| Oracle® Fusion Middleware Oracle Security Developer Toolsによるアプリケーションの開発 12c (12.1.3) E59423-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Security Developer Toolsによるアプリケーションの開発 12c (12.1.3) E59423-01 |
|
前 |
次 |
この章では、Oracleセキュリティ開発ツールの新機能および変更された機能について説明します。
この項に含まれる内容は次のとおりです。
『Oracle Security Developer Toolsによるアプリケーションの開発』のこのエディションには、ユーザビリティの強化および編集上の修正が含まれています。
11gリリース1パッチ・セット5では、次の機能が提供されます。
JWTツールキット
詳細は、第13章「Oracle JSON Web Token」を参照してください。
このドキュメントには、次の更新が含まれています。
図は改訂されました。
ドキュメントの正誤情報は修正されました。
Oracleセキュリティ開発ツールの新機能は次のとおりです。
すべての上位レベルのツールキットで、パラメータとして、Oracle暗号鍵と証明書のかわりにJCEキーと証明書が取得されるようになりました。
これにより、任意のJCEプロバイダ、特にハードウェアベースのJCEプロバイダを使用できます。
|
注意: この変更のため、11gリリース1のAPIは、11g以前のものとは互換性がありません。既存のコードを変更して、11gのOracleセキュリティ開発ツールでコンパイルする必要があります。 |
Web Services Security 1.1のサポート。これには、次のものが含まれます。
KerberosおよびSAML 2.0プロファイルの実装
WS-i BSPの準拠
Oracle Security Engineをコールしていたツールキット階層の上位レイヤーが、新しいJCE Providerの暗号化機能をコールします。
図1-2は、ツールキット内のツール間の関係を示しています。
Oracle Fusion Middleware 11gでは、SAML2ライブラリのほとんどのクラスが更新されています。修正点は、主に次のカテゴリに分類されます。
多くのクラスでは、同じネームスペースでデフォルトの宣言と接頭辞がバインドされた宣言の両方が出力されていました。これにより、一部のXMLパーサーとSOAP実装で問題が発生し、一部のサード・パーティのSAMLソフトウェアでXML署名の検証エラーの原因になっていました。
修正により、余分なデフォルトのネームスペース宣言が削除され、接頭辞がバインドされた宣言のみが残されます。
