目次

タイトルおよび著作権情報

はじめに

• このガイドについて
• 対象読者
• このマニュアルの使用方法
• ドキュメントのアクセシビリティについて
• 関連ドキュメント
• 表記規則

新機能

• 11gリリース1 (11.1.1.7)
• 11gリリース1 (11.1.1.6)
• 11gリリース1 (11.1.1.5)
• 11gリリース1 (11.1.1.4)
• 11gリリース1 (11.1.1.3)
• 11g リリース1 (11.1.1.2)
• 11g リリース1 (11.1.1)

第I部 概要

1 Webサービス・セキュリティと管理の概要

• Oracle Fusion Middleware 11gにおけるWebサービスのセキュリティと管理
• Webサービスのセキュリティと管理のタスク
• Oracle Infrastructure Webサービスの保護と管理
• WebLogic Webサービスの保護と管理
• セキュリティと管理のツールへのアクセス
  • Oracle Enterprise Manager Fusion Middleware Controlへのアクセス
  • Oracle WebLogic管理コンソールへのアクセス
  • WebサービスのカスタムWLSTコマンドへのアクセス
• WebLogic Server上でのOracle WSMのインストール

2 Webサービス・セキュリティの概念について

• Webサービスの保護
  • トランスポート・レベルのセキュリティ
  • アプリケーション・レベルのセキュリティ
  • Webサービス・セキュリティ要件
• Oracle Fusion MiddlewareにおけるWebサービスとクライアントの保護の仕組み

3 Oracle WSMポリシー・フレームワークについて

• Oracle WSMのポリシー・フレームワークの概要
• ポリシーについて
• ポリシー・アサーションを使用したポリシーの作成
• サブジェクトへのポリシーの添付
• ポリシー・セットを使用したポリシーのグローバルなアタッチ
• ポリシー実行の仕組み
• Oracle WSMの事前定義済ポリシーとアサーション・テンプレート
• 複数のポリシー選択肢の定義(ORグループ)
• セキュリティ・ポリシー構成のオーバーライド
• ポリシーの推奨ネーミング規則

4 Oracle Fusion MiddlewareにおけるOracle WSMの再設計の詳細

• Oracle Fusion Middleware 11gリリース1におけるOracle WSM 10gの再設計の詳細
• Oracle WSM 10gおよびOracle WSM 11gのポリシーの比較
• Oracle Application Server 10g WS-SecurityとOracle WSM 11gの比較
• 相互運用性およびアップグレード

第II部 基本管理

5 Webサービス・アプリケーションのデプロイ

• 概要
• Webサービス・アプリケーションのデプロイ
• Webサービス・アプリケーションのアンデプロイ
• Webサービス・アプリケーションの再デプロイ

6 Webサービスの管理

• サーバーのすべての現行Webサービスの表示
• WLSTを使用したドメイン内でのWebサービスの表示
• アプリケーションの「Webサービスのサマリー」ページへの移動
• アプリケーションのWebサービスの表示
  • Fusion Middleware Controlの使用
  • WLSTの使用
• SOAコンポジットのWebサービスと参照の表示
• Webサービス・エンドポイントの詳細の表示
  • Fusion Middleware Controlの使用
  • WLSTの使用
• Webサービス・クライアントの表示
  • Fusion Middleware Controlの使用
    • SOA参照の表示
    • 接続ベースのWebサービス・クライアントの表示
    • WebCenterポートレットの表示
    • Java EE Webサービス・クライアントの表示
    • 非同期のWebサービス・コールバック・クライアントの表示
  • WLSTの使用
• WebサービスWSDLドキュメントの表示
• Webサービス・エンドポイントの構成
  • Fusion Middleware Controlの使用
  • WLSTの使用
• Webサービスの有効化または無効化
  • Fusion Middleware Controlの使用
  • WLSTの使用
• RESTful Webサービスの有効化または無効化
  • Fusion Middleware Controlの使用
  • WLSTの使用
• WebサービスWSDLドキュメントの表示の有効化または無効化
  • Fusion Middleware Controlの使用
  • WLSTの使用
• メタデータの交換の有効化または無効化
• Webサービスのテスト・エンドポイントの有効化または無効化
  • Fusion Middleware Controlの使用
  • WLSTの使用
• リクエスト・メッセージの検証
• Webサービスの原子性トランザクションの構成
  • Fusion Middleware Controlの使用
  • WLSTの使用
• リクエスト・メッセージのサイズの設定
  • Fusion Middleware Controlの使用
  • WLSTの使用
• 非同期Webサービスの構成
• MTOMの有効化および無効化
• Webサービス・クライアントの構成
  • Fusion Middleware Controlの使用
    • SOA参照の構成
    • ADF DCのWebサービス・クライアントの構成
    • 非同期Webサービスのコールバック・クライアントの構成
  • WLSTの使用

7 Webサービス・ポリシーの管理

• Webサービス・ポリシー管理の概要
• 使用可能なWebサービス・ポリシーの表示
  • Fusion Middleware Controlでの「Webサービス・ポリシー」ページへの移動
  • WLSTを使用した使用可能なポリシーのリストの表示
• Webサービス・ポリシーの表示
• Webサービス・ポリシーの検索
• Webサービス・ポリシーの作成
  • 新しいWebサービス・ポリシーの作成
  • 既存のポリシーからのWebサービス・ポリシーの作成
  • Webサービス・ポリシーのインポート
  • カスタム・ポリシーの作成
• ポリシー・アサーション・テンプレートの管理
  • 「Webサービス・アサーション・テンプレート」ページへの移動
  • アサーション・テンプレートのネーミング規則
  • アサーション・テンプレートの表示
  • アサーション・テンプレートの検索
  • アサーション・テンプレートの作成
  • アサーション・テンプレートの編集
  • 構成プロパティの編集
  • ポリシーへのアサーションの追加
  • ポリシーへのORグループの追加
  • アサーションの構成
  • アサーション・テンプレートのエクスポート
  • アサーション・テンプレートのインポート
  • アサーション・テンプレートの削除
• Webサービス・ポリシーの検証
• Webサービス・ポリシーの編集
• Webサービス・ポリシーのバージョニング
  • Webサービス・ポリシーのバージョン履歴の表示
  • 「リストア」および「ポリシーのアクティブ化」オプションについて
  • 新しいバージョンのWebサービス・ポリシーの作成
  • Webサービス・ポリシーの以前のバージョンのリストア
  • Webサービス・ポリシーのバージョンの削除
• Webサービス・ポリシーのエクスポート
• Webサービス・ポリシーの削除
• クライアント・ポリシーの生成
• 単一のポリシー・サブジェクトに対するポリシーの有効化
  • Fusion Middleware Controlの使用
  • WLSTの使用
• 全サブジェクトのポリシーの有効化または無効化
• ポリシー内のアサーションの有効化または無効化
• ポリシーの使用状況分析
• ポリシー通知

8 Webサービスへのポリシーの添付

• Webサービスに添付されたポリシーの表示
  • Fusion Middleware Controlの使用
  • WLSTの使用
• Webサービスへのポリシーのアタッチ
  • 単一のサブジェクトへのポリシーの添付
    • Fusion Middleware Controlを使用したWebサービスへのポリシーの添付
    • WLSTを使用したWebサービスへのポリシーの添付
  • 複数のサブジェクトへのポリシーの添付(一括添付)
• ポリシー・サブジェクトの検証
• Webサービス・クライアントへのポリシーの添付
  • Fusion Middleware Controlを使用したWebサービス・クライアントへのポリシーの添付
    • SOA参照へのポリシーの添付
    • 接続ベースのWebサービス・クライアントへのポリシーの添付
    • 非同期のWebサービス・コールバック・クライアントへのポリシーの添付
    • Java EE Webサービス・クライアントへのポリシーのアタッチ
  • WLSTを使用したWebサービス・クライアントへのポリシーの添付
  • WLSTを使用したWebサービス・クライアント・ポリシーの有効化と無効化
• サーブレット・アプリケーションへのポリシーの添付
  • サーブレット・アプリケーションへのポリシーの直接添付
  • サーブレット・アプリケーションへのポリシーのグローバル添付
• オーバーライド可能なWebサービス・ポリシーの添付
  • メッセージ保護ポリシーのサーバー側オーバーライド・プロパティの構成
    • キーストア構成プロパティのデフォルト値の設定
  • 認可ポリシーのサーバー側オーバーライド・プロパティの構成
    • 構成プロパティのデフォルト値の設定
  • Fusion Middleware Controlを使用したサービス・ポリシーの添付時の構成プロパティのオーバーライド
  • WLSTを使用したポリシーの添付時の構成プロパティのオーバーライド
• オーバーライド可能なクライアント・ポリシーの添付
  • Fusion Middleware Controlを使用したクライアント・ポリシーの添付時の構成プロパティのオーバーライド
  • WLSTを使用してオーバーライド可能なクライアント・ポリシーの添付
• ユーザー定義のクライアント側またはサーバー側のオーバーライド・プロパティの構成
  • ユーザー定義の構成プロパティのスコープ
  • ユーザー定義の構成プロパティの追加
  • ユーザー定義の構成プロパティの編集
  • ユーザー定義の構成プロパティの削除
  • ユーザー定義ポリシーの添付時の構成プロパティのオーバーライド

9 ポリシー・セットの作成および管理

• ポリシー・セットを使用したグローバル・ポリシー・アタッチメントについて
  • サブジェクト・タイプおよびリソース・スコープ
  • グローバル・ポリシー・アタッチメントの一般的な用途
• 「ポリシー・セット・サマリー」ページへの移動
• WLSTを使用したポリシー・セットのリストの表示
• ポリシー・セットの構成の表示
  • Fusion Middleware Controlの使用
  • WLSTの使用
• WLSTを使用したリポジトリ変更セッションの管理
• ポリシー・セットの作成
  • Fusion Middleware Controlの使用
  • WLSTの使用
• 既存のポリシー・セットからのポリシー・セットの作成
  • Fusion Middleware Controlの使用
  • WLSTの使用
• ポリシー・セットの編集
  • Fusion Middleware Controlの使用
  • WLSTの使用
• リソースのタイプおよびスコープの定義
  • リソース・タイプ
  • リソース・スコープ
  • Webサービスのネームスペースの決定
  • 例
• ポリシー・セットの検証
• グローバルにアタッチされたポリシーの構成プロパティのオーバーライド
  • Fusion Middleware Controlの使用
  • WLSTの使用
• ポリシー・セットの実行時制約の指定
  • Fusion Middleware Controlの使用
  • WLSTの使用
• グローバルにアタッチされたポリシーの無効化
• ポリシー・セットの有効化および無効化
  • Fusion Middleware Controlの使用
  • WLSTの使用
• ポリシー・セットの削除
  • Fusion Middleware Controlの使用
  • WLSTの使用
• グローバル・ポリシー・アタッチメントへのダイレクト・ポリシー・アタッチメントの移行
• ポリシー・アタッチメントの優先度の指定
• エンドポイントのセキュア・ステータスの決定
• ポリシーの有効セットの計算方法

10 ポリシーの環境設定

• 鍵と証明書について
  • 秘密鍵と証明書の概要
  • 様々なセキュリティ・ポリシーでの秘密鍵および証明書の使用方法
    • メッセージ保護ポリシー・タイプ
    • 認証トークン・ポリシー・タイプ
  • SSLポリシー用の秘密鍵および証明書の設定
  • メッセージ保護ポリシー用の秘密鍵および証明書の設定
• メッセージ保護に関するキーストアの構成
  • 秘密鍵の生成およびJavaキーストアの作成
  • Oracle WSMキーストアの構成
    • Fusion Middleware Controlの使用
    • WLSTの使用
  • 信頼できる証明書の入手と、キーストアへのインポート
  • Webサービス・クライアント・キーストアの設定
• 資格証明ストアの構成
  • 資格証明ストアへの鍵およびユーザー資格証明の追加
    • Fusion Middleware Controlの使用
    • WLSTの使用
  • Oracle WSMでキーストアおよび鍵のパスワードが特定される方法
• メッセージ保護に関するOPSSキーストア・サービスの構成
• SSLに関するキーストアの構成
  • SSLの構成が必要なポリシー
  • 双方向SSLの構成が必要なポリシー
  • WebLogic Serverへのキーストアの構成方法
  • WebLogic ServerへのSSLの構成(一方向)
  • WebLogic ServerへのSSLの構成(双方向)
  • Webサービス・クライアントに関するSSLの構成
  • Webサービス・クライアントに関する双方向SSLの構成
• Oracle HTTP ServerでのSSLの構成
  • 一方向SSL
  • 双方向SSL
• ハードウェア統合
  • Oracle WSMでのハードウェア・セキュリティ・モジュールの使用
    • 鍵保存のためのSafeNet Luna SAおよびOracle WSMの使用
    • Luna SA HSMクライアントのインストールおよび構成について
    • Oracle WSMによって使用されるJREの構成
    • Luna SAへのログオン
    • JKSからLuna SAへの鍵および証明書のコピー
    • Luna SAを使用するためのOracle WSMの構成
  • Oracle SPARC T4暗号化アクセラレーションのためのOracle WSMの構成
    • 理解しておく必要がある用語
    • Oracle SPARC T4 ハードウェア支援暗号化アクセラレーションの概要
    • 暗号化アクセラレーションのためのトランスポート・レベル・セキュリティの構成
    • 暗号化アクセラレーションのためのメッセージ・レベル・セキュリティの構成
    • 追加資料
• サービス・アイデンティティ証明拡張の使用
  • WSDLに含まれる証明書のホスト名検証
  • サービス・アイデンティティ証明拡張およびホスト名検証の有効化または無効化
  • クライアントからサービス・アイデンティティ証明拡張を無視
  • クライアントからホスト名検証を無視
• WebLogic Serverへの認証プロバイダの構成
  • 作成が必要なWebLogicセキュリティ認証プロバイダのタイプ
• SAMLおよびKerberosログイン・モジュールの構成
• SAMLの構成
  • SAMLトークンの検証方法
    • 使用される認証プロバイダ
  • 設計時のSAML Webサービス・クライアントの設定
    • SAMLアサーションのユーザー名の構成
  • アサーションへのユーザー属性の組込み
  • アサーションへのユーザー・ロールの組込み
  • SAMLポリシーに関するOracle Platform Security Services(OPSS)の構成方法
  • 別のSAMLアサーション発行者名の追加
  • アイデンティティ切替えのためのSAML Webサービス・クライアントの構成
    • javax.xml.ws.security.auth.usernameプロパティの設定
    • WSIdentityPermission権限の設定
  • SAML署名証明書の信頼できる識別名(DN)リストの定義
  • SAMLポリシーによる匿名ユーザーの使用
• Oracle WSMでのJSON Web Token (JWT)の使用
  • JWTユースケースの例(手順の概要)
  • JWTトークンを伝播するためのクライアントおよびサービスの構成
    • JWTトークン伝播のためのクライアント側構成
    • JWTトークン伝播のためのサーバー側構成
• Oracle WSMによるアイデンティティ・コンテキストの伝播
  • SAMLおよびJWTポリシーを使用したアイデンティティ・コンテキストの伝播
  • アイデンティティ・コンテキストの伝播の構成: メイン手順
    • SAMLポリシーに対するアイデンティティ・コンテキスト伝播の構成
    • JWTトークン・ポリシーに対するアイデンティティ・コンテキスト伝播の構成
• Kerberosトークンの使用
  • MIT Kerberos KDCの初期化および起動
  • プリンシパルの作成
  • 正しいKDCを使用するためのWebサービス・クライアントの構成
  • Webサービス・クライアントでのサービス・プリンシパル名の設定
  • 設計時のWebサービス・クライアントでのサービス・プリンシパル名の設定
  • 正しいKDCを使用するためのWebサービスの構成
  • Enterprise Managerでの正しいkeytabファイルの使用方法
    • keytabファイルの抽出とエクスポート
    • keytabファイルを使用するためのkrb5ログイン・モジュールの変更
  • サービス・プリンシパルに対応するユーザーの認証
  • Webサービス・クライアントのチケット・キャッシュの作成
  • SPNEGOネゴシエーションによるKerberosの構成
• Kerberosおよびメッセージ保護とともにActive Directoryの使用
  • Webサービス・クライアントの設定
    • ユーザー・アカウントの作成
    • Keytabファイルの作成
    • サービス・プリンシパル名の設定
  • Webサービスの設定
• SAMLメッセージ保護のユースケース
  • 必要知識
    • wss11_saml_token_with_message_protection_service_policyの要件
    • 対称鍵によるメッセージ保護の方法
    • キーストアに必要なキー
    • マルチドメインのユースケース(キーストアの強化)
    • SAML発行者をオーバーライドするタイミング
  • メイン手順
    • WebLogic Serverユーザーの作成
    • Javaキーストアの作成
    • Web Services Managerキーストアの構成
    • 復号化キーのパスワードを資格証明ストアに格納
    • ポリシーをWebサービスに添付
    • ポリシーをWebサービス・クライアントに添付
• WS-Trustポリシーと構成手順
  • WebサービスWS-Trustの概要
    • STS構成を取得する方法
    • 一般的なトークン・リクエストおよびレスポンス
    • WS-Trustのユースケースの例
    • On Behalf Ofユースケース
    • トークンの存続期間
    • 交換されるトークン・タイプ
    • WS-Trustでの送信者保証の概要
  • STSの自動ポリシー構成の設定
    • 自動ポリシー構成の要件
    • 自動ポリシー構成の設定: メイン手順
    • Webサービス・クライアントからのSTS構成ポリシーの手動による構成: メイン手順
  • WS TrustでのSAML送信者保証の使用
  • 使用可能なWS-Trustポリシー
  • WS-Trustクライアント・ポリシーのプログラムによる構成オーバーライド
  • サポートされるSTSサーバー
• OpenSSO STSでのWS-Trustの使用例
  • OpenSSO STSの構成
  • メッセージ保護のシナリオでのSAML鍵所有者
  • メッセージ保護のシナリオでのSAML送信者保証
  • メッセージ保護のシナリオでのSAMLベアラー

11 ポリシーの構成

• 使用するセキュリティ・ポリシーの決定
• メッセージの保護
  • メッセージ保護の基本
    • 部分的な暗号化の例
    • セキュリティSwA添付ファイル
  • メッセージ保護を行うポリシー
• 認証のみのポリシーと構成手順
  • oracle/http_basic_auth_over_ssl_client_policy
    • 設定
    • 構成プロパティ
    • WebLogic Serverの設定方法
    • サーブレット・アプリケーションのポリシーを添付および構成する方法
  • oracle/http_basic_auth_over_ssl_service_policy
    • 設定
    • 構成プロパティ
    • WebLogic Serverの設定方法
    • サーブレット・アプリケーションのポリシーを添付および構成する方法
  • oracle/http_jwt_token_client_policy
    • 設定
    • 構成プロパティ
  • oracle/http_jwt_token_service_policy
    • 設定
    • 構成プロパティ
  • oracle/http_jwt_token_over_ssl_client_policy
    • 設定
    • 構成プロパティ
    • WebLogic Serverの設定方法
  • oracle/http_jwt_token_over_ssl_service_policy
    • 設定
    • 構成プロパティ
    • WebLogic Serverの設定方法
  • oracle/http_oam_token_service_policy
    • 設定
    • 構成プロパティ
    • OAMの設定方法
  • oracle/http_saml20_token_bearer_client_policy
    • 設定
    • 構成プロパティ
  • oracle/http_saml20_bearer_token_service_policy
    • 設定
    • 構成プロパティ
  • oracle/http_saml20_bearer_token_over_ssl_client_policy
    • 設定
    • 構成プロパティ
  • oracle/http_saml20_bearer_token_over_ssl_service_policy
    • 設定
    • 構成プロパティ
  • oracle/wss_http_token_client_policy
    • 設定
    • 構成プロパティ
    • Webサービス・クライアントの設定方法
    • 設計時のWebサービス・クライアントの設定方法
    • サーブレット・アプリケーションのポリシーを添付および構成する方法
  • oracle/wss_http_token_service_policy
    • 設定
    • 構成プロパティ
    • WebLogic Serverの設定方法
    • サーブレット・アプリケーションのポリシーを添付および構成する方法
  • oracle/wss_username_token_client_policy
    • 設定
    • 構成プロパティ
    • Webサービス・クライアントの設定方法
    • 設計時のWebサービス・クライアントの設定方法
  • oracle/wss_username_token_service_policy
    • 設定
    • 構成プロパティ
    • WebLogic Serverの設定方法
  • oracle/wss10_saml_token_client_policy
    • 設定
    • 構成プロパティ
    • Webサービス・クライアントの設定方法
    • 設計時のWebサービス・クライアントの設定方法
  • oracle/wss10_saml_token_service_policy
    • 設定
    • 構成プロパティ
    • ログイン・モジュールの構成
    • WebLogic Serverの設定方法
  • oracle/wss10_saml20_token_client_policy
    • 設定
    • 構成プロパティ
    • Webサービス・クライアントの設定方法
    • 設計時のWebサービス・クライアントの設定方法
  • oracle/wss10_saml20_token_service_policy
    • 設定
    • 構成プロパティ
    • ログイン・モジュールの構成
    • WebLogic Serverの設定方法
  • oracle/wss11_kerberos_token_client_policy
    • 設定
    • 構成プロパティ
    • Webサービス・クライアントの設定方法
    • 設計時のWebサービス・クライアントの設定方法
  • oracle/wss11_kerberos_token_service_policy
    • 設定
    • 構成プロパティ
    • ログイン・モジュールの構成
    • WebLogic Serverの構成方法
• メッセージ保護のみのポリシーと構成手順
  • oracle/wss10_message_protection_client_policy
    • 設定
    • 構成プロパティ
    • Webサービス・クライアントの設定方法
    • 設計時のWebサービス・クライアントの設定方法
  • oracle/wss10_message_protection_service_policy
    • 設定
    • 構成プロパティ
    • Oracle Platform Security Services(OPSS)の設定方法
  • oracle/wss11_message_protection_client_policy
    • 設定
    • 構成プロパティ
    • Webサービス・クライアントの構成方法
    • 設計時のWebサービス・クライアントの構成方法
  • oracle/wss11_message_protection_service_policy
    • 設定
    • 構成プロパティ
    • Oracle Platform Security Services(OPSS)の設定方法
• メッセージ保護および認証ポリシーと構成手順
  • ORグループを含むポリシーの構成
  • oracle/wss_http_token_over_ssl_client_policy
    • 設定
    • 構成プロパティ
    • Webサービス・クライアントの設定方法
    • 設計時のWebサービス・クライアントの設定方法
  • oracle/wss_http_token_over_ssl_service_policy
    • 設定
    • 構成プロパティ
    • WebLogic Serverの設定方法
  • oracle/wss_saml_token_bearer_client_policy
    • 設定
    • 構成プロパティ
    • Webサービス・クライアントの設定方法
    • 設計時のWebサービス・クライアントの設定方法
  • oracle/wss_saml_token_bearer_over_ssl_client_policy
    • 設定
    • 構成プロパティ
    • Webサービス・クライアントの設定方法
    • 設計時のWebサービス・クライアントの設定方法
  • oracle/wss_saml_token_bearer_over_ssl_service_policy
    • 設定
    • 構成プロパティ
    • ログイン・モジュールの構成
    • Oracle Platform Security Services(OPSS)の設定方法
  • oracle/wss_saml20_token_bearer_over_ssl_client_policy
    • 設定
    • 構成プロパティ
    • Webサービス・クライアントの設定方法
    • 設計時のWebサービス・クライアントの設定方法
  • oracle/wss_saml20_token_bearer_over_ssl_service_policy
    • 設定
    • 構成プロパティ
    • ログイン・モジュールの構成
    • Oracle Platform Security Services(OPSS)の設定方法
  • oracle/wss_saml_token_over_ssl_client_policy
    • 設定
    • 構成プロパティ
    • Webサービス・クライアントの設定方法
    • 設計時のWebサービス・クライアントの設定方法
  • oracle/wss_saml_token_over_ssl_service_policy
    • 設定
    • 構成プロパティ
    • ログイン・モジュールの構成
    • WebLogic Serverの設定方法
  • oracle/wss_saml20_token_over_ssl_client_policy
    • 設定
    • 構成プロパティ
    • Webサービス・クライアントの設定方法
    • 設計時のWebサービス・クライアントの設定方法
  • oracle/wss_saml20_token_over_ssl_service_policy
    • 設定
    • 構成プロパティ
    • ログイン・モジュールの構成
    • WebLogic Serverの設定方法
  • oracle/wss_username_token_over_ssl_client_policy
    • 設定
    • 構成プロパティ
    • Webサービス・クライアントの設定方法
    • 設計時のWebサービス・クライアントの設定方法
  • oracle/wss_username_token_over_ssl_service_policy
    • 設定
    • 構成プロパティ
    • WebLogic Serverの設定方法
  • oracle/wss10_saml_hok_token_with_message_protection_client_policy
    • 設定
    • 構成プロパティ
    • Webサービス・クライアントの設定方法
    • 設計時のWebサービス・クライアントの設定方法
  • oracle/wss10_saml_hok_token_with_message_protection_service_policy
    • ログイン・モジュールの構成
    • WebLogic Serverの設定方法
  • oracle/wss10_saml_token_with_message_integrity_client_policy
    • 設定
    • 構成プロパティ
    • Webサービス・クライアントの設定方法
    • 設計時のWebサービス・クライアントの設定方法
  • oracle/wss10_saml_token_with_message_integrity_service_policy
    • 設定
    • 構成プロパティ
    • ログイン・モジュールの構成
    • WebLogic Serverの設定方法
  • oracle/wss10_saml_token_with_message_protection_client_policy
    • 設定
    • 構成プロパティ
    • Webサービス・クライアントの設定方法
    • 設計時のWebサービス・クライアントの設定方法
  • oracle/wss10_saml_token_with_message_protection_service_policy
    • 設定
    • 構成プロパティ
    • ログイン・モジュールの構成
    • WebLogic Serverの設定方法
  • oracle/wss10_saml20_token_with_message_protection_client_policy
    • 設定
    • 構成プロパティ
    • Webサービス・クライアントの設定方法
    • 設計時のWebサービス・クライアントの設定方法
  • oracle/wss10_saml20_token_with_message_protection_service_policy
    • 設定
    • 構成プロパティ
    • ログイン・モジュールの構成
    • WebLogic Serverの設定方法
  • oracle/wss10_saml_token_with_message_protection_ski_basic256_client_policy
    • 設定
    • 構成プロパティ
    • Webサービス・クライアントの設定方法
    • 設計時のWebサービス・クライアントの設定方法
  • oracle/wss10_saml_token_with_message_protection_ski_basic256_service_policy
    • 設定
    • 構成プロパティ
    • ログイン・モジュールの構成
    • WebLogic Serverの設定方法
  • oracle/wss10_username_id_propagation_with_msg_protection_client_policy
    • 設定
    • 構成プロパティ
    • Webサービス・クライアントの設定方法
    • 設計時のWebサービス・クライアントの設定方法
  • oracle/wss10_username_id_propagation_with_msg_protection_service_policy
    • 設定
    • 構成プロパティ
    • WebLogic Serverの設定方法
  • oracle/wss10_username_token_with_message_protection_client_policy
    • 設定
    • 構成プロパティ
    • Webサービス・クライアントの設定方法
    • 設計時のWebサービス・クライアントの設定方法
  • oracle/wss10_username_token_with_message_protection_service_policy
    • 設定
    • 構成プロパティ
    • WebLogic Serverの設定方法
  • oracle/wss10_username_token_with_message_protection_ski_basic256_client_policy
    • 設定
    • 構成プロパティ
    • Webサービス・クライアントの設定方法
    • 設計時のWebサービス・クライアントの設定方法
  • oracle/wss10_username_token_with_message_protection_ski_basic256_service_policy
    • 設定
    • 構成プロパティ
    • WebLogic Serverの設定方法
  • oracle/wss10_x509_token_with_message_protection_client_policy
    • 設定
    • 構成プロパティ
    • Webサービス・クライアントの設定方法
    • 設計時のWebサービス・クライアントの設定方法
  • oracle/wss10_x509_token_with_message_protection_service_policy
    • 設定
    • 構成可能な属性
    • Oracle Platform Security Services(OPSS)の設定方法
  • oracle/wss11_kerberos_token_with_message_protection_client_policy
    • 設定
    • 構成プロパティ
    • Webサービス・クライアントの設定方法
    • 設計時のWebサービス・クライアントの設定方法
  • oracle/wss11_kerberos_token_with_message_protection_service_policy
    • 設定
    • 構成プロパティ
    • ログイン・モジュールの構成
    • Oracle Platform Security Services(OPSS)の設定方法
  • oracle/wss11_kerberos_token_with_message_protection_basic128_client_policy
    • 設定
    • 構成プロパティ
    • Webサービス・クライアントの設定方法
    • 設計時のWebサービス・クライアントの設定方法
  • oracle/wss11_kerberos_token_with_message_protection_basic128_service_policy
    • 設定
    • 構成プロパティ
    • ログイン・モジュールの構成
    • Oracle Platform Security Services(OPSS)の設定方法
  • oracle/wss11_saml_token_identity_switch_with_message_protection_client_policy
    • 設定
    • 構成プロパティ
    • Webサービス・クライアントの設定方法
    • 設計時のWebサービス・クライアントの設定方法
  • oracle/wss11_saml_token_with_message_protection_client_policy
    • 設定
    • 構成プロパティ
    • Webサービス・クライアントの設定方法
    • 設計時のWebサービス・クライアントの設定方法
  • oracle/wss11_saml_token_with_message_protection_service_policy
    • 設定
    • 構成プロパティ
    • ログイン・モジュールの構成
    • Oracle Platform Security Services(OPSS)の設定方法
  • oracle/wss11_saml20_token_with_message_protection_client_policy
    • 設定
    • 構成プロパティ
    • Webサービス・クライアントの設定方法
    • 設計時のWebサービス・クライアントの設定方法
  • oracle/wss11_saml20_token_with_message_protection_service_policy
    • 設定
    • 構成プロパティ
    • ログイン・モジュールの構成
    • Oracle Platform Security Services(OPSS)の設定方法
  • oracle/wss11_username_token_with_message_protection_client_policy
    • 設定
    • 構成プロパティ
    • Webサービス・クライアントの設定方法
    • 設計時のWebサービス・クライアントの設定方法
  • oracle/wss11_username_token_with_message_protection_service_policy
    • 設定
    • 構成プロパティ
    • Oracle Platform Security Services(OPSS)の設定方法
  • oracle/wss11_x509_token_with_message_protection_client_policy
    • 設定
    • 構成プロパティ
    • Webサービス・クライアントの設定方法
    • 設計時のWebサービス・クライアントの設定方法
  • oracle/wss11_x509_token_with_message_protection_service_policy
    • 設定
    • 構成プロパティ
    • Oracle Platform Security Services(OPSS)の設定方法
• 認可ポリシーと構成手順
  • 保護するリソースの決定
  • 認証権限の決定方法
    • OPSSリソース名にオペレーション名を組込み可能
  • oracle/binding_authorization_denyall_policy
    • 設定
    • 構成プロパティ
    • Oracle Platform Security Services(OPSS)の設定方法
  • oracle/binding_authorization_permitall_policy
    • 設定
    • 構成プロパティ
    • Oracle Platform Security Services(OPSS)の設定方法
  • oracle/binding_permission_authorization_policy
    • 設定
    • 構成可能な属性
    • Oracle Platform Security Services(OPSS)の設定方法
  • oracle/component_authorization_denyall_policy
    • 設定
    • 構成プロパティ
    • Oracle Platform Security Services(OPSS)の設定方法
  • oracle/component_authorization_permitall_policy
    • 設定
    • 構成プロパティ
    • Oracle Platform Security Services(OPSS)の設定方法
  • oracle/component_permission_authorization_policy
    • 設定
    • 構成プロパティ
    • Oracle Platform Security Services(OPSS)の設定方法
  • oracle/whitelist_authorization_policy
    • 設定
    • 構成プロパティ
    • Oracle Platform Security Services(OPSS)の設定方法
    • このポリシーを使用してサービスを正常に起動する方法
    • リクエスト元を指定するためのOracle HTTP Serverの構成
• WS-Addressingポリシーと構成手順
  • oracle/wsaddr_policy
    • Webサービス・クライアントの設定方法
    • 設計時のWebサービス・クライアントの設定方法
    • Oracle Platform Security Services(OPSS)の設定方法
• WS-Trustポリシー
  • oracle/sts_trust_config_service_policy
    • ポリシー・アサーション
    • 設定
    • 構成プロパティ
    • Webサービスの設定方法
  • oracle/sts_trust_config_client_policy
    • ポリシー・アサーション
    • 設定
    • 構成プロパティ
    • Webサービス・クライアントの設定方法
    • 設計時のWebサービス・クライアントの設定方法
    • Webサービスの設定方法
  • oracle/wss_sts_issued_saml_bearer_token_over_ssl_client_policy
    • ポリシー・アサーション
    • 設定
    • 構成プロパティ
    • Webサービス・クライアントの設定方法
    • 設計時のWebサービス・クライアントの設定方法
  • oracle/wss_saml_bearer_or_username_token_service_policy
  • oracle/wss_sts_issued_saml_bearer_token_over_ssl_service_policy
    • ポリシー・アサーション
    • 設定
    • 構成プロパティ
    • Webサービスの設定方法
  • oracle/wss11_sts_issued_saml_hok_with_message_protection_client_policy
    • ポリシー・アサーション
    • 設定
    • 構成プロパティ
    • Webサービス・クライアントの設定方法
    • 設計時のWebサービス・クライアントの設定方法
  • oracle/wss11_sts_issued_saml_hok_with_message_protection_service_policy
    • ポリシー・アサーション
    • 設定
    • 構成プロパティ
    • Webサービスの設定方法
  • oracle/wss11_sts_issued_saml_with_message_protection_client_policy
    • ポリシー・アサーション
    • 設定
    • 構成プロパティ
    • Webサービス・クライアントの設定方法
    • 設計時のWebサービス・クライアントの設定方法
• MTOMアタッチメント・ポリシーと構成手順
  • oracle/wsmtom_policy
    • Webサービス・クライアントの設定方法
    • 設計時のWebサービス・クライアントの設定方法
    • Oracle Platform Security Services(OPSS)の設定方法
• 信頼できるメッセージング・ポリシーと構成手順
  • WS-RMポリシーのプロパティ
  • oracle/wsrm10_policy
    • Webサービス・クライアントの設定方法
    • 設計時のWebサービス・クライアントの設定方法
    • Oracle Platform Security Services(OPSS)の設定方法
  • oracle/wsrm11_policy
    • Webサービス・クライアントの設定方法
    • 設計時のWebサービス・クライアントの設定方法
    • Oracle Platform Security Services(OPSS)の設定方法
• 管理ポリシーと構成手順
  • oracle/log_policy
    • 設定
    • 構成プロパティ
    • Webサービスまたはクライアントの設定方法
    • Oracle Platform Security Services(OPSS)の設定方法
• Webサービスおよびクライアントへのポリシー・ファイルの添付
• クライアントのプログラムによる構成オーバーライドの使用
  • 構成のオーバーライドの例
• ポリシーに対するローカルの最適化の構成
  • ローカルの最適化を使用する場合のコントロール
  • ポリシー・レベルの最適化コントロールの構成

12 Webサービスのテスト

• Webサービスのテスト
• 入力引数のXMLソースとしての編集
• セキュリティ・テストの有効化
  • サポートされるクライアント・セキュリティ・ポリシー
• サービスのクオリティ・テストの有効化
• HTTPトランスポート・オプションの有効化
• Webサービス操作のストレス・テスト
• Webサービスのテスト・ページの無効化

13 Webサービスのパフォーマンスの監視

• パフォーマンス監視の概要
• Webサービス統計の開始またはリセットのタイミング
• アプリケーションのWebサービス統計の表示
• サーバー・インスタンスのWebサービス統計の表示
• 個々のWebサービスのWebサービス統計の表示
• Webサービス・エンドポイントの操作統計の表示
• Java EE Webサービス・クライアントのWebサービス統計の表示
• Webサービスのセキュリティ違反の表示

第III部 高度な管理

14 高度な管理

• Webサービスとソースの登録
  • UDDIの基本
  • WSILの基本
  • 登録済ソースとWebサービスの表示
  • ソースの登録
  • UDDIソースからのWebサービスの登録
  • WSILソースからのWebサービスの登録
  • WebサービスまたはWebサービス・ソースの削除
• WebサービスのUDDIへのパブリッシュ
  • 登録済ソースからUDDIへのWebサービスのパブリッシュ
  • アプリケーションからUDDIへのWebサービスのパブリッシュ
  • UDDIのプロキシ・サーバーの構成
• Webサービスの監査
  • 監査ポリシーの構成
  • 監査データの収集および格納の管理
  • 監査レポートの表示
• WSDLの管理
• 実行中のクライアントへのセキュリティの追加
• プラットフォーム・ポリシー・プロパティの構成
• ポリシー・マネージャの接続の構成およびポリシー・キャッシュのチューニング
• Webサービス・ポリシー取得の構成
• WSMリポジトリ接続のチューニング
• Webサービス・セキュリティ・ポリシー強制のチューニング
• アイデンティティ拡張プロパティの定義
• 署名証明書の信頼できる発行者および信頼できるDNリストの定義
  • Fusion Middleware Controlを使用した発行者およびそのDNリストの構成
  • WLSTを使用した信頼できる発行者の定義およびDNリストの管理
    • WLSTを使用した発行者およびそのDNリストの構成
    • WLSTを使用した発行者およびDNリストの表示
    • WLSTを使用した発行者およびそのDNリストの削除
  • 信頼できる発行者のトークン属性ルールの構成
    • Fusion Middleware Controlを使用した信頼できる発行者のトークン属性ルールの構成
    • WLSTを使用した信頼できる発行者のトークン属性ルールの構成
    • WLSTを使用したトークン属性ルールの削除
• ドメイン全体の管理ポートでのOracle WSMの構成
• Javaオブジェクト・キャッシュの設定
  • configure-joc.pyスクリプトの実行
• デフォルト・ユーザーの変更
• 非同期WebサービスのJMSシステム・ユーザーの変更

15 環境間のアプリケーション移行の管理

• Webサービス・アプリケーション移行の概要
• ポリシーの水平移行の概要
• デプロイメント・ディスクリプタ移行のユースケース例
  • クラスタにデプロイされたADFビジネス・コントロールまたはWebCenter Webサービス・アプリケーションのスケーリング
  • ADFビジネス・コントロールまたはWebCenter Webサービス環境でのランタイム・ポリシー変更の伝播
• ポリシーの移行
• ポリシー構成の移行
  • キーストアの移行
  • ユーザーおよびグループの移行
  • 資格証明の移行
    • ユーザー名およびパスワードの移行
    • キーストアおよび暗号化キー・パスワードの移行
  • Oracle Platform Security Servicesアプリケーションおよびシステム・ポリシーの移行
  • Oracle Platform Security Services構成の移行
  • SSLの移行
  • Kerberos構成の移行
• アサーション・テンプレートの移行
• デプロイメント・ディスクリプタの移行

16 問題の診断

• Oracle WSM Policy Managerでの問題の診断
• Oracle WSMでの一般的な問題の診断
  • ポリシー・マネージャに接続できない
  • アプリケーションがWebサービスを呼び出した後のキーまたは資格証明ストア・エラー
  • アプリケーションがWebサービスを呼び出した後の信頼証明書エラー
  • アイデンティティ伝搬時に発生するSAMLアサーション・エラー
  • アプリケーションがWebサービスを呼び出した後のポリシー・アクセス・エラー
  • 資格証明ストア内のユーザーにアクセスできない
  • アプリケーションがWebサービスを呼び出した後の認証エラー
  • アプリケーションがWebサービスを呼び出した後のタイムスタンプ・エラー
  • アプリケーションがWebサービスを呼び出した後の複数の認証セキュリティ・ポリシー・エラー
• WLSTを使用したポリシー添付に関する問題の診断
• WLSTを使用したドメイン構成に関する問題の診断
• WS-Trustユースケースでの一般的なOracle WSM例外の診断
• ログを使用した問題の診断
  • Webサービス診断ログの使用
    • 診断ログのログ・レベルの設定
    • 診断ログの表示
    • 診断ログのフィルタ処理
    • Oracle WSMデバッグ・メッセージのロギング
  • Webサービス・メッセージ・ログの使用
    • メッセージ・ログの構成
    • メッセージ・ログの表示
    • メッセージ・ログのフィルタ処理
  • サンプル・ログの確認
    • サンプル・ログ: Oracle WSM Policy Manager使用不可
    • サンプル・ログ: セキュリティ・キーストア未構成
    • サンプル・ログ: 証明書使用不可
• Webサービスのログ・ファイルの構成

17 Oracle WSMリポジトリの管理

• Oracle WSMリポジトリについて
• Oracle WSMリポジトリの登録
• ポリシーのインポートとエクスポートの異なるメカニズムの理解
• リポジトリへのドキュメントのインポートおよびエクスポート
  • リポジトリからのドキュメントのエクスポート
  • リポジトリへのドキュメントのインポート
• アプリケーション環境間のポリシーの移行
  • JDeveloperで使用するためにポリシーをOracle WSMリポジトリからエクスポート
• リポジトリ内のポリシーのパッチ
• Oracle WSMリポジトリのバックアップとリストア
• リポジトリ内のOracle WSMポリシーのアップグレード
• Oracle WSMリポジトリの再構築

第IV部 WebLogic Webサービスの管理

18 WebLogic Webサービスの保護と管理

• WebLogic Webサービスの保護および管理の手順
• WebLogic Webサービスおよびクライアントへのポリシーの添付
  • WebLogic WebサービスへのOracle WSMポリシーの添付
  • WebLogic Webサービス・クライアントへのOracle WSMポリシーの添付
  • WebLogic WebサービスへのWebLogic Webサービス・ポリシーの添付
  • WebLogic Webサービス・クライアントへのWebLogic Webサービス・ポリシーの添付

第V部 リファレンス

A Webサービス・セキュリティ標準

• Webサービスの相互運用性組織: Basic Security Profile
• Transport Layer Security - SSL
• XML暗号化(機密保護)
• XML署名(整合性、認証性)
• WS-Security
• WS-Securityトークン
  • ユーザー名
  • X.509証明書
  • Kerberosトークン
  • SAMLトークン
• WS-Policy
• WS-SecurityPolicy
• Webサービス・アドレス(WS-Addressing)
• WS-Trust
• WS-ReliableMessaging

B 事前定義済ポリシー

• セキュリティ・ポリシー
  • 認証のみのポリシー
    • oracle/http_basic_auth_over_ssl_client_policy
    • oracle/http_basic_auth_over_ssl_service_policy
    • oracle/http_jwt_token_client_policy
    • oracle/http_jwt_token_service_policy
    • oracle/http_jwt_token_over_ssl_client_policy
    • oracle/http_jwt_token_over_ssl_service_policy
    • oracle/http_oam_token_service_policy
    • oracle/http_saml20_token_bearer_client_policy
    • oracle/http_saml20_token_bearer_service_policy
    • oracle/http_saml20_token_bearer_over_ssl_client_policy
    • oracle/http_saml20_token_bearer_over_ssl_service_policy
    • oracle/multi_token_rest_service_policy
    • oracle/multi_token_over_ssl_rest_service_policy
    • oracle/wss_http_token_client_policy
    • oracle/wss_http_token_service_policy
    • oracle/wss_username_token_client_policy
    • oracle/wss_username_token_service_policy
    • oracle/wss10_saml_token_client_policy
    • oracle/wss10_saml_token_service_policy
    • oracle/wss10_saml20_token_client_policy
    • oracle/wss10_saml20_token_service_policy
    • oracle/wss11_kerberos_token_client_policy
    • oracle/wss11_kerberos_token_service_policy
  • メッセージ保護のみのポリシー
    • oracle/wss10_message_protection_client_policy
    • oracle/wss10_message_protection_service_policy
    • oracle/wss11_message_protection_client_policy
    • oracle/wss11_message_protection_service_policy
  • メッセージ保護および認証ポリシー
    • oracle/wss_http_token_over_ssl_client_policy
    • oracle/wss_http_token_over_ssl_service_policy
    • oracle/wss_saml_or_username_token_service_policy
    • oracle/wss_saml_or_username_token_over_ssl_service_policy
    • oracle/wss_saml_token_bearer_client_policy
    • oracle/wss_saml_token_bearer_over_ssl_client_policy
    • oracle/wss_saml_token_bearer_over_ssl_service_policy
    • oracle/wss_saml20_token_bearer_over_ssl_client_policy
    • oracle/wss_saml20_token_bearer_over_ssl_service_policy
    • oracle/wss_saml_token_over_ssl_client_policy
    • oracle/wss_saml_token_over_ssl_service_policy
    • oracle/wss_saml20_token_over_ssl_client_policy
    • oracle/wss_saml20_token_over_ssl_service_policy
    • oracle/wss_username_token_over_ssl_client_policy
    • oracle/wss_username_token_over_ssl_service_policy
    • oracle/wss10_saml_hok_with_message_protection_client_policy
    • oracle/wss10_saml_hok_token_with_message_protection_service_policy
    • oracle/wss10_saml_token_with_message_integrity_client_policy
    • oracle/wss10_saml_token_with_message_integrity_service_policy
    • oracle/wss10_saml_token_with_message_protection_client_policy
    • oracle/wss10_saml_token_with_message_protection_service_policy
    • oracle/wss10_saml20_token_with_message_protection_client_policy
    • oracle/wss10_saml20_token_with_message_protection_service_policy
    • oracle/wss10_saml_token_with_message_protection_ski_basic256_client_policy
    • oracle/wss10_saml_token_with_message_protection_ski_basic256_service_policy
    • oracle/wss10_username_id_propagation_with_msg_protection_client_policy
    • oracle/wss10_username_id_propagation_with_msg_protection_service_policy
    • oracle/wss10_username_token_with_message_protection_client_policy
    • oracle/wss10_username_token_with_message_protection_service_policy
    • oracle/wss10_username_token_with_message_protection_ski_basic256_client_policy
    • oracle/wss10_username_token_with_message_protection_ski_basic256_service_policy
    • oracle/wss10_x509_token_with_message_protection_client_policy
    • oracle/wss10_x509_token_with_message_protection_service_policy
    • oracle/wss11_kerberos_token_with_message_protection_client_policy
    • oracle/wss11_kerberos_token_with_message_protection_service_policy
    • oracle/wss11_kerberos_token_with_message_protection_basic128_client_policy
    • oracle/wss11_kerberos_token_with_message_protection_basic128__service_policy
    • oracle/wss11_saml_token_with_message_protection_client_policy
    • oracle/wss11_saml20_token_with_message_protection_client_policy
    • oracle/wss11_saml_token_with_identity_switch_message_protection_client_policy
    • oracle/wss11_saml_token_with_message_protection_service_policy
    • oracle/wss11_saml20_token_with_message_protection_service_policy
    • oracle/wss11_saml_or_username_token_with_message_protection_service_policy
    • oracle/wss11_username_token_with_message_protection_client_policy
    • oracle/wss11_username_token_with_message_protection_service_policy
    • oracle/wss11_x509_token_with_message_protection_client_policy
    • oracle/wss11_x509_token_with_message_protection_service_policy
  • WS-Trustポリシー
    • oracle/sts_trust_config_service_policy
    • oracle/sts_trust_config_client_policy
    • oracle/wss_sts_issued_saml_bearer_token_over_ssl_client_policy
    • oracle/wss_sts_issued_saml_bearer_token_over_ssl_service_policy
    • oracle/wss11_sts_issued_saml_hok_with_message_protection_client_policy
    • oracle/wss11_sts_issued_saml_hok_with_message_protection_service_policy
    • oracle/wss11_sts_issued_saml_with_message_protection_client_policy
  • 認可のみのポリシー
    • oracle/binding_authorization_denyall_policy
    • oracle/binding_authorization_permitall_policy
    • oracle/binding_permission_authorization_policy
    • oracle/component_authorization_denyall_policy
    • oracle/component_authorization_permitall_policy
    • oracle/component_permission_authorization_policy
    • oracle/whitelist_authorization_policy
• WS-Addressingポリシー
  • oracle/wsaddr_policy
• MTOMアタッチメント・ポリシー
  • oracle/wsmtom_policy
• 信頼できるメッセージング・ポリシー
  • oracle/wsrm10_policy
  • oracle/wsrm11_policy
• 管理ポリシー
  • oracle/log_policy
• 動作無効ポリシー
  • oracle/no_authentication_service_policy
  • oracle/no_authentication_client_policy
  • oracle/no_messageprotection_service_policy
  • oracle/no_messageprotection_client_policy
  • oracle/no_authorization_service_policy
  • oracle/no_authorization_component_policy
  • oracle/no_addressing_policy
  • oracle/no_mtom_policy
  • oracle/no_wsrm_policy

C 事前定義済アサーション・テンプレート

• セキュリティ・アサーション・テンプレート
  • 認証のみのアサーション・テンプレート
    • oracle/http_jwt_token_client_template
    • oracle/http_jwt_token_service_template
    • oracle/http_jwt_token_over_ssl_client_template
    • oracle/http_jwt_token_over_ssl_service_template
    • oracle/http_oam_token_service_template
    • oracle/http_saml20_token_bearer_client_template
    • oracle/http_saml20_token_bearer_service_template
    • oracle/http_spnego_token_client_template
    • oracle/http_spnego_token_service_template
    • oracle/wss_http_token_client_template
    • oracle/wss_http_token_service_template
    • oracle/wss_username_token_client_template
    • oracle/wss_username_token_service_template
    • oracle/wss10_saml_token_client_template
    • oracle/wss10_saml_token_service_template
    • oracle/wss10_saml20_token_client_template
    • oracle/wss10_saml20_token_service_template
    • oracle/wss11_kerberos_token_client_template
    • oracle/wss11_kerberos_token_service_template
  • メッセージ保護のみのアサーション・テンプレート
    • oracle/wss10_message_protection_client_template
    • oracle/wss10_message_protection_service_template
    • oracle/wss11_message_protection_client_template
    • oracle/wss11_message_protection_service_template
  • メッセージ保護および認証のアサーション・テンプレート
    • oracle/wss_http_token_over_ssl_client_template
    • oracle/wss_http_token_over_ssl_service_template
    • oracle/wss_saml_token_bearer_client_template
    • oracle/wss_saml_token_bearer_service_template
    • oracle/wss_saml_token_bearer_over_ssl_client_template
    • oracle/wss_saml_token_bearer_over_ssl_service_template
    • oracle/wss_saml20_token_bearer_over_ssl_client_template
    • oracle/wss_saml20_token_bearer_over_ssl_service_template
    • oracle/wss_saml_token_over_ssl_client_template
    • oracle/wss_saml_token_over_ssl_service_template
    • oracle/wss_saml20_token_over_ssl_client_template
    • oracle/wss_saml20_token_over_ssl_service_template
    • oracle/wss_username_token_over_ssl_client_template
    • oracle/wss_username_token_over_ssl_service_template
    • oracle/wss10_saml_hok_token_with_message_protection_client_template
    • oracle/wss10_saml_hok_token_with_message_protection_service_template
    • oracle/wss10_saml_token_with_message_protection_client_template
    • oracle/wss10_saml_token_with_message_protection_service_template
    • oracle/wss10_saml20_token_with_message_protection_client_template
    • oracle/wss10_saml20_token_with_message_protection_service_template
    • oracle/wss10_username_token_with_message_protection_client_template
    • oracle/wss10_username_token_with_message_protection_service_template
    • oracle/wss10_x509_token_with_message_protection_client_template
    • oracle/wss10_x509_token_with_message_protection_service_template
    • oracle/wss11_kerberos_token_with_message_protection_client_template
    • oracle/wss11_kerberos_token_with_message_protection_service_template
    • oracle/wss11_saml_token_with_message_protection_client_template
    • oracle/wss11_saml_token_with_message_protection_service_template
    • oracle/wss11_saml20_token_with_message_protection_client_template
    • oracle/wss11_saml20_token_with_message_protection_service_template
    • oracle/wss11_username_token_with_message_protection_client_template
    • oracle/wss11_username_token_with_message_protection_service_template
    • oracle/wss11_x509_token_with_message_protection_client_template
    • oracle/wss11_x509_token_with_message_protection_service_template
  • WS-Trustアサーション・テンプレート
    • oracle/sts_trust_config_client_template
    • oracle/sts_trust_config_service_template
    • oracle/wss_sts_issued_saml_bearer_token_over_ssl_client_template
    • oracle/wss_sts_issued_saml_bearer_token_over_ssl_service_template
    • oracle/wss11_sts_issued_saml_hok_with_message_protection_client_template
    • oracle/wss11_sts_issued_saml_hok_with_message_protection_service_template
    • oracle/wss11_sts_issued_saml_with_message_protection_client_template
  • 認可アサーション・テンプレート
    • oracle/binding_authorization_template
    • oracle/binding_permission_authorization_template
    • oracle/component_authorization_template
    • oracle/component_permission_authorization_template
  • サポートされているアルゴリズム・スイート
  • リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定
• 管理アサーション・テンプレート
  • oracle/security_log_template
• 動作無効アサーション・テンプレート

D 事前定義済アサーションのスキーマ参照

• 図解
• 要素の説明
  • wsp:Policy
    • 属性
    • 例
  • wsp:ExactlyOne
    • 属性
    • 例
  • orasp:Assertion
    • 属性
    • 例
  • orawsp:bindings
    • 例
  • orawsp:Config
    • 属性
    • 例
  • orawsp:PropertySet
    • 属性
    • 例
  • orawsp:Property
    • 属性
    • 例
  • orawsp:Description
    • 例
  • orawsp:Value
    • 例
  • orawsp:guard
    • 例
  • orawsp:resource-match
    • 例
  • orawsp:action-match
    • 例
  • orawsp:constraint-match
    • 例
  • oralgp:Logging
    • 例
  • orasp:binding-authorization
    • 例
  • orasp:binding-permission-authorization
    • 例
  • orasp:coreid-security
    • 例
  • orasp:http-jwt-security
    • 例
  • orasp:http-oam-security
    • 例
  • orasp:http-saml20-bearer-security
    • 例
  • orasp:http-security
    • 例
  • orasp:kerberos-security
    • 例
  • orasp:sca-component-authorization
    • 例
  • orasp:sca-component-permission-authorization
    • 例
  • orasp:sts-trust-config
    • 属性
    • 例
  • orasp:wss10-anonymous-with-certificates
    • 例
  • orasp:wss10-mutual-auth-with-certificates
    • 例
  • orasp:wss10-saml-hok-with-certificates
    • 例
  • orasp:wss10-saml-token
    • 例
  • orasp:wss10-saml-with-certificates
    • 例
  • orasp:wss10-username-with-certificates
    • 例
  • orasp:wss11-anonymous-with-certificates
    • 例
  • orasp:wss11-mutual-auth-with-certificates
    • 例
  • orasp:wss11-saml-with-certificates
    • 例
  • orasp:wss11-sts-issued-token-with-certificates
    • 属性
    • 例
  • orasp:wss11-username-with-certificates
    • 例
  • orasp:wss-saml-token-bearer-over-ssl
    • 例
  • orasp:wss-saml-token-over-ssl
    • 例
  • orasp:wss-sts-issued-token-over-ssl
    • 属性
    • 例
  • orasp:wss-username-token
    • 例
  • orasp:wss-username-token-over-ssl
    • 例
  • rm:RMAssertion
    • 例
  • wsaw:UsingAddressing
    • 例
  • wsoma:OptimizedMimeSerialization
    • 例
  • oralgp:fault
    • 例
  • oralgp:request
    • 例
  • oralgp:response
    • 例
  • oralgp:msg-log
    • 例
  • orasp:attachment
    • 属性
    • 例
  • orasp:auth-header
    • 属性
    • 例
  • orasp:body
    • 例
  • orasp:check-permission
    • 例
  • orasp:coreid-token
    • 属性
    • 例
  • orasp:denyAll
    • 例
  • orasp:element
    • 属性
    • 例
  • orasp:encrypted-elements
    • 例
  • orasp:encrypted-parts
    • 例
  • orasp:fault
    • 例
  • orasp:header
    • 属性
    • 例
  • orasp:issued-token
    • 属性
    • 例
  • orasp:kerberos-token
    • 属性
    • 例
  • orasp:msg-security
    • 属性
    • 例
  • orasp:permitAll
    • 例
  • orasp:request
    • 例
  • orasp:require-tls
    • 属性
    • 例
  • orasp:response
    • 例
  • orasp:role
    • 属性
    • 例
  • orasp:saml-token
    • 属性
    • 例
  • orasp:signed-elements
    • 例
  • orasp:signed-parts
    • 例
  • orasp:username-token
    • 属性
    • 例
  • orasp:x509-token
    • 属性
    • 例
  • orawsp:Description
    • 例

E ポリシー・セットのスキーマ参照

• 図解
• 要素の説明
  • policySet
    • 属性
  • wsp:policyReference
    • 属性
    • 例
  • orawsp:OverrideProperty
    • 例