| Oracle® Fusion Middleware Oracle Web Services Manager相互運用性ソリューション・ガイド 12c (12.1.3) E59426-02 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Web Services Manager相互運用性ソリューション・ガイド 12c (12.1.3) E59426-02 |
|
前 |
次 |
この章では、Oracle WebLogic Server 12c Webサービスのセキュリティ環境とOracle Web Services Manager (OWSM)の相互運用性について説明します。
この章の内容は次のとおりです。
Oracle Fusion Middleware 12cでは、OWSMおよびOracle WebLogic Server 12c Webサービスの両方のポリシーをWebLogic Java EE Webサービスにアタッチできます。
詳細の参照先は、次のとおりです。
OWSM事前定義済ポリシーについては、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の事前定義済ポリシーに関する説明を参照してください。
OWSM 12cポリシーの構成およびアタッチについては、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のWebサービスの保護に関する説明およびポリシーのアタッチに関する説明を参照してください。
Oracle WebLogic Server 12c Webサービスの事前定義済ポリシーの詳細は、次の資料を参照してください。
Oracle Web Services ManagerによるWebサービスの保護およびポリシーの管理のポリシーのアタッチ
Oracle WebLogic ServerのWebサービスの保護に関するガイド
表4-1および表4-2は、セキュリティ要件(認証、メッセージ保護およびトランスポート)に基づいたOracle WebLogic Server 12c Webサービス・ポリシーの最も一般的な相互運用性シナリオをまとめたものです。表は次のように構成されています。
表4-1に、WebLogic Webサービス・ポリシーおよびOWSMクライアント・ポリシーとの相互運用性シナリオを示します。
表4-2に、OWSM Webサービス・ポリシーおよびWebLogic Webサービス・クライアント・ポリシーとの相互運用性シナリオを示します。
表4-1 WebLogic Webサービス・ポリシーとOWSMクライアント・ポリシーの相互運用性
| アイデンティティ・トークン | WS-Securityバージョン | メッセージ保護 | トランスポート・セキュリティ | サービス・ポリシー | クライアント・ポリシー |
|---|---|---|---|---|---|
|
ユーザー名 |
1.1 |
はい |
いいえ |
|
|
|
ユーザー名とMTOM |
1.1 |
はい |
いいえ |
|
|
|
ユーザー名 |
1.0 |
はい |
いいえ |
|
|
|
SAML 2.0 |
1.1 |
はい |
いいえ |
|
|
|
SAML |
1.1 |
はい |
いいえ |
|
|
|
SAMLとMTOM |
1.1 |
はい |
いいえ |
|
|
|
SAML |
1.0 |
はい |
いいえ |
|
|
|
相互認証 |
1.1 |
はい |
いいえ |
|
|
|
相互認証 |
1.0 |
はい |
いいえ |
|
|
表4-2 OWSM Webサービス・ポリシーとWebLogic Webサービス・クライアント・ポリシーの相互運用性
| アイデンティティ・トークン | WS-Securityバージョン | メッセージ保護 | トランスポート・セキュリティ | サービス・ポリシー | クライアント・ポリシー |
|---|---|---|---|---|---|
|
ユーザー名 |
1.1 |
はい |
いいえ |
|
|
|
ユーザー名とMTOM |
1.1 |
はい |
いいえ |
|
|
|
ユーザー名 |
1.0 |
はい |
いいえ |
|
|
|
SSL経由のユーザー名 |
1.0および1.1 |
いいえ |
はい |
|
|
|
MTOMを使用するSSL経由のユーザー名 |
1.0および1.1 |
いいえ |
はい |
|
|
|
SSL経由のSAML |
1.0および1.1 |
いいえ |
はい |
|
|
|
MTOMを使用するSSL経由のSAML |
1.0および1.1 |
いいえ |
はい |
|
|
|
SAML 2.0 |
1.1 |
はい |
いいえ |
|
|
|
SAML |
1.1 |
はい |
いいえ |
|
|
|
MTOMを使用するSAML |
1.1 |
はい |
いいえ |
|
|
|
SAML |
1.0 |
はい |
いいえ |
|
|
|
相互認証 |
1.1 |
はい |
いいえ |
|
|
|
相互認証 |
1.0 |
はい |
いいえ |
|
|
この項では、次の相互運用性シナリオにおいて、WS-Security 1.1標準に準拠するメッセージ保護付きユーザー名トークンを実装する方法を示します。
次の手順では、WS-Security 1.1標準に準拠するメッセージ保護付きユーザー名トークンを実装し、WebLogic Webサービス・ポリシーとOWSMクライアント・ポリシーの相互運用性を確保する方法を示します。
表4-3 WebLogic Webサービス・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
WebLogic Webサービスを作成します。 |
『Webサービスの理解』のWebLogic (Java EE) Webサービスを実装するためのロードマップに関する説明 |
|
2 |
次のポリシーをアタッチします。
|
『Oracle WebLogic Server WebLogic Webサービスの保護』の@Policy注釈と@Policies注釈を使用したJWSファイルの更新に関する説明 |
|
3 |
IDストアおよび信頼ストアを構成します。 |
Oracle WebLogic Server管理コンソール・オンライン・ヘルプのアイデンティティおよび信頼の構成に関する説明 |
|
4 |
メッセージレベルのセキュリティを構成します。 注意: WS-Security 1.1ポリシーに指定する必要があるのは、機密保護キーのみです。 |
|
|
5 |
Webサービスをデプロイします。 |
- Oracle WebLogic Server管理コンソール・オンライン・ヘルプのWebサービスのインストールに関する説明 |
表4-4 OWSMクライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
clientgenまたは他のメカニズムを使用して、 |
『Webサービスの理解』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する説明 |
|
2 |
|
Oracle Web Services ManagerによるWebサービスの保護およびポリシーの管理のポリシーのアタッチ |
|
3 |
ポリシーを構成します。 |
『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のoracle/wss11_username_token_with_message_protection_client_policyに関する説明に従って、このポリシーを構成します。 |
|
4 |
クライアント構成内に |
『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のoracle/wss11_username_token_with_message_protection_client_policyに関する説明に従って、このポリシーを構成します。 |
|
5 |
クライアントに指定する |
『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のoracle/wss11_username_token_with_message_protection_client_policyに関する説明に従って、このポリシーを構成します。 |
|
6 |
有効なユーザー名およびパスワードを構成の一部として指定します。 |
『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のoracle/wss11_username_token_with_message_protection_client_policyに関する説明に従って、このポリシーを構成します。 |
|
7 |
クライアントからWebサービス・メソッドを起動します。 |
『Webサービスの理解』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する説明 |
次の手順では、WS-Security 1.1標準に準拠するメッセージ保護付きユーザー名トークンを実装し、OWSM Webサービス・ポリシーとWebLogic Webサービス・クライアント・ポリシーの相互運用性を確保する方法を示します。
表4-5 OWSMポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
Webサービスを作成してデプロイします。 |
『Webサービスの理解』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する説明 |
|
2 |
|
Oracle Web Services ManagerによるWebサービスの保護およびポリシーの管理のポリシーのアタッチ |
表4-6 WebLogic Webサービス・クライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
clientgenを使用して、 |
『Oracle WebLogic Server JAX-WS Webサービスの開発』のclientgen Antタスクを使用したクライアント・アーティファクトの生成に関する説明 |
|
2 |
次のポリシーをアタッチします。
|
『Oracle WebLogic Server WebLogic Webサービスの保護』の@Policy注釈と@Policies注釈を使用したJWSファイルの更新に関する説明 |
|
3 |
クライアントでサーバー(暗号化キー)を構成します。 注意: 指定する暗号化キーが、Webサービスに対して構成されている暗号化キーと一致していることを確認してください。 |
『Oracle WebLogic Server WebLogic Webサービスの保護』のメッセージ保護付きWebサービスを起動するためのクライアント・アプリケーションの更新に関する説明 |
|
4 |
クライアントからWebサービス・メソッドを起動します。 |
- 『Oracle WebLogic Server JAX-WS Webサービスの開発』のWebサービスを起動するためのJavaクライアント・アプリケーション・コードの記述に関する説明 |
この項では、次の相互運用性シナリオにおいて、WS-Security 1.1標準に準拠し、メッセージ送信最適化メカニズム(MTOM)を使用するメッセージ保護付きユーザー名トークンを実装する方法について説明します。
次の手順では、WS-Security 1.1標準に準拠し、メッセージ送信最適化メカニズム(MTOM)を使用するメッセージ保護付きユーザー名トークンを実装する方法、およびWebLogic Webサービス・ポリシーとOWSMクライアント・ポリシーの相互運用性を確保する方法を示します。
表4-7 WebLogic Webサービス・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
WebLogic Webサービスを作成します。 |
『Webサービスの理解』のWebLogic (Java EE) Webサービスを実装するためのロードマップに関する説明 |
|
2 |
Webサービスで |
『Oracle WebLogic Server WebLogic Webサービスの保護』の@Policy注釈と@Policies注釈を使用したJWSファイルの更新に関する説明 |
表4-8 OWSMクライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
clientgenまたは他のメカニズムを使用して、 |
「メッセージ保護付きユーザー名トークン(WS-Security 1.1)」の手順を実行してください。 |
|
2 |
Webサービスで |
表4-4「OWSMクライアント・ポリシーのアタッチと構成」のステップ2を実行します。 Oracle Web Services ManagerによるWebサービスの保護およびポリシーの管理のポリシーのアタッチ |
次の手順では、WS-Security 1.1標準に準拠し、メッセージ送信最適化メカニズム(MTOM)を使用するメッセージ保護付きユーザー名トークンを実装する方法、およびOWSM Webサービス・ポリシーとWebLogic Webサービス・クライアント・ポリシーの相互運用性を確保する方法を示します。
表4-9 OWSMポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
OWSM Webサービスを構成します。 |
|
|
2 |
「管理」タブから |
表4-4「OWSMクライアント・ポリシーのアタッチと構成」のステップ2を実行します。 Oracle Web Services ManagerによるWebサービスの保護およびポリシーの管理のポリシーのアタッチ |
表4-10 WebLogic Webサービス・クライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
clientgenを使用して、 |
|
|
2 |
|
表4-4「OWSMクライアント・ポリシーのアタッチと構成」のステップ2を実行します。 |
この項では、次の相互運用性シナリオにおいて、WS-Security 1.0標準に準拠するメッセージ保護付きユーザー名トークンを実装する方法について説明します。
|
注意: WS-Security 1.0ポリシーは、レガシー・アプリケーションに対してのみサポートされています。最大のパフォーマンスを実現するためには、WS-Security 1.1ポリシーを使用してください。詳細は、「メッセージ保護付きユーザー名トークン(WS-Security 1.1)」を参照してください。 |
次の手順では、WS-Security 1.0標準に準拠するメッセージ保護付きユーザー名トークンを実装し、WebLogic Webサービス・ポリシーとOWSMクライアント・ポリシーの相互運用性を確保する方法を示します。
表4-11 WebLogic Webサービス・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
WebLogic Webサービスを作成します。 |
『Webサービスの理解』のWebLogic (Java EE) Webサービスを実装するためのロードマップに関する説明 |
|
2 |
次のポリシーをアタッチします。
|
『Oracle WebLogic Server WebLogic Webサービスの保護』の@Policy注釈と@Policies注釈を使用したJWSファイルの更新に関する説明 |
|
3 |
IDストアおよび信頼ストアを構成します。 |
Oracle WebLogic Server管理コンソール・オンライン・ヘルプのアイデンティティおよび信頼の構成に関する説明 |
|
4 |
メッセージレベルのセキュリティを構成します。 |
『Oracle WebLogic Server WebLogic Webサービスの保護』のメッセージレベルのセキュリティの構成に関する説明 - Oracle WebLogic Server管理コンソール・オンライン・ヘルプのWebサービスのセキュリティ構成の作成に関する説明 |
|
5 |
Webサービスをデプロイします。 |
Oracle WebLogic Serverへのアプリケーションのデプロイ |
表4-12 OWSMクライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
clientgenまたは他のメカニズムを使用して、 |
『Webサービスの理解』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する説明 |
|
2 |
|
Oracle Web Services ManagerによるWebサービスの保護およびポリシーの管理のポリシーのアタッチ |
|
3 |
ポリシーを構成します。 |
『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のoracle/wss10_username_token_with_message_protection_client_policyに関する説明 |
|
4 |
クライアント(署名および復号化キー)とキーストア受信者別名(暗号化に使用されるサーバー公開鍵)には、必ず別々のキーを使用してください。受信者別名が、Webサービス・ポリシーのセキュリティ構成内に定義されているキーと一致していることを確認してください。 |
『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のoracle/wss10_username_token_with_message_protection_client_policyに関する説明 |
|
5 |
クライアントに指定する署名および暗号化キーが、Webサービスに対して構成されている信頼ストア内に信頼できる証明書エントリとして存在していることを確認してください。 |
『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のoracle/wss10_username_token_with_message_protection_client_policyに関する説明 |
|
6 |
有効なユーザー名およびパスワードを構成の一部として指定します。 |
『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のoracle/wss10_username_token_with_message_protection_client_policyに関する説明 |
|
7 |
クライアントからWebサービス・メソッドを起動します。 |
『Webサービスの理解』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する説明 |
次の手順では、WS-Security 1.0標準に準拠するメッセージ保護付きユーザー名トークンを実装し、OWSM Webサービス・ポリシーとWebLogic Webサービス・クライアント・ポリシーの相互運用性を確保する方法を示します。
表4-13 OWSMポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
Webサービスを作成します。 |
『Webサービスの理解』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する説明 |
|
2 |
|
『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシーのアタッチに関する説明 |
表4-14 WebLogic Webサービス・クライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
clientgenを使用して、 |
『Oracle WebLogic Server JAX-WS Webサービスの開発』のclientgen Antタスクを使用したクライアント・アーティファクトの生成に関する説明 |
|
2 |
次のポリシーをアタッチします。
|
『Oracle WebLogic Server WebLogic Webサービスの保護』の@Policy注釈と@Policies注釈を使用したJWSファイルの更新に関する説明 |
|
3 |
クライアント・サーバー(暗号化キー)およびクライアント証明書を構成します。 注意: 指定する暗号化キーが、Webサービスに対して構成されている暗号化キーと一致していることを確認してください。 |
『Oracle WebLogic Server WebLogic Webサービスの保護』のメッセージ保護付きWebサービスを起動するためのクライアント・アプリケーションの更新に関する説明 |
|
4 |
クライアントからWebサービス・メソッドを起動します。 |
- 『Oracle WebLogic Server JAX-WS Webサービスの開発』のWebサービスを起動するためのJavaクライアント・アプリケーション・コードの記述に関する説明 |
この項では、次の相互運用性シナリオにおいて、SSL経由のユーザー名トークンを実装する方法について説明します。
次の手順では、SSL経由のユーザー名トークンを実装し、OWSM Webサービス・ポリシーとWebLogic Webサービス・クライアント・ポリシーの相互運用性を確保する方法を示します。
表4-15 OWSMポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
サーバーを一方向SSL用に構成します。 |
詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のWebLogic ServerへのSSLの構成(一方向)に関する説明を参照してください。 |
|
2 |
Webサービスを作成します。 |
『Webサービスの理解』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する説明 |
|
3 |
|
Oracle Web Services ManagerによるWebサービスの保護およびポリシーの管理のポリシーのアタッチ |
表4-16 WebLogic Webサービス・クライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
clientgenを使用して、 |
『Oracle WebLogic Server JAX-WS Webサービスの開発』のclientgen Antタスクを使用したクライアント・アーティファクトの生成に関する説明 |
|
2 |
WebLogic ServerをSSL用に構成します。 |
詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のWebLogic ServerへのSSLの構成(一方向)に関する説明を参照してください。 |
|
3 |
IDストアおよび信頼ストアを構成します。 |
Oracle WebLogic Server管理コンソール・オンライン・ヘルプのアイデンティティおよび信頼の構成に関する説明 |
|
4 |
|
『Oracle WebLogic Server WebLogic Webサービスの保護』の@Policy注釈と@Policies注釈を使用したJWSファイルの更新に関する説明 |
|
5 |
SSLクライアントで信頼ストアおよび他の必要なシステム・プロパティを指定します。 |
『WebLogicセキュリティ・サービスによるアプリケーションの開発』のJavaクライアントでのSSL認証の使用に関する説明 |
|
6 |
Webサービスを起動します。 |
- 『Oracle WebLogic Server JAX-WS Webサービスの開発』のWebサービスを起動するためのJavaクライアント・アプリケーション・コードの記述に関する説明 |
この項では、次の相互運用性シナリオにおいて、メッセージ送信最適化メカニズム(MTOM)を使用するSSL経由のユーザー名トークンを実装する方法について説明します。
次の手順では、MTOMを使用するSSL経由のユーザー名トークンを実装し、OWSM Webサービス・ポリシーとWebLogic Webサービス・クライアント・ポリシーの相互運用性を確保する方法を示します。
表4-17 OWSMポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
OWSM Webサービスを構成します。 |
「メッセージ保護付きユーザー名トークン(WS-Security 1.1)」の手順を実行してください。 |
表4-18 WebLogic Webサービス・クライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
表4-17で作成したWebサービスのクライアント・プロキシを作成します。 |
「メッセージ保護付きユーザー名トークン(WS-Security 1.1)」の手順を実行してください。 |
|
2 |
Webサービス・クライアントで |
『Oracle WebLogic Server WebLogic Webサービスの保護』の@Policy注釈と@Policies注釈を使用したJWSファイルの更新に関する説明 |
この項では、次の相互運用性シナリオにおいて、SSLを使用するSAMLトークン送信者保証を実装する方法について説明します。
次の手順では、SSLを使用するSAMLトークン送信者保証を実装し、OWSM Webサービス・ポリシーとWebLogic Webサービス・クライアント・ポリシーの相互運用性を確保する方法を示します。
表4-19 OWSMポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
双方向SSLの |
『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のoracle/wss_saml_token_over_ssl_service_policyに関する説明 |
|
2 |
Webサービスを作成します。 |
『Webサービスの理解』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する説明 |
|
3 |
|
『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシーのアタッチに関する説明 |
表4-20 WebLogic Webサービス・クライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
clientgenを使用して、 |
『Oracle WebLogic Server JAX-WS Webサービスの開発』のclientgen Antタスクを使用したクライアント・アーティファクトの生成に関する説明 |
|
2 |
Oracle WebLogic Serverを双方向SSL用に構成します。 |
詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のWebLogic ServerへのSSLの構成(双方向)に関する説明を参照してください。 |
|
3 |
IDストアおよび信頼ストアを構成します。 |
Oracle WebLogic Server管理コンソール・オンライン・ヘルプのアイデンティティおよび信頼の構成に関する説明 |
|
4 |
|
『Oracle WebLogic Server WebLogic Webサービスの保護』の@Policy注釈と@Policies注釈を使用したJWSファイルの更新に関する説明 |
|
5 |
SAML資格証明マッピング・プロバイダを構成します。 WebLogic Server管理コンソールで、「セキュリティ・レルム」→「レルム名」→「プロバイダ」→「資格証明マッピング」ページにナビゲートし、「SAMLCredentialMapperV2」タイプの新しい資格証明マッピング・プロバイダを作成します。 新規のプロバイダを選択して「プロバイダ固有」をクリックし、プロバイダを次のように構成します。
|
Oracle WebLogic Server管理コンソール・オンライン・ヘルプの資格証明マッピング・プロバイダの構成に関する説明 |
|
6 |
Oracle WebLogic Serverを再起動します。 |
『Webサービスの管理』のOracle WebLogic管理コンソールへのアクセスに関する説明 |
|
7 |
SAMLリライイング・パーティを作成します。 「プロファイル」を |
Oracle WebLogic Server管理コンソール・オンライン・ヘルプのSAML 1.1リライイング・パーティの作成に関する説明およびSAML 1.1リライイング・パーティの構成に関する説明 |
|
8 |
SAMLリライイング・パーティを構成します。 次のようにSAMLリライイング・パーティを構成します(その他の値はデフォルトの設定のままにしておきます)。
「有効」チェック・ボックスを選択し、「保存」をクリックします。 「ターゲットURL」は必ず、クライアントWebサービスに使用されているURLに設定してください。 |
Oracle WebLogic Server管理コンソール・オンライン・ヘルプのSAML 1.1リライイング・パーティの作成に関する説明 |
|
9 |
サーブレットを作成し、そのサーブレットからプロキシ・コードをコールします。 |
|
|
10 |
認証済サブジェクトを作成できるように、基本認証を使用します。 |
|
|
11 |
SSLクライアントで信頼ストアおよび他の必要なシステム・プロパティを指定します。 |
『WebLogicセキュリティ・サービスによるアプリケーションの開発』のJavaクライアントでのSSL認証の使用に関する説明 |
|
12 |
Webアプリケーション・クライアントを起動します。 SAMLトークンを使用してアイデンティティを伝播するユーザーの資格証明を入力します。 |
- 『Oracle WebLogic Server JAX-WS Webサービスの開発』のWebサービスを起動するためのJavaクライアント・アプリケーション・コードの記述に関する説明 |
この項では、次の相互運用性シナリオにおいて、MTOMを使用するSSL経由のSAMLトークン送信者保証を実装する方法について説明します。
次の手順では、MTOMを使用するSSL経由のSAMLトークン保証を実装し、OWSM Webサービス・ポリシーとWebLogic Webサービス・クライアント・ポリシーの相互運用性を確保する方法を示します。
この項では、次の相互運用性シナリオにおいて、WS-Security 1.1標準に準拠するメッセージ保護付きSAML 2.0トークン送信者保証を実装する方法について説明します。
次の手順では、WS-Security 1.1標準に準拠するメッセージ保護付きSAML 2.0トークン送信者保証を実装し、WebLogic Webサービス・ポリシーとOWSMクライアント・ポリシーの相互運用性を確保する方法を示します。
表4-23 WebLogic Webサービス・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
WebLogic Webサービスを作成します。 |
『Webサービスの理解』のWebLogic (Java EE) Webサービスを実装するためのロードマップに関する説明 |
|
2 |
次のポリシーをアタッチします。
|
『Oracle WebLogic Server WebLogic Webサービスの保護』の@Policy注釈と@Policies注釈を使用したJWSファイルの更新に関する説明 |
|
3 |
メッセージの署名および暗号化のためのキーストア・プロパティを構成します。この構成は、サーバー側で使用されているキーストアと一致させる必要があります。キーストアから2つのキーをエクスポートし、その両方を信頼して信頼ストアにインポートし、信頼ストアを作成します。IDストアおよび信頼ストアを構成します。 |
Oracle WebLogic Server管理コンソール・オンライン・ヘルプのアイデンティティおよび信頼の構成に関する説明を参照してください。 |
|
4 |
メッセージレベルのセキュリティを構成します。 |
『Oracle WebLogic Server WebLogic Webサービスの保護』のメッセージレベルのセキュリティの構成に関する説明を参照してください。 - Oracle WebLogic Server管理コンソール・オンライン・ヘルプのWebサービスのセキュリティ構成の作成に関する説明 |
|
5 |
次のアノテーションを使用して、新規の構成をアタッチします。
|
『Oracle WebLogic Server WebLogic Webサービスの保護』のメッセージレベルのセキュリティの構成に関する説明 |
|
6 |
Webサービスをデプロイします。 |
『Oracle WebLogic Serverへのアプリケーションのデプロイ』を参照してください。 |
|
7 |
SAML IDアサータを作成します。 WebLogic Server管理コンソールで、「セキュリティ・レルム」→「レルム名」→「プロバイダ」→「資格証明マッピング」ページに移動し、「SAML2IdentityAsserter」タイプの新しい資格証明マッピング・プロバイダを作成します。 |
Oracle WebLogic Server管理コンソール・オンライン・ヘルプの認証プロバイダとIDアサーション・プロバイダの構成に関する説明 |
|
8 |
WebLogic Serverを再起動します。 |
Oracle WebLogic Server管理コンソール・オンライン・ヘルプのサーバーの起動および停止に関する説明 |
|
9 |
ステップ7で作成したIDアサータにIDプロバイダを追加するには、次の手順を実行します。
|
|
|
10 |
次のように、アイデンティティ・プロバイダを構成します。
|
表4-24 OWSMクライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
JDeveloperを使用して、表4-23で作成したWebサービスのクライアントを生成します。Webプロジェクトを作成し、「新規」を選択し、WSDLを使用してクライアント・プロキシを作成します。 |
|
|
2 |
前述のプロジェクトにサーブレットを追加します。 |
|
|
3 |
|
Oracle Web Services ManagerによるWebサービスの保護およびポリシーの管理のポリシーのアタッチ |
|
4 |
クライアント構成内に
|
『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のoracle/wss11_saml20_token_with_message_protection_cient_policyに関する説明 |
|
5 |
クライアントに指定する |
『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のoracle/wss11_saml20_token_with_message_protection_cient_policyに関する説明 |
|
6 |
JDeveloperで、「ADFセキュリティの構成」ウィザードを使用して、フォーム・ベースの認証を備えたセキュアなWebプロジェクトにします。 |
Oracle JDeveloperによるアプリケーションの開発 |
|
7 |
Webアプリケーション・クライアントを起動します。 |
『Webサービスの理解』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する説明 |
次の手順では、WS-Security 1.1標準に準拠するメッセージ保護付きSAML 2.0トークン送信者保証を実装し、WebLogic Webサービス・クライアント・ポリシーとOWSMポリシーの相互運用性を確保する方法を示します。
表4-25 OWSMポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
Webサービスを作成します。 |
『Webサービスの理解』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する説明 |
|
2 |
|
Oracle Web Services ManagerによるWebサービスの保護およびポリシーの管理のポリシーのアタッチ |
表4-26 WebLogic Webサービス・クライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
JDeveloperを使用して、デプロイ済WebサービスのJava EEクライアントを作成します。Webプロジェクトを作成し、WSDLプロキシを使用してプロキシを作成します。 |
『Oracle JDeveloperによるアプリケーションの開発』のJAX-WS Webサービスおよびクライアントの作成に関する説明 |
|
2 |
次のポリシーをアタッチします。
|
『Oracle JDeveloperによるアプリケーションの開発』のポリシーのアタッチに関する説明 |
|
3 |
前述のWebプロジェクトにサーブレットを追加します。 |
-- |
|
4 |
クライアント・サーバー(暗号化キー)およびクライアント証明書を構成します。 指定する暗号化キーが、Webサービスに対して構成されている復号化キーと一致していることを確認してください。 |
『Oracle WebLogic Server WebLogic Webサービスの保護』のメッセージ保護付きWebサービスを起動するためのクライアント・アプリケーションの更新に関する説明 |
|
5 |
基本認証を使用してWebアプリケーション・クライアントを保護します。 |
『WebLogicセキュリティ・サービスによるアプリケーションの開発』の基本認証のWebアプリケーションの開発に関する説明 |
|
6 |
Java EE Webアプリケーション・クライアントをデプロイします。 |
『Webサービスの管理』のWebサービス・アプリケーションのデプロイに関する説明 |
|
7 |
SAML資格証明マッピング・プロバイダを構成します。 Oracle WebLogic Server管理コンソールで、「セキュリティ・レルム」→「レルム名」→「プロバイダ」→「資格証明マッピング」ページに移動し、「SAML2CredentialMapper」タイプの新しい資格証明マッピング・プロバイダを作成します。 新規のプロバイダを選択して「プロバイダ固有」をクリックし、プロバイダを次のように構成します。
|
Oracle WebLogic Server管理コンソール・オンライン・ヘルプの資格証明マッピング・プロバイダの構成に関する説明 |
|
8 |
WebLogic Serverを再起動します。 |
Oracle WebLogic Server管理コンソール・オンライン・ヘルプのサーバーの起動および停止に関する説明 |
|
9 |
新規のサービス・プロバイダ・パートナを作成するには、次の手順を実行します。
|
|
|
10 |
次のように、サービス・プロバイダ・パートナを構成します。
|
|
|
11 |
Webアプリケーション・クライアントを起動します。 SAMLトークンを使用してアイデンティティを伝播するユーザーの資格証明を入力します。 |
- 『Oracle WebLogic Server JAX-WS Webサービスの開発』のWebサービスを起動するためのJavaクライアント・アプリケーション・コードの記述に関する説明 |
この項では、次の相互運用性シナリオにおいて、WS-Security 1.1標準に準拠するメッセージ保護付きSAMLトークン送信者保証を実装する方法について説明します。
次の手順では、WS-Security 1.1標準に準拠するメッセージ保護付きSAMLトークン送信者保証を実装し、WebLogic Webサービス・ポリシーとOWSMクライアント・ポリシーの相互運用性を確保する方法を示します。
表4-27 WebLogic Webサービス・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
WebLogic Webサービスを作成します。 |
『Webサービスの理解』のWebLogic (Java EE) Webサービスを実装するためのロードマップに関する説明 |
|
2 |
次のポリシーをアタッチします。
|
『Oracle WebLogic Server WebLogic Webサービスの保護』の@Policy注釈と@Policies注釈を使用したJWSファイルの更新に関する説明 |
|
3 |
IDストアおよび信頼ストアを構成します。 |
Oracle WebLogic Server管理コンソール・オンライン・ヘルプのアイデンティティおよび信頼の構成に関する説明 |
|
4 |
メッセージレベルのセキュリティを構成します。 これはWS-Security 1.1ポリシーなので、指定する必要があるのは機密保護キーのみです。 |
|
|
5 |
Webサービスをデプロイします。 |
Oracle WebLogic Serverへのアプリケーションのデプロイ |
|
6 |
SAMLIdentityAsserterV2認証プロバイダを作成します。 WebLogic Server管理コンソールで、「セキュリティ・レルム」→「レルム名」→「プロバイダ」→「資格証明マッピング」ページにナビゲートし、「SAMLCredentialMapperV2」タイプの新しい資格証明マッピング・プロバイダを作成します。 |
Oracle WebLogic Server管理コンソール・オンライン・ヘルプの認証プロバイダとIDアサーション・プロバイダの構成に関する説明 |
|
7 |
WebLogic Serverを再起動します。 |
Oracle WebLogic Server管理コンソール・オンライン・ヘルプのサーバーの起動および停止に関する説明 |
|
8 |
ステップ5で作成した認証プロバイダを選択します。 |
|
|
9 |
SAMLアサーティング・パーティを作成します。 「プロファイル」を |
Oracle WebLogic Server管理コンソール・オンライン・ヘルプのSAML 1.1アサーティング・パーティの作成に関する説明 |
|
10 |
SAMLアサーティング・パーティを構成します。 次のようにして、SAMLアサーティング・パーティを構成します。
|
Oracle WebLogic Server管理コンソール・オンライン・ヘルプのSAML 1.1アサーティング・パーティの作成に関する説明 |
表4-28 OWSMクライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
clientgenまたは他のメカニズムを使用して、表4-27で作成したWebサービスへのクライアント・プロキシを作成します。 |
『Webサービスの理解』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する説明 |
|
2 |
|
Oracle Web Services ManagerによるWebサービスの保護およびポリシーの管理のポリシーのアタッチ |
|
3 |
|
『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のoracle/wss11_saml_token_with_message_protection_client_policyに関する説明 |
|
4 |
クライアント構成内に
|
『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のoracle/wss11_saml_token_with_message_protection_client_policyに関する説明 |
|
5 |
クライアントに指定する |
『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のoracle/wss11_saml_token_with_message_protection_client_policyに関する説明 |
|
6 |
クライアント構成内に、SAMLトークンを使用してアイデンティティを伝播する必要のあるユーザーの有効なユーザー名を指定します。 |
『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のoracle/wss11_saml_token_with_message_protection_client_policyに関する説明 |
|
7 |
Webアプリケーション・クライアントを起動します。 SAMLトークンを使用してアイデンティティを伝播するユーザーの資格証明を入力します。 |
『Webサービスの理解』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する説明 |
次の手順では、WS-Security 1.1標準に準拠するメッセージ保護付きSAML 2.0送信者保証を実装し、OWSM Webサービス・ポリシーとWebLogic Webサービス・クライアント・ポリシーの相互運用性を確保する方法を示します。
表4-29 OWSMポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
Webサービスを作成します。 |
『Webサービスの理解』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する説明 |
|
2 |
|
Oracle Web Services ManagerによるWebサービスの保護およびポリシーの管理のポリシーのアタッチ |
表4-30 WebLogic Webサービス・クライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
clientgenを使用して、(前述の)Webサービスのクライアント・プロキシを作成します。 |
『Oracle WebLogic Server JAX-WS Webサービスの開発』のclientgen Antタスクを使用したクライアント・アーティファクトの生成に関する説明 |
|
2 |
次のポリシーをアタッチします。
|
『Oracle WebLogic Server WebLogic Webサービスの保護』の@Policy注釈と@Policies注釈を使用したJWSファイルの更新に関する説明 |
|
3 |
クライアント・サーバー(暗号化キー)およびクライアント証明書を構成します。 指定する暗号化キーが、Webサービスに対して構成されている復号化キーと一致していることを確認してください。 |
『Oracle WebLogic Server WebLogic Webサービスの保護』のメッセージ保護付きWebサービスを起動するためのクライアント・アプリケーションの更新に関する説明 |
|
4 |
基本認証を使用してWebアプリケーション・クライアントを保護します。 |
『WebLogicセキュリティ・サービスによるアプリケーションの開発』の基本認証のWebアプリケーションの開発に関する説明 |
|
5 |
Webサービス・クライアントをデプロイします。 |
『Webサービスの管理』のWebサービス・アプリケーションのデプロイに関する説明 |
|
6 |
SAML資格証明マッピング・プロバイダを構成します。 Oracle WebLogic Server管理コンソールで、「セキュリティ・レルム」→「レルム名」→「プロバイダ」→「資格証明マッピング」ページにナビゲートし、「SAMLCredentialMapperV2」タイプの新しい資格証明マッピング・プロバイダを作成します。 新規のプロバイダを選択して「プロバイダ固有」をクリックし、プロバイダを次のように構成します。
|
Oracle WebLogic Server管理コンソール・オンライン・ヘルプの資格証明マッピング・プロバイダの構成に関する説明 |
|
7 |
WebLogic Serverを再起動します。 |
Oracle WebLogic Server管理コンソール・オンライン・ヘルプのサーバーの起動および停止に関する説明 |
|
8 |
SAMLリライイング・パーティを作成します。 「プロファイル」をWSS/Sender-Vouchesに設定します。 |
Oracle WebLogic Server管理コンソール・オンライン・ヘルプのSAML 1.1リライイング・パーティの作成に関する説明およびSAML 1.1リライイング・パーティの構成に関する説明 |
|
9 |
SAMLリライイング・パーティを構成します。 「ターゲットURL」は必ず、クライアントWebサービスに使用されているURLに設定してください。 |
Oracle WebLogic Server管理コンソール・オンライン・ヘルプのSAML 1.1リライイング・パーティの構成に関する説明 |
|
10 |
Webアプリケーション・クライアントを起動します。 SAMLトークンを使用してアイデンティティを伝播するユーザーの資格証明を入力します。 |
- 『Oracle WebLogic Server JAX-WS Webサービスの開発』のWebサービスを起動するためのJavaクライアント・アプリケーション・コードの記述に関する説明 |
この項では、次の相互運用性シナリオにおいて、WS-Security 1.1標準に準拠し、メッセージ送信最適化メカニズム(MTOM)を使用する送信者保証およびメッセージ保護付きSAMLトークンを実装する方法について説明します。
次の手順では、WS-Security 1.1標準に準拠するメッセージ保護付きSAMLトークン送信者保証およびMTOMを実装し、WebLogic Webサービス・ポリシーとOWSMクライアント・ポリシーの相互運用性を確保する方法を示します。
表4-31 WebLogic Webサービス・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
第4.10項「メッセージ保護付きSAMLトークン(送信者保証)(WS-Security 1.1)」の説明に従って、WebLogic Webサービスを作成します。 |
『Webサービスの理解』のWebLogic (Java EE) Webサービスを実装するためのロードマップに関する説明 |
|
2 |
「WebLogic Webサービス・ポリシーのアタッチと構成」のステップ2で、Webサービスに@MTOM注釈を使用します。 |
『Oracle WebLogic Server WebLogic Webサービスの保護』の@Policy注釈と@Policies注釈を使用したJWSファイルの更新に関する説明 |
表4-32 OWSMクライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
第4.10項「メッセージ保護付きSAMLトークン(送信者保証)(WS-Security 1.1)」の説明に従って、表4-31で作成したWebサービスへのクライアント・プロキシを作成します。 |
『Webサービスの理解』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する説明 |
|
2 |
「管理」タブから |
第4.10.1項の「OWSMクライアント・ポリシーのアタッチと構成」のステップ2。 Oracle Web Services ManagerによるWebサービスの保護およびポリシーの管理のポリシーのアタッチ |
次の手順では、WS-Security 1.1標準に準拠するメッセージ保護付きSAMLトークン送信者保証およびMTOMを実装し、OWSM Webサービス・ポリシーとWebLogic Webサービス・クライアント・ポリシーの相互運用性を確保する方法を示します。
表4-33 OWSMポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
Webサービスを作成してデプロイします。 |
『Webサービスの理解』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する説明 |
|
2 |
|
Oracle Web Services ManagerによるWebサービスの保護およびポリシーの管理のポリシーのアタッチ |
表4-34 WebLogic Webサービス・クライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
clientgenを使用して、表4-5で作成したWebサービスのクライアント・プロキシを作成します。 |
『Oracle WebLogic Server JAX-WS Webサービスの開発』のclientgen Antタスクを使用したクライアント・アーティファクトの生成に関する説明 |
|
2 |
次のポリシーをアタッチします。
|
『Oracle WebLogic Server WebLogic Webサービスの保護』の@Policy注釈と@Policies注釈を使用したJWSファイルの更新に関する説明 |
|
3 |
クライアントでサーバー(暗号化キー)を構成します。 注意: 指定する暗号化キーが、Webサービスに対して構成されている暗号化キーと一致していることを確認してください。 |
『Oracle WebLogic Server WebLogic Webサービスの保護』のメッセージ保護付きWebサービスを起動するためのクライアント・アプリケーションの更新に関する説明 |
|
4 |
クライアントからWebサービス・メソッドを起動します。 |
- 『Oracle WebLogic Server JAX-WS Webサービスの開発』のWebサービスを起動するためのJavaクライアント・アプリケーション・コードの記述に関する説明 |
この項では、次の相互運用性シナリオにおいて、WS-Security 1.0標準に準拠する送信者保証およびメッセージ保護付きSAMLトークンを実装する方法について説明します。
|
注意: WS-Security 1.0ポリシーは、レガシー・アプリケーションに対してのみサポートされています。最大のパフォーマンスを実現するためには、WS-Security 1.1ポリシーを使用してください。詳細は、「メッセージ保護付きSAMLトークン(送信者保証)(WS-Security 1.1)」を参照してください。 |
次の手順では、WS-Security 1.0標準に準拠する送信者保証およびメッセージ保護付きSAMLトークンを実装し、WebLogic Webサービス・ポリシーとOWSMクライアント・ポリシーの相互運用性を確保する方法を示します。
表4-35 WebLogic Webサービス・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
WebLogic Webサービスを作成します。 |
『Webサービスの理解』のWebLogic (Java EE) Webサービスを実装するためのロードマップに関する説明 |
|
2 |
次のポリシーをアタッチします。
|
『Oracle WebLogic Server WebLogic Webサービスの保護』の@Policy注釈と@Policies注釈を使用したJWSファイルの更新に関する説明 |
|
3 |
IDストアおよび信頼ストアを構成します。 |
Oracle WebLogic Server管理コンソール・オンライン・ヘルプのアイデンティティおよび信頼の構成に関する説明 |
|
4 |
メッセージレベルのセキュリティを構成します。 |
|
|
5 |
Webサービスをデプロイします。 |
Oracle WebLogic Serverへのアプリケーションのデプロイ |
|
6 |
SAMLIdentityAsserterV2認証プロバイダを作成します。 WebLogic Server管理コンソールで、「セキュリティ・レルム」→「レルム名」→「プロバイダ」→「資格証明マッピング」ページにナビゲートし、「SAMLCredentialMapperV2」タイプの新しい資格証明マッピング・プロバイダを作成します。 |
Oracle WebLogic Server管理コンソール・オンライン・ヘルプの認証プロバイダとIDアサーション・プロバイダの構成に関する説明 |
|
7 |
WebLogic Serverを再起動します。 |
Oracle WebLogic Server管理コンソール・オンライン・ヘルプのサーバーの起動および停止に関する説明 |
|
8 |
ステップ5で作成した認証プロバイダを選択します。 |
|
|
9 |
SAMLアサーティング・パーティを作成します。 「プロファイル」をWSS/Sender-Vouchesに設定します。 |
Oracle WebLogic Server管理コンソール・オンライン・ヘルプのSAML 1.1アサーティング・パーティの作成に関する説明 |
|
10 |
SAMLアサーティング・パーティを構成します。 次のようにSAMLアサーティング・パーティを構成します(その他の値はデフォルトの設定のままにしておきます)。
|
Oracle WebLogic Server管理コンソール・オンライン・ヘルプのSAML 1.1アサーティング・パーティの構成に関する説明 |
表4-36 OWSMクライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
clientgenまたは他のメカニズムを使用して、表4-35で作成したWebサービスへのクライアント・プロキシを作成します。 |
『Webサービスの理解』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する説明 |
|
2 |
|
Oracle Web Services ManagerによるWebサービスの保護およびポリシーの管理のポリシーのアタッチ |
|
3 |
ポリシーを構成します。 |
『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のoracle/wss10_saml_token_with_message_protection_client_policyに関する説明 |
|
4 |
クライアント(署名および復号化キー)とキーストア受信者別名(暗号化に使用されるサーバー公開鍵)には、必ず別々のキーを使用してください。受信者別名が、Webサービス・ポリシーのセキュリティ構成内に定義されているキーと一致していることを確認してください。 |
『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のoracle/wss10_saml_token_with_message_protection_client_policyに関する説明 |
|
5 |
クライアントに指定する署名および暗号化キーが、Webサービスに対して構成されている信頼ストア内に信頼できる証明書エントリとして存在していることを確認してください。 |
『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のoracle/wss10_saml_token_with_message_protection_client_policyに関する説明 |
|
6 |
クライアント構成内に、SAMLトークンを使用してアイデンティティを伝播する必要のあるユーザーの有効なユーザー名を指定します。 |
『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のoracle/wss10_saml_token_with_message_protection_client_policyに関する説明 |
|
7 |
Webサービス・メソッドを起動します。 |
『Webサービスの理解』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する説明 |
次の手順では、WS-Security 1.0標準に準拠するメッセージ保護付きSAMLトークンを実装し、OWSM Webサービス・ポリシーとWebLogic Webサービス・クライアント・ポリシーの相互運用性を確保する方法を示します。
表4-37 OWSMポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
Webサービスを作成します。 |
『Webサービスの理解』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する説明 |
|
2 |
|
Oracle Web Services ManagerによるWebサービスの保護およびポリシーの管理のポリシーのアタッチ |
表4-38 WebLogic Webサービス・クライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
clientgenを使用して、(前述の)Webサービスのクライアント・プロキシを作成します。 |
『Oracle WebLogic Server JAX-WS Webサービスの開発』のclientgen Antタスクを使用したクライアント・アーティファクトの生成に関する説明 |
|
2 |
次のポリシーをアタッチします。
|
『Oracle WebLogic Server WebLogic Webサービスの保護』の@Policy注釈と@Policies注釈を使用したJWSファイルの更新に関する説明 |
|
3 |
クライアント・サーバー(暗号化キー)およびクライアント証明書を構成します。 指定する暗号化キーが、Webサービスに対して構成されている復号化キーと一致していることを確認してください。 |
『Oracle WebLogic Server WebLogic Webサービスの保護』のメッセージ保護付きWebサービスを起動するためのクライアント・アプリケーションの更新に関する説明 |
|
4 |
基本認証を使用してWebアプリケーション・クライアントを保護します。 |
『WebLogicセキュリティ・サービスによるアプリケーションの開発』の基本認証のWebアプリケーションの開発に関する説明 |
|
5 |
Webサービス・クライアントをデプロイします。 |
『Webサービスの管理』のWebサービス・アプリケーションのデプロイに関する説明 |
|
6 |
SAML資格証明マッピング・プロバイダを構成します。 WebLogic Server管理コンソールで、「セキュリティ・レルム」→「レルム名」→「プロバイダ」→「資格証明マッピング」ページにナビゲートし、「SAMLCredentialMapperV2」タイプの新しい資格証明マッピング・プロバイダを作成します。 |
Oracle WebLogic Server管理コンソール・オンライン・ヘルプの資格証明マッピング・プロバイダの構成に関する説明 |
|
7 |
「SAMLCredentialMapperV2」を選択して「プロバイダ固有」をクリックし、これを次のように構成します。
|
|
|
8 |
WebLogic Serverを再起動します。 |
Oracle WebLogic Server管理コンソール・オンライン・ヘルプのサーバーの起動および停止に関する説明 |
|
9 |
SAMLリライイング・パーティを作成します。 「プロファイル」を |
Oracle WebLogic Server管理コンソール・オンライン・ヘルプのSAML 1.1リライイング・パーティの作成に関する説明 |
|
10 |
SAMLリライイング・パーティを構成します。 「ターゲットURL」は必ず、クライアントWebサービスに使用されているURLに設定してください。 |
Oracle WebLogic Server管理コンソール・オンライン・ヘルプのSAML 1.1リライイング・パーティの構成に関する説明 |
|
11 |
Webアプリケーション・クライアントを起動し、適切な資格証明を入力します。 |
- 『Oracle WebLogic Server JAX-WS Webサービスの開発』のWebサービスを起動するためのJavaクライアント・アプリケーション・コードの記述に関する説明 |
この項では、次の相互運用性シナリオにおいて、WS-Security 1.0標準に準拠するメッセージ保護付き相互認証を実装する方法を示します。
次の手順では、WS-Security 1.0標準に準拠するメッセージ保護付き相互認証を実装し、WebLogic Webサービス・ポリシーとOWSMクライアント・ポリシーの相互運用性を確保する方法を示します。
表4-39 WebLogic Webサービス・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
WebLogic Webサービスを作成します。 |
『Webサービスの理解』のWebLogic (Java EE) Webサービスを実装するためのロードマップに関する説明 |
|
2 |
次のポリシーをアタッチします。
|
『Oracle WebLogic Server WebLogic Webサービスの保護』の@Policy注釈と@Policies注釈を使用したJWSファイルの更新に関する説明 |
|
3 |
IDストアおよび信頼ストアを構成します。 |
Oracle WebLogic Server管理コンソール・オンライン・ヘルプのアイデンティティおよび信頼の構成に関する説明 |
|
4 |
メッセージレベルのセキュリティを構成します。 |
|
|
5 |
X.509およびユーザー名トークンのトークン・ハンドラを作成して構成します。WebLogic管理コンソールで、ドメインの「Webサービス・セキュリティ」ページにナビゲートし、次のようにしてトークン・ハンドラを作成します。 ユーザー名トークンのトークン・ハンドラを作成し、次のように構成します。
X.509のトークン・ハンドラを作成し、次のように構成します。
X.509のトークン・ハンドラに対しては、次のプロパティを追加します。
|
Oracle WebLogic Server管理コンソール・オンライン・ヘルプのWebサービスのセキュリティ構成のトークン・ハンドラの作成に関する説明 |
|
6 |
資格証明マッピング・プロバイダを構成します。 PKICredentialMapperを作成し、次のように構成します(その他の値はすべてデフォルト設定のままにしておきます)。
|
Oracle WebLogic Server管理コンソール・オンライン・ヘルプの資格証明マッピング・プロバイダの構成に関する説明 |
|
7 |
認証を構成します。 「認証」タブを選択し、次のように構成します。
|
Oracle WebLogic Server管理コンソール・オンライン・ヘルプの認証プロバイダとIDアサーション・プロバイダの構成に関する説明 |
|
8 |
ユーザーを追加していない場合、証明書で指定されている一般名(CN)ユーザーを追加します。 |
Oracle WebLogic Server管理コンソール・オンライン・ヘルプのユーザーの作成に関する説明 |
|
9 |
Oracle WebLogic Serverを再起動します。 |
|
|
10 |
Webサービスをデプロイします。 |
- Oracle WebLogic Server管理コンソール・オンライン・ヘルプのWebサービスのインストールに関する説明 |
表4-40 OWSMクライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
clientgenまたは他のメカニズムを使用して、 |
『Webサービスの理解』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する説明 |
|
2 |
|
Oracle Web Services ManagerによるWebサービスの保護およびポリシーの管理のポリシーのアタッチ |
|
3 |
クライアントでサーバー(暗号化キー)を構成します。 指定する暗号化キーが、Webサービスに対して構成されている暗号化キーと一致していることを確認してください。 |
『Oracle WebLogic Server WebLogic Webサービスの保護』のメッセージ保護付きWebサービスを起動するためのクライアント・アプリケーションの更新に関する説明 |
|
4 |
クライアントからWebサービス・メソッドを起動します。 |
『Webサービスの理解』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する説明 |
次の手順では、WS-Security 1.0標準に準拠するメッセージ保護付きユーザー名トークンを実装し、OWSM Webサービス・ポリシーとWebLogic Webサービス・クライアント・ポリシーの相互運用性を確保する方法を示します。
表4-41 OWSMポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
Webサービス・アプリケーションを作成してデプロイします。 |
『Webサービスの理解』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する説明 |
|
2 |
|
Oracle Web Services ManagerによるWebサービスの保護およびポリシーの管理のポリシーのアタッチ |
表4-42 WebLogic Webサービス・クライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
clientgenを使用して、表4-41で作成したWebサービスのクライアント・プロキシを作成します。 |
『Oracle WebLogic Server JAX-WS Webサービスの開発』のclientgen Antタスクを使用したクライアント・アーティファクトの生成に関する説明 |
|
2 |
次のポリシーをアタッチします。
|
『Oracle WebLogic Server WebLogic Webサービスの保護』の@Policy注釈と@Policies注釈を使用したJWSファイルの更新に関する説明 |
|
3 |
クライアントでサーバー(暗号化キー)を構成します。 指定する暗号化キーが、Webサービスに対して構成されている暗号化キーと一致していることを確認してください。 |
『Oracle WebLogic Server WebLogic Webサービスの保護』のメッセージ保護付きWebサービスを起動するためのクライアント・アプリケーションの更新に関する説明 |
|
4 |
クライアントからWebサービス・メソッドを起動します。 |
- 『Oracle WebLogic Server JAX-WS Webサービスの開発』のWebサービスを起動するためのJavaクライアント・アプリケーション・コードの記述に関する説明 |
この項では、次の相互運用性シナリオにおいて、WS-Security 1.1標準に準拠するメッセージ保護付き相互認証を実装する方法を示します。
次の手順では、WS-Security 1.1標準に準拠するメッセージ保護付き相互認証を実装し、WebLogic Webサービス・ポリシーとOWSMクライアント・ポリシーの相互運用性を確保する方法を示します。
表4-43 WebLogic Webサービス・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
WebLogic Webサービスを作成します。 |
『Webサービスの理解』のWebLogic (Java EE) Webサービスを実装するためのロードマップに関する説明 |
|
2 |
次のポリシーをアタッチします。
|
『Oracle WebLogic Server WebLogic Webサービスの保護』の@Policy注釈と@Policies注釈を使用したJWSファイルの更新に関する説明 |
|
3 |
IDストアおよび信頼ストアを構成します。 |
Oracle WebLogic Server管理コンソール・オンライン・ヘルプのアイデンティティおよび信頼の構成に関する説明 |
|
4 |
メッセージレベルのセキュリティを構成します。 |
|
|
5 |
X.509およびユーザー名トークンのトークン・ハンドラを作成して構成します。WebLogic管理コンソールで、ドメインの「Webサービス・セキュリティ」ページにナビゲートし、次のようにしてトークン・ハンドラを作成します。 ユーザー名トークンのトークン・ハンドラを作成し、次のように構成します。
X.509のトークン・ハンドラを作成し、次のように構成します。
X.509のトークン・ハンドラに対しては、次のプロパティを追加します。
|
Oracle WebLogic Server管理コンソール・オンライン・ヘルプのWebサービスのセキュリティ構成のトークン・ハンドラの作成に関する説明 |
|
6 |
資格証明マッピング・プロバイダを構成します。 PKICredentialMapperを作成し、次のように構成します(その他の値はすべてデフォルト設定のままにしておきます)。
|
Oracle WebLogic Server管理コンソール・オンライン・ヘルプの資格証明マッピング・プロバイダの構成に関する説明 |
|
7 |
認証を構成します。 「認証」タブを選択し、次のように構成します。
|
Oracle WebLogic Server管理コンソール・オンライン・ヘルプの認証プロバイダとIDアサーション・プロバイダの構成に関する説明 |
|
8 |
ユーザーを追加していない場合、証明書で指定されている一般名(CN)ユーザーを追加します。 |
Oracle WebLogic Server管理コンソール・オンライン・ヘルプのユーザーの作成に関する説明 |
|
9 |
Oracle WebLogic Serverを再起動します。 |
|
|
10 |
Webサービスをデプロイします。 |
- Oracle WebLogic Server管理コンソール・オンライン・ヘルプのWebサービスのインストールに関する説明 |
表4-44 OWSMクライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
clientgenまたは他のメカニズムを使用して、表4-43で作成したWebサービスのクライアント・プロキシを作成します。 |
『Webサービスの理解』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する説明 |
|
2 |
wss11_x509_token_with_message_protection_client_policyポリシーをクライアントにアタッチします。 ポリシーを次のように編集します。 <orasp:x509-token orasp:sign-key-ref-mech="thumbprint" orasp:enc-key-ref-mech="thumbprint"/> |
Oracle Web Services ManagerによるWebサービスの保護およびポリシーの管理のポリシーのアタッチ |
|
3 |
クライアントでサーバー(暗号化キー)を構成します。 指定する暗号化キーが、Webサービスに対して構成されている暗号化キーと一致していることを確認してください。 |
『Oracle WebLogic Server WebLogic Webサービスの保護』のメッセージ保護付きWebサービスを起動するためのクライアント・アプリケーションの更新に関する説明 |
|
4 |
クライアントからWebサービス・メソッドを起動します。 |
『Webサービスの理解』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する説明 |
次の手順では、WS-Security 1.1標準に準拠するメッセージ保護付き相互認証を実装し、OWSM Webサービス・ポリシーとWebLogic Webサービス・クライアント・ポリシーの相互運用性を確保する方法を示します。
表4-45 OWSMポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
Webサービスを作成してデプロイします。 |
『Webサービスの理解』のOracle Fusion Middleware Webサービスを実装するためのロードマップに関する説明 |
|
2 |
|
Oracle Web Services ManagerによるWebサービスの保護およびポリシーの管理のポリシーのアタッチ |
表4-46 WebLogic Webサービス・クライアント・ポリシーのアタッチと構成
| タスク | 説明 | 参照先 |
|---|---|---|
|
1 |
clientgenを使用して、表4-45で作成したWebサービスのクライアント・プロキシを作成します。 |
『Oracle WebLogic Server JAX-WS Webサービスの開発』のclientgen Antタスクを使用したクライアント・アーティファクトの生成に関する説明 |
|
2 |
次のポリシーをアタッチします。
|
『Oracle WebLogic Server WebLogic Webサービスの保護』の@Policy注釈と@Policies注釈を使用したJWSファイルの更新に関する説明 |
|
3 |
クライアントでサーバー(暗号化キー)を構成します。 注意: 指定する暗号化キーが、Webサービスに対して構成されている暗号化キーと一致していることを確認してください。 |
『Oracle WebLogic Server WebLogic Webサービスの保護』のメッセージ保護付きWebサービスを起動するためのクライアント・アプリケーションの更新に関する説明 |
|
4 |
クライアントからWebサービス・メソッドを起動します。 |
- 『Oracle WebLogic Server JAX-WS Webサービスの開発』のWebサービスを起動するためのJavaクライアント・アプリケーション・コードの記述に関する説明 |
