Oracle® Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理 12c (12.1.3) E59414-02 |
|
前 |
この付録では、Oracle Virtual Assembly Builder用のOWSMイントロスペクション・プラグインについて説明します。
この付録の内容は次のとおりです。
Oracle Virtual Assembly Builderは、インストールされたOracleコンポーネントを仮想化して変更した後、Oracle VM環境にデプロイするためのツールです。Oracle Virtual Assembly Builderを使用して、ソフトウェア・アプライアンスと呼ばれるアーティファクト内の既存のソフトウェア・コンポーネントの構成を取得します。その後、アプライアンスをグループ化して、その関係をソフトウェア・アセンブリと呼ばれるアーティファクトに定義できます。アセンブリは、完全な複数層アプリケーション・トポロジを記述するブループリントを提供します。
『Oracle WebLogic Serverサーバー環境の管理』のOracle Virtual Assembly Builder用のプラグインの使用に関する項で説明されているように、Oracle Virtual Assembly Builder用のOWSMイントロスペクション拡張機能では、Oracle WebLogic Serverイントロスペクタの機能が拡張されます。このプラグインでは、WebLogicドメインの一部として構成されているOWSM固有のアーティファクトの構成が検査されます。
OWSMイントロスペクション・プラグイン拡張機能は、Oracle WebLogic Server 12cバージョン12.1.2.0と連携して機能します。
表E-1は、OWSMイントロスペクション・プラグインのパラメータを示しています。WebLogic Serverに必要なパラメータの詳細は、『Oracle WebLogic Serverサーバー環境の管理』のイントロスペクション・プラグインのパラメータに関する項を参照してください。
Oracle WebLogic Serverで定義するもの以外に追加の前提条件はありません。WebLogic Serverに必要な前提条件については、『Oracle WebLogic Serverサーバー環境の管理』の参照スタイルの前提条件に関する項を参照してください。
WebLogic Serverで定義されている以外に、OWSMの追加使用要件はありません。WebLogic Serverの要件については、『Oracle WebLogic Serverサーバー環境の管理』のプラグイン使用要件に関する項を参照してください。表E-2では、OWSMイントロスペクション・プラグインの使用でサポートされているトポロジを示し、説明しています。
注意: キーストアや資格証明ストアなどの、有効なデータに必要なセキュリティ・アーティファクトは、すでに存在しているか、またはリハイドレーション後手順として手動で作成する必要があります。 |
表E-2 OWSMイントロスペクション・プラグインでサポートされているトポロジ
トポロジ | 説明 |
---|---|
単一ドメイン・トポロジ |
イントロスペクション・プラグインは、ドキュメント・リポジトリ(MDS)およびドメイン構成ディレクトリ( |
複数ドメイン・トポロジ |
同じポリシー・リポジトリ(MDS)に複数のドメインがデータを格納できます。OWSMポリシー・マネージャ・アプリケーションが各ドメインにインストールされており、同一のMDSを共有します。複数ドメイン・トポロジをサポートするには、いずれかのドメインがイントロスペクトまたはリハイドレートされる際にすべてのドメインのMDSデータを移動します。 |
OWSMプラグインで、結果のアーティファクトまたはアセンブリが作成されることはありません。アセンブリはOracle WebLogic Serverプラグインで作成され、OWSMプラグインはルート・アセンブリにプロパティを追加するのみです。詳細は、『Oracle WebLogic Serverサーバー環境の管理』の結果のアーティファクト・タイプに関する項を参照してください。
WebLogic Serverプラグインで提供されるもの以外の接続はサポートされていません。詳細は、『Oracle WebLogic Serverサーバー環境の管理』の接続に関する項を参照してください。
WLSプラグインで提供されるもの以外の接続プロパティはサポートされていません。
次の各表は、システム・プロパティおよびユーザー・プロパティを含めた、OWSMアプライアンスのプロパティを示しています。
注意: イントロスペクトされたドメインについて変更されていないユーザー・プロパティは、アセンブリに追加されません。 |
表E-3は、OWSMシステム・プロパティを示しています。
注意: システム・プロパティは編集不可です。 |
表E-4は、次のsts-trust-config
ポリシー・アサーションのOWSMユーザー・プロパティを示しています。
表E-4 OWSMアプライアンスのユーザー・プロパティ - STS信頼
Name | データ型 | 必須 | デフォルト | Assembly Builderでの表示名 | 説明 |
---|---|---|---|---|---|
|
String |
false |
なし |
policyname.port-uri
|
サービス・ポートURL。 |
|
String |
false |
なし |
policyname.wsdl-uri
|
サービスWSDL URL。 |
表E-5は、次のような、kerberos-security
、wss11-kerberos-over-ssl-security
またはspnego-http-security
ポリシー・アサーションのOWSMユーザー・プロパティを示しています。
oracle/wss11_kerberos_token_with_message_protection_client_template
oracle/wss11_kerberos_token_with_message_protection_service_template
表E-5 OWSMユーザー・プロパティ - KerberosおよびSPNEGO
Name | データ型 | 必須 | デフォルト | Assembly Builderでの表示名 | 説明 |
---|---|---|---|---|---|
|
String |
false |
なし |
policyname.caller.principal.name
|
「caller.principal.name」を参照してください。 |
|
String |
false |
なし |
policyname.keytab.location
|
「keytab.location」を参照してください。 |
|
String |
false |
なし |
policyname.service.principal.name
|
「service.principal.name」を参照してください。 |
表E-6は、次のwss11-sts-issued-token-with-certificates
ポリシー・アサーションのOWSMアプライアンス・ユーザー・プロパティを示しています。
oracle/wss11_sts_issued_saml_hok_with_message_protection_client_template
oracle/wss11_sts_issued_saml_hok_with_message_protection_service_template
表E-6 OWSMユーザー・プロパティ - wss11-sts-issued-token-with-certificates
Name | データ型 | 必須 | デフォルト | Assembly Builderでの表示名 | 説明 |
---|---|---|---|---|---|
|
String |
false |
なし |
policyname.sts.auth.caller.principal.name
|
「sts.auth.caller.principal.name」を参照してください。 |
|
String |
false |
なし |
policyname.sts.auth.keytab.location
|
「sts.auth.keytab.location」を参照してください。 |
|
String |
false |
なし |
policyname.sts.auth.service.principal.name
|
「sts.auth.service.principal.name」を参照してください。 |
OWSMでは、ドメインの構成をオーバーライドするために、そのドメインに構成ドキュメントを作成できます。これらのドキュメントには、ターゲット環境で変わる可能性のあるプロパティが含まれます。詳細は、「OWSMドメイン構成の管理」を参照してください。
OWSMのインストール時にブートストラップ・プロパティを指定した場合、OWSMエージェント・インスタンスは、そのブートストラップ接続情報(fmwconfig
ディレクトリのwsm-config.xml
ファイルにある)を使用して、OWSMポリシー・マネージャに接続します。詳細は、「OWSMドメイン構成の管理」を参照してください。
表E-7は、ブートストラップ構成のOWSMユーザー・プロパティを示しています。
表E-7 OWSMアプライアンスのユーザー・プロパティ - ブートストラップ構成
Name | データ型 | 必須 | デフォルト | Assembly Builderでの表示名 | 説明 |
---|---|---|---|---|---|
|
String |
false |
なし |
bootstrap.ssl.keystore |
Configuration Managerのキーストアの場所。詳細は、「OWSMドメイン構成の管理」を参照してください。 |
|
String |
false |
なし |
bootstrap.pm.url |
Configuration ManagerのPM URL。形式は |
|
String |
false |
なし |
booostrap.ssl.truststore |
Configuration Managerのトラスト・ストアの場所。詳細は、「OWSMドメイン構成の管理」を参照してください。 |
サポートされるテンプレート・タイプは、Oracle Enterprise Linux (OEL)です。