Oracle® Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理 12c (12.1.3) E59414-02 |
|
前 |
次 |
この章では、現在のリリース用に定義されている事前定義済アサーション・テンプレートについて説明します。事前定義済アサーション・テンプレートは、独自のポリシーの作成または新規ポリシー作成のためのクローニングに使用します。
注意: 現行リリースとともに配布される事前定義済のポリシーおよびアサーション・テンプレートは、読取り専用です。これらのポリシーまたはアサーション・テンプレートを変更するには、前もってそれらをコピーする必要があります。アサーション内の属性をポリシーに追加してから構成することもできます。アサーション・テンプレートの管理およびポリシーへの追加の詳細は、「ポリシー・アサーション・テンプレートの管理」を参照してください。 |
この章の内容は次のとおりです。
各表内の構成設定の詳細な説明については、「アサーション・テンプレート設定」を参照してください。
各表内にリストされている構成プロパティの詳細な説明については、「アサーション・テンプレート構成プロパティ」を参照してください。構成プロパティを編集する方法の詳細は、「アサーション・テンプレートの構成プロパティの編集」を参照してください。ポリシーのオーバーライドの詳細は、「ポリシー構成のオーバーライドの概要」を参照してください。
次の項では、セキュリティ・アサーション・テンプレートをより詳細に説明します。
次のリンク(アルファベット順)を使用して、特定のアサーション・テンプレートの説明に移動できます。
oracle/http_spnego_token_client_templateまたはoracle/http_spnego_token_service_template
oracle/http_saml20_token_bearer_client_templateまたはoracle/http_saml20_token_bearer_service_template
oracle/wss_http_token_over_ssl_client_templateまたはoracle/wss_http_token_over_ssl_service_template
oracle/wss_http_token_client_templateまたはoracle/wss_http_token_service_template
oracle/wss_saml_token_bearer_over_ssl_client_templateまたはoracle/wss_saml_token_bearer_over_ssl_service_template
oracle/wss_saml20_token_bearer_over_ssl_client_templateまたはoracle/wss_saml20_token_bearer_over_ssl_service_template
oracle/wss_saml_token_over_ssl_client_templateまたはoracle/wss_saml_token_over_ssl_service_template
oracle/wss_saml20_token_over_ssl_client_templateまたはoracle/wss_saml20_token_over_ssl_service_template
oracle/wss_sts_issued_saml_bearer_token_over_ssl_client_templateまたはoracle/wss_sts_issued_saml_bearer_token_over_ssl_service_template
oracle/wss_username_token_over_ssl_client_templateまたはoracle/wss_username_token_over_ssl_service_template
oracle/wss_username_token_client_templateまたはoracle/wss_username_token_service_template
oracle/wss_username_token_over_ssl_client_templateまたはoracle/wss_username_token_over_ssl_service_template
oracle/wss10_message_protection_client_templateまたはoracle/wss10_message_protection_service_template
oracle/wss10_saml_token_client_templateまたはoracle/wss10_saml_token_service_template
oracle/wss10_saml20_token_client_templateまたはoracle/wss10_saml20_token_service_template
oracle/wss10_saml_token_with_message_protection_client_templateまたはoracle/wss10_saml_token_with_message_protection_service_template
oracle/wss10_saml20_token_with_message_protection_client_templateまたはoracle/wss10_saml20_token_with_message_protection_service_template
oracle/wss10_username_token_with_message_protection_client_templateまたはoracle/wss10_username_token_with_message_protection_service_template
oracle/wss10_x509_token_with_message_protection_client_templateまたはoracle/wss10_x509_token_with_message_protection_service_template
oracle/wss11_kerberos_token_client_templateまたはoracle/wss11_kerberos_token_service_template
oracle/wss11_kerberos_token_with_message_protection_client_templateまたはoracle/wss11_kerberos_token_with_message_protection_service_template
oracle/wss11_saml_token_with_message_protection_client_templateまたはoracle/wss11_saml_token_with_message_protection_service_template
oracle/wss11_saml20_token_with_message_protection_client_templateまたはoracle/wss11_saml20_token_with_message_protection_service_template
oracle/wss11_sts_issued_saml_hok_with_message_protection_client_templateまたはoracle/wss11_sts_issued_saml_hok_with_message_protection_service_template
oracle/wss11_sts_issued_saml_with_message_protection_client_template
oracle/wss11_username_token_with_message_protection_client_templateまたはoracle/wss11_username_token_with_message_protection_service_template
oracle/wss11_x509_token_with_message_protection_client_templateまたはoracle/wss11_x509_token_with_message_protection_service_template
表18-1に、認証のみを実行するアサーション・テンプレートをまとめ、トークンがトランスポート・レイヤーまたはSOAPヘッダーに組み込まれるかどうかを示します。
表18-1 認証のみのアサーション・テンプレート
クライアント・テンプレート | サービス・テンプレート | 認証(トランスポート) | 認証(SOAP) | 認証(REST) | メッセージ保護(トランスポート) | メッセージ保護(SOAP) |
---|---|---|---|---|---|---|
なし |
oracle/http_oam_token_service_template |
いいえ |
いいえ |
はい |
いいえ |
いいえ |
oracle/http_saml20_token_bearer_client_template |
oracle/http_saml20_token_bearer_service_template |
いいえ |
いいえ |
はい |
はい |
いいえ |
oracle/http_spnego_token_client_template |
oracle/http_spnego_token_service_template |
いいえ |
いいえ |
はい |
はい |
いいえ |
oracle/wss_http_token_client_template |
oracle/wss_http_token_service_template |
はい |
いいえ |
いいえ |
いいえ |
いいえ |
oracle/wss_username_token_client_template |
oracle/wss_username_token_service_template |
いいえ |
はい |
いいえ |
いいえ |
いいえ |
oracle/wss10_saml_token_client_template |
oracle/wss10_saml_token_service_template |
いいえ |
はい |
いいえ |
いいえ |
いいえ |
oracle/wss10_saml20_token_client_template |
oracle/wss10_saml20_token_service_template |
いいえ |
はい |
いいえ |
いいえ |
いいえ |
oracle/wss11_kerberos_token_client_template |
oracle/wss11_kerberos_token_service_template |
いいえ |
はい |
いいえ |
いいえ |
いいえ |
表示名: HTTP OAMサービス・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: http-oam-security
説明
http_oam_token_service_template
アサーション・テンプレートによって、OAMエージェントがユーザーを認証し、アイデンティティを確立したことが検証されます。このポリシーは、HTTPベースのすべてのエンドポイントに適用できます。
設定
表18-2は、http_oam_token_service_template
アサーション・テンプレートの設定を示しています。
構成
表18-3は、http_oam_token_service_template
アサーション・テンプレートのデフォルト構成プロパティとデフォルト設定を示しています。
表示名: HTTP Saml Bearer V2.0トークン・クライアント・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: http-saml20-bearer-security
説明
http_saml20_token_bearer_client_template
アサーション・テンプレートによって、アウトバウンドSOAPリクエスト・メッセージにSAML 2.0トークンが組み込まれます。確認方法がBearerのSAMLトークンが自動的に作成されます。
設定
表18-4は、http_saml20_token_bearer_client_template
アサーション・テンプレートの設定を示しています。
構成
表18-5は、http_saml20_token_bearer_client_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表18-5 http_saml20_token_bearer_client_templateの構成プロパティ
Name | デフォルト値 | データ型 |
---|---|---|
|
なし |
Optional |
|
|
Optional |
|
|
Optional |
|
|
Optional |
|
|
Optional |
|
なし |
Optional |
|
なし |
Optional |
saml.envelope.signature.required |
|
Optional |
|
なし |
Optional |
|
なし |
Optional |
表示名: HTTP Saml Bearer V2.0トークン・サービス・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: http-saml20-bearer-security
説明
http_saml20_token_bearer_service_template
アサーション・テンプレートでは、WS-Security SOAPヘッダー内の、確認方式がBearerとなっているSAMLトークンに指定されている資格証明を使用して、ユーザーが認証されます。
設定
http_saml20_token_bearer_service_template
アサーション・テンプレートの設定は、クライアント・バージョンのアサーション・テンプレートの設定と同じです。設定の詳細は、表18-4を参照してください。
構成
表18-45は、http_saml20_token_bearer_service_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表18-6 http_saml20_token_bearer_service_templateの構成プロパティ
Name | デフォルト値 | データ型 |
---|---|---|
|
なし |
Optional |
saml.envelope.signature.required |
|
Optional |
|
なし |
Optional |
|
なし |
Optional |
表示名: SPNEGOトークン・クライアント・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: http-spnego-security
説明
http_spnego_token_client_template
アサーション・テンプレートは、KerberosトークンとSimple and Protected GSSAPI Negotiation Mechanism (SPNEGO)プロトコルを使用した認証を提供します。
設定
表18-7は、http_spnego_token_client_template
アサーション・テンプレートの設定を示しています。
構成
表18-8は、http_spnego_token_client_template
アサーション・テンプレートの設定の構成プロパティおよびデフォルト設定を示しています。
表示名: SPNEGOトークン・サービス・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: http-spnego-security
説明
http_spnego_token_service_template
アサーション・テンプレートは、KerberosトークンとSPNEGOプロトコルを使用した認証を提供します。
設定
http_spnego_token_service_template
アサーション・テンプレートの設定は、クライアント・バージョンのアサーション・テンプレートの設定と同じです。設定の詳細は、表18-7を参照してください。
構成
表18-9は、http_spnego_token_service_template
アサーション・テンプレートの設定の構成プロパティおよびデフォルト設定を示しています。
表示名: Wss HTTPトークン・クライアント・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: http-security
説明
wss_http_token_client_template
アサーション・テンプレートでは、HTTPヘッダー内にユーザー名およびパスワード資格証明が組み込まれます。一方向認証または双方向認証が必要かどうかを制御できます。
設定
表18-10は、wss_http_token_client_template
アサーション・テンプレートの設定を示しています。
表18-10 wss_http_token_client_templateの設定
Name | デフォルト値 |
---|---|
認証ヘッダー |
|
|
|
|
なし |
Transport Layer Security |
|
|
無効 |
Transport Layer Security - 相互認証が必要 |
無効 |
Transport Layer Security - タイムスタンプを含める |
無効 |
構成
表18-11は、wss_http_token_client_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss HTTPトークン・サービス・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: http-security
説明
wss_http_token_service_template
アサーション・テンプレートでは、HTTPヘッダーの資格証明を使用して、Oracle Platform Security Servicesアイデンティティ・ストアに対してユーザーが認証されます。一方向認証または双方向認証が必要かどうかを制御できます。
設定
wss_http_token_service_template
の設定は、クライアント・バージョンのアサーション・テンプレートの設定と同じです。設定の詳細は、表18-10を参照してください。
構成
表18-12は、wss_http_token_service_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wssユーザー名トークン・クライアント・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss-username-token
説明
wss_username_token_client_template
アサーション・テンプレートでは、WS-Security UsernameTokenヘッダー内にユーザー名およびパスワード資格証明を使用した認証が組み込まれます。アサーションでは、3つのタイプのパスワード資格証明(プレーン・テキスト、ダイジェストおよびパスワードなし)がサポートされています。
注意: ダイジェスト・パスワードを使用しないと、このテンプレートを使用して作成されたポリシーはセキュアではなくなります。このアサーションは、セキュリティが低くても問題にならない場合にのみプレーン・テキストでまたはパスワードなしで、または他のメカニズムでトランスポートが保護されていることがはっきりしている場合に使用してください。または、このアサーションのSSLバージョンであるoracle/wss_username_token_over_ssl_client_templateの使用を検討します。 |
リプレイ攻撃から保護するため、アサーションには、ユーザー名トークンにNonceまたは作成時間を必要とするオプションが用意されています。
設定
表18-13は、wss_username_token_client_template
アサーション・テンプレートの設定を示しています。
構成
表18-14は、wss_username_token_client_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wssユーザー名トークン・サービス・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss-username-token
説明
wss_username_token_service_template
アサーション・テンプレートでは、WS-Security UsernameToken SOAPヘッダー内のユーザー名およびパスワード資格証明を使用した認証が実行されます。アサーションでは、3つのタイプのパスワード資格証明(プレーン・テキスト、ダイジェストおよびパスワードなし)がサポートされています。
注意: ダイジェスト・パスワードを使用しないと、このテンプレートを使用して作成されたポリシーはセキュアではなくなります。このアサーションは、セキュリティが低くても問題にならない場合にのみプレーン・テキストでまたはパスワードなしで、または他のメカニズムでトランスポートが保護されていることがはっきりしている場合に使用してください。または、このアサーションのSSLバージョンであるoracle/wss_username_token_over_ssl_service_templateの使用を検討します。 |
リプレイ攻撃から保護するため、アサーションには、ユーザー名トークンにNonceまたは作成時間を必要とするオプションが用意されています。
設定
wss_username_token_service_template
の設定は、クライアント・バージョンのアサーション・テンプレートの設定と同じです。設定の詳細は、表18-13を参照してください。
構成
表18-15は、wss_username_token_service_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss10 SAMLトークン・クライアント・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss10-saml-token
説明
wss10_saml_token_client_template
アサーション・テンプレートでは、アウトバウンドSOAPリクエスト・メッセージにSAMLトークンが組み込まれます。SAMLトークンは自動的に作成されます。
設定
表18-16は、wss10_saml_token_client_template
アサーション・テンプレートの設定を示しています。
構成
表18-17は、wss10_saml_token_client_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss10 SAMLトークン・サービス・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss10-saml-token
説明
wss10_saml_token_service_template
アサーション・テンプレートでは、WS-Security SOAPヘッダー内のSAMLトークンに指定されている資格証明を使用してユーザーが認証されます。
設定
wss10_saml_token_service_template
の設定は、クライアント・バージョンのアサーションの設定と同じです。設定の詳細は、表18-16を参照してください。
構成
表18-18は、wss10_saml_token_service_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss10 SAML V2.0トークン・クライアント・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss10-saml-token
説明
wss10_saml20_token_client_template
アサーション・テンプレートでは、アウトバウンドSOAPリクエスト・メッセージにSAMLトークンが組み込まれます。SAMLトークンは自動的に作成されます。
設定
表18-19は、wss10_saml20_token_client_template
アサーション・テンプレートの設定を示しています。
構成
表18-20は、wss10_saml20_token_client_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。構成プロパティの設定の詳細は、「アサーション・テンプレートの構成プロパティの編集」を参照してください。
ポリシーのオーバーライドの詳細は、「ポリシー構成のオーバーライドの概要」を参照してください。
表示名: Wss10 SAML V2.0トークン・サービス・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss10-saml-token
説明
wss10_saml20_token_service_template
アサーション・テンプレートでは、WS-Security SOAPヘッダー内のSAMLトークンに指定されている資格証明を使用してユーザーが認証されます。
設定
wss10_saml20_token_service_template
の設定は、クライアント・バージョンのアサーション・テンプレートの設定と同様です。設定の詳細は、表18-19を参照してください。
構成
表18-21は、wss10_saml20_token_service_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。構成プロパティの設定の詳細は、「アサーション・テンプレートの構成プロパティの編集」を参照してください。
ポリシーのオーバーライドの詳細は、「ポリシー構成のオーバーライドの概要」を参照してください。
表示名: Wss11 Kerberosトークン・クライアント・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: kerberos-security
説明
wss11_kerberos_token_client_template
アサーション・テンプレートでは、WS-Security Kerberos Token Profile v1.1標準に従って、WS-SecurityヘッダーにKerberosトークンが組み込まれます。
設定
表18-22は、wss11_kerberos_token_client_template
アサーション・テンプレートの設定を示しています。
構成
表18-23は、wss11_kerberos_token_client_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss11 Kerberosトークン・サービス・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: kerberos-security
説明
wss11_kerberos_token_service_template
アサーション・テンプレートは、WS-Security Kerberos Token Profile v1.1標準に従って実行されます。このテンプレートは、SOAPヘッダーからKerberosトークンを抽出し、ユーザーを認証します。コンテナには、Oracle Platform Security Servicesを介して構成されたKerberosインフラストラクチャが含まれている必要があります。
設定
wss11_keberos_token_service_template
の設定は、クライアント・バージョンのアサーション・テンプレートの設定と同じです。設定の詳細は、表18-22を参照してください。
構成
表18-24は、wss11_kerberos_token_service_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表18-25は、メッセージ保護のみを実行するアサーション・テンプレートの概要、およびトークンがトランスポート・レイヤーまたはSOAPヘッダーに組み込まれるかどうかを示しています。
表18-25 メッセージ保護のみのアサーション・テンプレート
クライアント・テンプレート | サービス・テンプレート | 認証(トランスポート) | 認証(SOAP) | メッセージ保護(トランスポート) | メッセージ保護(SOAP) |
---|---|---|---|---|---|
oracle/wss10_message_protection_client_template |
oracle/wss10_message_protection_service_template |
いいえ |
いいえ |
いいえ |
はい |
oracle/wss11_message_protection_client_template |
oracle/wss11_message_protection_service_template |
いいえ |
いいえ |
いいえ |
はい |
表示名: Wss10メッセージ保護クライアント・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss10-anonymous-with-certificates
説明
wss10_message_protection_client_template
アサーション・テンプレートでは、WS-Security 1.0標準に従って、アウトバウンドSOAPリクエストのメッセージ保護(整合性および機密保護)が実行されます。
設定
表18-26は、wss10_message_protection_client_template
アサーション・テンプレートの設定を示しています。
表18-26 wss10_message_protection_client_templateの設定
Name | デフォルト値 |
---|---|
X509トークン |
|
|
|
|
|
|
|
|
|
|
無効 |
|
無効 |
セキュア通信 |
|
|
無効 |
|
1.3または1.4。OWSM WS-SCでは、バージョン1.3と1.4の両方のセキュア通信がサポートされます。ポリシーにはバージョン番号1.3が表示されますが、このポリシーを1.4にも使用できます。 |
|
無効 |
|
有効 |
|
有効 |
|
有効 |
|
アプリケーション設定から継承 |
メッセージ・セキュリティ |
|
|
|
|
有効 |
|
無効 |
|
|
|
構成
表18-27は、wss10_message_protection_client_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss10メッセージ保護サービス・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss10-anonymous-with-certificates
説明
wss10_message_protection_service_template
アサーション・テンプレートでは、WS-Security 1.0標準に従って、インバウンドSOAPリクエストのメッセージ保護(整合性および機密保護)が実行されます。
設定
wss10_message_protection_service_template
の設定は、クライアント・バージョンのアサーション・テンプレートの設定と同じです。設定の詳細は、表18-26を参照してください。
構成
表18-28は、wss10_message_protection_service_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss11メッセージ保護クライアント・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss11-anonymous-with-certificates
説明
wss11_message_protection_client_template
アサーション・テンプレートでは、WS-Security 1.1標準に従って、アウトバウンドSOAPリクエストのメッセージ保護(整合性および機密保護)が実行されます。
設定
表18-29は、wss11_message_protection_client_template
アサーション・テンプレートの設定を示しています。
表18-29 wss11_message_protection_client_templateの設定
Name | デフォルト値 |
---|---|
X509トークン |
|
|
|
|
有効 |
|
無効 |
|
無効 |
セキュア通信 |
|
|
無効 |
|
1.3または1.4。OWSM WS-SCでは、バージョン1.3と1.4の両方のセキュア通信がサポートされます。ポリシーにはバージョン番号1.3が表示されますが、このポリシーを1.4にも使用できます。 |
|
無効 |
|
有効 |
|
有効 |
|
有効 |
|
アプリケーション設定から継承 |
メッセージ・セキュリティ |
|
|
|
|
有効 |
|
有効 |
|
無効 |
|
|
|
構成
表18-30は、wss11_message_protection_client_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss11メッセージ保護サービス・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss11-anonymous-with-certificates
説明
wss11_message_protection_service_template
アサーション・テンプレートでは、WS-Security 1.1標準に従って、インバウンドSOAPリクエストのメッセージ保護(整合性および機密保護)が実行されます。
設定
wss11_message_protection_service_template
の設定は、クライアント・バージョンのアサーション・テンプレートの設定と同じです。設定の詳細は、表18-29を参照してください。
構成
表18-31は、wss11_message_protection_service_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表18-32は、メッセージ保護および認証の両方を実行するアサーション・テンプレートの概要、およびトークンがトランスポート・レイヤーまたはSOAPヘッダーに組み込まれるかどうかを示しています。
表18-32 メッセージ保護および認証のアサーション・テンプレート
表示名: Wss HTTP Token Over SSLクライアント・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: http-security
説明
wss_http_token_over_ssl_client_template
アサーション・テンプレートでは、アウトバウンド・クライアント・リクエストのHTTPヘッダーに資格証明が組み込まれ、Oracle Platform Security Servicesアイデンティティ・ストアに対してユーザーが認証されます。このポリシーは、トランスポート・プロトコルがHTTPSであることを検証します。HTTPS以外のトランスポート・プロトコルを介するリクエストは拒否されます。このポリシーは、HTTPベースのあらゆるクライアントに適用できます。
設定
表18-33は、wss_http_token_over_ssl_client_template
アサーション・テンプレートの設定を示しています。
表18-33 wss_http_token_over_ssl_client_templateの設定
Name | デフォルト値 |
---|---|
認証ヘッダー |
|
|
|
|
なし |
Transport Layer Security |
|
|
有効 |
Transport Layer Security - 相互認証が必要 |
無効 |
Transport Layer Security - タイムスタンプを含める |
無効 |
|
|
構成
表18-34は、wss_http_token_over_ssl_client_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss HTTP Token Over SSLサービス・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: http-security
説明
wss_http_token_over_ssl_service_template
アサーション・テンプレートでは、HTTPヘッダーの資格証明が抽出され、Oracle Platform Security Servicesアイデンティティ・ストアに対してユーザーが認証されます。
設定
wss_http_token_over_ssl_service_template
アサーション・テンプレートの設定は、クライアント・バージョンのアサーション・テンプレートの設定と同じです。設定の詳細は、表18-33を参照してください。
構成
表18-35は、wss_http_token_service_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss SAML Bearerトークン・クライアント・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss10-saml-token
説明
wss_saml_token_bearer_client_template
アサーション・テンプレートでは、アウトバウンドSOAPリクエスト・メッセージにSAMLトークンが組み込まれます。確認方法がBearerのSAMLトークンが自動的に作成されます。
設定
表18-36は、wss_saml_token_bearer_client_template
アサーション・テンプレートの設定を示しています。
構成
表18-41は、wss_saml_token_bearer_client_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表18-37 wss_saml_token_bearer_client_templateの構成プロパティ
Name | デフォルト値 | データ型 |
---|---|---|
|
なし |
Optional |
|
|
Optional |
|
|
Optional |
|
|
Optional |
|
|
Optional |
|
なし |
Optional |
|
なし |
Optional |
saml.envelope.signature.required |
|
Optional |
|
なし |
Optional |
|
なし |
Optional |
|
なし |
Optional |
表示名: Wss SAML Bearerトークン・サービス・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss10-saml-token
説明
wss_saml_token_bearer_service_template
アサーション・テンプレートでは、アウトバウンドSOAPリクエスト・メッセージにSAMLトークンが組み込まれます。確認方法がBearerのSAMLトークンが自動的に作成されます。
設定
表18-36は、wss_saml_token_bearer_service_template
アサーション・テンプレートの設定を示しています。
構成
表18-41は、wss_saml_token_bearer_service_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表18-39 wss_saml_token_bearer_service_templateの構成プロパティ
Name | デフォルト値 | データ型 |
---|---|---|
|
|
定数 |
|
なし |
Optional |
saml.envelope.signature.required |
|
Optional |
|
なし |
Optional |
|
なし |
Optional |
表示名: Wss SAML Token Over SSL (Bearer確認方式)クライアント・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss-saml-token-bearer-over-ssl
説明
wss_saml_token_bearer_over_ssl_client
アサーション・テンプレートでは、アウトバウンドSOAPリクエスト・メッセージにSAMLトークンが組み込まれます。確認方法がBearerのSAMLトークンが自動的に作成されます。
設定
表18-40は、wss_saml_token_bearer_over_ssl_client_template
アサーション・テンプレートの設定を示しています。
表18-40 wss_saml_token_bearer_over_ssl_client_templateの設定
Name | デフォルト値 |
---|---|
SAMLトークン・タイプ |
|
|
|
|
|
|
無効 |
|
無効 |
|
未指定 |
Transport Layer Security |
|
|
有効 |
Transport Layer Security - 相互認証が必要 |
無効 |
Transport Layer Security - タイムスタンプを含める |
有効 |
|
|
セキュア通信 |
|
|
無効 |
|
1.3または1.4。OWSM WS-SCでは、バージョン1.3と1.4の両方のセキュア通信がサポートされます。ポリシーにはバージョン番号1.3が表示されますが、このポリシーを1.4にも使用できます。 |
|
無効 |
|
有効 |
|
無効 |
|
有効 |
構成
表18-41は、wss_saml_token_bearer_over_ssl_client_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss SAML Token Over SSL (Bearer確認方式)サービス・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss-saml-token-bearer-over-ssl
説明
wss_saml_token_bearer_over_ssl_service_template
アサーション・テンプレートでは、WS-Security SOAPヘッダー内の、確認方式がBearerとなっているSAMLトークンに指定されている資格証明を使用して、ユーザーが認証されます。
設定
wss_saml_token_bearer_over_ssl_service_template
アサーション・テンプレートの設定は、クライアント・バージョンのアサーション・テンプレートと同じです。設定の詳細は、表18-40を参照してください。
構成
表18-42は、wss_saml_token_bearer_over_ssl_service_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss SAML V2.0 Token Over SSL (Bearer確認方式)クライアント・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss-saml-token-bearer-over-ssl
説明
wss_saml20_token_bearer_over_ssl_client_template
アサーション・テンプレートでは、アウトバウンドSOAPリクエスト・メッセージにSAMLトークンが組み込まれます。確認方法がBearerのSAMLトークンが自動的に作成されます。
設定
表18-43は、wss_saml20_token_bearer_over_ssl_client_template
アサーション・テンプレートの設定を示しています。
表18-43 wss_saml20_token_bearer_over_ssl_client_templateの設定
Name | デフォルト値 |
---|---|
SAMLトークン・タイプ |
|
|
|
|
|
|
無効 |
|
無効 |
|
未指定 |
Transport Layer Security |
|
|
有効 |
Transport Layer Security - 相互認証が必要 |
無効 |
Transport Layer Security - タイムスタンプを含める |
有効 |
|
|
セキュア通信 |
|
|
無効 |
|
1.3または1.4。OWSM WS-SCでは、バージョン1.3と1.4の両方のセキュア通信がサポートされます。ポリシーにはバージョン番号1.3が表示されますが、このポリシーを1.4にも使用できます。 |
|
無効 |
|
有効 |
|
無効 |
|
有効 |
構成
表18-44は、wss_saml20_token_bearer_over_ssl_client_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss SAML V2.0 Token Over SSL (Bearer確認方式)サービス・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss-saml-token-bearer-over-ssl
説明
wss_saml20_token_bearer_over_ssl_service_template
アサーション・テンプレートでは、WS-Security SOAPヘッダー内の、確認方式がBearerとなっているSAMLトークンに指定された資格証明を使用して、ユーザーが認証されます。
設定
wss_saml20_token_bearer_over_ssl_service_template
アサーション・テンプレートの設定は、クライアント・バージョンのアサーション・テンプレートと同じです。設定の詳細は、表18-43を参照してください。
構成
表18-45は、wss_saml20_token_bearer_over_ssl_service_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss SAML Token Over SSLクライアント・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss-saml-token-over-ssl
説明
wss_saml_token_over_ssl_client_template
アサーション・テンプレートは、sender-vouches確認タイプを使用した、WS-Security SOAPヘッダー内のSAMLトークンに指定されている資格証明の認証を可能にします。
設定
表18-46は、wss_saml_token_over_ssl_client_template
アサーション・テンプレートの設定を示しています。
表18-46 wss_saml_token_over_ssl_client_templateの設定
Name | デフォルト値 |
---|---|
SAMLトークン・タイプ |
|
|
|
|
|
|
有効 |
|
無効 |
|
|
Transport Layer Security |
|
|
有効 |
Transport Layer Security - 相互認証が必要 |
有効 |
Transport Layer Security - タイムスタンプを含める |
有効 |
|
|
セキュア通信 |
|
|
無効 |
|
1.3または1.4。OWSM WS-SCでは、バージョン1.3と1.4の両方のセキュア通信がサポートされます。ポリシーにはバージョン番号1.3が表示されますが、このポリシーを1.4にも使用できます。 |
|
無効 |
|
有効 |
|
無効 |
|
有効 |
構成
表18-47は、wss_saml_token_over_ssl_client_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss SAML Token Over SSLサービス・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss-saml-token-over-ssl
説明
wss_saml_token_over_ssl_service_template
では、sender-vouches確認タイプを使用して、WS-Security SOAPヘッダー内のSAMLトークンに指定されている資格証明の認証が実行されます。
設定
wss_saml_token_over_ssl_service_template
アサーション・テンプレートの設定は、クライアント・バージョンのアサーション・テンプレートと同じです。設定の詳細は、表18-46を参照してください。
構成
表18-48は、wss_saml_token_over_ssl_service_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss SAML V2.0 Token Over SSLクライアント・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss-saml-token-over-ssl
説明
wss_saml20_token_over_ssl_client_template
アサーション・テンプレートは、sender-vouches確認タイプを使用した、WS-Security SOAPヘッダー内のSAMLトークンに指定されている資格証明の認証を可能にします。
設定
表18-49は、wss_saml20_token_over_ssl_client_template
アサーション・テンプレートの設定を示しています。
表18-49 wss_saml20_token_over_ssl_client_templateの設定
Name | デフォルト値 |
---|---|
SAMLトークン・タイプ |
|
|
|
|
|
|
有効 |
|
無効 |
|
未指定 |
Transport Layer Security |
|
|
有効 |
Transport Layer Security - 相互認証が必要 |
有効 |
Transport Layer Security - タイムスタンプを含める |
有効 |
|
|
セキュア通信 |
|
|
無効 |
|
1.3または1.4。OWSM WS-SCでは、バージョン1.3と1.4の両方のセキュア通信がサポートされます。ポリシーにはバージョン番号1.3が表示されますが、このポリシーを1.4にも使用できます。 |
|
無効 |
|
有効 |
|
無効 |
|
有効 |
構成
表18-50は、wss_saml20_token_over_ssl_client_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss SAML V2.0 Token Over SSLサービス・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss-saml-token-over-ssl
説明
wss_saml20_token_over_ssl_service_template
では、sender-vouches確認タイプを使用して、WS-Security SOAPヘッダー内のSAMLトークンに指定されている資格証明の認証が実行されます。
設定
wss_saml20_token_over_ssl_service_template
アサーション・テンプレートの設定は、クライアント・バージョンのアサーション・テンプレートと同じです。設定の詳細は、表18-49を参照してください。
構成
表18-51は、wss_saml20_token_over_ssl_service_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss Username Token Over SSLクライアント・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss-username-token-over-ssl
説明
wss_username_token_over_ssl_client_template
アサーション・テンプレートでは、アウトバウンドSOAPリクエスト・メッセージのWS-Security UsernameTokenヘッダーに資格証明が組み込まれます。アサーションでは、3つのタイプのパスワード資格証明(プレーン・テキスト、ダイジェストおよびパスワードなし)がサポートされています。
リプレイ攻撃から保護するため、アサーションには、ユーザー名トークンにNonceまたは作成時間を必要とするオプションが用意されています。
設定
表18-52は、wss_username_token_over_ssl_client_template
アサーション・テンプレートの設定を示しています。
表18-52 wss_username_token_over_ssl_client_templateの設定
Name | デフォルト値 |
---|---|
ユーザー名トークン |
|
|
|
|
無効 |
|
無効 |
Transport Layer Security |
|
|
有効 |
Transport Layer Security - 相互認証が必要 |
無効 |
Transport Layer Security - タイムスタンプを含める |
有効 |
|
|
セキュア通信 |
|
|
無効 |
|
1.3または1.4。OWSM WS-SCでは、バージョン1.3と1.4の両方のセキュア通信がサポートされます。ポリシーにはバージョン番号1.3が表示されますが、このポリシーを1.4にも使用できます。 |
|
無効 |
|
有効 |
|
無効 |
|
有効 |
構成
表18-53は、wss_username_token_over_ssl_client_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss Username Token Over SSLサービス・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss-username-token-over-ssl
説明
wss_username_token_over_ssl_service_template
アサーション・テンプレートでは、UsernameToken WS-Security SOAPヘッダーの資格証明を使用して、Oracle Platform Security Servicesの構成済のアイデンティティ・ストアに対してユーザーが認証されます。アサーションでは、3つのタイプのパスワード資格証明(プレーン・テキスト、ダイジェストおよびパスワードなし)がサポートされています。
リプレイ攻撃から保護するため、アサーションには、ユーザー名トークンにNonceまたは作成時間を必要とするオプションが用意されています。
設定
wss_username_token_over_ssl_service_template
アサーション・テンプレートの設定は、クライアント・バージョンのアサーション・テンプレートと同じです。設定の詳細は、表18-52を参照してください。
構成
表18-54は、wss_username_token_over_ssl_service_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss10 SAML Holder-Of-Keyトークン(メッセージ保護付き)クライアント・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss10-saml-hok-with-certificates
説明
wss10_saml_hok_token_with_message_protection_client_template
アサーション・テンプレートでは、WS-Security 1.0標準に従って、アウトバウンドSOAPメッセージに対して、メッセージ保護(整合性と機密保護)およびSAML鍵所有者ベースの認証が実行されます。
設定
表18-55は、wss10_saml_hok_token_with_message_protection_client_template
アサーション・テンプレートの設定を示しています。
表18-55 wss10_saml_hok_token_with_message_protection_client_templateの設定
Name | デフォルト値 |
---|---|
SAMLトークン・タイプ |
|
|
|
|
|
|
有効 |
|
無効 |
|
未指定 |
X509トークン |
|
|
|
|
|
|
|
|
|
|
無効 |
|
無効 |
メッセージ・セキュリティ |
|
|
|
|
有効 |
|
無効 |
|
|
|
構成
表18-56は、wss10_saml_hok_token_with_message_protection_client_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss10 SAML Holder-Of-Keyトークン(メッセージ保護付き)サービス・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss10-saml-hok-with-certificates
説明
wss10_saml_hok_token_with_message_protection_service_template
アサーション・テンプレートでは、WS-Security 1.0標準に従って、インバウンドSOAPリクエストに対して、メッセージ保護およびSAML鍵所有者ベースの認証が実行されます。
設定
wss10_saml_hok_token_with_message_protection_service_template
の設定は、クライアント・バージョンのアサーション・テンプレートの設定と同じです。設定の詳細は、表18-55を参照してください。
構成
表18-57は、wss10_saml_hok_token_with_message_protection_service_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss10 SAMLトークン(メッセージ保護付き)クライアント・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss10-saml-with-certificates
説明
wss10_saml_token_with_message_protection_client_template
アサーション・テンプレートでは、WS-Security 1.0標準に従って、アウトバウンドSOAPメッセージのメッセージ・レベルの保護と、SAMLベースの認証が実行されます。
Webサービス・コンシューマにはSOAPヘッダーのSAMLトークンが含まれ、確認タイプはsender-vouchesです。SOAPメッセージは署名されて暗号化されています。Webサービス・プロバイダはメッセージを復号化し、署名の検証と認証を行います。
リプレイ攻撃から保護するため、アサーションには、タイム・スタンプ、SAMLトークンの制限、およびWebサービス・プロバイダによる検証を含めるオプションが用意されています。
設定
表18-58は、wss10_saml_token_with_message_protection_client_template
アサーション・テンプレートの設定を示しています。
表18-58 wss10_saml_token_with_message_protection_client_templateの設定
Name | デフォルト値 |
---|---|
SAMLトークン・タイプ |
|
|
|
|
|
|
有効 |
|
無効 |
|
未指定 |
X509トークン |
|
|
|
|
|
|
|
|
|
|
無効 |
|
無効 |
セキュア通信 |
|
|
無効 |
|
1.3または1.4。OWSM WS-SCでは、バージョン1.3と1.4の両方のセキュア通信がサポートされます。ポリシーにはバージョン番号1.3が表示されますが、このポリシーを1.4にも使用できます。 |
|
無効 |
|
有効 |
|
有効 |
|
有効 |
|
アプリケーション設定から継承 |
メッセージ・セキュリティ |
|
|
|
|
有効 |
|
無効 |
|
|
|
構成
表18-59は、wss10_saml_token_with_message_protection_client_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss10 SAMLトークン(メッセージ保護付き)サービス・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss10-saml-with-certificates
説明
wss10_saml_token_with_message_protection_service_template
アサーション・テンプレートでは、WS-Security 1.0標準に従って、インバウンドSOAPリクエストに対して、メッセージ保護(整合性と機密保護)およびSAMLベースの認証が実行されます。
Webサービス・コンシューマにはSOAPヘッダーのSAMLトークンが含まれ、確認タイプはsender-vouchesです。SOAPメッセージは署名されて暗号化されています。Webサービス・プロバイダはメッセージを復号化し、署名の検証と認証を行います。
リプレイ攻撃から保護するため、アサーションには、タイム・スタンプ、SAMLトークンの制限、およびWebサービス・プロバイダによる検証を含めるオプションが用意されています。
設定
wss10_saml_token_with_message_protection_service_template
の設定は、クライアント・バージョンのアサーション・テンプレートの設定と同じです。設定の詳細は、表18-58を参照してください。
構成
表18-60は、wss10_saml_token_with_message_protection_service_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss10 SAML V2.0トークン(メッセージ保護付き)クライアント・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss10-saml-with-certificates
説明
wss10_saml20_token_with_message_protection_client_template
アサーション・テンプレートでは、WS-Security 1.0標準に従って、アウトバウンドSOAPメッセージに対して、メッセージ・レベルの保護およびSAMLベースの認証が実行されます。
Webサービス・コンシューマにはSOAPヘッダーのSAMLトークンが含まれ、確認タイプはsender-vouchesです。SOAPメッセージは署名されて暗号化されています。Webサービス・プロバイダはメッセージを復号化し、署名の検証と認証を行います。
リプレイ攻撃から保護するため、アサーションには、タイム・スタンプ、SAMLトークンの制限、およびWebサービス・プロバイダによる検証を含めるオプションが用意されています。
設定
表18-61は、wss10_saml20_token_with_message_protection_client_template
アサーション・テンプレートの設定を示しています。
表18-61 wss10_saml20_token_with_message_protection_client_templateの設定
Name | デフォルト値 |
---|---|
SAMLトークン・タイプ |
|
|
|
|
|
|
有効 |
|
無効 |
|
未指定 |
X509トークン |
|
|
|
|
|
|
|
|
|
|
無効 |
|
無効 |
セキュア通信 |
|
|
無効 |
|
1.3または1.4。OWSM WS-SCでは、バージョン1.3と1.4の両方のセキュア通信がサポートされます。ポリシーにはバージョン番号1.3が表示されますが、このポリシーを1.4にも使用できます。 |
|
無効 |
|
有効 |
|
有効 |
|
有効 |
|
アプリケーション設定から継承 |
メッセージ・セキュリティ |
|
|
|
|
有効 |
|
無効 |
|
|
|
構成
表18-62は、wss10_saml20_token_with_message_protection_client_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss10 SAML V2.0トークン(メッセージ保護付き)サービス・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss10-saml-with-certificates
説明
wss10_saml20_token_with_message_protection_service_template
アサーション・テンプレートでは、WS-Security 1.0標準に従って、インバウンドSOAPリクエストに対して、メッセージ保護(整合性と機密保護)およびSAMLベースの認証が実行されます。
Webサービス・コンシューマにはSOAPヘッダーのSAMLトークンが含まれ、確認タイプはsender-vouchesです。SOAPメッセージは署名されて暗号化されています。Webサービス・プロバイダはメッセージを復号化し、署名の検証と認証を行います。
リプレイ攻撃から保護するため、アサーションには、タイム・スタンプ、SAMLトークンの制限、およびWebサービス・プロバイダによる検証を含めるオプションが用意されています。
設定
wss10_saml20_token_with_message_protection_service_template
の設定は、クライアント・バージョンのアサーション・テンプレートの設定と同じです。設定の詳細は、表18-61を参照してください。
構成
表18-63は、wss10_saml20_token_with_message_protection_service_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss10ユーザー名トークン(メッセージ保護付き)クライアント・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss10-username-with-certificates
説明
wss10_username_token_with_message_protection_client_template
アサーション・テンプレートでは、WS-Security 1.0標準に従って、アウトバウンドSOAPリクエストに対して、メッセージ保護(整合性と機密保護)および認証が実行されます。資格証明は、アウトバウンドSOAPメッセージのWS-Security UsernameTokenヘッダーに含まれます。
アサーションでは、3つのタイプのパスワード資格証明(プレーン・テキスト、ダイジェストおよびパスワードなし)がサポートされています。
リプレイ攻撃から保護するため、アサーションには、ユーザー名トークンにNonceまたは作成時間を必要とするオプションが用意されています。SOAPメッセージは署名されて暗号化されています。Webサービス・プロバイダはメッセージを復号化し、署名の検証と認証を行います。
設定
表18-64は、wss10_username_token_with_message_protection_client_template
アサーション・テンプレートの設定を示しています。
表18-64 wss10_username_token_with_message_protection_client_templateの設定
Name | デフォルト値 |
---|---|
ユーザー名トークン |
|
|
|
|
無効 |
|
無効 |
|
有効 |
|
有効 |
X509トークン |
|
|
|
|
|
|
|
|
|
|
無効 |
|
無効 |
セキュア通信 |
|
|
無効 |
|
1.3または1.4。OWSM WS-SCでは、バージョン1.3と1.4の両方のセキュア通信がサポートされます。ポリシーにはバージョン番号1.3が表示されますが、このポリシーを1.4にも使用できます。 |
|
無効 |
|
有効 |
|
有効 |
|
有効 |
|
アプリケーション設定から継承 |
メッセージ・セキュリティ |
|
|
|
|
有効 |
|
無効 |
|
|
|
構成
表18-65は、wss10_username_token_with_message_protection_client_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss10ユーザー名トークン(メッセージ保護付き)サービス・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss10-username-with-certificates
説明
wss10_username_token_with_message_protection_service_template
アサーション・テンプレートでは、WS-Security 1.0標準に従って、インバウンドSOAPリクエストに対して、メッセージ保護(整合性と機密保護)および認証が実行されます。
アサーションでは、3つのタイプのパスワード資格証明(プレーン・テキスト、ダイジェストおよびパスワードなし)がサポートされています。
リプレイ攻撃から保護するため、アサーションには、ユーザー名トークンにNonceまたは作成時間を必要とするオプションが用意されています。SOAPメッセージは署名されて暗号化されています。Webサービス・プロバイダはメッセージを復号化し、署名の検証と認証を行います。
設定
wss10_username_token_with_message_protection_service_template
アサーション・テンプレートの設定は、クライアント・バージョンのアサーション・テンプレートと同じです。設定の詳細は、表18-64を参照してください。
構成
表18-66は、wss10_username_token_with_message_protection_service_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss10 X509トークン(メッセージ保護付き)クライアント・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss10-mutual-auth-with-certificates
説明
wss10_x509_token_with_message_protection_client_template
アサーション・テンプレートでは、WS-Security 1.0標準に従って、アウトバウンドSOAPリクエストに対して、メッセージ保護(整合性と機密保護)および証明書資格証明の移入が実行されます。
設定
表18-67は、wss10_x509_token_with_message_protection_client_template
アサーション・テンプレートの設定を示しています。
表18-67 wss10_x509_token_with_message_protection_client_templateの設定
Name | デフォルト値 |
---|---|
X509トークン |
|
|
|
|
|
|
|
|
|
|
無効 |
|
無効 |
セキュア通信 |
|
|
無効 |
|
1.3または1.4。OWSM WS-SCでは、バージョン1.3と1.4の両方のセキュア通信がサポートされます。ポリシーにはバージョン番号1.3が表示されますが、このポリシーを1.4にも使用できます。 |
|
無効 |
|
有効 |
|
有効 |
|
有効 |
|
アプリケーション設定から継承 |
メッセージ・セキュリティ |
|
|
|
|
有効 |
|
無効 |
|
|
|
構成
表18-68は、wss10_x509_token_with_message_protection_client_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss10 X509トークン(メッセージ保護付き)サービス・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss10-mutual-auth-with-certificates
説明
wss10_x509_token_with_message_protection_service_template
アサーション・テンプレートでは、WS-Security 1.0標準に従って、インバウンドSOAPリクエストのメッセージ保護(整合性と機密保護)および証明書ベースの認証が実行されます。
設定
wss10_x509_token_with_message_protection_service_template
アサーション・テンプレートの設定は、クライアント・バージョンのアサーション・テンプレートと同じです。設定の詳細は、表18-67を参照してください。
構成
表18-69は、wss10_x509_token_with_message_protection_service_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss11 Kerberos Token Over SSLクライアント・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss11-kerberos-over-ssl-security
説明
wss11_kerberos_token_over_ssl_client_template
アサーション・テンプレートでは、WS-Security Kerberos Token Profile v1.1標準に従って、WS-Security SOAPヘッダーにKerberosトークンが組み込まれます。Kerberosトークンは、EndorsingSupportingTokenとして通知され、認証およびタイムスタンプの署名にのみ使用されます。メッセージの保護は、SSLによって提供されます。
設定
表18-70は、wss11_kerberos_token_over_ssl_client_template
アサーション・テンプレートの設定を示しています。
表18-70 wss11_kerberos_token_over_ssl_client_templateの設定
Name | デフォルト値 |
---|---|
Kerberosトークン・タイプ |
|
|
|
Transport Layer Security |
|
|
有効 |
Transport Layer Security - 相互認証が必要 |
無効 |
Transport Layer Security - タイムスタンプを含める |
有効 |
|
|
構成
表18-71は、wss11_kerberos_token_over_ssl_client_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss11 Kerberos Token Over SSLサービス・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss11-kerberos-over-ssl-security
説明
wss11_kerberos_token_service_template
アサーション・テンプレートは、WS-Security Kerberos Token Profile v1.1標準に従って実行されます。このテンプレートは、SOAPヘッダーからKerberosトークンを抽出し、ユーザーを認証します。コンテナには、Oracle Platform Security Servicesを介して構成されたKerberosインフラストラクチャが含まれている必要があります。Kerberosトークンは、EndorsingSupportingTokenとして通知され、認証およびタイムスタンプの署名にのみ使用されます。メッセージの保護は、SSLによって提供されます。
設定
wss11_kerberos_token_over_ssl_service_template
の設定は、クライアント・バージョンのアサーション・テンプレートと同じです。設定の詳細は、表18-70を参照してください。
構成
表18-72は、wss11_kerberos_token_over_ssl_service_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss11 Kerberosトークン(メッセージ保護付き)クライアント・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: kerberos-security
説明
wss11_kerberos_token_with_message_protection_client_template
アサーション・テンプレートでは、WS-Security Kerberos Token Profile v1.1標準に従って、WS-SecurityヘッダーにKerberosトークンが組み込まれます。
設定
表18-73は、wss11_kerberos_token_with_message_protection_client_template
アサーション・テンプレートの設定を示しています。
表18-73 wss11_kerberos_token_with_message_protection_client_templateの設定
Name | デフォルト値 |
---|---|
Kerberosトークン・タイプ |
|
|
|
|
無効 |
セキュア通信 |
|
|
無効 |
|
1.3または1.4。OWSM WS-SCでは、バージョン1.3と1.4の両方のセキュア通信がサポートされます。ポリシーにはバージョン番号1.3が表示されますが、このポリシーを1.4にも使用できます。 |
|
無効 |
|
有効 |
|
有効 |
|
有効 |
|
アプリケーション設定から継承 |
メッセージ・セキュリティ |
|
|
|
|
有効 |
|
有効 |
|
無効 |
|
|
|
構成
表18-74は、wss11_kerberos_token_with_message_protection_client_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss11 Kerberosトークン・サービス(メッセージ保護付き)アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: kerberos-security
説明
wss11_kerberos_token_with_message_protection_service_template
アサーション・テンプレートは、WS-Security Kerberos Token Profile v1.1標準に従って実行されます。このテンプレートは、SOAPヘッダーからKerberosトークンを抽出し、ユーザーを認証します。コンテナには、Oracle Platform Security Servicesを介して構成されたKerberosインフラストラクチャが含まれている必要があります。
設定
wss11_keberos_token_with_message_protection_service_template
の設定は、クライアント・バージョンのアサーション・テンプレートと同じです。設定の詳細は、表18-73を参照してください。
構成
表18-75は、wss11_kerberos_token_with_message_protection_service_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss11 SAMLトークン(メッセージ保護付き)クライアント・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss11-saml-with-certificates
説明
wss11_saml_token_with_message_protection_client_template
アサーション・テンプレートは、WS-Security 1.1に従った、アウトバウンドSOAPリクエストに対するメッセージ保護(整合性と機密保護)およびSAMLトークンの移入を可能にします。SOAPメッセージに含まれているSAMLトークンは、送信者保証確認を使用したSAMLベースの認証で使用します。
設定
表18-76は、wss11_saml_token_with_message_protection_client_template
アサーション・テンプレートの設定を示しています。
表18-76 wss11_saml_token_with_message_protection_client_templateの設定
Name | デフォルト値 |
---|---|
SAMLトークン・タイプ |
|
|
|
|
|
|
有効 |
|
無効 |
|
未指定 |
X509トークン |
|
|
|
|
|
|
有効 |
|
無効 |
|
無効 |
セキュア通信 |
|
|
無効 |
|
1.3または1.4。OWSM WS-SCでは、バージョン1.3と1.4の両方のセキュア通信がサポートされます。ポリシーにはバージョン番号1.3が表示されますが、このポリシーを1.4にも使用できます。 |
|
無効 |
|
有効 |
|
有効 |
|
有効 |
|
アプリケーション設定から継承 |
メッセージ・セキュリティ |
|
|
|
|
有効 |
|
有効 |
|
無効 |
|
|
|
構成プロパティ
表18-77は、wss11_saml_token_with_message_protection_client_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss11 SAMLトークン(メッセージ保護付き)サービス・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss11-saml-with-certificates
説明
wss11_saml_token_with_message_protection_service_template
アサーション・テンプレートでは、WS-Security 1.1標準に従って、インバウンドSOAPリクエストに対して、メッセージ・レベルの整合性の保護およびSAMLベースの認証が実行されます。WS-Securityバイナリ・セキュリティ・トークンからSAMLトークンを抽出し、その資格証明をOracle Platform Security Servicesアイデンティティ・ストアに対するユーザーの検証に使用します。
設定
wss11_saml_token_with_message_protection_service_template
の設定は、クライアント・バージョンのアサーション・テンプレートと同じです。設定の詳細は、表18-76を参照してください。
構成
表18-78は、wss11_saml_token__with_message_protection_service_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss11 SAML V2.0トークン(メッセージ保護付き)クライアント・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss11-saml-with-certificates
説明
wss11_saml20_token_with_message_protection_client_template
アサーション・テンプレートは、WS-Security 1.1に従った、アウトバウンドSOAPリクエストに対するメッセージ保護(整合性と機密保護)およびSAMLトークンの移入を可能にします。SOAPメッセージに含まれているSAMLトークンは、送信者保証確認を使用したSAMLベースの認証で使用します。
設定
表18-79は、wss11_saml20_token_with_message_protection_client_template
アサーション・テンプレートの設定を示しています。
表18-79 wss11_saml20_token_with_message_protection_client_templateの設定
Name | デフォルト値 |
---|---|
SAMLトークン・タイプ |
|
|
|
|
|
|
有効 |
|
無効 |
|
未指定 |
X509トークン |
|
|
|
|
|
|
有効 |
|
無効 |
|
無効 |
セキュア通信 |
|
|
無効 |
|
1.3または1.4。OWSM WS-SCでは、バージョン1.3と1.4の両方のセキュア通信がサポートされます。ポリシーにはバージョン番号1.3が表示されますが、このポリシーを1.4にも使用できます。 |
|
無効 |
|
有効 |
|
有効 |
|
有効 |
|
アプリケーション設定から継承 |
メッセージ・セキュリティ |
|
|
|
|
有効 |
|
有効 |
|
無効 |
|
|
|
構成
表18-80は、wss11_saml20_token_with_message_protection_client_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss11 SAML V2.0トークン(メッセージ保護付き)サービス・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss11-saml-with-certificates
説明
wss11_saml20_token_with_message_protection_service_template
アサーション・テンプレートでは、WS-Security 1.1標準に従って、インバウンドSOAPリクエストに対して、メッセージ・レベルの整合性の保護およびSAMLベースの認証が実行されます。WS-Securityバイナリ・セキュリティ・トークンからSAMLトークンを抽出し、その資格証明をOracle Platform Security Servicesアイデンティティ・ストアに対するユーザーの検証に使用します。
設定
wss11_saml_token_with_message_protection_service_template
の設定は、クライアント・バージョンのアサーション・テンプレートと同じです。設定の詳細は、表18-79を参照してください。
構成
表18-81は、wss11_saml20_token__with_message_protection_service_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss11ユーザー名トークン(メッセージ保護付き)クライアント・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss11-username-with-certificates
説明
ws11_username_token_with_message_protection_client_template
アサーション・テンプレートでは、WS-Security v1.1標準に従って、認証およびメッセージ保護が実行されます。
Webサービス・コンシューマは、ユーザー名とパスワード資格証明を挿入し、送信するSOAPメッセージに署名して暗号化します。Webサービス・プロバイダは、メッセージと署名の復号化および検証を行います。
リプレイ攻撃を防止するため、アサーションには、タイムスタンプおよびWebサービス・プロバイダによる検証を含めるオプションが用意されています。異なる強度の暗号を使用してメッセージを保護できます。
設定
表18-82は、wss11_username_token_with_message_protection_client_template
アサーション・テンプレートの設定を示しています。
表18-82 wss11_username_token_with_message_protection_client_templateの設定
Name | デフォルト値 |
---|---|
ユーザー名トークン |
|
|
|
|
無効 |
|
無効 |
|
有効 |
|
有効 |
X509トークン |
|
|
|
|
有効 |
|
無効 |
|
無効 |
セキュア通信 |
|
|
無効 |
|
1.3または1.4。OWSM WS-SCでは、バージョン1.3と1.4の両方のセキュア通信がサポートされます。ポリシーにはバージョン番号1.3が表示されますが、このポリシーを1.4にも使用できます。 |
|
無効 |
|
有効 |
|
有効 |
|
有効 |
|
アプリケーション設定から継承 |
メッセージ・セキュリティ |
|
|
|
|
有効 |
|
有効 |
|
無効 |
|
|
|
構成
表18-83は、wss11_username_token_with_message_protection_client_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss11ユーザー名トークン(メッセージ保護付き)サービス・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss11-username-with-certificates
説明
ws11_username_token_with_message_protection_service_template
アサーション・テンプレートでは、WS-Security v1.1標準に従って、認証およびメッセージ保護が実行されます。
Webサービス・コンシューマは、ユーザー名とパスワード資格証明を挿入し、送信するSOAPメッセージに署名して暗号化します。Webサービス・プロバイダは、メッセージと署名の復号化および検証を行います。リプレイ攻撃を防止するため、アサーションには、タイムスタンプおよびWebサービス・プロバイダによる検証を含めるオプションが用意されています。異なる強度の暗号を使用してメッセージを保護できます。
設定
wss11_username_token_with_message_protection_service_template
の設定は、クライアント・バージョンのアサーション・テンプレートと同じです。設定の詳細は、表18-82を参照してください。
構成
表18-84は、wss11_username_token_with_message_protection_service_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss11 X509トークン(メッセージ保護付き)クライアント・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss11-mutual-auth-with-certificates
説明
wss11_x509_token_with_message_protection_client_template
アサーション・テンプレートでは、WS-Security 1.1標準に従って、アウトバウンドSOAPリクエストに対して、メッセージ保護(整合性と機密保護)および証明書ベースの認証が実行されます。資格証明は、SOAPメッセージのWS-Securityバイナリ・セキュリティ・トークンに組み込まれます。
設定
表18-85は、wss11_x509_token_with_message_protection_client_template
アサーション・テンプレートの設定を示しています。
表18-85 wss11_x509_token_with_message_protection_client_templateの設定
Name | デフォルト値 |
---|---|
X509トークン |
|
|
|
|
|
|
有効 |
|
無効 |
|
無効 |
セキュア通信 |
|
|
無効 |
|
1.3または1.4。OWSM WS-SCでは、バージョン1.3と1.4の両方のセキュア通信がサポートされます。ポリシーにはバージョン番号1.3が表示されますが、このポリシーを1.4にも使用できます。 |
|
無効 |
|
有効 |
|
有効 |
|
有効 |
|
アプリケーション設定から継承 |
メッセージ・セキュリティ |
|
|
|
|
有効 |
|
有効 |
|
無効 |
|
|
|
構成
表18-86は、wss11_x509_token_with_message_protection_client_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss11 X509トークン(メッセージ保護付き)サービス・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss11-mutual-auth-with-certificates
説明
wss11_x509_token_with_message_protection_service_template
アサーション・テンプレートでは、WS-Security 1.1標準に従って、インバウンドSOAPリクエストに対して、メッセージ・レベルの保護および証明書ベースの認証が実行されます。証明書は、WS-Securityバイナリ・セキュリティ・トークン・ヘッダーから抽出され、証明書内の資格証明はOracle Platform Security Servicesアイデンティティ・ストアに対して検証されます。
設定
wss11_x509_token_with_message_protection_service_template
の設定は、クライアント・バージョンのアサーション・テンプレートと同じです。設定の詳細は、表18-85を参照してください。
構成
表18-87は、wss11_x509_token_with_message_protection_service_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表18-88は、OES統合に使用されるアサーション・テンプレートの概要を示しています。
表18-88 OES統合用のテンプレート
サービス・テンプレート | 説明 |
---|---|
oracle/binding_oes_authorization_template |
Oracle Entitlements Server (OES)で定義されたポリシーに基づき、認可を設定します。 |
oracle/binding_oes_masking_template |
Oracle Entitlements Server (OES)で定義されたポリシーに基づき、レスポンス・マスキングを実行します。 |
oracle/component_oes_authorization_template |
Oracle Entitlements Server (OES)で定義されたポリシーに基づき、認可を設定します。このテンプレートは、SCAコンポーネントのファイングレイン認可に使用されます。 |
表示名: バインディングOES認可アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: oes-authorization
説明
binding_oes_authorization_template
アサーション・テンプレートは、Oracle Entitlements Server (OES)で定義されたポリシーに基づき、認可を設定します。認可は、属性、現在の認証されたサブジェクト、およびクライアントが起動したWebサービスのアクションに基づいています。このテンプレートは、Webサービスの任意の操作におけるファイングレイン認可に使用されます。このテンプレートに基づいたポリシーは、サブジェクトが確立される認証ポリシーに従う必要があります。このテンプレートに基づくポリシーは、任意のSOAPエンドポイントにアタッチできます。
設定
表18-89は、binding_oes_authorization_template
アサーション・テンプレートの設定を示しています。
構成
表18-90は、binding_oes_authorization_template
アサーション・テンプレートの構成プロパティおよびデフォルト設定を示しています。
表示名: Oracle Entitlements Serverを使用したレスポンスのマスキング。
カテゴリ: セキュリティ
タイプ: oes-masking
説明
binding_oes_masking_template
アサーション・テンプレートは、OESで定義されているポリシーに基づいてレスポンスのマスキングを実行します。マスキングは、属性、現在の認証されたサブジェクト、およびクライアントが起動したWebサービスのアクションに基づいています。このテンプレートは、Webサービスの任意の操作におけるファイングレイン・マスキングに使用されます。
設定
表18-89は、binding_oes_masking_template
アサーション・テンプレートの設定を示しています。
構成
表18-90は、binding_oes_masking_template
アサーション・テンプレートの構成プロパティおよびデフォルト設定を示しています。
表示名: コンポーネントOES認可アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: oes-authorization
説明
component_oes_authorization_template
アサーション・テンプレートは、Oracle Entitlements Server (OES)で定義されたポリシーに基づき、ユーザー認可を実行します。認可は、属性、現在の認証されたサブジェクト、およびクライアントが起動したWebサービスのアクションに基づいています。このテンプレートは、SCAコンポーネントのファイングレイン認可に使用されます。
設定
表18-89は、component_oes_authorization_template
アサーション・テンプレートの設定を示しています。
構成
表18-90は、component_oes_authorization_template
アサーション・テンプレートの構成プロパティおよびデフォルト設定を示しています。
表18-91は、PIIセキュリティに使用されるアサーション・テンプレートの概要を示しています。
表示名: PIIセキュリティ・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: pii-security
説明
pii_security_template
アサーション・テンプレートは、暗号化を使用して個人情報(PII)を保護します。PIIはXPath構成によって識別されます。
注意: このアサーション・テンプレートは、SOAおよびJCAアダプタのみに適用されます。 |
設定
表18-92は、pii_security_template
アサーション・テンプレートの設定を示しています。
表18-92 pii_security_templateの設定
Name | デフォルト値 |
---|---|
PIIセキュリティ |
|
|
|
|
pii-security |
|
1000 |
|
128 |
|
|
構成
表18-93は、pii_security_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表18-94は、WS-Trustアサーション・テンプレートの概要を示しています。
このリリースでは、Fusion Middleware Controlを使用してアサーション・テンプレートを直接編集できますが、「設定」ページおよび「構成」ページは使用できません。
表18-94 WS-Trustアサーション・テンプレート
Name | 説明 |
---|---|
oracle/sts_trust_config_client_template |
トークン交換用のSTS呼出しに使用されるSTS構成情報アサーション・テンプレート。 |
oracle/sts_trust_config_service_template |
トークン交換用のSTS呼出しに使用されるSTS構成情報アサーション・テンプレート。 |
oracle/wss_sts_issued_saml_bearer_token_over_ssl_client_template |
SSLメッセージ保護付き発行トークンSAML認証(Bearer確認方式)のSOAPバインディング・レベル・クライアント・アサーション・テンプレート。 |
oracle/wss_sts_issued_saml_bearer_token_over_ssl_service_template |
SSLメッセージ保護付き発行トークンSAML認証(Bearer確認方式)のSOAPバインディング・レベル・サービス・アサーション・テンプレート。 |
oracle/wss11_sts_issued_saml_hok_with_message_protection_client_template |
WS-Security 1.1発行トークンSAML HOKトークン(証明書付き)クライアント・アサーション・テンプレート。Basic128を使用した認証およびメッセージ保護を提供します。 |
oracle/wss11_sts_issued_saml_hok_with_message_protection_service_template |
証明書付きWS-Security 1.1発行トークンSAML HOKサービス・アサーション・テンプレート。Basic128を使用した認証およびメッセージ保護を提供します。 |
oracle/wss11_sts_issued_saml_with_message_protection_client_template |
証明書付きWS-Security 1.1発行トークンSAML送信者保証。Basic128を使用した認証およびメッセージ保護を提供します。 |
表示名: 信頼構成クライアント・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: sts-trust-config
説明
STS構成情報。クライアント側で提供され、トークン交換用のSTSの呼出しに使用されます。
設定
表18-95は、oracle/sts_trust_config_client_template
アサーション・テンプレートの設定を示しています。
表18-95 oracle/sts_trust_config_client_templateの設定
Name | デフォルト値 |
---|---|
STS構成 |
|
|
はい |
|
http://host:port/sts?wsdl |
|
なし |
サービス |
なし |
ポート |
なし |
|
target-namespace#wsdl.endpoint(service-name/port-name) |
|
なし |
|
sts-csf-key |
構成
表18-96は、oracle/sts_trust_config_client_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: 信頼構成サービス・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: sts-trust-config
説明
最小のSTS構成情報。サービス側で提供され、その他すべてのSTS情報の取得およびトークン交換用のSTSの呼出しに使用されます。
設定
表18-97は、oracle/sts_trust_config_service_template
アサーション・テンプレートの設定を示しています。
表18-97 oracle/sts_trust_config_service_templateの設定
Name | デフォルト値 |
---|---|
STS構成 |
|
|
はい |
|
|
|
|
構成
表18-98は、oracle/sts_trust_config_service_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss発行SAML Bearerトークン(メッセージ保護付き)クライアント・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss-sts-issued-token-over-ssl
説明
SSLメッセージ保護付き発行トークンSAML認証(Bearer確認方式)のSOAPバインディング・レベル・ポリシー。
設定
表18-99は、oracle/wss_sts_issued_saml_bearer_token_over_ssl_client_template
アサーション・テンプレートの設定を示しています。
表18-99 oracle/wss_sts_issued_saml_bearer_token_over_ssl_client_templateの設定
Name | デフォルト値 |
---|---|
発行済トークン |
|
|
|
|
|
|
なし |
|
無効 |
Transport Layer Security |
|
|
有効 |
|
無効 |
|
有効 |
|
|
セキュア通信 |
|
|
無効 |
|
1.3または1.4。OWSM WS-SCでは、バージョン1.3と1.4の両方のセキュア通信がサポートされます。ポリシーにはバージョン番号1.3が表示されますが、このポリシーを1.4にも使用できます。 |
|
無効 |
|
有効 |
|
無効 |
|
有効 |
構成
表18-100は、oracle/wss_sts_issued_saml_bearer_token_over_ssl_client_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表18-100 oracle/wss_sts_issued_saml_bearer_token_over_ssl_client_templateのプロパティ
Name | デフォルト値 | データ型 |
---|---|---|
|
なし |
Optional |
|
なし |
Optional |
|
|
必須 |
|
なし |
Optional |
sts.auth.on.behalf.of.username.only |
|
Optional |
|
なし |
Optional |
sts.auth.service.principal.name |
|
Optional |
|
なし |
Optional |
sts.auth.caller.principal.name |
なし |
Optional |
|
|
Optional |
|
なし |
Optional |
|
なし |
Optional |
|
なし |
Optional |
|
|
Optional |
|
なし |
Optional |
表示名: Wss発行SAML Bearerトークン(メッセージ保護付き)サービス・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss-sts-issued-token-over-ssl
説明
SSLメッセージ保護付き発行トークンSAML認証(Bearer確認方式)のSOAPバインディング・レベル・ポリシー。
設定
oracle/wss_sts_issued_saml_bearer_token_over_ssl_service_template
の設定は、アサーション・テンプレートのクライアント・バージョンと同じです。設定の詳細は、表18-99を参照してください。
構成
表18-101は、oracle/wss_sts_issued_saml_bearer_token_over_ssl_service_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss11発行トークン(SAML Holder of Key方式/メッセージ保護付き)クライアント・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss11-sts-issued-token-with-certificates
説明
証明書付きWS-Security 1.1発行トークンSAML HOK。Basic128を使用した認証およびメッセージ保護を提供します。
設定
表18-102は、wss11_sts_issued_saml_hok_with_message_protection_client_template
アサーション・テンプレートの設定を示しています。
表18-102 oracle/wss11_sts_issued_saml_hok_with_message_protection_client_templateの設定
Name | デフォルト値 |
---|---|
発行済トークン |
|
|
|
|
|
|
|
|
無効 |
X509トークン |
|
|
|
|
|
|
有効 |
|
無効 |
|
無効 |
セキュア通信 |
|
|
無効 |
|
1.3または1.4。OWSM WS-SCでは、バージョン1.3と1.4の両方のセキュア通信がサポートされます。ポリシーにはバージョン番号1.3が表示されますが、このポリシーを1.4にも使用できます。 |
|
無効 |
|
有効 |
|
有効 |
|
有効 |
|
アプリケーション設定から継承 |
メッセージ・セキュリティ |
|
|
|
|
有効 |
|
有効 |
|
無効 |
|
|
|
構成
表18-103は、wss11_sts_issued_saml_hok_with_message_protection_client_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表18-103 oracle/wss11_sts_issued_saml_hok_with_message_protection_client_templateのプロパティ
Name | デフォルト値 | データ型 |
---|---|---|
|
なし |
Optional |
|
enc-csf-key |
Optional |
|
|
必須 |
|
なし |
Optional |
sts.auth.on.behalf.of.username.only |
|
Optional |
|
なし |
Optional |
|
|
必須 |
|
なし |
Optional |
sts.auth.service.principal.name |
|
Optional |
|
なし |
Optional |
sts.auth.caller.principal.name |
なし |
Optional |
|
|
Optional |
|
なし |
Optional |
|
なし |
Optional |
|
なし |
Optional |
|
|
Optional |
|
なし |
Optional |
表示名: Wss11発行トークン(SAML Holder of Key方式/メッセージ保護付き)サービス・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss11-sts-issued-token-with-certificates
説明
証明書付きWS-Security 1.1発行トークンSAML HOK。Basic128を使用した認証およびメッセージ保護を提供します。
設定
表18-102は、wss11_sts_issued_saml_hok_with_message_protection_service_template
アサーション・テンプレートの設定を示しています。
構成
表18-104は、wss11_sts_issued_saml_hok_with_message_protection_service_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: Wss11発行トークン(SAML送信者保証方式/メッセージ保護付き)クライアント・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: wss11-sts-issued-token-with-certificates
説明
証明書付きWS-Security 1.1発行トークンSAML送信者保証。Basic128を使用した認証およびメッセージ保護を提供します。
設定
表18-105は、wss11_sts_issued_saml_with_message_protection_client_template
アサーション・テンプレートの設定を示しています。
表18-105 wss11_sts_issued_saml_with_message_protection_client_templateの設定
Name | デフォルト値 |
---|---|
発行済トークン |
|
|
|
|
なし |
|
|
|
無効 |
X509トークン |
|
|
|
|
|
|
有効 |
|
無効 |
|
無効 |
セキュア通信 |
|
|
無効 |
|
1.3または1.4。OWSM WS-SCでは、バージョン1.3と1.4の両方のセキュア通信がサポートされます。ポリシーにはバージョン番号1.3が表示されますが、このポリシーを1.4にも使用できます。 |
|
無効 |
|
有効 |
|
有効 |
|
有効 |
|
アプリケーション設定から継承 |
メッセージ・セキュリティ |
|
|
|
|
有効 |
|
有効 |
|
無効 |
|
|
|
構成
表18-106は、wss11_sts_issued_saml_with_message_protection_client_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表18-106 oracle/wss11_sts_issued_saml_with_message_protection_client_templateのプロパティ
Name | デフォルト値 | データ型 |
---|---|---|
|
なし |
Optional |
|
なし |
Optional |
|
|
必須 |
|
なし |
Optional |
sts.auth.on.behalf.of.username.only |
|
Optional |
|
なし |
Optional |
|
|
Optional |
|
なし |
Optional |
|
なし |
Optional |
|
なし |
Optional |
|
|
Optional |
|
なし |
Optional |
|
|
Optional |
|
なし |
Optional |
表18-107は、認可に使用されるアサーション・テンプレートの概要を示しています。それぞれの認可アサーション・テンプレートは、認証アサーション・テンプレートの後に続ける必要があります。
表18-107 認可アサーション・テンプレート
サービス・テンプレート | 説明 |
---|---|
oracle/binding_authorization_template |
SOAPバインディング・レベルの認証されたサブジェクトに基づき、リクエストに対して簡単なロールベースの認可を行います。 |
oracle/binding_permission_authorization_template |
SOAPバインディング・レベルの認証されたサブジェクトに基づき、リクエストに対して簡単な権限ベースの認可を行います。 |
oracle/component_authorization_template |
SOAコンポーネント・レベルの認証されたサブジェクトに基づき、リクエストに対して簡単なロールベースの認可を行います。 |
oracle/component_permission_authorization_template |
SOAコンポーネント・レベルの認証されたサブジェクトに基づき、リクエストに対して簡単な権限ベースの認可を行います。 |
表示名: バインディング認可アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: binding-authorization
説明
binding_authorization_template
アサーション・テンプレートでは、SOAPバインディング・レベルで認証されたサブジェクトに基づいて、リクエストに対して簡単なロールベースの認可が実行されます。認証アサーション・テンプレートの後に続ける必要があります。
設定
表18-108は、binding_authorization_template
アサーション・テンプレートの設定を示しています。
表18-108 binding_authorization_templateの設定
Name | デフォルト値 |
---|---|
認可権限 |
|
権限 - アクション一致 |
なし |
権限 - 制約一致 |
なし |
認可権限 |
|
ガード(「権限」を参照) |
|
|
なし |
|
なし |
|
なし |
|
未設定 |
構成
表18-109は、binding_authorization_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: バインディング権限ベース認可アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: binding-permission-authorization
説明
binding_permission_authorization_template
アサーションでは、SOAPバインディング・レベルで認証されたサブジェクトに基づいて、リクエストに対して簡単な権限ベースの認可が実行されます。認証アサーションの後に続く必要があります。
設定
表18-110は、binding_permission_authorization_template
アサーション・テンプレートの設定を示しています。
構成
表18-111は、binding_permission_authorization_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: コンポーネント認可アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: sca-component-authorization
説明
component_authorization_template
アサーションでは、SOAコンポーネント・レベルで認証されたサブジェクトに基づいて、リクエストに対して簡単なロールベースの認可が実行されます。認証アサーションの後に続く必要があります。
設定
表18-112は、component_authorization_template
アサーション・テンプレートの設定を示しています。
構成
表18-113は、component_authorization_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: コンポーネント権限ベース認可アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: sca-component-permission-authorization
説明
component_permission_authorization_template
アサーション・テンプレートでは、SOAコンポーネント・レベルで認証されたサブジェクトに基づき、リクエストに対して簡単な権限ベースの認可が実行されます。認証アサーションの後に続く必要があります。
注意: system-jazn-data.xmlで指定したセキュリティ権限の緩和は、複数のサービス操作の実施に適用されるため、権限ベースのポリシーをEJBで使用する場合は注意が必要です。 |
設定
表18-114は、component_permission_authorization_template
アサーション・テンプレートの設定を示しています。
構成
表18-115は、component_permission_authorization_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表18-116は、メッセージ保護でサポートされているアルゴリズム・スイートを示しています。アルゴリズム・スイートを使用すると、メッセージ保護に使用されるアルゴリズムの暗号文字を制御できます。
注意: FIPSに準拠したアルゴリズム・スイートにはアスタリスク(*)の印が付いています。FIPSの詳細は、『Oracle WebLogic Serverセキュリティの管理』のFIPSモードの有効化に関する項を参照してください。 |
表18-116 サポートされているアルゴリズム・スイート
アルゴリズム・スイート | ダイジェスト | 暗号化 | 対称鍵のラップ | 非対称鍵のラップ | 暗号化鍵の導出 | 署名キーの導出 | 署名キーの最小長 |
---|---|---|---|---|---|---|---|
Basic256 |
Sha1 |
Aes256 |
KwAes256 |
KwRsaOaep |
PSha1L256 |
PSha1L192 |
256 |
Basic192 |
Sha1 |
Aes192 |
KwAes192 |
KwRsaOaep |
PSha1L192 |
PSha1L192 |
192 |
Basic128 |
Sha1 |
Aes128 |
KwAes128 |
KwRsaOaep |
PSha1L128 |
PSha1L128 |
128 |
TripleDes |
Sha1 |
TripleDes |
KwTripleDes |
KwRsaOaep |
PSha1L192 |
PSha1L192 |
192 |
Basic256Rsa15* |
Sha1 |
Aes256 |
KwAes256 |
KwRsa15 |
PSha1L256 |
PSha1L192 |
256 |
Basic192Rsa15 |
Sha1 |
Aes192 |
KwAes192 |
KwRsa15 |
PSha1L192 |
PSha1L192 |
192 |
Basic128Rsa15* |
Sha1 |
Aes128 |
KwAes128 |
KwRsa15 |
PSha1L128 |
PSha1L128 |
128 |
TripleDesRsa15* |
Sha1 |
TripleDes |
KwTripleDes |
KwRsa15 |
PSha1L192 |
PSha1L192 |
192 |
Basic256Sha256 |
Sha256 |
Aes256 |
KwAes256 |
KwRsaOaep |
PSha1L256 |
PSha1L192 |
256 |
Basic192Sha256 |
Sha256 |
Aes192 |
KwAes192 |
KwRsaOaep |
PSha1L192 |
PSha1L192 |
192 |
Basic128Sha256 |
Sha256 |
Aes128 |
KwAes128 |
KwRsaOaep |
PSha1L128 |
PSha1L128 |
128 |
TripleDesSha256 |
Sha256 |
TripleDes |
KwTripleDes |
KwRsaOaep |
PSha1L192 |
PSha1L192 |
192 |
Basic256Sha256Rsa15* |
Sha256 |
Aes256 |
KwAes256 |
KwRsa15 |
PSha1L256 |
PSha1L192 |
256 |
Basic192Sha256Rsa15* |
Sha256 |
Aes192 |
KwAes192 |
KwRsa15 |
PSha1L192 |
PSha1L192 |
192 |
Basic128Sha256Rsa15* |
Sha256 |
Aes128 |
KwAes128 |
KwRsa15 |
PSha1L128 |
PSha1L128 |
128 |
TripleDesSha256Rsa15* |
Sha256 |
TripleDes |
KwTripleDes |
KwRsa15 |
PSha1L192 |
PSha1L192 |
192 |
表18-117は、リクエスト、レスポンスおよびフォルト・メッセージの設定を示しています。これらの設定は、メッセージの署名および暗号化用に構成します。
表18-118は、管理アサーション・テンプレートの概要を示しています。
表示名: セキュリティ・ログ・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: Logging
説明
security_log_template
アサーション・テンプレートは、すべてのバインディングまたはコンポーネントにアタッチ可能な、ロギング・アサーション・テンプレートを提供します。
注意: ロギング・アサーションは、デバッグおよび監査にのみ使用することをお薦めします。 |
設定
表18-119は、security_log_template
アサーション・テンプレートの設定を示しています。
構成
表18-120は、security_log_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。