1 OWSMの相互運用性の概要

このガイドでは、様々なセキュリティ・スタックとOracle Web Services Manager (OWSM)の相互運用性について説明します。

各章の内容は次のとおりです。

各セキュリティ・スタックの概要
使用シナリオの説明

制限事項および既知の問題の詳細は、『Oracle Fusion Middleware Infrastructureリリース・ノート』のWebサービスに関する項を参照してください。

このマニュアルおよびこの他のマニュアルに、なじみのない用語が出てきた場合は、用語集で定義を確認してください。

1.1 OWSMのポリシーについて

OWSMポリシーをWebサービス・エンドポイントにアタッチします。ポリシーはドメインレベルで定義された1つ以上のアサーションで構成されています。アサーションはセキュリティ要件の定義です。そのまま使用できる事前定義のポリシーとアサーションのセットが用意されています。

事前定義済ポリシーの詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の事前定義済ポリシーに関する説明を参照してください。

ポリシーを構成およびアタッチする方法の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のWebサービスの保護に関する説明およびポリシーのアタッチに関する説明を参照してください。

1.2 OWSM相互運用性シナリオ

表1-1に、OWSMの最も一般的な相互運用性シナリオを示します。

表1-1 OWSMの一般的な相互運用性シナリオ

セキュリティ・スタック	OWSMポリシー	相互運用性シナリオ
OWSM 10g	`oracle/wss10_message_protection_service_policy` `oracle/wss10_message_protection_client_policy`	「メッセージ保護付き匿名認証(WS-Security 1.0)」
OWSM 10g	`oracle/wss10_username_token_with_message_protection_service_policy` `oracle/wss10_username_token_with_message_protection_client_policy`	「メッセージ保護付きユーザー名トークン(WS-Security 1.0)」
OWSM 10g	`oracle/wss10_saml_token_with_message_protection_service_policy` `oracle/wss10_saml_token_with_message_protection_client_policy`	「メッセージ保護付きSAMLトークン(送信者保証)(WS-Security 1.0)」
OWSM 10g	`oracle/wss10_x509_token_with_message_protection_service_policy` `oracle/wss10_x509_token_with_message_protection_client_policy`	「メッセージ保護付き相互認証(WS-Security 1.0)」
OWSM 10g	`oracle/wss_username_token_over_ssl_service_policy` `oracle/wss_username_token_over_ssl_client_policy`	「SSL経由のユーザー名トークン」
OWSM 10g	`oracle/wss_saml_token_over_ssl_service_policy` `oracle/wss_saml_token_over_ssl_client_policy`	「SSL経由のSAMLトークン(送信者保証)(WS-Security 1.0)」
OC4J 10g	`oracle/wss10_message_protection_service_policy` `oracle/wss10_message_protection_client_policy`	「メッセージ保護付き匿名認証(WS-Security 1.0)」
OC4J 10g	`oracle/wss10_username_token_with_message_protection_service_policy` `oracle/wss10_username_token_with_message_protection_client_policy`	「メッセージ保護付きユーザー名トークン(WS-Security 1.0)」
OC4J 10g	`oracle/wss10_saml_token_with_message_protection_service_policy` `oracle/wss10_saml_token_with_message_protection_client_policy`	「メッセージ保護付きSAMLトークン(送信者保証)(WS-Security 1.0)」
OC4J 10g	`oracle/wss10_x509_token_with_message_protection_service_policy` `oracle/wss10_x509_token_with_message_protection_client_policy`	「メッセージ保護付き相互認証(WS-Security 1.0)」
OC4J 10g	`oracle/wss_username_token_over_ssl_service_policy` または `oracle/wss_saml_or_username_token_over_ssl_service_policy` `oracle/wss_username_token_over_ssl_client_policy`	「SSL経由のユーザー名トークン」
OC4J 10g	o`racle/wss_saml_token_over_ssl_service_policy` または `oracle/wss_saml_or_username_token_over_ssl_service_policy` `oracle/wss_saml_token_over_ssl_client_policy`	「SSL経由のSAMLトークン(送信者保証)(WS-Security 1.0)」
Oracle WebLogic Server 12c	`oracle/wss11_username_token_with_message_protection_service_policy` `oracle/wss11_username_token_with_message_protection_client_policy`	「メッセージ保護付きユーザー名トークン(WS-Security 1.1)」
Oracle WebLogic Server 12c	`oracle/wss11_username_token_with_message_protection_service_policy` `oracle/wss11_username_token_with_message_protection_client_policy`	「メッセージ保護付きユーザー名トークン(WS-Security 1.1)およびMTOM」
Oracle WebLogic Server 12c	`oracle/wss10_username_token_with_message_protection_service_policy` `oracle/wss10_username_token_with_message_protection_client_policy`	メッセージ保護付きユーザー名トークン(WS-Security 1.0)
Oracle WebLogic Server 12c	`oracle/wss_username_token_over_ssl_service_policy`	「SSL経由のユーザー名トークン」
Oracle WebLogic Server 12c	`oracle/wss_username_token_over_ssl_service_policy`	「MTOMを使用するSSL経由のユーザー名トークン」
Oracle WebLogic Server 12c	`oracle/wss_saml_token_over_ssl_service_policy`	「SSL経由のSAMLトークン(送信者保証)」
Oracle WebLogic Server 12c	`oracle/wss11_saml20_token_with_message_protection_service_policy` `oracle/wss11_saml20_token_with_message_protection_client_policy`	「MTOMを使用するSSL経由のSAMLトークン(送信者保証)」
Oracle WebLogic Server 12c	`oracle/wss11_saml20_token_with_message_protection_service_policy` `oracle/wss11_saml20_token_with_message_protection_client_policy`	メッセージ保護付きSAML 2.0トークン(送信者保証)(WS-Security 1.1)
Oracle WebLogic Server 12c	`oracle/wss11_saml_token_with_message_protection_service_policy` `oracle/wss11_saml_token_with_message_protection_client_policy`	「メッセージ保護付きSAMLトークン(送信者保証)(WS-Security 1.1)」
Oracle WebLogic Server 12c	`oracle/wss11_saml_token_with_message_protection_service_policy` `oracle/wss11_saml_token_with_message_protection_client_policy`	「メッセージ保護付きSAMLトークン(送信者保証)(WS-Security 1.1)およびMTOM」
Oracle WebLogic Server 12c	`oracle/wss10_saml_token_with_message_protection_service_policy` `oracle/wss10_saml_token_with_message_protection_client_policy`	「メッセージ保護付きSAMLトークン(送信者保証)(WS-Security 1.0)」
Oracle WebLogic Server 12c	`oracle/wss10_x509_token_with_message_protection_service_policy` `oracle/wss10_x509_token_with_message_protection_client_policy`	「メッセージ保護付き相互認証(WS-Security 1.0)」
Oracle WebLogic Server 12c	`oracle/wss11_x509_token_with_message_protection_service_policy` `oracle/wss11_x509_token_with_message_protection_client_policy`	「メッセージ保護付き相互認証(WS-Security 1.1)」
Microsoft WCF/.NET 3.5	`oracle/wsmtom_policy`	「メッセージ送信最適化メカニズム(MTOM)」
Microsoft WCF/.NET 3.5	`oracle/wss11_username_token_with_message_protection_service_policy` または `oracle/wss11_saml_or_username_token_with_message_protection_service_policy` `oracle/wss11_username_token_with_message_protection_client_policy`	「メッセージ保護付きユーザー名トークン(WS-Security 1.1)」
Microsoft WCF/.NET 3.5	`oracle/wss_saml_or_username_token_over_ssl_service_policy` または `oracle/wss_username_token_over_ssl_service_policy`	「SSL経由のユーザー名トークン」
Microsoft WCF/.NET 3.5	`oracle/wss11_x509_token_with_message_protection_service_policy` `oracle/wss11_x509_token_with_message_protection_client_policy`	「メッセージ保護付き相互認証(WS-Security 1.1)」
Microsoft WCF/.NET 3.5	`oracle/wss11_kerberos_with_message_protection_service_policy`	「メッセージ保護付きKerberos」
Microsoft WCF/.NET 3.5	`wss11_kerberos_token_with_message_protection_basic128_service_policy`	「導出キーを使用したメッセージ保護付きKerberos」
Microsoft WCF/.NET 3.5	`http_spnego_token_service_template`を使用して作成されたポリシー	「SPNEGOネゴシエーションによるKerberos」
Microsoft WCF/.NET 3.5	`http_spnego_token_service_template`を使用して作成されたポリシー	「SPNEGOネゴシエーションおよび資格証明の委任によるKerberos」
Oracle Service Bus 10g	`wss10_username_token_with_message_protection_client_policy` `wss10_username_token_with_message_protection_service_policy`	「メッセージ保護付きユーザー名トークン(WS-Security 1.0)」
Oracle Service Bus 10g	`oracle/wss10_saml_token_with_message_protection_service_policy` `oracle/wss10_saml_token_with_message_protection_client_policy`	「メッセージ保護付きSAMLトークン(送信者保証)(WS-Security 1.0)」
Oracle Service Bus 10g	`oracle/wss_saml_or_username_token_over_ssl_service_policy`	「SSL経由のSAMLトークンまたはユーザー名トークン」
Oracle Service Bus 10g	`oracle/wss10_x509_token_with_message_protection_service_policy` `oracle/wss10_x509_token_with_message_protection_client_policy`	「メッセージ保護付き相互認証(WS-Security 1.0)」
Axis 1.4およびWSS4J 1.5.8	`oracle/wss10_username_token_with_message_protection_service_policy` `oracle/wss10_username_token_with_message_protection_client_policy`	「メッセージ保護付きユーザー名トークン(WS-Security 1.0)」
Axis 1.4およびWSS4J 1.5.8	`oracle/wss10_saml_token_with_message_protection_service_policy` `oracle/wss10_saml_token_with_message_protection_client_policy`	「メッセージ保護付きSAMLトークン(WS-Security 1.0)」
Axis 1.4およびWSS4J 1.5.8	`oracle/wss_username_token_over_ssl_service_policy` `oracle/wss_username_token_over_ssl_client_policy`	「SSL経由のユーザー名トークン」
Axis 1.4およびWSS4J 1.5.8	`oracle/wss_saml_token_over_ssl_service_policy` `oracle/wss_saml_token_over_ssl_client_policy`	「SSL経由のSAMLトークン(送信者保証)」
GlassFish Enterprise Server	`oracle/wss11_saml_token_with_message_protection_service_policy` `oracle/wss11_saml_token_with_message_protection_client_policy`	「メッセージ保護付きSAMLトークン(送信者保証)(WS-Security 1.1)」