A カスタム・アサーションのスキーマ参照

この付録では、カスタムのWebサービス・アサーションを含むWS-Policyファイルを作成するときに参照するXMLスキーマについて説明します。

この付録の内容は次のとおりです。

• 図解

• 要素の説明

グラフィカルな表現

次の画像に、WS-Policyファイル内のカスタム・アサーションの要素階層を示します。

図A-1 カスタム・アサーションの要素階層

「図A-1 カスタム・アサーションの要素階層」の説明

要素の説明

次の項では、カスタム・アサーションの要素をより詳細に説明します。

wsp:Policy

ネストされたポリシー・アサーションをグループ化します。

属性

次の表に、WS-Policy属性へのOracleの拡張機能をまとめます。

表A-1 WS-Policy属性へのOracle拡張機能

属性	説明
attachTo	ポリシーを添付できるポリシー・サブジェクト。有効な値は、binding.client、binding.server、binding.anyです。
category	ポリシーのカテゴリ。有効な値は、securityおよびmanagementです。
description	ポリシーの説明。
status	ポリシー参照のステータス。有効な値は、enabledおよびdisabledです。

例

<wsp:Policy xmlns="http://schemas.xmlsoap.org/ws/2004/09/policy"
  xmlns:orasp="http://schemas.oracle.com/ws/2006/01/securitypolicy" 
  orawsp:status="enabled"
xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-util
ity-1.0.xsd" 
  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
  orawsp:category="security" 
  orawsp:attachTo="binding.server" 
  wsu:Id="ip_assertion_policy" 
  xmlns:orawsp="http://schemas.oracle.com/ws/2006/01/policy" 
  xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy" 
  wsp:Name="oracle/ip_assertion_policy">

orasp:Assertion

カスタム・アサーションの主な要素。

属性

次の表に、orasp:Assertion要素の属性をまとめます。

表A-2 <orasp:Assertion>要素の属性

属性	説明
Optional	アサーションがオプションなのか、必須なのかを指定するフラグ。
Silent	アサーションを通知するかどうかを指定するフラグ。trueに設定すると、アサーションは通知されません。
Enforced	現時点でアサーションを有効にするかどうかを指定するフラグ。
name	アサーションの名前。
description	アサーションの説明。
category	アサーションを適用するカテゴリ。有効な値は、security/authentication、security/msg-protection、security/authorization、security/loggingおよびmanagementです。
provides	このポリシーを添付できるWebサービス・エンドポイント・タイプ。 注意: この属性はRESTfulエンドポイントに必要です。 たとえば、RESTful Webサービスを指定するには、次のようにします。 orawsp:provides="{http://schemas.oracle.com/ws/2006/01/policy}REST_HTTP"

例

<orasp:ipAssertion orawsp:Silent="true" orawsp:Enforced="true"
orawsp:name="WSSecurity IpAssertion Validator"
orawsp:category="security/authentication"
orawsp:provides="{http://schemas.oracle.com/ws/2006/01/policy}REST_HTTP">
...
</orasp:ipAssertion>

orawsp:bindings

<oraswsp:bindings>要素は、カスタム・アサーションのバインディングを定義します。

例

<orawsp:bindings>
...
</orawsp:bindings>

orawsp:Implementation

<oraswsp:Implementation>要素は、カスタム・アサーション実装クラスを定義します。

例

<orawsp:Implementation>sampleassertion.IpAssertionExecutor</orawsp
:Implementation>

orawsp:Config

<oraswsp:Config>要素は、カスタム・アサーションの構成を定義します。

属性

次の表に、orawsp:Config要素の属性をまとめます。

表A-3 <orawsp:Config>要素の属性

属性	説明
name	構成の名前。
type	構成を適用するカテゴリ。
configType	構成のタイプ。有効な値は、declarativeおよびprogrammaticです。 declarative: デプロイメント・ディスクリプタおよび構成ファイルを使用して、認証と認可の要件を表します。 programmatic: アプリケーション内にセキュリティ強制を埋め込みます。

例

<orawsp:Config orawsp:name="ipassertion" orawsp:configType="declarative">

orawsp:PropertySet

<oraswsp:PropertySet>要素は、ネストされたプロパティをグループ化します。

属性

次の表に、orawsp:PropertySet要素の属性をまとめます。

表A-4 <orawsp:PropertySet>要素の属性

属性	説明
name	プロパティ・セットの名前。

例

<orawsp:PropertySet orawsp:name="valid_ips">

orawsp:Property

<oraswsp:Property>要素は、1つのプロパティを定義します。

属性

次の表に、orawsp:Property要素の属性をまとめます。

表A-5 <orawsp:Property>要素の属性

属性	説明
name	プロパティの名前を指定します。
type	プロパティのタイプ。stringなどが該当します。
contentType	プロパティが必須かどうかおよびオーバーライド可能かどうかを指定します。有効な値は次のとおりです。 constant: プロパティは定数値で、オーバーライドできません。 required: プロパティは必須で、オーバーライドできます。 optional: プロパティはオプションで、オーバーライドできます。 ポリシーのオーバーライドの詳細は、『Webサービスの管理』のポリシー構成のオーバーライドに関する説明を参照してください。

例

<orawsp:Property orawsp:name="valid_ips" orawsp:type="string"
 orawsp:contentType="constant">

orawsp:Description

<oraswsp:Description>要素は、プロパティの説明を定義します。

例

<orawsp:Description>Valid IP Values</orawsp:Description>

orawsp:Value

<oraswsp:Value>要素は、プロパティの有効な値をリストします。

例

<orawsp:Value>140.87.6.143,10.178.93.107</orawsp:Value>