18 事前定義済アサーション・テンプレート

この章では、現在のリリース用に定義されている事前定義済アサーション・テンプレートについて説明します。事前定義済アサーション・テンプレートは、独自のポリシーの作成または新規ポリシー作成のためのクローニングに使用します。

注意: 現行リリースとともに配布される事前定義済のポリシーおよびアサーション・テンプレートは、読取り専用です。これらのポリシーまたはアサーション・テンプレートを変更するには、前もってそれらをコピーする必要があります。アサーション内の属性をポリシーに追加してから構成することもできます。アサーション・テンプレートの管理およびポリシーへの追加の詳細は、「ポリシー・アサーション・テンプレートの管理」を参照してください。

この章の内容は次のとおりです。

• セキュリティ・アサーション・テンプレート

• 管理アサーション・テンプレート

各表内の構成設定の詳細な説明については、「アサーション・テンプレート設定」を参照してください。

各表内にリストされている構成プロパティの詳細な説明については、「アサーション・テンプレート構成プロパティ」を参照してください。構成プロパティを編集する方法の詳細は、「アサーション・テンプレートの構成プロパティの編集」を参照してください。ポリシーのオーバーライドの詳細は、「ポリシー構成のオーバーライドの概要」を参照してください。

18.1 セキュリティ・アサーション・テンプレート

次の項では、セキュリティ・アサーション・テンプレートをより詳細に説明します。

• 認証のみのアサーション・テンプレート

• メッセージ保護のみのアサーション・テンプレート

• メッセージ保護および認証のアサーション・テンプレート

• Oracle Entitlements Server (OES)統合用のテンプレート

• PIIアサーション・テンプレート

• WS-Trustアサーション・テンプレート

• 認可アサーション・テンプレート

• サポートされているアルゴリズム・スイート

• リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定

次のリンク(アルファベット順)を使用して、特定のアサーション・テンプレートの説明に移動できます。

• oracle/binding_authorization_template

• oracle/binding_permission_authorization_template

• oracle/component_authorization_template

• oracle/component_permission_authorization_template

• oracle/http_oam_token_service_template

• oracle/http_spnego_token_client_templateまたはoracle/http_spnego_token_service_template

• oracle/http_saml20_token_bearer_client_templateまたはoracle/http_saml20_token_bearer_service_template

• oracle/pii_security_template

• oracle/security_log_template

• oracle/sts_trust_config_client_template

• oracle/sts_trust_config_service_template

• oracle/wss_http_token_over_ssl_client_templateまたはoracle/wss_http_token_over_ssl_service_template

• oracle/wss_http_token_client_templateまたはoracle/wss_http_token_service_template

• oracle/wss_saml_token_bearer_over_ssl_client_templateまたはoracle/wss_saml_token_bearer_over_ssl_service_template

• oracle/wss_saml20_token_bearer_over_ssl_client_templateまたはoracle/wss_saml20_token_bearer_over_ssl_service_template

• oracle/wss_saml_token_over_ssl_client_templateまたはoracle/wss_saml_token_over_ssl_service_template

• oracle/wss_saml20_token_over_ssl_client_templateまたはoracle/wss_saml20_token_over_ssl_service_template

• oracle/wss_sts_issued_saml_bearer_token_over_ssl_client_templateまたはoracle/wss_sts_issued_saml_bearer_token_over_ssl_service_template

• oracle/wss_username_token_over_ssl_client_templateまたはoracle/wss_username_token_over_ssl_service_template

• oracle/wss_username_token_client_templateまたはoracle/wss_username_token_service_template

• oracle/wss_username_token_over_ssl_client_templateまたはoracle/wss_username_token_over_ssl_service_template

• oracle/wss10_message_protection_client_templateまたはoracle/wss10_message_protection_service_template

• oracle/wss10_saml_token_client_templateまたはoracle/wss10_saml_token_service_template

• oracle/wss10_saml20_token_client_templateまたはoracle/wss10_saml20_token_service_template

• oracle/wss10_saml_token_with_message_protection_client_templateまたはoracle/wss10_saml_token_with_message_protection_service_template

• oracle/wss10_saml20_token_with_message_protection_client_templateまたはoracle/wss10_saml20_token_with_message_protection_service_template

• oracle/wss10_username_token_with_message_protection_client_templateまたはoracle/wss10_username_token_with_message_protection_service_template

• oracle/wss10_x509_token_with_message_protection_client_templateまたはoracle/wss10_x509_token_with_message_protection_service_template

• oracle/wss11_kerberos_token_client_templateまたはoracle/wss11_kerberos_token_service_template

• oracle/wss11_kerberos_token_with_message_protection_client_templateまたはoracle/wss11_kerberos_token_with_message_protection_service_template

• oracle/wss11_saml_token_with_message_protection_client_templateまたはoracle/wss11_saml_token_with_message_protection_service_template

• oracle/wss11_saml20_token_with_message_protection_client_templateまたはoracle/wss11_saml20_token_with_message_protection_service_template

• oracle/wss11_sts_issued_saml_hok_with_message_protection_client_templateまたはoracle/wss11_sts_issued_saml_hok_with_message_protection_service_template

• oracle/wss11_sts_issued_saml_with_message_protection_client_template

• oracle/wss11_username_token_with_message_protection_client_templateまたはoracle/wss11_username_token_with_message_protection_service_template

• oracle/wss11_x509_token_with_message_protection_client_templateまたはoracle/wss11_x509_token_with_message_protection_service_template

18.1.1 認証のみのアサーション・テンプレート

表18-1に、認証のみを実行するアサーション・テンプレートをまとめ、トークンがトランスポート・レイヤーまたはSOAPヘッダーに組み込まれるかどうかを示します。

表18-1 認証のみのアサーション・テンプレート

クライアント・テンプレート	サービス・テンプレート	認証(トランスポート)	認証(SOAP)	認証(REST)	メッセージ保護(トランスポート)	メッセージ保護(SOAP)
なし	oracle/http_oam_token_service_template	いいえ	いいえ	はい	いいえ	いいえ
oracle/http_saml20_token_bearer_client_template	oracle/http_saml20_token_bearer_service_template	いいえ	いいえ	はい	はい	いいえ
oracle/http_spnego_token_client_template	oracle/http_spnego_token_service_template	いいえ	いいえ	はい	はい	いいえ
oracle/wss_http_token_client_template	oracle/wss_http_token_service_template	はい	いいえ	いいえ	いいえ	いいえ
oracle/wss_username_token_client_template	oracle/wss_username_token_service_template	いいえ	はい	いいえ	いいえ	いいえ
oracle/wss10_saml_token_client_template	oracle/wss10_saml_token_service_template	いいえ	はい	いいえ	いいえ	いいえ
oracle/wss10_saml20_token_client_template	oracle/wss10_saml20_token_service_template	いいえ	はい	いいえ	いいえ	いいえ
oracle/wss11_kerberos_token_client_template	oracle/wss11_kerberos_token_service_template	いいえ	はい	いいえ	いいえ	いいえ

18.1.1.1 oracle/http_oam_token_service_template

表示名: HTTP OAMサービス・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: http-oam-security

説明

http_oam_token_service_templateアサーション・テンプレートによって、OAMエージェントがユーザーを認証し、アイデンティティを確立したことが検証されます。このポリシーは、HTTPベースのすべてのエンドポイントに適用できます。

設定

表18-2は、http_oam_token_service_templateアサーション・テンプレートの設定を示しています。

表18-2 http_oam_token_service_templateの設定

Name	デフォルト値
認証ヘッダー
認証ヘッダー - メカニズム	oam
認証ヘッダー - ヘッダー名	なし

構成

表18-3は、http_oam_token_service_templateアサーション・テンプレートのデフォルト構成プロパティとデフォルト設定を示しています。

表18-3 http_oam_token_service_templateの構成プロパティ

Name	デフォルト値	データ型
reference.priority	なし	Optional

18.1.1.2 oracle/http_saml20_token_bearer_client_template

表示名: HTTP Saml Bearer V2.0トークン・クライアント・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: http-saml20-bearer-security

説明

http_saml20_token_bearer_client_templateアサーション・テンプレートによって、アウトバウンドSOAPリクエスト・メッセージにSAML 2.0トークンが組み込まれます。確認方法がBearerのSAMLトークンが自動的に作成されます。

設定

表18-4は、http_saml20_token_bearer_client_templateアサーション・テンプレートの設定を示しています。

表18-4 http_saml20_token_bearer_client_templateの設定

Name	デフォルト値
認証ヘッダー
認証ヘッダー - メカニズム	saml20-bearer
認証ヘッダー - ヘッダー名	なし

構成

表18-5は、http_saml20_token_bearer_client_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-5 http_saml20_token_bearer_client_templateの構成プロパティ

Name	デフォルト値	データ型
user.attributes	なし	Optional
saml.issuer.name	www.oracle.com	Optional
user.roles.include	false	Optional
csf-key	basic.credentials	Optional
subject.precedence	true	Optional
saml.audience.uri	なし	Optional
keystore.sig.csf.key	なし	Optional
saml.envelope.signature.required	true	Optional
reference.priority	なし	Optional
propagate.identity.context	なし	Optional

18.1.1.3 oracle/http_saml20_token_bearer_service_template

表示名: HTTP Saml Bearer V2.0トークン・サービス・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: http-saml20-bearer-security

説明

http_saml20_token_bearer_service_templateアサーション・テンプレートでは、WS-Security SOAPヘッダー内の、確認方式がBearerとなっているSAMLトークンに指定されている資格証明を使用して、ユーザーが認証されます。

設定

http_saml20_token_bearer_service_templateアサーション・テンプレートの設定は、クライアント・バージョンのアサーション・テンプレートの設定と同じです。設定の詳細は、表18-4を参照してください。

構成

表18-45は、http_saml20_token_bearer_service_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-6 http_saml20_token_bearer_service_templateの構成プロパティ

Name	デフォルト値	データ型
saml.trusted.issuers	なし	Optional
saml.envelope.signature.required	true	Optional
reference.priority	なし	Optional
propagate.identity.context	なし	Optional

18.1.1.4 oracle/http_spnego_token_client_template

表示名: SPNEGOトークン・クライアント・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: http-spnego-security

説明

http_spnego_token_client_templateアサーション・テンプレートは、KerberosトークンとSimple and Protected GSSAPI Negotiation Mechanism (SPNEGO)プロトコルを使用した認証を提供します。

設定

表18-7は、http_spnego_token_client_templateアサーション・テンプレートの設定を示しています。

表18-7 http_spnego_token_client_templateの設定

Name	デフォルト値
認証ヘッダー
認証ヘッダー - メカニズム	spnego
認証ヘッダー - ヘッダー名	なし

構成

表18-8は、http_spnego_token_client_templateアサーション・テンプレートの設定の構成プロパティおよびデフォルト設定を示しています。

表18-8 http_spnego_token_client_templateの構成プロパティ

Name	デフォルト値	データ型
service.principal.name	HOST/localhost@EXAMPLE.COM	必須
keytab.location	なし	Optional
caller.principal.name	なし	Optional
credential.delegation	false	必須
role	ultimateReceiver	定数
reference.priority	なし	Optional

18.1.1.5 oracle/http_spnego_token_service_template

表示名: SPNEGOトークン・サービス・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: http-spnego-security

説明

http_spnego_token_service_templateアサーション・テンプレートは、KerberosトークンとSPNEGOプロトコルを使用した認証を提供します。

設定

http_spnego_token_service_templateアサーション・テンプレートの設定は、クライアント・バージョンのアサーション・テンプレートの設定と同じです。設定の詳細は、表18-7を参照してください。

構成

表18-9は、http_spnego_token_service_templateアサーション・テンプレートの設定の構成プロパティおよびデフォルト設定を示しています。

表18-9 http_spnego_token_service_templateの構成プロパティ

Name	デフォルト値	データ型
role	ultimateReceiver	定数
credential.delegation	false	必須
reference.priority	なし	Optional

18.1.1.6 oracle/wss_http_token_client_template

表示名: Wss HTTPトークン・クライアント・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: http-security

説明

wss_http_token_client_templateアサーション・テンプレートでは、HTTPヘッダー内にユーザー名およびパスワード資格証明が組み込まれます。一方向認証または双方向認証が必要かどうかを制御できます。

設定

表18-10は、wss_http_token_client_templateアサーション・テンプレートの設定を示しています。

表18-10 wss_http_token_client_templateの設定

Name	デフォルト値
認証ヘッダー
認証ヘッダー - メカニズム	basic
認証ヘッダー - ヘッダー名	なし
Transport Layer Security
Transport Layer Security	無効
Transport Layer Security - 相互認証が必要	無効
Transport Layer Security - タイムスタンプを含める	無効

構成

表18-11は、wss_http_token_client_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-11 wss_http_token_client_templateの構成プロパティ

Name	デフォルト値	データ型
csf-key	basic.credentials	必須
role	ultimateReceiver	定数
reference.priority	なし	Optional

18.1.1.7 oracle/wss_http_token_service_template

表示名: Wss HTTPトークン・サービス・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: http-security

説明

wss_http_token_service_templateアサーション・テンプレートでは、HTTPヘッダーの資格証明を使用して、Oracle Platform Security Servicesアイデンティティ・ストアに対してユーザーが認証されます。一方向認証または双方向認証が必要かどうかを制御できます。

設定

wss_http_token_service_templateの設定は、クライアント・バージョンのアサーション・テンプレートの設定と同じです。設定の詳細は、表18-10を参照してください。

構成

表18-12は、wss_http_token_service_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-12 wss_http_token_service_templateの構成プロパティ

Name	デフォルト値	データ型
realm	owsm	定数
role	ultimateReceiver	定数
reference.priority	なし	Optional

18.1.1.8 oracle/wss_username_token_client_template

表示名: Wssユーザー名トークン・クライアント・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss-username-token

説明

wss_username_token_client_templateアサーション・テンプレートでは、WS-Security UsernameTokenヘッダー内にユーザー名およびパスワード資格証明を使用した認証が組み込まれます。アサーションでは、3つのタイプのパスワード資格証明(プレーン・テキスト、ダイジェストおよびパスワードなし)がサポートされています。

注意: ダイジェスト・パスワードを使用しないと、このテンプレートを使用して作成されたポリシーはセキュアではなくなります。このアサーションは、セキュリティが低くても問題にならない場合にのみプレーン・テキストでまたはパスワードなしで、または他のメカニズムでトランスポートが保護されていることがはっきりしている場合に使用してください。または、このアサーションのSSLバージョンであるoracle/wss_username_token_over_ssl_client_templateの使用を検討します。

リプレイ攻撃から保護するため、アサーションには、ユーザー名トークンにNonceまたは作成時間を必要とするオプションが用意されています。

設定

表18-13は、wss_username_token_client_templateアサーション・テンプレートの設定を示しています。

表18-13 wss_username_token_client_templateの設定

Name	デフォルト値
ユーザー名トークン
パスワード・タイプ	plaintext
必要な作成時間	無効
必要なNonce	無効

構成

表18-14は、wss_username_token_client_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-14 wss_username_token_client_templateの構成プロパティ

Name	デフォルト値	データ型
csf-key	basic.credentials	必須
role	ultimateReceiver	定数
user.tenant.name	なし	Optional
reference.priority	なし	Optional

18.1.1.9 oracle/wss_username_token_service_template

表示名: Wssユーザー名トークン・サービス・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss-username-token

説明

wss_username_token_service_templateアサーション・テンプレートでは、WS-Security UsernameToken SOAPヘッダー内のユーザー名およびパスワード資格証明を使用した認証が実行されます。アサーションでは、3つのタイプのパスワード資格証明(プレーン・テキスト、ダイジェストおよびパスワードなし)がサポートされています。

注意: ダイジェスト・パスワードを使用しないと、このテンプレートを使用して作成されたポリシーはセキュアではなくなります。このアサーションは、セキュリティが低くても問題にならない場合にのみプレーン・テキストでまたはパスワードなしで、または他のメカニズムでトランスポートが保護されていることがはっきりしている場合に使用してください。または、このアサーションのSSLバージョンであるoracle/wss_username_token_over_ssl_service_templateの使用を検討します。

リプレイ攻撃から保護するため、アサーションには、ユーザー名トークンにNonceまたは作成時間を必要とするオプションが用意されています。

設定

wss_username_token_service_templateの設定は、クライアント・バージョンのアサーション・テンプレートの設定と同じです。設定の詳細は、表18-13を参照してください。

構成

表18-15は、wss_username_token_service_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-15 wss_username_token_service_templateの構成プロパティ

Name	デフォルト値	データ型
role	ultimateReceiver	定数
reference.priority	なし	Optional

18.1.1.10 oracle/wss10_saml_token_client_template

表示名: Wss10 SAMLトークン・クライアント・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss10-saml-token

説明

wss10_saml_token_client_templateアサーション・テンプレートでは、アウトバウンドSOAPリクエスト・メッセージにSAMLトークンが組み込まれます。SAMLトークンは自動的に作成されます。

設定

表18-16は、wss10_saml_token_client_templateアサーション・テンプレートの設定を示しています。

表18-16 wss10_saml_token_client_templateの設定

Name	デフォルト値
SAMLトークン・タイプ
Version	1.1
確認タイプ	sender-vouches
名前識別子フォーマット	未指定

構成

表18-17は、wss10_saml_token_client_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-17 wss10_saml_token_client_templateの構成プロパティ

Name	デフォルト値	データ型
user.attributes	なし	Optional
user.roles.include	false	Optional
saml.issuer.name	www.oracle.com	Optional
csf-key	basic.credentials	Optional
subject.precedence	true	Optional
saml.audience.uri	なし	Optional
propagate.identity.context	なし	Optional
reference.priority	なし	Optional

18.1.1.11 oracle/wss10_saml_token_service_template

表示名: Wss10 SAMLトークン・サービス・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss10-saml-token

説明

wss10_saml_token_service_templateアサーション・テンプレートでは、WS-Security SOAPヘッダー内のSAMLトークンに指定されている資格証明を使用してユーザーが認証されます。

設定

wss10_saml_token_service_templateの設定は、クライアント・バージョンのアサーションの設定と同じです。設定の詳細は、表18-16を参照してください。

構成

表18-18は、wss10_saml_token_service_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-18 wss10_saml_token_service_templateの構成プロパティ

Name	デフォルト値	データ型
role	ultimateReceiver	定数
saml.trusted.issuers	なし	Optional
propagate.identity.context	なし	Optional
reference.priority	なし	Optional

18.1.1.12 oracle/wss10_saml20_token_client_template

表示名: Wss10 SAML V2.0トークン・クライアント・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss10-saml-token

説明

wss10_saml20_token_client_templateアサーション・テンプレートでは、アウトバウンドSOAPリクエスト・メッセージにSAMLトークンが組み込まれます。SAMLトークンは自動的に作成されます。

設定

表18-19は、wss10_saml20_token_client_templateアサーション・テンプレートの設定を示しています。

表18-19 wss10_saml20_token_client_templateの設定

Name	デフォルト値
SAMLトークン・タイプ
Version	2.0
確認タイプ	sender-vouches
名前識別子フォーマット	未指定

構成

表18-20は、wss10_saml20_token_client_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。構成プロパティの設定の詳細は、「アサーション・テンプレートの構成プロパティの編集」を参照してください。

ポリシーのオーバーライドの詳細は、「ポリシー構成のオーバーライドの概要」を参照してください。

表18-20 wss10_saml20_token_client_templateの構成プロパティ

Name	デフォルト値	データ型
user.attributes	なし	Optional
user.roles.include	false	Optional
saml.issuer.name	www.oracle.com	Optional
csf-key	basic.credentials	Optional
subject.precedence	true	Optional
saml.audience.uri	なし	Optional
propagate.identity.context	なし	Optional
reference.priority	なし	Optional

18.1.1.13 oracle/wss10_saml20_token_service_template

表示名: Wss10 SAML V2.0トークン・サービス・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss10-saml-token

説明

wss10_saml20_token_service_templateアサーション・テンプレートでは、WS-Security SOAPヘッダー内のSAMLトークンに指定されている資格証明を使用してユーザーが認証されます。

設定

wss10_saml20_token_service_templateの設定は、クライアント・バージョンのアサーション・テンプレートの設定と同様です。設定の詳細は、表18-19を参照してください。

構成

表18-21は、wss10_saml20_token_service_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。構成プロパティの設定の詳細は、「アサーション・テンプレートの構成プロパティの編集」を参照してください。

ポリシーのオーバーライドの詳細は、「ポリシー構成のオーバーライドの概要」を参照してください。

表18-21 wss10_saml20_token_service_templateの構成プロパティ

Name	デフォルト値	データ型
role	ultimateReceiver	定数
saml.trusted.issuers	なし	Optional
propagate.identity.context	なし	Optional
reference.priority	なし	Optional

18.1.1.14 oracle/wss11_kerberos_token_client_template

表示名: Wss11 Kerberosトークン・クライアント・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: kerberos-security

説明

wss11_kerberos_token_client_templateアサーション・テンプレートでは、WS-Security Kerberos Token Profile v1.1標準に従って、WS-SecurityヘッダーにKerberosトークンが組み込まれます。

設定

表18-22は、wss11_kerberos_token_client_templateアサーション・テンプレートの設定を示しています。

表18-22 wss11_kerberos_token_client_templateの設定

Name	デフォルト値
Kerberosトークン・タイプ
Kerberosトークン・タイプ	gss-apreq-v5
導出キー	無効

構成

表18-23は、wss11_kerberos_token_client_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-23 wss11_kerberos_token_client_templateの構成プロパティ

Name	デフォルト値	データ型
service.principal.name	HOST/localhost@EXAMPLE.COM	必須
keytab.location	なし	Optional
caller.principal.name	なし	Optional
credential.delegation	false	必須
reference.priority	なし	Optional

18.1.1.15 oracle/wss11_kerberos_token_service_template

表示名: Wss11 Kerberosトークン・サービス・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: kerberos-security

説明

wss11_kerberos_token_service_templateアサーション・テンプレートは、WS-Security Kerberos Token Profile v1.1標準に従って実行されます。このテンプレートは、SOAPヘッダーからKerberosトークンを抽出し、ユーザーを認証します。コンテナには、Oracle Platform Security Servicesを介して構成されたKerberosインフラストラクチャが含まれている必要があります。

設定

wss11_keberos_token_service_templateの設定は、クライアント・バージョンのアサーション・テンプレートの設定と同じです。設定の詳細は、表18-22を参照してください。

構成

表18-24は、wss11_kerberos_token_service_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-24 wss11_kerberos_token_service_templateの構成プロパティ

Name	デフォルト値	データ型
credential.delegation	false	必須
role	ultimateReceiver	定数
reference.priority	なし	Optional

18.1.2 メッセージ保護のみのアサーション・テンプレート

表18-25は、メッセージ保護のみを実行するアサーション・テンプレートの概要、およびトークンがトランスポート・レイヤーまたはSOAPヘッダーに組み込まれるかどうかを示しています。

表18-25 メッセージ保護のみのアサーション・テンプレート

クライアント・テンプレート	サービス・テンプレート	認証(トランスポート)	認証(SOAP)	メッセージ保護(トランスポート)	メッセージ保護(SOAP)
oracle/wss10_message_protection_client_template	oracle/wss10_message_protection_service_template	いいえ	いいえ	いいえ	はい
oracle/wss11_message_protection_client_template	oracle/wss11_message_protection_service_template	いいえ	いいえ	いいえ	はい

18.1.2.1 oracle/wss10_message_protection_client_template

表示名: Wss10メッセージ保護クライアント・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss10-anonymous-with-certificates

説明

wss10_message_protection_client_templateアサーション・テンプレートでは、WS-Security 1.0標準に従って、アウトバウンドSOAPリクエストのメッセージ保護(整合性および機密保護)が実行されます。

設定

表18-26は、wss10_message_protection_client_templateアサーション・テンプレートの設定を示しています。

表18-26 wss10_message_protection_client_templateの設定

Name	デフォルト値
X509トークン
署名鍵参照メカニズム	direct
暗号化鍵参照メカニズム	direct
受信者署名鍵参照メカニズム	direct
受信者暗号化鍵参照メカニズム	direct
署名済	無効
PKIパスの使用	無効
セキュア通信
有効	無効
Version	1.3または1.4。OWSM WS-SCでは、バージョン1.3と1.4の両方のセキュア通信がサポートされます。ポリシーにはバージョン番号1.3が表示されますが、このポリシーを1.4にも使用できます。
再認証	無効
クライアント・エントロピ	有効
導出キー	有効
サーバー・エントロピ	有効
ブートストラップ・メッセージ・セキュリティ	アプリケーション設定から継承
メッセージ・セキュリティ
アルゴリズム・スイート	BASIC_128
タイムスタンプを含める	有効
署名の暗号化	無効
「リクエスト・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照
「レスポンス・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照
「フォルト・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照

構成

表18-27は、wss10_message_protection_client_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-27 wss10_message_protection_client_templateの構成プロパティ

Name	デフォルト値	データ型
keystore.recipient.alias	orakey	必須
role	ultimateReceiver	定数
keystore.sig.csf.key	なし	Optional
keystore.enc.csf.key	なし	Optional
ignore.timestamp.in.response	false	Optional
sc.token.lifetime	なし	Optional
reference.priority	なし	Optional

18.1.2.2 oracle/wss10_message_protection_service_template

表示名: Wss10メッセージ保護サービス・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss10-anonymous-with-certificates

説明

wss10_message_protection_service_templateアサーション・テンプレートでは、WS-Security 1.0標準に従って、インバウンドSOAPリクエストのメッセージ保護(整合性および機密保護)が実行されます。

設定

wss10_message_protection_service_templateの設定は、クライアント・バージョンのアサーション・テンプレートの設定と同じです。設定の詳細は、表18-26を参照してください。

構成

表18-28は、wss10_message_protection_service_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-28 wss10_message_protection_service_templateの構成プロパティ

Name	デフォルト値	データ型
role	ultimateReceiver	定数
keystore.sig.csf.key	なし	Optional
keystore.enc.csf.key	なし	Optional
sc.token.lifetime	なし	Optional
reference.priority	なし	Optional

18.1.2.3 oracle/wss11_message_protection_client_template

表示名: Wss11メッセージ保護クライアント・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss11-anonymous-with-certificates

説明

wss11_message_protection_client_templateアサーション・テンプレートでは、WS-Security 1.1標準に従って、アウトバウンドSOAPリクエストのメッセージ保護(整合性および機密保護)が実行されます。

設定

表18-29は、wss11_message_protection_client_templateアサーション・テンプレートの設定を示しています。

表18-29 wss11_message_protection_client_templateの設定

Name	デフォルト値
X509トークン
暗号化鍵参照メカニズム	thumbprint
署名済	有効
PKIパスの使用	無効
導出キー	無効
セキュア通信
有効	無効
Version	1.3または1.4。OWSM WS-SCでは、バージョン1.3と1.4の両方のセキュア通信がサポートされます。ポリシーにはバージョン番号1.3が表示されますが、このポリシーを1.4にも使用できます。
再認証	無効
クライアント・エントロピ	有効
導出キー	有効
サーバー・エントロピ	有効
ブートストラップ・メッセージ・セキュリティ	アプリケーション設定から継承
メッセージ・セキュリティ
アルゴリズム・スイート	BASIC_128
タイムスタンプを含める	有効
署名の確認	有効
署名の暗号化	無効
「リクエスト・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照
「レスポンス・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照
「フォルト・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照

構成

表18-30は、wss11_message_protection_client_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-30 wss11_message_protection_client_templateの構成プロパティ

Name	デフォルト値	データ型
keystore.recipient.alias	orakey	必須
role	ultimateReceiver	定数
keystore.enc.csf.key	なし	Optional
ignore.timestamp.in.response	false	Optional
sc.token.lifetime	なし	Optional
reference.priority	なし	Optional

18.1.2.4 oracle/wss11_message_protection_service_template

表示名: Wss11メッセージ保護サービス・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss11-anonymous-with-certificates

説明

wss11_message_protection_service_templateアサーション・テンプレートでは、WS-Security 1.1標準に従って、インバウンドSOAPリクエストのメッセージ保護(整合性および機密保護)が実行されます。

設定

wss11_message_protection_service_templateの設定は、クライアント・バージョンのアサーション・テンプレートの設定と同じです。設定の詳細は、表18-29を参照してください。

構成

表18-31は、wss11_message_protection_service_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-31 wss11_message_protection_service_templateの構成プロパティ

Name	デフォルト値	データ型
role	ultimateReceiver	定数
keystore.enc.csf.key	なし	Optional
sc.token.lifetime	なし	Optional
reference.priority	なし	Optional

18.1.3 メッセージ保護および認証のアサーション・テンプレート

表18-32は、メッセージ保護および認証の両方を実行するアサーション・テンプレートの概要、およびトークンがトランスポート・レイヤーまたはSOAPヘッダーに組み込まれるかどうかを示しています。

表18-32 メッセージ保護および認証のアサーション・テンプレート

クライアント・テンプレート	サービス・テンプレート	認証(トランスポート)	認証(SOAP)	メッセージ保護(トランスポート)	メッセージ保護(SOAP)
oracle/wss_http_token_over_ssl_client_template	oracle/wss_http_token_over_ssl_service_template	はい	いいえ	はい	いいえ
oracle/wss_saml_token_bearer_over_ssl_client_template	oracle/wss_saml_token_bearer_over_ssl_service_template	いいえ	はい	はい	いいえ
oracle/wss_saml20_token_bearer_over_ssl_client_template	oracle/wss_saml20_token_bearer_over_ssl_service_template	いいえ	はい	はい	いいえ
oracle/wss_saml_token_over_ssl_client_template	oracle/wss_saml_token_over_ssl_service_template	いいえ	はい	はい	いいえ
oracle/wss_saml20_token_over_ssl_client_template	oracle/wss_saml20_token_over_ssl_service_template	いいえ	はい	はい	いいえ
oracle/wss_username_token_over_ssl_client_template	oracle/wss_username_token_over_ssl_service_template	いいえ	はい	はい	いいえ
oracle/wss10_saml_hok_token_with_message_protection_client_template	oracle/wss10_saml_hok_token_with_message_protection_service_template	いいえ	はい	いいえ	はい
oracle/wss10_saml_token_with_message_protection_client_template	oracle/wss10_saml_token_with_message_protection_service_template	いいえ	はい	いいえ	はい
oracle/wss10_saml20_token_with_message_protection_client_template	oracle/wss10_saml20_token_with_message_protection_service_template	いいえ	はい	いいえ	はい
oracle/wss10_username_token_with_message_protection_client_template	oracle/wss10_username_token_with_message_protection_service_template	いいえ	はい	いいえ	はい
oracle/wss10_x509_token_with_message_protection_client_template	oracle/wss10_x509_token_with_message_protection_service_template	いいえ	はい	いいえ	はい
oracle/wss11_kerberos_token_with_message_protection_client_template	oracle/wss11_kerberos_token_with_message_protection_service_template	いいえ	はい	いいえ	はい
oracle/wss11_saml_token_with_message_protection_client_template	oracle/wss11_saml_token_with_message_protection_service_template	いいえ	はい	いいえ	はい
oracle/wss11_saml20_token_with_message_protection_client_template	oracle/wss11_saml20_token_with_message_protection_service_template	いいえ	はい	いいえ	はい
oracle/wss11_username_token_with_message_protection_client_template	oracle/wss11_username_token_with_message_protection_service_template	いいえ	はい	いいえ	はい
oracle/wss11_x509_token_with_message_protection_client_template	oracle/wss11_x509_token_with_message_protection_service_template	いいえ	はい	いいえ	はい

18.1.3.1 oracle/wss_http_token_over_ssl_client_template

表示名: Wss HTTP Token Over SSLクライアント・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: http-security

説明

wss_http_token_over_ssl_client_templateアサーション・テンプレートでは、アウトバウンド・クライアント・リクエストのHTTPヘッダーに資格証明が組み込まれ、Oracle Platform Security Servicesアイデンティティ・ストアに対してユーザーが認証されます。このポリシーは、トランスポート・プロトコルがHTTPSであることを検証します。HTTPS以外のトランスポート・プロトコルを介するリクエストは拒否されます。このポリシーは、HTTPベースのあらゆるクライアントに適用できます。

設定

表18-33は、wss_http_token_over_ssl_client_templateアサーション・テンプレートの設定を示しています。

表18-33 wss_http_token_over_ssl_client_templateの設定

Name	デフォルト値
認証ヘッダー
認証ヘッダー - メカニズム	basic
認証ヘッダー - ヘッダー名	なし
Transport Layer Security
Transport Layer Security	有効
Transport Layer Security - 相互認証が必要	無効
Transport Layer Security - タイムスタンプを含める	無効
アルゴリズム・スイート	BASIC_128

構成

表18-34は、wss_http_token_over_ssl_client_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-34 wss_http_token_over_ssl_client_templateの構成プロパティ

Name	デフォルト値	データ型
csf-key	basic.credentials	必須
role	ultimateReceiver	定数
reference.priority	なし	Optional

18.1.3.2 oracle/wss_http_token_over_ssl_service_template

表示名: Wss HTTP Token Over SSLサービス・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: http-security

説明

wss_http_token_over_ssl_service_templateアサーション・テンプレートでは、HTTPヘッダーの資格証明が抽出され、Oracle Platform Security Servicesアイデンティティ・ストアに対してユーザーが認証されます。

設定

wss_http_token_over_ssl_service_templateアサーション・テンプレートの設定は、クライアント・バージョンのアサーション・テンプレートの設定と同じです。設定の詳細は、表18-33を参照してください。

構成

表18-35は、wss_http_token_service_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-35 wss_http_token_over_ssl_service_templateの構成プロパティ

Name	デフォルト値	データ型
realm	owsm	定数
role	ultimateReceiver	定数
reference.priority	なし	Optional

18.1.3.3 oracle/wss_saml_token_bearer_client_template

表示名: Wss SAML Bearerトークン・クライアント・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss10-saml-token

説明

wss_saml_token_bearer_client_templateアサーション・テンプレートでは、アウトバウンドSOAPリクエスト・メッセージにSAMLトークンが組み込まれます。確認方法がBearerのSAMLトークンが自動的に作成されます。

設定

表18-36は、wss_saml_token_bearer_client_templateアサーション・テンプレートの設定を示しています。

表18-36 wss_saml_token_bearer_client_templateの設定

Name	デフォルト値
SAMLトークン・タイプ
Version	1.1
確認タイプ	bearer
名前識別子フォーマット	未指定

構成

表18-41は、wss_saml_token_bearer_client_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-37 wss_saml_token_bearer_client_templateの構成プロパティ

Name	デフォルト値	データ型
user.attributes	なし	Optional
user.roles.include	false	Optional
saml.issuer.name	www.oracle.com	Optional
csf-key	basic.credentials	Optional
subject.precedence	true	Optional
saml.audience.uri	なし	Optional
keystore.sig.csf.key	なし	Optional
saml.envelope.signature.required	true	Optional
propagate.identity.context	なし	Optional
user.tenant.name	なし	Optional
reference.priority	なし	Optional

18.1.3.4 oracle/wss_saml_token_bearer_service_template

表示名: Wss SAML Bearerトークン・サービス・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss10-saml-token

説明

wss_saml_token_bearer_service_templateアサーション・テンプレートでは、アウトバウンドSOAPリクエスト・メッセージにSAMLトークンが組み込まれます。確認方法がBearerのSAMLトークンが自動的に作成されます。

設定

表18-36は、wss_saml_token_bearer_service_templateアサーション・テンプレートの設定を示しています。

表18-38 wss_saml_token_bearer_service_templateの設定

Name	デフォルト値
SAMLトークン・タイプ
Version	1.1
確認タイプ	bearer
名前識別子フォーマット	未指定

構成

表18-41は、wss_saml_token_bearer_service_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-39 wss_saml_token_bearer_service_templateの構成プロパティ

Name	デフォルト値	データ型
role	ultimateReceiver	定数
saml.trusted.issuers	なし	Optional
saml.envelope.signature.required	true	Optional
propagate.identity.context	なし	Optional
reference.priority	なし	Optional

18.1.3.5 oracle/wss_saml_token_bearer_over_ssl_client_template

表示名: Wss SAML Token Over SSL (Bearer確認方式)クライアント・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss-saml-token-bearer-over-ssl

説明

wss_saml_token_bearer_over_ssl_clientアサーション・テンプレートでは、アウトバウンドSOAPリクエスト・メッセージにSAMLトークンが組み込まれます。確認方法がBearerのSAMLトークンが自動的に作成されます。

設定

表18-40は、wss_saml_token_bearer_over_ssl_client_templateアサーション・テンプレートの設定を示しています。

表18-40 wss_saml_token_bearer_over_ssl_client_templateの設定

Name	デフォルト値
SAMLトークン・タイプ
Version	1.1
確認タイプ	bearer
署名済	無効
暗号化	無効
名前識別子フォーマット	未指定
Transport Layer Security
Transport Layer Security	有効
Transport Layer Security - 相互認証が必要	無効
Transport Layer Security - タイムスタンプを含める	有効
アルゴリズム・スイート	BASIC_128
セキュア通信
有効	無効
Version	1.3または1.4。OWSM WS-SCでは、バージョン1.3と1.4の両方のセキュア通信がサポートされます。ポリシーにはバージョン番号1.3が表示されますが、このポリシーを1.4にも使用できます。
再認証	無効
クライアント・エントロピ	有効
導出キー	無効
サーバー・エントロピ	有効

構成

表18-41は、wss_saml_token_bearer_over_ssl_client_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-41 wss_saml_token_bearer_over_ssl_client_templateの構成プロパティ

Name	デフォルト値	データ型
user.attributes	なし	Optional
user.roles.include	false	Optional
saml.issuer.name	www.oracle.com	Optional
csf-key	basic.credentials	Optional
subject.precedence	true	Optional
saml.audience.uri	なし	Optional
keystore.sig.csf.key	なし	Optional
propagate.identity.context	なし	Optional
user.tenant.name	なし	Optional
ignore.timestamp.in.response	false	Optional
sc.token.lifetime	なし	Optional
reference.priority	なし	Optional

18.1.3.6 oracle/wss_saml_token_bearer_over_ssl_service_template

表示名: Wss SAML Token Over SSL (Bearer確認方式)サービス・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss-saml-token-bearer-over-ssl

説明

wss_saml_token_bearer_over_ssl_service_templateアサーション・テンプレートでは、WS-Security SOAPヘッダー内の、確認方式がBearerとなっているSAMLトークンに指定されている資格証明を使用して、ユーザーが認証されます。

設定

wss_saml_token_bearer_over_ssl_service_templateアサーション・テンプレートの設定は、クライアント・バージョンのアサーション・テンプレートと同じです。設定の詳細は、表18-40を参照してください。

構成

表18-42は、wss_saml_token_bearer_over_ssl_service_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-42 wss_saml_token_bearer_over_ssl_service_templateの構成プロパティ

Name	デフォルト値	データ型
role	ultimateReceiver	定数
saml.trusted.issuers	なし	Optional
propagate.identity.context	なし	Optional
sc.token.lifetime	なし	Optional
reference.priority	なし	Optional

18.1.3.7 oracle/wss_saml20_token_bearer_over_ssl_client_template

表示名: Wss SAML V2.0 Token Over SSL (Bearer確認方式)クライアント・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss-saml-token-bearer-over-ssl

説明

wss_saml20_token_bearer_over_ssl_client_templateアサーション・テンプレートでは、アウトバウンドSOAPリクエスト・メッセージにSAMLトークンが組み込まれます。確認方法がBearerのSAMLトークンが自動的に作成されます。

設定

表18-43は、wss_saml20_token_bearer_over_ssl_client_templateアサーション・テンプレートの設定を示しています。

表18-43 wss_saml20_token_bearer_over_ssl_client_templateの設定

Name	デフォルト値
SAMLトークン・タイプ
Version	2.0
確認タイプ	bearer
署名済	無効
暗号化	無効
名前識別子フォーマット	未指定
Transport Layer Security
Transport Layer Security	有効
Transport Layer Security - 相互認証が必要	無効
Transport Layer Security - タイムスタンプを含める	有効
アルゴリズム・スイート	BASIC_128
セキュア通信
有効	無効
Version	1.3または1.4。OWSM WS-SCでは、バージョン1.3と1.4の両方のセキュア通信がサポートされます。ポリシーにはバージョン番号1.3が表示されますが、このポリシーを1.4にも使用できます。
再認証	無効
クライアント・エントロピ	有効
導出キー	無効
サーバー・エントロピ	有効

構成

表18-44は、wss_saml20_token_bearer_over_ssl_client_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-44 wss_saml20_token_bearer_over_ssl_client_templateの構成プロパティ

Name	デフォルト値	データ型
user.attributes	なし	Optional
user.roles.include	false	Optional
saml.issuer.name	www.oracle.com	Optional
csf-key	basic.credentials	Optional
subject.precedence	true	Optional
saml.audience.uri	なし	Optional
keystore.sig.csf.key	なし	Optional
propagate.identity.context	なし	Optional
ignore.timestamp.in.response	false	Optional
sc.token.lifetime	なし	Optional
reference.priority	なし	Optional

18.1.3.8 oracle/wss_saml20_token_bearer_over_ssl_service_template

表示名: Wss SAML V2.0 Token Over SSL (Bearer確認方式)サービス・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss-saml-token-bearer-over-ssl

説明

wss_saml20_token_bearer_over_ssl_service_templateアサーション・テンプレートでは、WS-Security SOAPヘッダー内の、確認方式がBearerとなっているSAMLトークンに指定された資格証明を使用して、ユーザーが認証されます。

設定

wss_saml20_token_bearer_over_ssl_service_templateアサーション・テンプレートの設定は、クライアント・バージョンのアサーション・テンプレートと同じです。設定の詳細は、表18-43を参照してください。

構成

表18-45は、wss_saml20_token_bearer_over_ssl_service_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-45 wss_saml20_token_bearer_over_ssl_service_templateの構成プロパティ

Name	デフォルト値	データ型
role	ultimateReceiver	定数
saml.trusted.issuers	なし	Optional
propagate.identity.context	なし	Optional
sc.token.lifetime	なし	Optional
reference.priority	なし	Optional

18.1.3.9 oracle/wss_saml_token_over_ssl_client_template

表示名: Wss SAML Token Over SSLクライアント・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss-saml-token-over-ssl

説明

wss_saml_token_over_ssl_client_templateアサーション・テンプレートは、sender-vouches確認タイプを使用した、WS-Security SOAPヘッダー内のSAMLトークンに指定されている資格証明の認証を可能にします。

設定

表18-46は、wss_saml_token_over_ssl_client_templateアサーション・テンプレートの設定を示しています。

表18-46 wss_saml_token_over_ssl_client_templateの設定

Name	デフォルト値
SAMLトークン・タイプ
Version	1.1
確認タイプ	sender-vouches
署名済	有効
暗号化	無効
名前識別子フォーマット	unspecified
Transport Layer Security
Transport Layer Security	有効
Transport Layer Security - 相互認証が必要	有効
Transport Layer Security - タイムスタンプを含める	有効
アルゴリズム・スイート	BASIC_128
セキュア通信
有効	無効
Version	1.3または1.4。OWSM WS-SCでは、バージョン1.3と1.4の両方のセキュア通信がサポートされます。ポリシーにはバージョン番号1.3が表示されますが、このポリシーを1.4にも使用できます。
再認証	無効
クライアント・エントロピ	有効
導出キー	無効
サーバー・エントロピ	有効

構成

表18-47は、wss_saml_token_over_ssl_client_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-47 wss_saml_token_over_ssl_client_templateの構成プロパティ

Name	デフォルト値	データ型
user.attributes	なし	Optional
user.roles.include	false	Optional
saml.issuer.name	www.oracle.com	Optional
csf-key	basic.credentials	Optional
subject.precedence	true	Optional
saml.audience.uri	なし	Optional
propagate.identity.context	なし	Optional
ignore.timestamp.in.response	false	Optional
sc.token.lifetime	なし	Optional
reference.priority	なし	Optional

18.1.3.10 oracle/wss_saml_token_over_ssl_service_template

表示名: Wss SAML Token Over SSLサービス・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss-saml-token-over-ssl

説明

wss_saml_token_over_ssl_service_templateでは、sender-vouches確認タイプを使用して、WS-Security SOAPヘッダー内のSAMLトークンに指定されている資格証明の認証が実行されます。

設定

wss_saml_token_over_ssl_service_templateアサーション・テンプレートの設定は、クライアント・バージョンのアサーション・テンプレートと同じです。設定の詳細は、表18-46を参照してください。

構成

表18-48は、wss_saml_token_over_ssl_service_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-48 wss_saml_token_over_ssl_service_templateの構成プロパティ

Name	デフォルト値	データ型
role	ultimateReceiver	定数
saml.trusted.issuers	なし	Optional
propagate.identity.context	なし	Optional
sc.token.lifetime	なし	Optional
reference.priority	なし	Optional

18.1.3.11 oracle/wss_saml20_token_over_ssl_client_template

表示名: Wss SAML V2.0 Token Over SSLクライアント・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss-saml-token-over-ssl

説明

wss_saml20_token_over_ssl_client_templateアサーション・テンプレートは、sender-vouches確認タイプを使用した、WS-Security SOAPヘッダー内のSAMLトークンに指定されている資格証明の認証を可能にします。

設定

表18-49は、wss_saml20_token_over_ssl_client_templateアサーション・テンプレートの設定を示しています。

表18-49 wss_saml20_token_over_ssl_client_templateの設定

Name	デフォルト値
SAMLトークン・タイプ
Version	2.0
確認タイプ	sender-vouches
署名済	有効
暗号化	無効
名前識別子フォーマット	未指定
Transport Layer Security
Transport Layer Security	有効
Transport Layer Security - 相互認証が必要	有効
Transport Layer Security - タイムスタンプを含める	有効
アルゴリズム・スイート	BASIC_128
セキュア通信
有効	無効
Version	1.3または1.4。OWSM WS-SCでは、バージョン1.3と1.4の両方のセキュア通信がサポートされます。ポリシーにはバージョン番号1.3が表示されますが、このポリシーを1.4にも使用できます。
再認証	無効
クライアント・エントロピ	有効
導出キー	無効
サーバー・エントロピ	有効

構成

表18-50は、wss_saml20_token_over_ssl_client_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-50 wss_saml20_token_over_ssl_client_templateの構成プロパティ

Name	デフォルト値	データ型
user.attributes	なし	Optional
user.roles.include	false	Optional
saml.issuer.name	www.oracle.com	Optional
csf-key	basic.credentials	Optional
subject.precedence	true	Optional
saml.audience.uri	なし	Optional
propagate.identity.context	なし	Optional
ignore.timestamp.in.response	false	Optional
sc.token.lifetime	なし	Optional
reference.priority	なし	Optional

18.1.3.12 oracle/wss_saml20_token_over_ssl_service_template

表示名: Wss SAML V2.0 Token Over SSLサービス・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss-saml-token-over-ssl

説明

wss_saml20_token_over_ssl_service_templateでは、sender-vouches確認タイプを使用して、WS-Security SOAPヘッダー内のSAMLトークンに指定されている資格証明の認証が実行されます。

設定

wss_saml20_token_over_ssl_service_templateアサーション・テンプレートの設定は、クライアント・バージョンのアサーション・テンプレートと同じです。設定の詳細は、表18-49を参照してください。

構成

表18-51は、wss_saml20_token_over_ssl_service_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-51 wss_saml20_token_over_ssl_service_templateの構成プロパティ

Name	デフォルト値	データ型
role	ultimateReceiver	定数
saml.trusted.issuers	なし	Optional
propagate.identity.context	なし	Optional
sc.token.lifetime	なし	Optional
reference.priority	なし	Optional

18.1.3.13 oracle/wss_username_token_over_ssl_client_template

表示名: Wss Username Token Over SSLクライアント・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss-username-token-over-ssl

説明

wss_username_token_over_ssl_client_templateアサーション・テンプレートでは、アウトバウンドSOAPリクエスト・メッセージのWS-Security UsernameTokenヘッダーに資格証明が組み込まれます。アサーションでは、3つのタイプのパスワード資格証明(プレーン・テキスト、ダイジェストおよびパスワードなし)がサポートされています。

リプレイ攻撃から保護するため、アサーションには、ユーザー名トークンにNonceまたは作成時間を必要とするオプションが用意されています。

設定

表18-52は、wss_username_token_over_ssl_client_templateアサーション・テンプレートの設定を示しています。

表18-52 wss_username_token_over_ssl_client_templateの設定

Name	デフォルト値
ユーザー名トークン
パスワード・タイプ	plaintext
必要な作成時間	無効
必要なNonce	無効
Transport Layer Security
Transport Layer Security	有効
Transport Layer Security - 相互認証が必要	無効
Transport Layer Security - タイムスタンプを含める	有効
アルゴリズム・スイート	BASIC_128
セキュア通信
有効	無効
Version	1.3または1.4。OWSM WS-SCでは、バージョン1.3と1.4の両方のセキュア通信がサポートされます。ポリシーにはバージョン番号1.3が表示されますが、このポリシーを1.4にも使用できます。
再認証	無効
クライアント・エントロピ	有効
導出キー	無効
サーバー・エントロピ	有効

構成

表18-53は、wss_username_token_over_ssl_client_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-53 wss_username_token_over_ssl_client_templateの構成プロパティ

Name	デフォルト値	データ型
role	ultimateReceiver	定数
csf-key	basic.credentials	必須
user.tenant.name	なし	Optional
sc.token.lifetime	なし	Optional
reference.priority	なし	Optional
ignore.timestamp.in.response	false	Optional

18.1.3.14 oracle/wss_username_token_over_ssl_service_template

表示名: Wss Username Token Over SSLサービス・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss-username-token-over-ssl

説明

wss_username_token_over_ssl_service_templateアサーション・テンプレートでは、UsernameToken WS-Security SOAPヘッダーの資格証明を使用して、Oracle Platform Security Servicesの構成済のアイデンティティ・ストアに対してユーザーが認証されます。アサーションでは、3つのタイプのパスワード資格証明(プレーン・テキスト、ダイジェストおよびパスワードなし)がサポートされています。

リプレイ攻撃から保護するため、アサーションには、ユーザー名トークンにNonceまたは作成時間を必要とするオプションが用意されています。

設定

wss_username_token_over_ssl_service_templateアサーション・テンプレートの設定は、クライアント・バージョンのアサーション・テンプレートと同じです。設定の詳細は、表18-52を参照してください。

構成

表18-54は、wss_username_token_over_ssl­_service_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-54 wss_username_token_over_ssl_service_templateの構成プロパティ

Name	デフォルト値	データ型
role	ultimateReceiver	定数
sc.token.lifetime	なし	Optional
reference.priority	なし	Optional

18.1.3.15 oracle/wss10_saml_hok_token_with_message_protection_client_template

表示名: Wss10 SAML Holder-Of-Keyトークン(メッセージ保護付き)クライアント・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss10-saml-hok-with-certificates

説明

wss10_saml_hok_token_with_message_protection_client_templateアサーション・テンプレートでは、WS-Security 1.0標準に従って、アウトバウンドSOAPメッセージに対して、メッセージ保護(整合性と機密保護)およびSAML鍵所有者ベースの認証が実行されます。

設定

表18-55は、wss10_saml_hok_token_with_message_protection_client_templateアサーション・テンプレートの設定を示しています。

表18-55 wss10_saml_hok_token_with_message_protection_client_templateの設定

Name	デフォルト値
SAMLトークン・タイプ
Version	1.1
確認タイプ	holder-of-key
署名済	有効
暗号化	無効
名前識別子フォーマット	未指定
X509トークン
署名鍵参照メカニズム	ski
暗号化鍵参照メカニズム	direct
受信者署名鍵参照メカニズム	direct
受信者暗号化鍵参照メカニズム	direct
署名済	無効
PKIパスの使用	無効
メッセージ・セキュリティ
アルゴリズム・スイート	BASIC_128
タイムスタンプを含める	有効
署名の暗号化	無効
「リクエスト・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照
「レスポンス・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照
「フォルト・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照

構成

表18-56は、wss10_saml_hok_token_with_message_protection_client_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-56 wss10_saml_hok_token_with_message_protection_client_templateの構成プロパティ

Name	デフォルト値	データ型
user.attributes	なし	Optional
keystore.recipient.alias	orakey	必須
saml.issuer.name	www.oracle.com	Optional
user.roles.include	false	Optional
saml.assertion.filename	temp	Optional
keystore.sig.csf.key	なし	Optional
keystore.enc.csf.key	なし	Optional
ignore.timestamp.in.response	false	Optional
reference.priority	なし	Optional

18.1.3.16 oracle/wss10_saml_hok_token_with_message_protection_service_template

表示名: Wss10 SAML Holder-Of-Keyトークン(メッセージ保護付き)サービス・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss10-saml-hok-with-certificates

説明

wss10_saml_hok_token_with_message_protection_service_templateアサーション・テンプレートでは、WS-Security 1.0標準に従って、インバウンドSOAPリクエストに対して、メッセージ保護およびSAML鍵所有者ベースの認証が実行されます。

設定

wss10_saml_hok_token_with_message_protection_service_templateの設定は、クライアント・バージョンのアサーション・テンプレートの設定と同じです。設定の詳細は、表18-55を参照してください。

構成

表18-57は、wss10_saml_hok_token_with_message_protection_service_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-57 wss10_saml_hok_token_with_message_protection_service_templateの構成プロパティ

Name	デフォルト値	データ型
role	ultimateReceiver	定数
keystore.sig.csf.key	なし	Optional
keystore.enc.csf.key	なし	Optional
saml.trusted.issuers	なし	Optional
reference.priority	なし	Optional

18.1.3.17 oracle/wss10_saml_token_with_message_protection_client_template

表示名: Wss10 SAMLトークン(メッセージ保護付き)クライアント・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss10-saml-with-certificates

説明

wss10_saml_token_with_message_protection_client_templateアサーション・テンプレートでは、WS-Security 1.0標準に従って、アウトバウンドSOAPメッセージのメッセージ・レベルの保護と、SAMLベースの認証が実行されます。

Webサービス・コンシューマにはSOAPヘッダーのSAMLトークンが含まれ、確認タイプはsender-vouchesです。SOAPメッセージは署名されて暗号化されています。Webサービス・プロバイダはメッセージを復号化し、署名の検証と認証を行います。

リプレイ攻撃から保護するため、アサーションには、タイム・スタンプ、SAMLトークンの制限、およびWebサービス・プロバイダによる検証を含めるオプションが用意されています。

設定

表18-58は、wss10_saml_token_with_message_protection_client_templateアサーション・テンプレートの設定を示しています。

表18-58 wss10_saml_token_with_message_protection_client_templateの設定

Name	デフォルト値
SAMLトークン・タイプ
Version	1.1
確認タイプ	sender-vouches
署名済	有効
暗号化	無効
名前識別子フォーマット	未指定
X509トークン
署名鍵参照メカニズム	direct
暗号化鍵参照メカニズム	direct
受信者署名鍵参照メカニズム	direct
受信者暗号化鍵参照メカニズム	direct
署名済	無効
PKIパスの使用	無効
セキュア通信
有効	無効
Version	1.3または1.4。OWSM WS-SCでは、バージョン1.3と1.4の両方のセキュア通信がサポートされます。ポリシーにはバージョン番号1.3が表示されますが、このポリシーを1.4にも使用できます。
再認証	無効
クライアント・エントロピ	有効
導出キー	有効
サーバー・エントロピ	有効
ブートストラップ・メッセージ・セキュリティ	アプリケーション設定から継承
メッセージ・セキュリティ
アルゴリズム・スイート	BASIC_128
タイムスタンプを含める	有効
署名の暗号化	無効
「リクエスト・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照
「レスポンス・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照
「フォルト・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照

構成

表18-59は、wss10_saml_token_with_message_protection_client_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-59 wss10_saml_token_with_message_protection_client_templateの構成プロパティ

Name	デフォルト値	データ型
user.attributes	なし	Optional
keystore.recipient.alias	orakey	必須
user.roles.include	false	Optional
saml.issuer.name	www.oracle.com	Optional
keystore.sig.csf.key	なし	Optional
keystore.enc.csf.key	なし	Optional
csf-key	basic.credentials	Optional
subject.precedence	true	Optional
saml.audience.uri	なし	Optional
propagate.identity.context	なし	Optional
ignore.timestamp.in.response	false	Optional
sc.token.lifetime	なし	Optional
reference.priority	なし	Optional

18.1.3.18 oracle/wss10_saml_token_with_message_protection_service_template

表示名: Wss10 SAMLトークン(メッセージ保護付き)サービス・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss10-saml-with-certificates

説明

wss10_saml_token_with_message_protection_service_templateアサーション・テンプレートでは、WS-Security 1.0標準に従って、インバウンドSOAPリクエストに対して、メッセージ保護(整合性と機密保護)およびSAMLベースの認証が実行されます。

Webサービス・コンシューマにはSOAPヘッダーのSAMLトークンが含まれ、確認タイプはsender-vouchesです。SOAPメッセージは署名されて暗号化されています。Webサービス・プロバイダはメッセージを復号化し、署名の検証と認証を行います。

リプレイ攻撃から保護するため、アサーションには、タイム・スタンプ、SAMLトークンの制限、およびWebサービス・プロバイダによる検証を含めるオプションが用意されています。

設定

wss10_saml_token_with_message_protection_service_templateの設定は、クライアント・バージョンのアサーション・テンプレートの設定と同じです。設定の詳細は、表18-58を参照してください。

構成

表18-60は、wss10_saml_token_with_message_protection_service_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-60 wss10_saml_token_with_message_protection_service_templateの構成プロパティ

Name	デフォルト値	データ型
role	ultimateReceiver	定数
keystore.sig.csf.key	なし	Optional
keystore.enc.csf.key	なし	Optional
saml.trusted.issuers	なし	Optional
propagate.identity.context	なし	Optional
sc.token.lifetime	なし	Optional
reference.priority	なし	Optional

18.1.3.19 oracle/wss10_saml20_token_with_message_protection_client_template

表示名: Wss10 SAML V2.0トークン(メッセージ保護付き)クライアント・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss10-saml-with-certificates

説明

wss10_saml20_token_with_message_protection_client_templateアサーション・テンプレートでは、WS-Security 1.0標準に従って、アウトバウンドSOAPメッセージに対して、メッセージ・レベルの保護およびSAMLベースの認証が実行されます。

Webサービス・コンシューマにはSOAPヘッダーのSAMLトークンが含まれ、確認タイプはsender-vouchesです。SOAPメッセージは署名されて暗号化されています。Webサービス・プロバイダはメッセージを復号化し、署名の検証と認証を行います。

リプレイ攻撃から保護するため、アサーションには、タイム・スタンプ、SAMLトークンの制限、およびWebサービス・プロバイダによる検証を含めるオプションが用意されています。

設定

表18-61は、wss10_saml20_token_with_message_protection_client_templateアサーション・テンプレートの設定を示しています。

表18-61 wss10_saml20_token_with_message_protection_client_templateの設定

Name	デフォルト値
SAMLトークン・タイプ
Version	2.0
確認タイプ	sender-vouches
署名済	有効
暗号化	無効
名前識別子フォーマット	未指定
X509トークン
署名鍵参照メカニズム	direct
暗号化鍵参照メカニズム	direct
受信者署名鍵参照メカニズム	direct
受信者暗号化鍵参照メカニズム	direct
署名済	無効
PKIパスの使用	無効
セキュア通信
有効	無効
Version	1.3または1.4。OWSM WS-SCでは、バージョン1.3と1.4の両方のセキュア通信がサポートされます。ポリシーにはバージョン番号1.3が表示されますが、このポリシーを1.4にも使用できます。
再認証	無効
クライアント・エントロピ	有効
導出キー	有効
サーバー・エントロピ	有効
ブートストラップ・メッセージ・セキュリティ	アプリケーション設定から継承
メッセージ・セキュリティ
アルゴリズム・スイート	BASIC_128
タイムスタンプを含める	有効
署名の暗号化	無効
「リクエスト・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照
「レスポンス・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照
「フォルト・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照

構成

表18-62は、wss10_saml20_token_with_message_protection_client_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-62 wss10_saml20_token_with_message_protection_client_templateの構成プロパティ

Name	デフォルト値	データ型
user.attributes	なし	Optional
keystore.recipient.alias	orakey	必須
user.roles.include	false	Optional
keystore.sig.csf.key	なし	Optional
keystore.enc.csf.key	なし	Optional
saml.issuer.name	www.oracle.com	Optional
csf-key	basic.credentials	Optional
subject.precedence	true	Optional
attesting.mapping.attribute	DN	Optional
saml.audience.uri	なし	Optional
propagate.identity.context	なし	Optional
ignore.timestamp.in.response	false	Optional
sc.token.lifetime	なし	Optional
reference.priority	なし	Optional

18.1.3.20 oracle/wss10_saml20_token_with_message_protection_service_template

表示名: Wss10 SAML V2.0トークン(メッセージ保護付き)サービス・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss10-saml-with-certificates

説明

wss10_saml20_token_with_message_protection_service_templateアサーション・テンプレートでは、WS-Security 1.0標準に従って、インバウンドSOAPリクエストに対して、メッセージ保護(整合性と機密保護)およびSAMLベースの認証が実行されます。

Webサービス・コンシューマにはSOAPヘッダーのSAMLトークンが含まれ、確認タイプはsender-vouchesです。SOAPメッセージは署名されて暗号化されています。Webサービス・プロバイダはメッセージを復号化し、署名の検証と認証を行います。

リプレイ攻撃から保護するため、アサーションには、タイム・スタンプ、SAMLトークンの制限、およびWebサービス・プロバイダによる検証を含めるオプションが用意されています。

設定

wss10_saml20_token_with_message_protection_service_templateの設定は、クライアント・バージョンのアサーション・テンプレートの設定と同じです。設定の詳細は、表18-61を参照してください。

構成

表18-63は、wss10_saml20_token_with_message_protection_service_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-63 wss10_saml20_token_with_message_protection_service_templateの構成プロパティ

Name	デフォルト値	データ型
role	ultimateReceiver	定数
keystore.sig.csf.key	なし	Optional
keystore.enc.csf.key	なし	Optional
saml.trusted.issuers	なし	Optional
propagate.identity.context	なし	Optional
sc.token.lifetime	なし	Optional
reference.priority	なし	Optional

18.1.3.21 oracle/wss10_username_token_with_message_protection_client_template

表示名: Wss10ユーザー名トークン(メッセージ保護付き)クライアント・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss10-username-with-certificates

説明

wss10_username_token_with_message_protection_client_templateアサーション・テンプレートでは、WS-Security 1.0標準に従って、アウトバウンドSOAPリクエストに対して、メッセージ保護(整合性と機密保護)および認証が実行されます。資格証明は、アウトバウンドSOAPメッセージのWS-Security UsernameTokenヘッダーに含まれます。

アサーションでは、3つのタイプのパスワード資格証明(プレーン・テキスト、ダイジェストおよびパスワードなし)がサポートされています。

リプレイ攻撃から保護するため、アサーションには、ユーザー名トークンにNonceまたは作成時間を必要とするオプションが用意されています。SOAPメッセージは署名されて暗号化されています。Webサービス・プロバイダはメッセージを復号化し、署名の検証と認証を行います。

設定

表18-64は、wss10_username_token_with_message_protection_client_templateアサーション・テンプレートの設定を示しています。

表18-64 wss10_username_token_with_message_protection_client_templateの設定

Name	デフォルト値
ユーザー名トークン
パスワード・タイプ	plaintext
必要な作成時間	無効
必要なNonce	無効
署名済	有効
暗号化	有効
X509トークン
署名鍵参照メカニズム	direct
暗号化鍵参照メカニズム	direct
受信者署名鍵参照メカニズム	direct
受信者暗号化鍵参照メカニズム	direct
署名済	無効
PKIパスの使用	無効
セキュア通信
有効	無効
Version	1.3または1.4。OWSM WS-SCでは、バージョン1.3と1.4の両方のセキュア通信がサポートされます。ポリシーにはバージョン番号1.3が表示されますが、このポリシーを1.4にも使用できます。
再認証	無効
クライアント・エントロピ	有効
導出キー	有効
サーバー・エントロピ	有効
ブートストラップ・メッセージ・セキュリティ	アプリケーション設定から継承
メッセージ・セキュリティ
アルゴリズム・スイート	BASIC_128
タイムスタンプを含める	有効
署名の暗号化	無効
「リクエスト・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照
「レスポンス・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照
「フォルト・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照

構成

表18-65は、wss10_username_token_with_message_protection_client_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-65 wss10_username_token_with_message_protection_client_templateの構成プロパティ

Name	デフォルト値	データ型
csf-key	basic.credentials	必須
role	ultimateReceiver	定数
keystore.sig.csf.key	なし	Optional
keystore.enc.csf.key	なし	Optional
keystore.recipient.alias	orakey	必須
ignore.timestamp.in.response	false	Optional
sc.token.lifetime	なし	Optional
reference.priority	なし	Optional

18.1.3.22 oracle/wss10_username_token_with_message_protection_service_template

表示名: Wss10ユーザー名トークン(メッセージ保護付き)サービス・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss10-username-with-certificates

説明

wss10_username_token_with_message_protection_service_templateアサーション・テンプレートでは、WS-Security 1.0標準に従って、インバウンドSOAPリクエストに対して、メッセージ保護(整合性と機密保護)および認証が実行されます。

アサーションでは、3つのタイプのパスワード資格証明(プレーン・テキスト、ダイジェストおよびパスワードなし)がサポートされています。

リプレイ攻撃から保護するため、アサーションには、ユーザー名トークンにNonceまたは作成時間を必要とするオプションが用意されています。SOAPメッセージは署名されて暗号化されています。Webサービス・プロバイダはメッセージを復号化し、署名の検証と認証を行います。

設定

wss10_username_token_with_message_protection_service_templateアサーション・テンプレートの設定は、クライアント・バージョンのアサーション・テンプレートと同じです。設定の詳細は、表18-64を参照してください。

構成

表18-66は、wss10_username_token_with_message_protection_service_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-66 wss10_username_token_with_message_protection_service_templateの構成プロパティ

Name	デフォルト値	データ型
role	ultimateReceiver	定数
keystore.sig.csf.key	なし	Optional
keystore.enc.csf.key	なし	Optional
sc.token.lifetime	なし	Optional
reference.priority	なし	Optional

18.1.3.23 oracle/wss10_x509_token_with_message_protection_client_template

表示名: Wss10 X509トークン(メッセージ保護付き)クライアント・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss10-mutual-auth-with-certificates

説明

wss10_x509_token_with_message_protection_client_templateアサーション・テンプレートでは、WS-Security 1.0標準に従って、アウトバウンドSOAPリクエストに対して、メッセージ保護(整合性と機密保護)および証明書資格証明の移入が実行されます。

設定

表18-67は、wss10_x509_token_with_message_protection_client_templateアサーション・テンプレートの設定を示しています。

表18-67 wss10_x509_token_with_message_protection_client_templateの設定

Name	デフォルト値
X509トークン
署名鍵参照メカニズム	direct
暗号化鍵参照メカニズム	direct
受信者署名鍵参照メカニズム	direct
受信者暗号化鍵参照メカニズム	direct
署名済	無効
PKIパスの使用	無効
セキュア通信
有効	無効
Version	1.3または1.4。OWSM WS-SCでは、バージョン1.3と1.4の両方のセキュア通信がサポートされます。ポリシーにはバージョン番号1.3が表示されますが、このポリシーを1.4にも使用できます。
再認証	無効
クライアント・エントロピ	有効
導出キー	有効
サーバー・エントロピ	有効
ブートストラップ・メッセージ・セキュリティ	アプリケーション設定から継承
メッセージ・セキュリティ
アルゴリズム・スイート	BASIC_128
タイムスタンプを含める	有効
署名の暗号化	無効
「リクエスト・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照
「レスポンス・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照
「フォルト・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照

構成

表18-68は、wss10_x509_token_with_message_protection_client_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-68 wss10_x509_token_with_message_protection_client_templateの構成プロパティ

Name	デフォルト値	データ型
role	ultimateReceiver	定数
keystore.sig.csf.key	なし	Optional
keystore.enc.csf.key	なし	Optional
keystore.recipient.alias	orakey	必須
ignore.timestamp.in.response	false	Optional
sc.token.lifetime	なし	Optional
reference.priority	なし	Optional

18.1.3.24 oracle/wss10_x509_token_with_message_protection_service_template

表示名: Wss10 X509トークン(メッセージ保護付き)サービス・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss10-mutual-auth-with-certificates

説明

wss10_x509_token_with_message_protection_service_templateアサーション・テンプレートでは、WS-Security 1.0標準に従って、インバウンドSOAPリクエストのメッセージ保護(整合性と機密保護)および証明書ベースの認証が実行されます。

設定

wss10_x509_token_with_message_protection_service_templateアサーション・テンプレートの設定は、クライアント・バージョンのアサーション・テンプレートと同じです。設定の詳細は、表18-67を参照してください。

構成

表18-69は、wss10_x509_token_with_message_protection_service_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-69 wss10_x509_token_with_message_protection_service_templateの構成プロパティ

Name	デフォルト値	データ型
role	ultimateReceiver	定数
keystore.sig.csf.key	なし	Optional
keystore.enc.csf.key	なし	Optional
sc.token.lifetime	なし	Optional
reference.priority	なし	Optional

18.1.3.25 oracle/wss11_kerberos_token_over_ssl_client_template

表示名: Wss11 Kerberos Token Over SSLクライアント・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss11-kerberos-over-ssl-security

説明

wss11_kerberos_token_over_ssl_client_templateアサーション・テンプレートでは、WS-Security Kerberos Token Profile v1.1標準に従って、WS-Security SOAPヘッダーにKerberosトークンが組み込まれます。Kerberosトークンは、EndorsingSupportingTokenとして通知され、認証およびタイムスタンプの署名にのみ使用されます。メッセージの保護は、SSLによって提供されます。

設定

表18-70は、wss11_kerberos_token_over_ssl_client_templateアサーション・テンプレートの設定を示しています。

表18-70 wss11_kerberos_token_over_ssl_client_templateの設定

Name	デフォルト値
Kerberosトークン・タイプ
Kerberosトークン・タイプ	gss-apreq-v5
Transport Layer Security
Transport Layer Security	有効
Transport Layer Security - 相互認証が必要	無効
Transport Layer Security - タイムスタンプを含める	有効
アルゴリズム・スイート	BASIC_128

構成

表18-71は、wss11_kerberos_token_over_ssl_client_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-71 wss11_kerberos_token_over_ssl_client_templateの構成プロパティ

Name	デフォルト値	データ型
service.principal.name	HOST/localhost@EXAMPLE.COM	必須
keytab.location	なし	Optional
caller.principal.name	なし	Optional
credential.delegation	false	必須
reference.priority	なし	Optional

18.1.3.26 oracle/wss11_kerberos_token_over_ssl_service_template

表示名: Wss11 Kerberos Token Over SSLサービス・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss11-kerberos-over-ssl-security

説明

wss11_kerberos_token_service_templateアサーション・テンプレートは、WS-Security Kerberos Token Profile v1.1標準に従って実行されます。このテンプレートは、SOAPヘッダーからKerberosトークンを抽出し、ユーザーを認証します。コンテナには、Oracle Platform Security Servicesを介して構成されたKerberosインフラストラクチャが含まれている必要があります。Kerberosトークンは、EndorsingSupportingTokenとして通知され、認証およびタイムスタンプの署名にのみ使用されます。メッセージの保護は、SSLによって提供されます。

設定

wss11_kerberos_token_over_ssl_service_templateの設定は、クライアント・バージョンのアサーション・テンプレートと同じです。設定の詳細は、表18-70を参照してください。

構成

表18-72は、wss11_kerberos_token_over_ssl_service_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-72 wss11_kerberos_token_over_ssl_service_templateの構成プロパティ

Name	デフォルト値	データ型
credential.delegation	false	必須
reference.priority	なし	Optional

18.1.3.27 oracle/wss11_kerberos_token_with_message_protection_client_template

表示名: Wss11 Kerberosトークン(メッセージ保護付き)クライアント・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: kerberos-security

説明

wss11_kerberos_token_with_message_protection_client_templateアサーション・テンプレートでは、WS-Security Kerberos Token Profile v1.1標準に従って、WS-SecurityヘッダーにKerberosトークンが組み込まれます。

設定

表18-73は、wss11_kerberos_token_with_message_protection_client_templateアサーション・テンプレートの設定を示しています。

表18-73 wss11_kerberos_token_with_message_protection_client_templateの設定

Name	デフォルト値
Kerberosトークン・タイプ
Kerberosトークン・タイプ	gss-apreq-v5
導出キー	無効
セキュア通信
有効	無効
Version	1.3または1.4。OWSM WS-SCでは、バージョン1.3と1.4の両方のセキュア通信がサポートされます。ポリシーにはバージョン番号1.3が表示されますが、このポリシーを1.4にも使用できます。
再認証	無効
クライアント・エントロピ	有効
導出キー	有効
サーバー・エントロピ	有効
ブートストラップ・メッセージ・セキュリティ	アプリケーション設定から継承
メッセージ・セキュリティ
アルゴリズム・スイート	TRIPLE_DES
タイムスタンプを含める	有効
署名の確認	有効
署名の暗号化	無効
「リクエスト・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照
「レスポンス・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照
「フォルト・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照

構成

表18-74は、wss11_kerberos_token_with_message_protection_client_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-74 wss11_kerberos_token_with_message_protection_client_templateの構成プロパティ

Name	デフォルト値	データ型
service.principal.name	HOST/localhost@EXAMPLE.COM	必須
keytab.location	なし	Optional
caller.principal.name	なし	Optional
credential.delegation	false	必須
sc.token.lifetime	なし	Optional
reference.priority	なし	Optional

18.1.3.28 oracle/wss11_kerberos_token_with_message_protection_service_template

表示名: Wss11 Kerberosトークン・サービス(メッセージ保護付き)アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: kerberos-security

説明

wss11_kerberos_token_with_message_protection_service_templateアサーション・テンプレートは、WS-Security Kerberos Token Profile v1.1標準に従って実行されます。このテンプレートは、SOAPヘッダーからKerberosトークンを抽出し、ユーザーを認証します。コンテナには、Oracle Platform Security Servicesを介して構成されたKerberosインフラストラクチャが含まれている必要があります。

設定

wss11_keberos_token_with_message_protection_service_templateの設定は、クライアント・バージョンのアサーション・テンプレートと同じです。設定の詳細は、表18-73を参照してください。

構成

表18-75は、wss11_kerberos_token_with_message_protection_service_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-75 wss11_kerberos_token_with_message_protection_service_templateの構成プロパティ

Name	デフォルト値	データ型
credential.delegation	false	必須
sc.token.lifetime	なし	Optional
reference.priority	なし	Optional

18.1.3.29 oracle/wss11_saml_token_with_message_protection_client_template

表示名: Wss11 SAMLトークン(メッセージ保護付き)クライアント・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss11-saml-with-certificates

説明

wss11_saml_token_with_message_protection_client_templateアサーション・テンプレートは、WS-Security 1.1に従った、アウトバウンドSOAPリクエストに対するメッセージ保護(整合性と機密保護)およびSAMLトークンの移入を可能にします。SOAPメッセージに含まれているSAMLトークンは、送信者保証確認を使用したSAMLベースの認証で使用します。

設定

表18-76は、wss11_saml_token_with_message_protection_client_templateアサーション・テンプレートの設定を示しています。

表18-76 wss11_saml_token_with_message_protection_client_templateの設定

Name	デフォルト値
SAMLトークン・タイプ
Version	1.1
確認タイプ	sender-vouches
署名済	有効
暗号化	無効
名前識別子フォーマット	未指定
X509トークン
署名鍵参照メカニズム	direct
暗号化鍵参照メカニズム	thumbprint
署名済	有効
PKIパスの使用	無効
導出キー	無効
セキュア通信
有効	無効
Version	1.3または1.4。OWSM WS-SCでは、バージョン1.3と1.4の両方のセキュア通信がサポートされます。ポリシーにはバージョン番号1.3が表示されますが、このポリシーを1.4にも使用できます。
再認証	無効
クライアント・エントロピ	有効
導出キー	有効
サーバー・エントロピ	有効
ブートストラップ・メッセージ・セキュリティ	アプリケーション設定から継承
メッセージ・セキュリティ
アルゴリズム・スイート	BASIC_128
タイムスタンプを含める	有効
署名の確認	有効
署名の暗号化	無効
「リクエスト・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照
「レスポンス・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照
「フォルト・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照

構成プロパティ

表18-77は、wss11_saml_token_with_message_protection_client_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-77 wss11_saml_token_with_message_protection_client_templateの構成プロパティ

Name	デフォルト値	データ型
user.attributes	なし	Optional
saml.issuer.name	www.oracle.com	Optional
role	ultimateReceiver	定数
keystore.recipient.alias	orakey	必須
keystore.sig.csf.key	なし	Optional
keystore.enc.csf.key	なし	Optional
csf-key	basic.credentials	Optional
subject.precedence	true	Optional
saml.audience.uri	なし	Optional
propagate.identity.context	なし	Optional
user.tenant.name	なし	Optional
ignore.timestamp.in.response	false	Optional
sc.token.lifetime	なし	Optional
reference.priority	なし	Optional

18.1.3.30 oracle/wss11_saml_token_with_message_protection_service_template

表示名: Wss11 SAMLトークン(メッセージ保護付き)サービス・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss11-saml-with-certificates

説明

wss11_saml_token_with_message_protection_service_templateアサーション・テンプレートでは、WS-Security 1.1標準に従って、インバウンドSOAPリクエストに対して、メッセージ・レベルの整合性の保護およびSAMLベースの認証が実行されます。WS-Securityバイナリ・セキュリティ・トークンからSAMLトークンを抽出し、その資格証明をOracle Platform Security Servicesアイデンティティ・ストアに対するユーザーの検証に使用します。

設定

wss11_saml_token_with_message_protection_service_templateの設定は、クライアント・バージョンのアサーション・テンプレートと同じです。設定の詳細は、表18-76を参照してください。

構成

表18-78は、wss11_saml_token__with_message_protection_service_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-78 wss11_saml_token_with_message_protection_service_templateの構成プロパティ

Name	デフォルト値	データ型
role	ultimateReceiver	定数
keystore.enc.csf.key	なし	Optional
saml.trusted.issuers	なし	Optional
propagate.identity.context	なし	Optional
sc.token.lifetime	なし	Optional
reference.priority	なし	Optional

18.1.3.31 oracle/wss11_saml20_token_with_message_protection_client_template

表示名: Wss11 SAML V2.0トークン(メッセージ保護付き)クライアント・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss11-saml-with-certificates

説明

wss11_saml20_token_with_message_protection_client_templateアサーション・テンプレートは、WS-Security 1.1に従った、アウトバウンドSOAPリクエストに対するメッセージ保護(整合性と機密保護)およびSAMLトークンの移入を可能にします。SOAPメッセージに含まれているSAMLトークンは、送信者保証確認を使用したSAMLベースの認証で使用します。

設定

表18-79は、wss11_saml20_token_with_message_protection_client_templateアサーション・テンプレートの設定を示しています。

表18-79 wss11_saml20_token_with_message_protection_client_templateの設定

Name	デフォルト値
SAMLトークン・タイプ
Version	2.0
確認タイプ	sender-vouches
署名済	有効
暗号化	無効
名前識別子フォーマット	未指定
X509トークン
署名鍵参照メカニズム	direct
暗号化鍵参照メカニズム	thumbprint
署名済	有効
PKIパスの使用	無効
導出キー	無効
セキュア通信
有効	無効
Version	1.3または1.4。OWSM WS-SCでは、バージョン1.3と1.4の両方のセキュア通信がサポートされます。ポリシーにはバージョン番号1.3が表示されますが、このポリシーを1.4にも使用できます。
再認証	無効
クライアント・エントロピ	有効
導出キー	有効
サーバー・エントロピ	有効
ブートストラップ・メッセージ・セキュリティ	アプリケーション設定から継承
メッセージ・セキュリティ
アルゴリズム・スイート	BASIC_128
タイムスタンプを含める	有効
署名の確認	有効
署名の暗号化	無効
「リクエスト・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照
「レスポンス・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照
「フォルト・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照

構成

表18-80は、wss11_saml20_token_with_message_protection_client_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-80 wss11_saml20_token_with_message_protection_client_templateの構成プロパティ

Name	デフォルト値	データ型
user.attributes	なし	Optional
saml.issuer.name	www.oracle.com	Optional
role	ultimateReceiver	定数
keystore.recipient.alias	orakey	必須
keystore.sig.csf.key	なし	Optional
keystore.enc.csf.key	なし	Optional
csf-key	basic.credentials	Optional
subject.precedence	true	Optional
attesting.mapping.attribute	なし	Optional
saml.audience.uri	なし	Optional
propagate.identity.context	なし	Optional
ignore.timestamp.in.response	false	Optional
sc.token.lifetime	なし	Optional
reference.priority	なし	Optional

18.1.3.32 oracle/wss11_saml20_token_with_message_protection_service_template

表示名: Wss11 SAML V2.0トークン(メッセージ保護付き)サービス・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss11-saml-with-certificates

説明

wss11_saml20_token_with_message_protection_service_templateアサーション・テンプレートでは、WS-Security 1.1標準に従って、インバウンドSOAPリクエストに対して、メッセージ・レベルの整合性の保護およびSAMLベースの認証が実行されます。WS-Securityバイナリ・セキュリティ・トークンからSAMLトークンを抽出し、その資格証明をOracle Platform Security Servicesアイデンティティ・ストアに対するユーザーの検証に使用します。

設定

wss11_saml_token_with_message_protection_service_templateの設定は、クライアント・バージョンのアサーション・テンプレートと同じです。設定の詳細は、表18-79を参照してください。

構成

表18-81は、wss11_saml20_token__with_message_protection_service_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-81 wss11_saml20_token_with_message_protection_service_templateの構成プロパティ

Name	デフォルト値	データ型
role	ultimateReceiver	定数
keystore.enc.csf.key	なし	Optional
saml.trusted.issuers	なし	Optional
propagate.identity.context	なし	Optional
sc.token.lifetime	なし	Optional
reference.priority	なし	Optional

18.1.3.33 oracle/wss11_username_token_with_message_protection_client_template

表示名: Wss11ユーザー名トークン(メッセージ保護付き)クライアント・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss11-username-with-certificates

説明

ws11_username_token_with_message_protection_client_templateアサーション・テンプレートでは、WS-Security v1.1標準に従って、認証およびメッセージ保護が実行されます。

Webサービス・コンシューマは、ユーザー名とパスワード資格証明を挿入し、送信するSOAPメッセージに署名して暗号化します。Webサービス・プロバイダは、メッセージと署名の復号化および検証を行います。

リプレイ攻撃を防止するため、アサーションには、タイムスタンプおよびWebサービス・プロバイダによる検証を含めるオプションが用意されています。異なる強度の暗号を使用してメッセージを保護できます。

設定

表18-82は、wss11_username_token_with_message_protection_client_templateアサーション・テンプレートの設定を示しています。

表18-82 wss11_username_token_with_message_protection_client_templateの設定

Name	デフォルト値
ユーザー名トークン
パスワード・タイプ	plaintext
必要な作成時間	無効
必要なNonce	無効
暗号化	有効
署名済	有効
X509トークン
暗号化鍵参照メカニズム	thumbprint
署名済	有効
PKIパスの使用	無効
導出キー	無効
セキュア通信
有効	無効
Version	1.3または1.4。OWSM WS-SCでは、バージョン1.3と1.4の両方のセキュア通信がサポートされます。ポリシーにはバージョン番号1.3が表示されますが、このポリシーを1.4にも使用できます。
再認証	無効
クライアント・エントロピ	有効
導出キー	有効
サーバー・エントロピ	有効
ブートストラップ・メッセージ・セキュリティ	アプリケーション設定から継承
メッセージ・セキュリティ
アルゴリズム・スイート	BASIC_128
タイムスタンプを含める	有効
署名の確認	有効
署名の暗号化	無効
「リクエスト・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照
「レスポンス・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照
「フォルト・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照

構成

表18-83は、wss11_username_token_with_message_protection_client_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-83 wss11_username_token_with_message_protection_client_templateの構成プロパティ

Name	デフォルト値	データ型
csf-key	basic.credentials	必須
role	ultimateReceiver	定数
keystore.recipient.alias	orakey	必須
keystore.enc.csf.key	なし	Optional
user.tenant.name	なし	Optional
ignore.timestamp.in.response	false	Optional
sc.token.lifetime	なし	Optional
reference.priority	なし	Optional

18.1.3.34 oracle/wss11_username_token_with_message_protection_service_template

表示名: Wss11ユーザー名トークン(メッセージ保護付き)サービス・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss11-username-with-certificates

説明

ws11_username_token_with_message_protection_service_templateアサーション・テンプレートでは、WS-Security v1.1標準に従って、認証およびメッセージ保護が実行されます。

Webサービス・コンシューマは、ユーザー名とパスワード資格証明を挿入し、送信するSOAPメッセージに署名して暗号化します。Webサービス・プロバイダは、メッセージと署名の復号化および検証を行います。リプレイ攻撃を防止するため、アサーションには、タイムスタンプおよびWebサービス・プロバイダによる検証を含めるオプションが用意されています。異なる強度の暗号を使用してメッセージを保護できます。

設定

wss11_username_token_with_message_protection_service_templateの設定は、クライアント・バージョンのアサーション・テンプレートと同じです。設定の詳細は、表18-82を参照してください。

構成

表18-84は、wss11_username_token_with_message_protection_service_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-84 wss11_username_token_with_message_protection_service_templateの構成プロパティ

Name	デフォルト値	データ型
role	ultimateReceiver	定数
keystore.enc.csf.key	なし	Optional
sc.token.lifetime	なし	Optional
reference.priority	なし	Optional

18.1.3.35 oracle/wss11_x509_token_with_message_protection_client_template

表示名: Wss11 X509トークン(メッセージ保護付き)クライアント・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss11-mutual-auth-with-certificates

説明

wss11_x509_token_with_message_protection_client_templateアサーション・テンプレートでは、WS-Security 1.1標準に従って、アウトバウンドSOAPリクエストに対して、メッセージ保護(整合性と機密保護)および証明書ベースの認証が実行されます。資格証明は、SOAPメッセージのWS-Securityバイナリ・セキュリティ・トークンに組み込まれます。

設定

表18-85は、wss11_x509_token_with_message_protection_client_templateアサーション・テンプレートの設定を示しています。

表18-85 wss11_x509_token_with_message_protection_client_templateの設定

Name	デフォルト値
X509トークン
署名鍵参照メカニズム	direct
暗号化鍵参照メカニズム	thumbprint
署名済	有効
PKIパスの使用	無効
導出キー	無効
セキュア通信
有効	無効
Version	1.3または1.4。OWSM WS-SCでは、バージョン1.3と1.4の両方のセキュア通信がサポートされます。ポリシーにはバージョン番号1.3が表示されますが、このポリシーを1.4にも使用できます。
再認証	無効
クライアント・エントロピ	有効
導出キー	有効
サーバー・エントロピ	有効
ブートストラップ・メッセージ・セキュリティ	アプリケーション設定から継承
メッセージ・セキュリティ
アルゴリズム・スイート	BASIC_128
タイムスタンプを含める	有効
署名の確認	有効
署名の暗号化	無効
「リクエスト・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照
「レスポンス・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照
「フォルト・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照

構成

表18-86は、wss11_x509_token_with_message_protection_client_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-86 wss11_x509_token_with_message_protection_client_templateの構成プロパティ

Name	デフォルト値	データ型
role	ultimateReceiver	定数
keystore.recipient.alias	orakey	必須
keystore.sig.csf.key	なし	Optional
keystore.enc.csf.key	なし	Optional
ignore.timestamp.in.response	false	Optional
sc.token.lifetime	なし	Optional
reference.priority	なし	Optional

18.1.3.36 oracle/wss11_x509_token_with_message_protection_service_template

表示名: Wss11 X509トークン(メッセージ保護付き)サービス・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss11-mutual-auth-with-certificates

説明

wss11_x509_token_with_message_protection_service_templateアサーション・テンプレートでは、WS-Security 1.1標準に従って、インバウンドSOAPリクエストに対して、メッセージ・レベルの保護および証明書ベースの認証が実行されます。証明書は、WS-Securityバイナリ・セキュリティ・トークン・ヘッダーから抽出され、証明書内の資格証明はOracle Platform Security Servicesアイデンティティ・ストアに対して検証されます。

設定

wss11_x509_token_with_message_protection_service_templateの設定は、クライアント・バージョンのアサーション・テンプレートと同じです。設定の詳細は、表18-85を参照してください。

構成

表18-87は、wss11_x509_token_with_message_protection_service_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-87 wss11_x509_token_with_message_protection_service_templateの構成プロパティ

Name	デフォルト値	データ型
role	ultimateReceiver	定数
keystore.enc.csf.key	なし	Optional
sc.token.lifetime	なし	Optional
reference.priority	なし	Optional

18.1.4 Oracle Entitlements Server (OES)統合用のテンプレート

表18-88は、OES統合に使用されるアサーション・テンプレートの概要を示しています。

表18-88 OES統合用のテンプレート

サービス・テンプレート	説明
oracle/binding_oes_authorization_template	Oracle Entitlements Server (OES)で定義されたポリシーに基づき、認可を設定します。
oracle/binding_oes_masking_template	Oracle Entitlements Server (OES)で定義されたポリシーに基づき、レスポンス・マスキングを実行します。
oracle/component_oes_authorization_template	Oracle Entitlements Server (OES)で定義されたポリシーに基づき、認可を設定します。このテンプレートは、SCAコンポーネントのファイングレイン認可に使用されます。

18.1.4.1 oracle/binding_oes_authorization_template

表示名: バインディングOES認可アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: oes-authorization

説明

binding_oes_authorization_templateアサーション・テンプレートは、Oracle Entitlements Server (OES)で定義されたポリシーに基づき、認可を設定します。認可は、属性、現在の認証されたサブジェクト、およびクライアントが起動したWebサービスのアクションに基づいています。このテンプレートは、Webサービスの任意の操作におけるファイングレイン認可に使用されます。このテンプレートに基づいたポリシーは、サブジェクトが確立される認証ポリシーに従う必要があります。このテンプレートに基づくポリシーは、任意のSOAPエンドポイントにアタッチできます。

設定

表18-89は、binding_oes_authorization_templateアサーション・テンプレートの設定を示しています。

表18-89 binding_oes_authorization_templateの設定

Name	デフォルト値
OESベースの認可
ガード(「権限」を参照)
アクション一致	*
制約の一致	なし
リソース一致	*

構成

表18-90は、binding_oes_authorization_templateアサーション・テンプレートの構成プロパティおよびデフォルト設定を示しています。

表18-90 binding_oes_authorization_templateの構成プロパティ

Name	デフォルト値	データ型
application.name	なし	Optional
resource.type	なし	Optional
resource.name	なし	Optional
lookup.action	なし	Optional
execute.action	なし	Optional
use.single.step	false。マスキング・テンプレートには適用されません。	Optional
reference.priority	なし	Optional

18.1.4.2 oracle/binding_oes_masking_template

表示名: Oracle Entitlements Serverを使用したレスポンスのマスキング。

カテゴリ: セキュリティ

タイプ: oes-masking

説明

binding_oes_masking_templateアサーション・テンプレートは、OESで定義されているポリシーに基づいてレスポンスのマスキングを実行します。マスキングは、属性、現在の認証されたサブジェクト、およびクライアントが起動したWebサービスのアクションに基づいています。このテンプレートは、Webサービスの任意の操作におけるファイングレイン・マスキングに使用されます。

設定

表18-89は、binding_oes_masking_templateアサーション・テンプレートの設定を示しています。

構成

表18-90は、binding_oes_masking_templateアサーション・テンプレートの構成プロパティおよびデフォルト設定を示しています。

18.1.4.3 oracle/component_oes_authorization_template

表示名: コンポーネントOES認可アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: oes-authorization

説明

component_oes_authorization_templateアサーション・テンプレートは、Oracle Entitlements Server (OES)で定義されたポリシーに基づき、ユーザー認可を実行します。認可は、属性、現在の認証されたサブジェクト、およびクライアントが起動したWebサービスのアクションに基づいています。このテンプレートは、SCAコンポーネントのファイングレイン認可に使用されます。

設定

表18-89は、component_oes_authorization_templateアサーション・テンプレートの設定を示しています。

構成

表18-90は、component_oes_authorization_templateアサーション・テンプレートの構成プロパティおよびデフォルト設定を示しています。

18.1.5 PIIアサーション・テンプレート

表18-91は、PIIセキュリティに使用されるアサーション・テンプレートの概要を示しています。

表18-91 Piiアサーション・テンプレート

テンプレート	説明
oracle/pii_security_template	SOAPバインディング・レベルの認証されたサブジェクトに基づき、リクエストに対して簡単なロールベースの認可を行います。

18.1.5.1 oracle/pii_security_template

表示名: PIIセキュリティ・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: pii-security

説明

pii_security_templateアサーション・テンプレートは、暗号化を使用して個人情報(PII)を保護します。PIIはXPath構成によって識別されます。

注意: このアサーション・テンプレートは、SOAおよびJCAアダプタのみに適用されます。

設定

表18-92は、pii_security_templateアサーション・テンプレートの設定を示しています。

表18-92 pii_security_templateの設定

Name	デフォルト値
PIIセキュリティ
algorithm	PBKDF2。この設定は変更できません。
salt	pii-security
iteration	1000
keysize	128
encryption-algorithm	AES/CBC/PKCS5Padding。この設定は変更できません。

構成

表18-93は、pii_security_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-93 pii_security_templateの構成プロパティ

Name	デフォルト値	データ型
リクエストXPath	なし	Optional
リクエスト・ネームスペース	なし	Optional
レスポンスXPath	なし	Optional
レスポンス・ネームスペース	なし	Optional
csf-key	pii-csf-key	必須
reference.priority	0	Optional

18.1.6 WS-Trustアサーション・テンプレート

表18-94は、WS-Trustアサーション・テンプレートの概要を示しています。

このリリースでは、Fusion Middleware Controlを使用してアサーション・テンプレートを直接編集できますが、「設定」ページおよび「構成」ページは使用できません。

表18-94 WS-Trustアサーション・テンプレート

Name	説明
oracle/sts_trust_config_client_template	トークン交換用のSTS呼出しに使用されるSTS構成情報アサーション・テンプレート。
oracle/sts_trust_config_service_template	トークン交換用のSTS呼出しに使用されるSTS構成情報アサーション・テンプレート。
oracle/wss_sts_issued_saml_bearer_token_over_ssl_client_template	SSLメッセージ保護付き発行トークンSAML認証(Bearer確認方式)のSOAPバインディング・レベル・クライアント・アサーション・テンプレート。
oracle/wss_sts_issued_saml_bearer_token_over_ssl_service_template	SSLメッセージ保護付き発行トークンSAML認証(Bearer確認方式)のSOAPバインディング・レベル・サービス・アサーション・テンプレート。
oracle/wss11_sts_issued_saml_hok_with_message_protection_client_template	WS-Security 1.1発行トークンSAML HOKトークン(証明書付き)クライアント・アサーション・テンプレート。Basic128を使用した認証およびメッセージ保護を提供します。
oracle/wss11_sts_issued_saml_hok_with_message_protection_service_template	証明書付きWS-Security 1.1発行トークンSAML HOKサービス・アサーション・テンプレート。Basic128を使用した認証およびメッセージ保護を提供します。
oracle/wss11_sts_issued_saml_with_message_protection_client_template	証明書付きWS-Security 1.1発行トークンSAML送信者保証。Basic128を使用した認証およびメッセージ保護を提供します。

18.1.6.1 oracle/sts_trust_config_client_template

表示名: 信頼構成クライアント・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: sts-trust-config

説明

STS構成情報。クライアント側で提供され、トークン交換用のSTSの呼出しに使用されます。

設定

表18-95は、oracle/sts_trust_config_client_templateアサーション・テンプレートの設定を示しています。

表18-95 oracle/sts_trust_config_client_templateの設定

Name	デフォルト値
STS構成
WSDLは存在しますか。	はい
WSDL	http://host:port/sts?wsdl
ポートURI	なし
サービス	なし
ポート	なし
ポート・エンドポイント	target-namespace#wsdl.endpoint(service-name/port-name)
クライアント・ポリシーURI	なし
キーストア受信者の別名	sts-csf-key

構成

表18-96は、oracle/sts_trust_config_client_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-96 oracle/sts_trust_config_client_templateのプロパティ

Name	デフォルト値	データ型
role	ultimateReceiver	定数
reference.priority	なし	Optional

18.1.6.2 oracle/sts_trust_config_service_template

表示名: 信頼構成サービス・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: sts-trust-config

説明

最小のSTS構成情報。サービス側で提供され、その他すべてのSTS情報の取得およびトークン交換用のSTSの呼出しに使用されます。

設定

表18-97は、oracle/sts_trust_config_service_templateアサーション・テンプレートの設定を示しています。

表18-97 oracle/sts_trust_config_service_templateの設定

Name	デフォルト値
STS構成
WSDLは存在しますか。	はい
WSDL	http://host:port/sts?wsdl
ポートURI	http://host:port/sts-service

構成

表18-98は、oracle/sts_trust_config_service_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-98 oracle/sts_trust_config_service_templateのプロパティ

Name	デフォルト値	データ型
role	ultimateReceiver	定数
reference.priority	なし	Optional

18.1.6.3 oracle/wss_sts_issued_saml_bearer_token_over_ssl_client_template

表示名: Wss発行SAML Bearerトークン(メッセージ保護付き)クライアント・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss-sts-issued-token-over-ssl

説明

SSLメッセージ保護付き発行トークンSAML認証(Bearer確認方式)のSOAPバインディング・レベル・ポリシー。

設定

表18-99は、oracle/wss_sts_issued_saml_bearer_token_over_ssl_client_templateアサーション・テンプレートの設定を示しています。

表18-99 oracle/wss_sts_issued_saml_bearer_token_over_ssl_client_templateの設定

Name	デフォルト値
発行済トークン
トークンのタイプ	SAML11
キー・タイプ	Bearer
アルゴリズム・スイート	なし
導出キー	無効
Transport Layer Security
Transport Layer Security	有効
相互認証が必要	無効
タイムスタンプを含める	有効
アルゴリズム・スイート	BASIC_128
セキュア通信
有効	無効
Version	1.3または1.4。OWSM WS-SCでは、バージョン1.3と1.4の両方のセキュア通信がサポートされます。ポリシーにはバージョン番号1.3が表示されますが、このポリシーを1.4にも使用できます。
再認証	無効
クライアント・エントロピ	有効
導出キー	無効
サーバー・エントロピ	有効

構成

表18-100は、oracle/wss_sts_issued_saml_bearer_token_over_ssl_client_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-100 oracle/wss_sts_issued_saml_bearer_token_over_ssl_client_templateのプロパティ

Name	デフォルト値	データ型
sts.auth.user.csf.key	なし	Optional
sts.auth.x509.csf.key	なし	Optional
on.behalf.of	false	必須
sts.auth.on.behalf.of.csf.key	なし	Optional
sts.auth.on.behalf.of.username.only	true	Optional
sts.keystore.recipient.alias	なし	Optional
sts.auth.service.principal.name	HOST/localhost@EXAMPLE.COM	Optional
sts.auth.keytab.location	なし	Optional
sts.auth.caller.principal.name	なし	Optional
ignore.timestamp.in.response	false	Optional
sts.in.order	なし	Optional
sc.token.lifetime	なし	Optional
issued.token.lifetime	なし	Optional
issued.token.caching	false	Optional
reference.priority	なし	Optional

18.1.6.4 oracle/wss_sts_issued_saml_bearer_token_over_ssl_service_template

表示名: Wss発行SAML Bearerトークン(メッセージ保護付き)サービス・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss-sts-issued-token-over-ssl

説明

SSLメッセージ保護付き発行トークンSAML認証(Bearer確認方式)のSOAPバインディング・レベル・ポリシー。

設定

oracle/wss_sts_issued_saml_bearer_token_over_ssl_service_templateの設定は、アサーション・テンプレートのクライアント・バージョンと同じです。設定の詳細は、表18-99を参照してください。

構成

表18-101は、oracle/wss_sts_issued_saml_bearer_token_over_ssl_service_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-101 oracle/wss_sts_issued_saml_bearer_token_over_ssl_service_templateのプロパティ

Name	デフォルト値	データ型
role	ultimateReceiver	定数
sc.token.lifetime	なし	Optional
reference.priority	なし	Optional

18.1.6.5 oracle/wss11_sts_issued_saml_hok_with_message_protection_client_template

表示名: Wss11発行トークン(SAML Holder of Key方式/メッセージ保護付き)クライアント・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss11-sts-issued-token-with-certificates

説明

証明書付きWS-Security 1.1発行トークンSAML HOK。Basic128を使用した認証およびメッセージ保護を提供します。

設定

表18-102は、wss11_sts_issued_saml_hok_with_message_protection_client_templateアサーション・テンプレートの設定を示しています。

表18-102 oracle/wss11_sts_issued_saml_hok_with_message_protection_client_templateの設定

Name	デフォルト値
発行済トークン
トークンのタイプ	SAML11
キー・タイプ	Symmetric
アルゴリズム・スイート	Basic128
導出キー	無効
X509トークン
署名鍵参照メカニズム	thumbprint
暗号化鍵参照メカニズム	thumbprint
署名済	有効
PKIパスの使用	無効
導出キー	無効
セキュア通信
有効	無効
Version	1.3または1.4。OWSM WS-SCでは、バージョン1.3と1.4の両方のセキュア通信がサポートされます。ポリシーにはバージョン番号1.3が表示されますが、このポリシーを1.4にも使用できます。
再認証	無効
クライアント・エントロピ	有効
導出キー	有効
サーバー・エントロピ	有効
ブートストラップ・メッセージ・セキュリティ	アプリケーション設定から継承
メッセージ・セキュリティ
アルゴリズム・スイート	BASIC_128
タイムスタンプを含める	有効
署名の確認	有効
署名の暗号化	無効
「リクエスト・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照
「レスポンス・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照
「フォルト・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照

構成

表18-103は、wss11_sts_issued_saml_hok_with_message_protection_client_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-103 oracle/wss11_sts_issued_saml_hok_with_message_protection_client_templateのプロパティ

Name	デフォルト値	データ型
sts.auth.user.csf.key	なし	Optional
sts.auth.x509.csf.key	enc-csf-key	Optional
on.behalf.of	false	必須
sts.auth.on.behalf.of.csf.key	なし	Optional
sts.auth.on.behalf.of.username.only	true	Optional
sts.keystore.recipient.alias	なし	Optional
keystore.recipient.alias	orakey	必須
keystore.enc.csf.key	なし	Optional
sts.auth.service.principal.name	HOST/localhost@EXAMPLE.COM	Optional
sts.auth.keytab.location	なし	Optional
sts.auth.caller.principal.name	なし	Optional
ignore.timestamp.in.response	false	Optional
sts.in.order	なし	Optional
sc.token.lifetime	なし	Optional
issued.token.lifetime	なし	Optional
issued.token.caching	false	Optional
reference.priority	なし	Optional

18.1.6.6 oracle/wss11_sts_issued_saml_hok_with_message_protection_service_template

表示名: Wss11発行トークン(SAML Holder of Key方式/メッセージ保護付き)サービス・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss11-sts-issued-token-with-certificates

説明

証明書付きWS-Security 1.1発行トークンSAML HOK。Basic128を使用した認証およびメッセージ保護を提供します。

設定

表18-102は、wss11_sts_issued_saml_hok_with_message_protection_service_templateアサーション・テンプレートの設定を示しています。

構成

表18-104は、wss11_sts_issued_saml_hok_with_message_protection_service_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-104 oracle/wss11_sts_issued_saml_hok_with_message_protection_service_templateのプロパティ

Name	デフォルト値	データ型
keystore.enc.csf.key	なし	Optional
role	ultimateReceiver	定数
sc.token.lifetime	なし	Optional
reference.priority	なし	Optional

18.1.6.7 oracle/wss11_sts_issued_saml_with_message_protection_client_template

表示名: Wss11発行トークン(SAML送信者保証方式/メッセージ保護付き)クライアント・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: wss11-sts-issued-token-with-certificates

説明

証明書付きWS-Security 1.1発行トークンSAML送信者保証。Basic128を使用した認証およびメッセージ保護を提供します。

設定

表18-105は、wss11_sts_issued_saml_with_message_protection_client_templateアサーション・テンプレートの設定を示しています。

表18-105 wss11_sts_issued_saml_with_message_protection_client_templateの設定

Name	デフォルト値
発行済トークン
トークンのタイプ	SAML11
キー・タイプ	なし
アルゴリズム・スイート	Basic128
導出キー	無効
X509トークン
署名鍵参照メカニズム	direct
暗号化鍵参照メカニズム	thumbprint
署名済	有効
PKIパスの使用	無効
導出キー	無効
セキュア通信
有効	無効
Version	1.3または1.4。OWSM WS-SCでは、バージョン1.3と1.4の両方のセキュア通信がサポートされます。ポリシーにはバージョン番号1.3が表示されますが、このポリシーを1.4にも使用できます。
再認証	無効
クライアント・エントロピ	有効
導出キー	有効
サーバー・エントロピ	有効
ブートストラップ・メッセージ・セキュリティ	アプリケーション設定から継承
メッセージ・セキュリティ
アルゴリズム・スイート	BASIC_128
タイムスタンプを含める	有効
署名の確認	有効
署名の暗号化	無効
「リクエスト・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照
「レスポンス・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照
「フォルト・メッセージ」設定	表18-117「リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定」を参照

構成

表18-106は、wss11_sts_issued_saml_with_message_protection_client_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-106 oracle/wss11_sts_issued_saml_with_message_protection_client_templateのプロパティ

Name	デフォルト値	データ型
sts.auth.user.csf.key	なし	Optional
sts.auth.x509.csf.key	なし	Optional
on.behalf.of	true	必須
sts.auth.on.behalf.of.csf.key	なし	Optional
sts.auth.on.behalf.of.username.only	true	Optional
sts.keystore.recipient.alias	なし	Optional
keystore.recipient.alias	orakey	Optional
keystore.enc.csf.key	なし	Optional
sts.in.order	なし	Optional
sc.token.lifetime	なし	Optional
ignore.timestamp.in.response	false	Optional
issued.token.lifetime	なし	Optional
issued.token.caching	false	Optional
reference.priority	なし	Optional

18.1.7 認可アサーション・テンプレート

表18-107は、認可に使用されるアサーション・テンプレートの概要を示しています。それぞれの認可アサーション・テンプレートは、認証アサーション・テンプレートの後に続ける必要があります。

表18-107 認可アサーション・テンプレート

サービス・テンプレート	説明
oracle/binding_authorization_template	SOAPバインディング・レベルの認証されたサブジェクトに基づき、リクエストに対して簡単なロールベースの認可を行います。
oracle/binding_permission_authorization_template	SOAPバインディング・レベルの認証されたサブジェクトに基づき、リクエストに対して簡単な権限ベースの認可を行います。
oracle/component_authorization_template	SOAコンポーネント・レベルの認証されたサブジェクトに基づき、リクエストに対して簡単なロールベースの認可を行います。
oracle/component_permission_authorization_template	SOAコンポーネント・レベルの認証されたサブジェクトに基づき、リクエストに対して簡単な権限ベースの認可を行います。

18.1.7.1 oracle/binding_authorization_template

表示名: バインディング認可アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: binding-authorization

説明

binding_authorization_templateアサーション・テンプレートでは、SOAPバインディング・レベルで認証されたサブジェクトに基づいて、リクエストに対して簡単なロールベースの認可が実行されます。認証アサーション・テンプレートの後に続ける必要があります。

設定

表18-108は、binding_authorization_templateアサーション・テンプレートの設定を示しています。

表18-108 binding_authorization_templateの設定

Name	デフォルト値
認可権限
権限 - アクション一致	なし
権限 - 制約一致	なし
認可権限
ガード(「権限」を参照)
アクション一致	なし
制約の一致	なし
リソース一致	なし
ロール	未設定

構成

表18-109は、binding_authorization_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-109 binding_authorization_templateのプロパティ

Name	デフォルト値	データ型
reference.priority	なし	Optional

18.1.7.2 oracle/binding_permission_authorization_template

表示名: バインディング権限ベース認可アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: binding-permission-authorization

説明

binding_permission_authorization_templateアサーションでは、SOAPバインディング・レベルで認証されたサブジェクトに基づいて、リクエストに対して簡単な権限ベースの認可が実行されます。認証アサーションの後に続く必要があります。

設定

表18-110は、binding_permission_authorization_templateアサーション・テンプレートの設定を示しています。

表18-110 binding_permission_authorization_templateの設定

Name	デフォルト値
認可権限
ガード(「権限」を参照)
アクション一致	*
制約の一致	なし
リソース一致	*
権限の確認
権限クラス	なし

構成

表18-111は、binding_permission_authorization_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-111 binding_permission_authorization_templateのプロパティ

Name	デフォルト値	データ型
reference.priority	なし	Optional

18.1.7.3 oracle/component_authorization_template

表示名: コンポーネント認可アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: sca-component-authorization

説明

component_authorization_templateアサーションでは、SOAコンポーネント・レベルで認証されたサブジェクトに基づいて、リクエストに対して簡単なロールベースの認可が実行されます。認証アサーションの後に続く必要があります。

設定

表18-112は、component_authorization_templateアサーション・テンプレートの設定を示しています。

表18-112 component_authorization_templateの設定

Name	デフォルト値
認可権限
ガード(「権限」を参照)
アクション一致	なし
制約の一致	なし
リソース一致	なし
ロール	未設定

構成

表18-113は、component_authorization_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-113 component_authorization_templateのプロパティ

Name	デフォルト値	データ型
reference.priority	なし	Optional

18.1.7.4 oracle/component_permission_authorization_template

表示名: コンポーネント権限ベース認可アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: sca-component-permission-authorization

説明

component_permission_authorization_templateアサーション・テンプレートでは、SOAコンポーネント・レベルで認証されたサブジェクトに基づき、リクエストに対して簡単な権限ベースの認可が実行されます。認証アサーションの後に続く必要があります。

注意: system-jazn-data.xmlで指定したセキュリティ権限の緩和は、複数のサービス操作の実施に適用されるため、権限ベースのポリシーをEJBで使用する場合は注意が必要です。

設定

表18-114は、component_permission_authorization_templateアサーション・テンプレートの設定を示しています。

表18-114 component_permission_authorization_templateの設定

Name	デフォルト値
認可権限
ガード(「権限」を参照)
アクション一致	*
制約の一致	なし
リソース一致	なし
権限クラス	なし

構成

表18-115は、component_permission_authorization_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-115 component_permission_authorization_templateのプロパティ

Name	デフォルト値	データ型
reference.priority	なし	Optional

18.1.8 サポートされているアルゴリズム・スイート

表18-116は、メッセージ保護でサポートされているアルゴリズム・スイートを示しています。アルゴリズム・スイートを使用すると、メッセージ保護に使用されるアルゴリズムの暗号文字を制御できます。

注意: FIPSに準拠したアルゴリズム・スイートにはアスタリスク(*)の印が付いています。FIPSの詳細は、『Oracle WebLogic Serverセキュリティの管理』のFIPSモードの有効化に関する項を参照してください。

表18-116 サポートされているアルゴリズム・スイート

アルゴリズム・スイート	ダイジェスト	暗号化	対称鍵のラップ	非対称鍵のラップ	暗号化鍵の導出	署名キーの導出	署名キーの最小長
Basic256	Sha1	Aes256	KwAes256	KwRsaOaep	PSha1L256	PSha1L192	256
Basic192	Sha1	Aes192	KwAes192	KwRsaOaep	PSha1L192	PSha1L192	192
Basic128	Sha1	Aes128	KwAes128	KwRsaOaep	PSha1L128	PSha1L128	128
TripleDes	Sha1	TripleDes	KwTripleDes	KwRsaOaep	PSha1L192	PSha1L192	192
Basic256Rsa15*	Sha1	Aes256	KwAes256	KwRsa15	PSha1L256	PSha1L192	256
Basic192Rsa15	Sha1	Aes192	KwAes192	KwRsa15	PSha1L192	PSha1L192	192
Basic128Rsa15*	Sha1	Aes128	KwAes128	KwRsa15	PSha1L128	PSha1L128	128
TripleDesRsa15*	Sha1	TripleDes	KwTripleDes	KwRsa15	PSha1L192	PSha1L192	192
Basic256Sha256	Sha256	Aes256	KwAes256	KwRsaOaep	PSha1L256	PSha1L192	256
Basic192Sha256	Sha256	Aes192	KwAes192	KwRsaOaep	PSha1L192	PSha1L192	192
Basic128Sha256	Sha256	Aes128	KwAes128	KwRsaOaep	PSha1L128	PSha1L128	128
TripleDesSha256	Sha256	TripleDes	KwTripleDes	KwRsaOaep	PSha1L192	PSha1L192	192
Basic256Sha256Rsa15*	Sha256	Aes256	KwAes256	KwRsa15	PSha1L256	PSha1L192	256
Basic192Sha256Rsa15*	Sha256	Aes192	KwAes192	KwRsa15	PSha1L192	PSha1L192	192
Basic128Sha256Rsa15*	Sha256	Aes128	KwAes128	KwRsa15	PSha1L128	PSha1L128	128
TripleDesSha256Rsa15*	Sha256	TripleDes	KwTripleDes	KwRsa15	PSha1L192	PSha1L192	192

18.1.9 リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定

表18-117は、リクエスト、レスポンスおよびフォルト・メッセージの設定を示しています。これらの設定は、メッセージの署名および暗号化用に構成します。

表18-117 リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定

Name	デフォルト値
本体全体を含める	リクエストおよびレスポンス・メッセージの場合はTrue フォルト・メッセージの場合はFalse
SwAアタッチメントを含める	False
MIMEヘッダーを含める	False
ヘッダー要素	なし
本体要素	なし

18.2 管理アサーション・テンプレート

表18-118は、管理アサーション・テンプレートの概要を示しています。

表18-118 管理アサーション・テンプレート

Name	説明
oracle/security_log_template	任意のバインディングまたはコンポーネントにアタッチできるロギング・アサーション・テンプレートを提供します。

18.2.1 oracle/security_log_template

表示名: セキュリティ・ログ・アサーション・テンプレート

カテゴリ: セキュリティ

タイプ: Logging

説明

security_log_templateアサーション・テンプレートは、すべてのバインディングまたはコンポーネントにアタッチ可能な、ロギング・アサーション・テンプレートを提供します。

注意: ロギング・アサーションは、デバッグおよび監査にのみ使用することをお薦めします。

設定

表18-119は、security_log_templateアサーション・テンプレートの設定を示しています。

表18-119 security_log_templateの設定

Name	デフォルト値
ロギング
リクエスト	すべて
レスポンス	soap_body
フォルト	未設定

構成

表18-120は、security_log_templateアサーション・テンプレートの構成プロパティとデフォルト設定を示しています。

表18-120 security_log_templateのプロパティ

Name	デフォルト値	データ型
reference.priority	なし	Optional