OWSMリポジトリの信頼構成ドキュメントに格納されるようになりました。詳細は、「Fusion Middleware Controlを使用したドメイン・レベルの認証の構成」を参照してください。
再設計されたポリシー・オーサリングと管理ページ。詳細は、第6章「Fusion Middleware ControlによるWebサービス・ポリシーの管理」を参照してください。
Oracle SPARC T5およびSPARC M5サーバーを使用した高パフォーマンスのセキュリティ(「Oracle SPARC T5およびOracle SPARC T4暗号化アクセラレーションのためのOWSMの構成」を参照)。
Oracle Virtual Assembly Builder用のOWSMイントロスペクション・プラグイン(付録D「Oracle Virtual Assembly Builder用のOWSMイントロスぺクション・プラグイン」を参照)。
次の各項で説明する、ポリシーおよび注釈を使用したWebサービス機能の構成。
OWSMセキュリティ・ポリシーをWebLogic Webサービスおよびクライアントにアタッチするための次のような注釈サポート。
OWSMポリシーのアタッチ時に構成プロパティをオーバーライドするweblogic.wsee.jws.jaxws.owsm.Property
注釈。
OWSMポリシーの配列をアタッチするweblogic.wsee.jws.jaxws.owsm.SecurityPolicies
注釈。
1つのOWSMポリシーをアタッチするweblogic.wsee.jws.jaxws.owsm.SecurityPolicy
注釈。
詳細は、「注釈を使用したJava EE Webサービスおよびクライアントへのポリシーのアタッチ」を参照してください。
一般的な事前定義済ポリシーおよびアサーション・テンプレートの、次のような更新。
構成やSOAP over JMSトランスポートなどの新しいポリシー・カテゴリ。新しいカテゴリは、関連するセクションで更新されます。
OWSMで配信された事前定義済ポリシーおよびアサーション・テンプレートは読取り専用です。詳細は、「Webサービス・ポリシー管理の概要」を参照してください。
ポリシー・アタッチメント後のサーバーの再起動は不要になりました。
次のようなWLST拡張。
Webサービス・スタック全体の整合性を保持する、再設計されたWebサービスWLSTフレームワーク。結果的に、新しい、または非推奨になった多数のOracle Infrastructure WebサービスのWLSTコマンドが存在します。新しいコマンドは、このドキュメント全体の例で使用されています。非推奨になったコマンドと12cでの同等コマンドのリストは、リリース・ノートのOracle Infrastructure Webサービスの非推奨コマンドに関する項を参照してください。
ポリシー・サブジェクトを識別するコマンド構文が変更されました。すべてのWLSTの例は、このドキュメント全体で新しい構文を使用するよう更新されています。詳細は、「WLSTを使用したポリシー・サブジェクトの識別と選択」を参照してください。
アプリケーション・メタデータをエクスポートし、ポリシー・アタッチメントとロールを移行するための新しいOWSMリポジトリWLSTコマンドが提供されます。詳細は、第16章「OWSMリポジトリの管理」を参照してください。
Webサービス・トークン発行者信頼ドキュメントを管理するための新しいWLSTコマンド(第15章「OWSMドメイン構成の管理」を参照)。
このガイドは12c (12.1.2)でいくつかの点が更新されました。次の表に、追加または変更された項を示します。
Oracle Fusion Middleware 11gで提供されている『Webサービスのためのセキュリティおよび管理者ガイド』は、このリリースでは次の3つのドキュメントに分割されました。
Oracle Web Services Managerの理解
Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理(このマニュアル)
Webサービスの管理
事前定義済ポリシー参照および構成情報は、1つの章に統合されました。詳細は、第18章「事前定義済ポリシー」を参照してください。
OWSM論理ロールのサマリー・リストは、「ユーザーのグループまたはロールの変更」に含まれています。
事前定義済アサーション・テンプレート・プロパティのデフォルト値は、一貫して「デフォルト値」列に表示されます。11gでは、デフォルト値が「値」フィールドに表示される場合がありました。