ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理
12
c
(12.1.3)
E59414-02
次
目次
タイトルおよび著作権情報
はじめに
対象読者
このマニュアルの使用方法
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
このガイドで説明する新機能
リリース12
c
(12.1.3)の新機能と変更された機能
リリース12
c
(12.1.3)でのこのドキュメントにおけるその他の重要な変更
リリース12
c
(12.1.2)の新機能と変更された機能
リリース12
c
(12.1.2)でのこのドキュメントにおけるその他の重要な変更
第I部 OWSMの概要
1
概要
1.1
Webサービス・セキュリティとポリシー管理
2
WebLogic ServerでのOWSMの使用
2.1
WebLogic Serverと一緒のOWSMのインストール
2.2
ドメイン全体の管理ポートでのOWSMの構成
2.3
ポリシー・マネージャの自動検出のためのクロス・コンポーネント・ワイヤリングの使用
2.3.1
Fusion Middleware Controlを使用したサービス表エントリとコンポーネントの確認
2.3.2
Fusion Middleware Controlを使用したエージェント・バインディングの確認
2.4
デフォルト・ユーザーの変更
2.4.1
認証プロバイダの構成
2.4.2
資格証明ストア・プロバイダの構成
2.4.3
ドメインのポリシー・マネージャCSFキーの構成
2.4.4
ユーザーのグループまたはロールの変更
3
使用する事前定義済ポリシーの決定
3.1
セキュリティ・ポリシーの質問
3.1.1
適切な認証ポリシーの選択
3.1.2
適切な機密性および整合性ポリシーの選択
3.2
事前定義済セキュリティ・ポリシーのサマリー
3.2.1
認証のみのポリシー
3.2.2
メッセージ保護のみのポリシー
3.2.3
メッセージ保護および認証ポリシー
3.2.4
認可ポリシー
3.2.5
WS-Trustポリシー
3.2.6
MTOMアタッチメント・ポリシー
3.2.7
信頼できるメッセージング・ポリシー
3.2.8
動作無効ポリシー
3.3
Java EE WebサービスおよびクライアントでサポートされるOWSMポリシー
3.4
RESTful WebサービスおよびクライアントでサポートされるOWSMポリシー
3.5
SOAP Over JMSトランスポートを使用するWebサービスおよびクライアントでサポートされるOWSMポリシー
3.6
SOAコンポジット・サービスおよびクライアントでサポートされるOWSMポリシー
3.7
SSLの構成が必要なOWSMポリシー
3.7.1
双方向SSLの構成が必要なポリシー
3.8
アイデンティティ・コンテキストでサポートされるOWSMポリシー
3.9
S-SecureConversationをサポートするOWSMポリシー
3.10
JCAアダプタでサポートされるOWSMポリシー
3.11
OES統合でサポートされるOWSMポリシー
3.12
PIIでサポートされるOWSMポリシー
3.13
Oracle Service BusでサポートされるOWSMポリシー
第II部 ポリシーのアタッチと管理
4
ポリシーのアタッチ
4.1
ポリシー・アタッチメントの概要
4.2
設計時におけるWebサービスおよびクライアントへのポリシーのアタッチ
4.2.1
設計時におけるJava EE Webサービスおよびクライアントへのポリシーのアタッチ
4.2.1.1
注釈を使用したJava EE Webサービスおよびクライアントへのポリシーのアタッチ
4.2.1.2
機能クラスを使用したJava EE Webサービス・クライアントへのポリシーのアタッチ
4.2.1.3
JDeveloperを使用したJava EE Webサービスおよびクライアントへのポリシーのアタッチ
4.2.2
設計時におけるRESTful Webサービスおよびクライアントへのポリシーのアタッチ
4.2.2.1
注釈を使用したRESTful Webサービスへのポリシーのアタッチ
4.2.2.2
機能クラスを使用したRESTful Webサービス・クライアントへのポリシーのアタッチ
4.2.2.3
JDeveloperを使用したRESTful Webサービスおよびクライアントへのポリシーのアタッチ
4.2.3
設計時におけるOracle Infrastructure Webサービスおよびクライアントへのポリシーのアタッチ
4.2.3.1
注釈を使用したOracle Infrastructure Webサービスへのポリシーのアタッチ
4.2.3.2
機能クラスを使用したOracle Infrastructure Webサービス・クライアントへのポリシーのアタッチ
4.2.3.3
Oracle JDeveloperを使用したOracle Infrastructure Webサービスへのポリシーのアタッチ
4.3
Fusion Middleware Controlを使用したWebサービスおよびクライアントへのポリシーのアタッチ
4.3.1
Fusion Middleware Controlを使用したポリシーを直接アタッチする
4.3.1.1
Fusion Middleware Controlを使用した単一サブジェクトへのポリシーを直接アタッチする
4.3.1.2
Fusion Middleware Controlを使用したWebサービス・クライアントへのポリシーを直接アタッチする
4.3.1.3
Fusion Middleware Controlを使用した直接アタッチされたポリシーの有効化または無効化
4.3.1.4
Fusion Middleware Controlを使用した直接アタッチされたポリシーのデタッチ
4.3.2
Fusion Middleware Controlを使用したポリシーをグローバルにアタッチする
4.3.2.1
Fusion Middleware Controlを使用した「WSMポリシー・セット・サマリー」ページへの移動
4.3.2.2
Fusion Middleware Controlを使用したポリシー・セットの構成の表示
4.3.2.3
Fusion Middleware Controlを使用したポリシー・セットの作成
4.3.2.4
Fusion Middleware Controlを使用したポリシー・セットのクローニング
4.3.2.5
Fusion Middleware Controlを使用したポリシー・セットの編集
4.3.2.6
Fusion Middleware Controlを使用したポリシー・セットでの実行時制約の指定
4.3.2.7
Fusion Middleware Controlを使用したポリシー・セットの有効化および無効化
4.3.2.8
Fusion Middleware Controlを使用したポリシー・セットの削除
4.3.3
Fusion Middleware Controlを使用したWebサービスにアタッチされたポリシーの表示
4.3.4
ポリシー・アタッチメントの検証
4.3.5
ポリシー・セットの検証
4.4
WLSTを使用したWebサービスおよびクライアントへのポリシーのアタッチ
4.4.1
WLSTを使用した使用可能なポリシーの表示
4.4.2
WLSTを使用したJava EE Webサービス・クライアントへのポリシーを直接アタッチする
4.4.2.1
Java EE Webサービスにアタッチされたポリシーの表示
4.4.2.2
Java EE Webサービス・クライアントにアタッチされたポリシーの表示
4.4.2.3
WLSTを使用したJava EE Webサービスへのポリシーを直接アタッチする
4.4.2.4
WLSTを使用したJava EE Webサービス・クライアントへのポリシーを直接アタッチする
4.4.2.5
WLSTを使用したJava EE Webサービスおよびクライアントから直接アタッチされたポリシーのデタッチ
4.4.2.6
WLSTを使用したWebサービス・クライアント・ポリシーの有効化と無効化
4.4.3
WLSTを使用してRESTfulおよびOracle Infrastructure Webサービスおよびクライアントにポリシーを直接アタッチする
4.4.3.1
WLSTを使用したポリシー・サブジェクトの識別と選択
4.4.3.2
WLSTを使用したポリシーを直接アタッチする
4.4.3.3
WLSTを使用した直接アタッチされたポリシーの有効化と無効化
4.4.3.4
WLSTを使用した直接アタッチされたポリシーのデタッチ
4.4.4
WLSTを使用したポリシーをグローバルにアタッチする
4.4.4.1
ポリシー・セットのリストの表示
4.4.4.2
ポリシー・セットの構成の表示
4.4.4.3
WLSTを使用したセッションの管理
4.4.4.4
WLSTを使用した新しいポリシー・セットの作成
4.4.4.5
WLSTを使用したポリシー・セットのクローニング
4.4.4.6
ポリシー・セットの編集
4.4.4.7
ポリシー・セットの検証
4.4.4.8
ポリシー・セットの有効化および無効化
4.4.4.9
WLSTを使用したポリシー・セットの削除
4.4.4.10
WLSTを使用したポリシー・セットの実行時制約の指定
4.4.5
WLSTを使用したWebサービスにアタッチされたポリシーの表示
4.4.6
WLSTを使用した有効なポリシー・セットの表示
4.5
サーブレット・アプリケーションへのポリシーのアタッチ
4.5.1
サーブレット・アプリケーションへのポリシーを直接アタッチする
4.5.2
サーブレット・アプリケーションへのポリシーをグローバルにアタッチする
4.6
ポリシー・セットの実行時制約の指定
4.7
グローバルにアタッチされたポリシーのリソースのタイプおよびスコープの定義
4.7.1
リソース・タイプの定義
4.7.2
リソース・タイプの定義
4.7.3
Webサービスのネームスペースの決定
4.7.4
例
4.8
グローバル・ポリシー・アタッチメントへのダイレクト・ポリシー・アタッチメントの移行
4.9
グローバルにアタッチされたポリシーの無効化
4.10
ポリシー・アタッチメントの優先度の指定
4.11
エンドポイントのセキュア・ステータスの決定
4.12
ポリシーの有効セットの計算方法
4.13
ポリシー・アタッチメントのソースの決定
5
ポリシー構成プロパティのオーバーライド
5.1
ポリシー構成のオーバーライドの概要
5.2
事前定義済構成プロパティのスコープ
5.3
設計時におけるクライアント・ポリシー構成プロパティのオーバーライド
5.4
Fusion Middleware Controlを使用したポリシー構成プロパティのオーバーライド
5.4.1
ドメイン・レベルでの構成プロパティのオーバーライド(デフォルト値の定義)
5.4.2
Fusion Middleware Controlを使用した直接アタッチされたサービス・ポリシーの構成プロパティのオーバーライド
5.4.3
Fusion Middleware Controlを使用したWebサービス・クライアント・アプリケーション・レベルでの構成プロパティのオーバーライド
5.4.4
Fusion Middleware Controlを使用したグローバルにアタッチされたポリシーの構成プロパティのオーバーライド
5.5
WLSTを使用したポリシー構成プロパティのオーバーライド
5.5.1
WLSTを使用した直接アタッチされたサービス・ポリシーの構成プロパティのオーバーライド
5.5.2
WLSTを使用したWebサービス・クライアント・アプリケーションでの構成プロパティのオーバーライド
5.5.3
WLSTを使用したグローバルにアタッチされたポリシーの構成プロパティのオーバーライド
5.6
Fusion Middleware Controlを使用したWebサービスおよびクライアント・ポリシーのユーザー定義プロパティの構成
5.6.1
ユーザー定義の構成プロパティのスコープ
5.6.2
ユーザー定義の構成プロパティの追加
5.6.3
ユーザー定義の構成プロパティの編集
5.6.4
ユーザー定義の構成プロパティの削除
5.6.5
ユーザー定義の構成プロパティのオーバーライド
6
Fusion Middleware ControlによるWebサービス・ポリシーの管理
6.1
Webサービス・ポリシー管理の概要
6.2
Webサービス・ポリシーの管理
6.2.1
「WSMポリシー」ページへの移動
6.2.2
「WSMポリシー」ページでのポリシーの検索
6.2.2.1
拡張検索の使用
6.2.2.2
例による問合せフィルタの使用
6.2.3
Webサービス・ポリシーの詳細の表示
6.2.4
Webサービス・ポリシーの作成および編集
6.2.4.1
新しいWebサービス・ポリシーの作成
6.2.4.2
Webサービス・ポリシーのクローンの作成
6.2.4.3
カスタム・ポリシーの作成
6.2.4.4
Webサービス・ポリシーの編集
6.2.5
OWSMポリシーでのローカルの最適化の使用(SOAコンポジット)
6.2.5.1
OWSMポリシーでのデフォルトのローカル最適化設定の表示
6.2.5.2
ローカルの最適化を使用する場合のコントロール
6.2.6
WSDLからのクライアント・ポリシーの生成
6.2.7
ポリシーへのアサーションの追加
6.2.8
ポリシーへのORグループの追加
6.2.9
Webサービス・ポリシーのインポート
6.2.10
Webサービス・ポリシーのエクスポート
6.2.11
Webサービス・ポリシーのバージョニング
6.2.11.1
Webサービス・ポリシーのバージョン履歴の表示
6.2.11.2
ポリシーの現行バージョンの変更
6.2.11.3
Webサービス・ポリシーのバージョンの削除
6.2.11.4
ポリシーのバージョンのエクスポート
6.2.12
Webサービス・ポリシーの削除
6.3
Webサービス・ポリシーの検証
6.4
ポリシー・アサーション・テンプレートの管理
6.4.1
「アサーション・テンプレート」ページへの移動
6.4.2
「アサーション・テンプレート」ページのアサーション・テンプレートの検索
6.4.2.1
拡張検索の使用
6.4.2.2
例による問合せフィルタの使用
6.4.3
アサーション・テンプレートの詳細の表示
6.4.4
アサーション・テンプレートの命名規則
6.4.5
アサーション・テンプレートのクローンの作成
6.4.6
アサーション・テンプレートの編集
6.4.7
アサーション・テンプレートの構成プロパティの編集
6.4.8
アサーション・テンプレートのエクスポート
6.4.9
アサーション・テンプレートのインポート
6.4.10
アサーション・テンプレートの削除
6.5
ポリシーおよびアサーションの有効化または無効化
6.5.1
全ポリシー・サブジェクトのポリシーの有効化または無効化
6.5.2
ポリシー内のアサーションの有効化または無効化
6.6
ポリシーの使用状況分析
6.7
ポリシー・アサーションの通知
6.8
WS-PolicyおよびWS-SecurityPolicyバージョンの通知
第III部 Webサービスの保護
7
メッセージ保護の構成
7.1
メッセージ保護構成の概要
7.2
メッセージ保護に関するキーストアの構成
7.2.1
メッセージ保護に関するOPSSキーストア・サービスの使用
7.2.1.1
JKSキーストアからKSSキーストアへの移行
7.2.1.2
証明書のKSSキーストアへのインポート
7.2.1.3
keystore.sig.csf.key
および
keystore.enc.csf.key
をオーバーライドする場合の値の変更
7.2.2
メッセージ保護に関するJavaキーストアの使用
7.2.2.1
秘密鍵の生成およびJavaキーストアの作成
7.2.2.2
信頼できる証明書の入手と、キーストアへのインポート
7.2.2.3
OWSMキーストアの構成
7.2.3
資格証明ストアの構成
7.2.3.1
資格証明ストアへの鍵およびユーザー資格証明の追加
7.3
サービス・アイデンティティ証明拡張の使用
7.3.1
クライアントからのサービス・アイデンティティ証明拡張の無視
7.3.2
クライアントからのホスト名検証の無視
7.4
Oracle CoherenceでのNonceのキャッシュ
7.4.1
管理対象Coherenceサーバーがない場合のNonceのキャッシュ
7.4.2
記憶域無効WebLogic Serverおよび記憶域有効管理対象CoherenceサーバーのNonceのキャッシュ
7.5
Fusion Middleware Controlを使用した部分的な暗号化の構成
7.5.1
部分的な暗号化の例
7.5.2
SwAアタッチメントの保護
8
個人情報の保護
8.1
PII情報の保護: メイン手順
8.1.1
保護するPIIデータの決定
8.1.2
PIIデータを保護するためのXPath式の作成
8.1.3
PII暗号化鍵の構成
8.1.4
pii_security_policyポリシーのアタッチ
8.1.5
SOAコンポジットへのpii_security_policyのアタッチ
8.1.6
JCAバインディングへのpii_security_policyのアタッチ
8.2
pii_security_policy属性をオーバーライドするためのWLSTの使用
8.3
PIIを復号化するためのAPIの使用
9
トランスポート・レベル・セキュリティの構成(SSL)
9.1
SSLに関するキーストアの構成
9.1.1
WebLogic ServerへのKSSキーストアの構成方法
9.1.1.1
デモ・アイデンティティとデモ信頼に関するOPSSキーストア・サービスの構成
9.1.1.2
デモ・アイデンティティとデモ信頼に関するOPSSキーストア・サービスの再作成
9.1.1.3
カスタム・アイデンティティおよび信頼に関するOPSSキーストア・サービスの構成
9.1.2
WebLogic ServerへのJKSキーストアの構成方法
9.2
WebLogic ServerへのSSLの構成(一方向)
9.3
WebLogic ServerへのSSLの構成(双方向)
9.4
Webサービス・クライアントに関するSSLの構成
9.5
Webサービス・クライアントに関する双方向SSLの構成
9.6
Oracle HTTP ServerでのSSLの構成
9.6.1
一方向SSL
9.6.2
双方向SSL
10
認証の構成
10.1
認証の構成の概要
10.2
WebLogic Serverへの認証プロバイダの構成
10.3
ダイジェスト認証の構成
10.3.1
ダイジェスト認証の構成の前提条件
10.3.2
デフォルト・オーセンティケータおよびアイデンティティ・アサータの構成
10.3.3
ポリシーのアタッチとダイジェスト認証の有効化
10.4
SAMLの構成
10.4.1
SAMLトークンの検証方法
10.4.1.1
使用される認証プロバイダ
10.4.2
設計時のSAML Webサービス・クライアントの構成方法
10.4.2.1
SAMLアサーションのユーザー名の構成
10.4.3
アサーションへのユーザー属性の組込み
10.4.4
アサーションへのユーザー・ロールの組込み
10.4.5
SAMLポリシーに関するOracle Platform Security Services (OPSS)の構成方法
10.4.6
別のSAMLアサーション発行者名の追加
10.4.7
アイデンティティ切替えのためのSAML Webサービス・クライアントの構成
10.4.7.1
javax.xml.ws.security.auth.usernameプロパティの設定
10.4.7.2
WSIdentityPermission権限の設定
10.4.8
SAML署名証明書の信頼できる発行者および信頼できる識別名リストの定義
10.4.9
SAMLポリシーによる匿名ユーザーの使用
10.5
OWSMによるアイデンティティ・コンテキストの伝播
10.5.1
SAMLポリシーを使用したアイデンティティ・コンテキストの伝播
10.5.2
アイデンティティ・コンテキストの伝播の構成: メイン手順
10.6
Kerberosトークンの構成
10.6.1
MIT Kerberosの使用
10.6.1.1
MIT Kerberos KDCの初期化および起動
10.6.1.2
プリンシパルの作成
10.6.1.3
正しいKDCを使用するためのWebサービス・クライアントの構成
10.6.2
Microsoft Active Directoryとキー配布センターの併用
10.6.2.1
Webサービス・クライアントの設定
10.6.2.2
Webサービスの設定
10.6.3
Webサービス・クライアントでのサービス・プリンシパル名の設定
10.6.4
正しいKDCを使用するためのWebサービスの構成
10.6.5
Enterprise Managerでの正しいkeytabファイルの使用方法
10.6.5.1
keytabファイルの抽出とエクスポート
10.6.5.2
keytabファイルを使用するためのkrb5ログイン・モジュールの変更
10.6.6
サービス・プリンシパルに対応するユーザーの認証
10.6.7
Webサービス・クライアントのチケット・キャッシュの作成
10.6.8
Kerberos over SSLの構成
10.6.9
SPNEGOネゴシエーションによるKerberosの構成
10.6.10
資格証明委任の構成
10.6.10.1
Kerberosの資格証明委任の構成
10.6.10.2
OWSMへの委任権限の構成
10.6.10.3
クライアント・ポリシーおよびサービス・ポリシーでの資格証明委任の有効化
10.6.10.4
Active Directoryのサービス用の資格証明委任の構成
10.6.10.5
資格証明委任の例
10.7
WS-Trustの構成
10.7.1
WebサービスWS-Trustの概要
10.7.1.1
STS構成を取得する方法
10.7.1.2
交換されるトークン・タイプ
10.7.2
サポートされるSTSサーバー
10.7.3
トークンの存続期間およびトークンのキャッシュ
10.7.4
STSの自動ポリシー構成の設定
10.7.4.1
自動ポリシー構成の要件
10.7.4.2
自動ポリシー構成の設定: メイン手順
10.7.4.3
Webサービス・クライアントからのSTS構成ポリシーの手動による構成: メイン手順
10.7.5
Web Services Federationの構成
10.7.5.1
Web Services FederationのWebサービスの構成
10.7.5.2
Web Services FederationのWebクライアントの構成
10.7.5.3
Web Services FederationのSTSの構成
10.7.6
発行済トークンとしてのSAML鍵所有者およびSAMLベアラー
10.7.6.1
証明鍵の決定方法(SAML HOKのみ)
10.7.7
発行済トークンとしてのSAML送信者保証
10.7.7.1
WS-TrustでのSAML送信者保証の構成
10.7.8
On Behalf Ofユースケース
10.7.9
WS-Trustクライアント・ポリシーのプログラムによるポリシー構成オーバーライド
11
認可の構成
11.1
認可の概要
11.2
保護するリソースの決定
11.3
認可権限の決定
11.4
OPSSリソース名の決定
11.5
Oracle Entitlements Serverを使用したファイングレイン認可の構成
11.5.1
OES統合構成の前提条件
11.5.2
責任の属性の決定
11.5.3
ファイングレイン認可のためのOESポリシーの構成
11.5.3.1
OESリソースの構成
11.5.3.2
責任を返す認可ポリシーの作成
11.5.3.3
実際のOES認可ポリシーの作成
11.5.4
大まかな認可のためのOESポリシーの構成
11.5.4.1
OESリソースの構成
11.5.4.2
実際のOES認可ポリシーの作成
11.5.5
マスキングのためのOESポリシーの構成
11.5.5.1
OESリソースの構成
11.5.5.2
責任を返すマスキング・ポリシーの作成
11.5.5.3
実際のOESマスキング・ポリシーの作成
11.5.6
OWSM OESポリシーのアタッチ
11.5.6.1
構成のプロパティおよびオーバーライド
11.6
リクエスト元を指定するためのOracle HTTP Serverの構成
12
セキュア通信の構成
12.1
セキュア通信の構成
12.1.1
Fusion Middleware Controlを使用したセキュア通信の構成
12.1.2
WLSTを使用したセキュア通信の構成
12.2
設計時のセキュア通信ポリシーのアタッチ
12.3
永続性の構成
12.4
セキュア通信セッションの管理
12.4.1
セキュア通信セッションを管理するためのWLSTコマンド
13
ハードウェアとOracle Web Services Managerの統合
13.1
OWSMでのハードウェア・セキュリティ・モジュールの使用
13.1.1
鍵保存のためのSafeNet Luna SAおよびOWSMの使用
13.1.2
Luna SA HSMクライアントのインストールおよび構成について
13.1.3
OWSMが使用するJREの構成
13.1.4
Luna SAへのログオン
13.1.5
Luna SAへの鍵および証明書のコピー
13.1.6
Luna SAを使用するためのOWSMの構成
13.2
Oracle SPARC T5およびOracle SPARC T4暗号化アクセラレーションのためのOWSMの構成
13.2.1
理解しておく必要がある用語
13.2.2
Oracle SPARC T5およびSPARC T4ハードウェア支援暗号化アクセラレーションの概要
13.2.3
暗号化アクセラレーションのためのトランスポート・レベル・セキュリティの構成
13.2.4
暗号化アクセラレーションのためのメッセージ・レベル・セキュリティの構成
13.2.5
追加資料
第IV部 OWSMの管理とトラブルシューティング
14
OWSMドメイン構成の管理
14.1
OWSMドメイン構成の理解
14.2
「WSMドメイン構成」ページへの移動
14.3
Fusion Middleware Controlを使用した一般的なOWSMドメイン構成の表示
14.4
Fusion Middleware Controlを使用したドメイン・レベルの認証の構成
14.4.1
Fusion Middleware Controlを使用した信頼できるSAML発行者およびDNリストの構成
14.4.2
Fusion Middleware Controlを使用した信頼できる発行者のトークン属性ルールの構成
14.4.3
Fusion Middleware Controlを使用した発行済トークンの存続期間の構成
14.4.4
Fusion Middleware Controlを使用したSAMLおよびSAML2ログイン・モジュールの構成
14.4.5
Kerberosログイン・モジュールの構成
14.4.6
Fusion Middleware Controlを使用したサブジェクト・プロパティの構成
14.4.7
Fusion Middleware Controlを使用したX509ログイン・モジュールの構成
14.4.8
カスタム・ログイン・モジュールの作成
14.5
Fusion Middleware Controlを使用したドメイン・レベルのメッセージ・セキュリティの構成
14.5.1
Fusion Middleware Controlを使用したOWSMキーストアの構成
14.5.1.1
KSSキーストアを使用するためのOWSMの構成
14.5.1.2
JKSキーストアを使用するためのOWSMの構成
14.5.1.3
HSMキーストアを使用するためのOWSMの構成
14.5.1.4
PKCS11キーストアを使用するためのOWSMの構成
14.5.2
Fusion Middleware Controlを使用したセキュリティ・ポリシー強制の構成
14.5.3
Fusion Middleware Controlを使用したアイデンティティ拡張プロパティの構成
14.5.4
Fusion Middleware Controlを使用したドメインのセキュア通信の構成
14.6
Fusion Middleware Controlを使用したOWSMポリシー・アクセスの構成
14.6.1
Fusion Middleware Controlを使用したポリシー・マネージャ接続の構成
14.6.2
Fusion Middleware Controlを使用したポリシー・マネージャ接続のSSLの構成
14.6.3
Fusion Middleware Controlを使用した高可用性およびキャッシュ管理の構成
14.7
WLSTを使用したOWSMドメイン構成の管理
14.7.1
WLSTを使用したOWSMドメイン構成の表示
14.7.2
setWSMConfigurationコマンドを使用したOWSMドメイン構成の設定
14.8
WLSTを使用したドメイン・レベルの認証の構成
14.8.1
WLSTを使用した信頼できるSAML発行者、DNリストおよびトークン属性ルールの構成
14.8.2
WLSTを使用したトークン発行者信頼ドキュメントの削除
14.8.3
WLSTを使用した発行済トークンの存続期間の構成
14.8.4
WLSTを使用したサブジェクト・プロパティの構成
14.8.5
WLSTを使用したSAMLおよびSAML2ログイン・モジュールの構成
14.8.6
WLSTを使用したKerberosログイン・モジュールの構成
14.8.7
WLSTを使用したX509ログイン・モジュールの構成
14.8.8
WLSTを使用したカスタム・ログイン・モジュールの構成
14.9
WLSTを使用したドメイン・レベルのメッセージ・セキュリティの構成
14.9.1
WLSTを使用したOWSMキーストアの構成
14.9.2
WLSTを使用したセキュリティ・ポリシー強制の構成
14.9.3
WLSTを使用したアイデンティティ拡張プロパティの構成
14.9.4
WLSTを使用したドメインのセキュア通信の構成
14.10
WLSTを使用したポリシー・アクセスの構成
14.10.1
WLSTを使用したポリシー・マネージャ接続の構成
14.10.2
WLSTを使用した高可用性およびキャッシュ管理の構成
15
OWSMリポジトリの管理
15.1
OWSMリポジトリについて
15.2
OWSMリポジトリの登録
15.3
ポリシーのインポートとエクスポートの異なるメカニズムの理解
15.4
リポジトリへのドキュメントのインポートおよびエクスポート
15.4.1
リポジトリからのドキュメントのエクスポート
15.4.2
リポジトリからのアプリケーション・メタデータのエクスポート
15.4.3
リポジトリへのドキュメントのインポート
15.5
JDeveloperで使用するためにポリシーをOWSMリポジトリからエクスポート
15.6
リポジトリ内のポリシーのパッチ
15.7
OWSMリポジトリのバックアップとリストア
15.8
OWSMリポジトリのアップグレード
15.9
OWSMリポジトリの再構築
16
OWSMでの問題の診断
16.1
OWSMポリシー・マネージャでの問題の診断
16.2
OWSMでの一般的な問題の診断
16.2.1
ポリシー・マネージャに接続できない
16.2.2
アプリケーションがWebサービスを呼び出した後のキーまたは資格証明ストア・エラー
16.2.3
アプリケーションがWebサービスを呼び出した後の信頼証明書エラー
16.2.4
アイデンティティ伝播時に発生するSAMLアサーション・エラー
16.2.5
アプリケーションがWebサービスを呼び出した後のポリシー・アクセス・エラー
16.2.6
資格証明ストア内のユーザーにアクセスできない
16.2.7
アプリケーションがWebサービスを呼び出した後の認可エラー
16.2.8
アプリケーションがWebサービスを呼び出した後のタイムスタンプ・エラー
16.2.9
アプリケーションがWebサービスを呼び出した後の複数の認証セキュリティ・ポリシー・エラー
16.3
WLSTを使用したポリシー・アタッチメントに関する問題の診断
16.4
WLSTを使用したドメイン構成に関する問題の診断
16.5
WS-Trustユースケースの一般的なOWSM例外の診断
第V部 事前定義済のポリシーとアサーション
17
事前定義済ポリシー
17.1
アドレス・ポリシー
17.1.1
oracle/wsaddr_policy
17.1.2
oracle/no_addressing_policy
17.2
アトミック・トランザクション・ポリシー
17.2.1
oracle/atomic_transaction_policy
17.2.2
oracle/no_atomic_transaction_policy
17.3
構成ポリシー
17.3.1
oracle/async_web_service_policy
17.3.2
oracle/cache_binary_content_policy
17.3.3
oracle/fast_infoset_client_policy
17.3.4
oracle/fast_infoset_service_policy
17.3.5
oracle/max_request_size_policy
17.3.6
oracle/mex_request_processing_service_policy
17.3.7
oracle/mtom_encode_fault_service_policy
17.3.8
oracle/no_async_web_service_policy
17.3.9
oracle/no_cache_binary_content_policy
17.3.10
oracle/no_fast_infoset_client_policy
17.3.11
oracle/no_fast_infoset_service_policy
17.3.12
oracle/no_max_request_size_policy
17.3.13
oracle/no_mex_request_processing_service_policy
17.3.14
oracle/no_mtom_encode_fault_service_policy
17.3.15
oracle/no_persistence_policy
17.3.16
oracle/no_pox_http_binding_service_policy
17.3.17
oracle/no_request_processing_service_policy
17.3.18
oracle/no_schema_validation_policy
17.3.19
oracle/no_soap_request_processing_service_policy
17.3.20
oracle/no_test_page_processing_service_policy
17.3.21
oracle/no_ws_logging_level_policy
17.3.22
oracle/no_wsdl_request_processing_service_policy
17.3.23
oracle/persistence_policy
17.3.24
oracle/pox_http_binding_service_policy
17.3.25
oracle/request_processing_service_policy
17.3.26
oracle/schema_validation_policy
17.3.27
oracle/soap_request_processing_service_policy
17.3.28
oracle/test_page_processing_policy
17.3.29
oracle/ws_logging_level_policy
17.3.30
oracle/wsdl_request_processing_service_policy
17.4
管理ポリシー
17.4.1
oracle/log_policy
17.5
MTOMポリシー
17.5.1
oracle/no_mtom_policy
17.5.2
oracle/wsmtom_policy
17.6
信頼できるメッセージング・ポリシー
17.6.1
oracle/no_reliable_messaging_policy
17.6.2
oracle/no_wsrm_policy
17.6.3
oracle/reliable_messaging_policy
17.6.4
oracle/wsrm10_policy
17.6.5
oracle/wsrm11_policy
17.7
セキュリティ・ポリシー - 認証のみ
17.7.1
oracle/http_basic_auth_over_ssl_client_policy
17.7.2
oracle/http_basic_auth_over_ssl_service_policy
17.7.3
oracle/http_oam_token_service_policy
17.7.4
oracle/http_saml20_token_bearer_client_policy
17.7.5
oracle/http_saml20_token_bearer_service_policy
17.7.6
oracle/http_saml20_token_bearer_over_ssl_client_policy
17.7.7
oracle/http_saml20_bearer_token_over_ssl_service_policy
17.7.8
oracle/multi_token_rest_service_policy
17.7.9
oracle/multi_token_over_ssl_rest_service_policy
17.7.10
oracle/no_authentication_client_policy
17.7.11
oracle/no_authentication_service_policy
17.7.12
oracle/wss_http_token_client_policy
17.7.13
oracle/wss_http_token_service_policy
17.7.14
oracle/wss_username_token_client_policy
17.7.15
oracle/wss_username_token_service_policy
17.7.16
oracle/wss10_saml_token_client_policy
17.7.17
oracle/wss10_saml_token_service_policy
17.7.18
oracle/wss10_saml20_token_client_policy
17.7.19
oracle/wss10_saml20_token_service_policy
17.7.20
oracle/wss11_kerberos_token_client_policy
17.7.21
oracle/wss11_kerberos_token_service_policy
17.8
セキュリティ・ポリシー - 認可のみ
17.8.1
oracle/binding_authorization_denyall_policy
17.8.2
oracle/binding_authorization_permitall_policy
17.8.3
oracle/binding_permission_authorization_policy
17.8.4
oracle/component_authorization_denyall_policy
17.8.5
oracle/component_authorization_permitall_policy
17.8.6
oracle/component_permission_authorization_policy
17.8.7
oracle/no_authorization_component_policy
17.8.8
oracle/no_authorization_service_policy
17.8.9
oracle/whitelist_authorization_policy
17.9
セキュリティ・ポリシー - メッセージ保護のみ
17.9.1
oracle/no_messageprotection_client_policy
17.9.2
oracle/no_messageprotection_service_policy
17.9.3
oracle/wss10_message_protection_client_policy
17.9.4
oracle/wss10_message_protection_service_policy
17.9.5
oracle/wss11_message_protection_client_policy
17.9.6
oracle/wss11_message_protection_service_policy
17.10
セキュリティ・ポリシー - メッセージ保護および認証
17.10.1
oracle/pii_security_policy
17.10.2
oracle/sts_trust_config_client_policy
17.10.3
oracle/sts_trust_config_service_policy
17.10.4
oracle/wss_saml_bearer_or_username_token_service_policy
17.10.5
oracle/wss_saml_or_username_token_service_policy
17.10.6
oracle/wss_saml_or_username_token_over_ssl_service_policy
17.10.7
oracle/wss_saml_token_bearer_client_policy
17.10.8
oracle/wss_saml_token_bearer_over_ssl_client_policy
17.10.9
oracle/wss_saml_token_bearer_over_ssl_service_policy
17.10.10
oracle/wss_http_token_over_ssl_client_policy
17.10.11
oracle/wss_http_token_over_ssl_service_policy
17.10.12
oracle/wss_saml_token_over_ssl_client_policy
17.10.13
oracle/wss_saml_token_over_ssl_service_policy
17.10.14
oracle/wss_saml20_token_bearer_over_ssl_client_policy
17.10.15
oracle/wss_saml20_token_bearer_over_ssl_service_policy
17.10.16
oracle/wss_saml20_token_over_ssl_client_policy
17.10.17
oracle/wss_saml20_token_over_ssl_service_policy
17.10.18
oracle/wss_sts_issued_saml_bearer_token_over_ssl_client_policy
17.10.19
oracle/wss_sts_issued_saml_bearer_token_over_ssl_service_policy
17.10.20
oracle/wss_username_token_over_ssl_client_policy
17.10.21
oracle/wss_username_token_over_ssl_service_policy
17.10.22
oracle/wss_username_token_over_ssl_wssc_client_policy
17.10.23
oracle/wss_username_token_over_ssl_wssc_service_policy
17.10.24
oracle/wss10_saml_hok_token_with_message_protection_client_policy
17.10.25
oracle/wss10_saml_hok_token_with_message_protection_service_policy
17.10.26
oracle/wss10_saml_token_with_message_integrity_client_policy
17.10.27
oracle/wss10_saml_token_with_message_integrity_service_policy
17.10.28
oracle/wss10_saml_token_with_message_protection_client_policy
17.10.29
oracle/wss10_saml_token_with_message_protection_service_policy
17.10.30
oracle/wss10_saml_token_with_message_protection_ski_basic256_client_policy
17.10.31
oracle/wss10_saml_token_with_message_protection_ski_basic256_service_policy
17.10.32
oracle/wss10_saml20_token_with_message_protection_client_policy
17.10.33
oracle/wss10_saml20_token_with_message_protection_service_policy
17.10.34
oracle/wss10_username_id_propagation_with_msg_protection_client_policy
17.10.35
oracle/wss10_username_id_propagation_with_msg_protection_service_policy
17.10.36
oracle/wss10_username_token_with_message_protection_client_policy
17.10.37
oracle/wss10_username_token_with_message_protection_service_policy
17.10.38
oracle/wss10_username_token_with_message_protection_ski_basic256_client_policy
17.10.39
oracle/wss10_username_token_with_message_protection_ski_basic256_service_policy
17.10.40
oracle/wss10_x509_token_with_message_protection_client_policy
17.10.41
oracle/wss10_x509_token_with_message_protection_service_policy
17.10.42
oracle/wss11_kerberos_token_with_message_protection_client_policy
17.10.43
oracle/wss11_kerberos_token_with_message_protection_service_policy
17.10.44
oracle/wss11_kerberos_token_with_message_protection_basic128_client_policy
17.10.45
oracle/wss11_kerberos_token_with_message_protection_basic128_service_policy
17.10.46
oracle/wss11_saml_or_username_token_with_message_protection_service_policy
17.10.47
oracle/wss11_saml_token_identity_switch_with_message_protection_client_policy
17.10.48
oracle/wss11_saml_token_with_message_protection_client_policy
17.10.49
oracle/wss11_saml_token_with_message_protection_service_policy
17.10.50
oracle/wss11_saml_token_with_message_protection_wssc_client_policy
17.10.51
oracle/wss11_saml_token_with_message_protection_wssc_service_policy
17.10.52
oracle/wss11_saml_token_with_message_protection_wssc_reauthn_client_policy
17.10.53
oracle/wss11_saml_token_with_message_protection_wssc_reauthn_service_policy
17.10.54
oracle/wss11_saml20_token_with_message_protection_client_policy
17.10.55
oracle/wss11_saml20_token_with_message_protection_service_policy
17.10.56
oracle/wss11_sts_issued_saml_hok_with_message_protection_client_policy
17.10.57
oracle/wss11_sts_issued_saml_hok_with_message_protection_service_policy
17.10.58
oracle/wss11_sts_issued_saml_hok_with_message_protection_client_policy
17.10.59
oracle/wss11_sts_issued_saml_hok_with_message_protection_service_policy
17.10.60
oracle/wss11_sts_issued_saml_with_message_protection_client_policy
17.10.61
oracle/wss11_username_token_with_message_protection_client_policy
17.10.62
oracle/wss11_username_token_with_message_protection_service_policy
17.10.63
oracle/wss11_username_token_with_message_protection_wssc_client_policy
17.10.64
oracle/wss11_username_token_with_message_protection_wssc_service_policy
17.10.65
oracle/wss11_x509_token_with_message_protection_client_policy
17.10.66
oracle/wss11_x509_token_with_message_protection_service_policy
17.10.67
oracle/wss11_x509_token_with_message_protection_wssc_client_policy
17.10.68
oracle/wss11_x509_token_with_message_protection_wssc_service_policy
17.11
セキュリティ・ポリシー - Oracle Entitlements Server
17.11.1
oracle/binding_oes_authorization_policy
17.11.2
oracle/binding_oes_masking_policy
17.11.3
oracle/component_oes_authorization_policy
17.12
SOAP Over JMSトランスポート・ポリシー
17.12.1
oracle/jms_transport_client_policy
17.12.2
oracle/jms_transport_service_policy
17.12.3
oracle/no_jms_transport_client_policy
17.12.4
oracle/no_jms_transport_service_policy
18
事前定義済アサーション・テンプレート
18.1
セキュリティ・アサーション・テンプレート
18.1.1
認証のみのアサーション・テンプレート
18.1.1.1
oracle/http_oam_token_service_template
18.1.1.2
oracle/http_saml20_token_bearer_client_template
18.1.1.3
oracle/http_saml20_token_bearer_service_template
18.1.1.4
oracle/http_spnego_token_client_template
18.1.1.5
oracle/http_spnego_token_service_template
18.1.1.6
oracle/wss_http_token_client_template
18.1.1.7
oracle/wss_http_token_service_template
18.1.1.8
oracle/wss_username_token_client_template
18.1.1.9
oracle/wss_username_token_service_template
18.1.1.10
oracle/wss10_saml_token_client_template
18.1.1.11
oracle/wss10_saml_token_service_template
18.1.1.12
oracle/wss10_saml20_token_client_template
18.1.1.13
oracle/wss10_saml20_token_service_template
18.1.1.14
oracle/wss11_kerberos_token_client_template
18.1.1.15
oracle/wss11_kerberos_token_service_template
18.1.2
メッセージ保護のみのアサーション・テンプレート
18.1.2.1
oracle/wss10_message_protection_client_template
18.1.2.2
oracle/wss10_message_protection_service_template
18.1.2.3
oracle/wss11_message_protection_client_template
18.1.2.4
oracle/wss11_message_protection_service_template
18.1.3
メッセージ保護および認証のアサーション・テンプレート
18.1.3.1
oracle/wss_http_token_over_ssl_client_template
18.1.3.2
oracle/wss_http_token_over_ssl_service_template
18.1.3.3
oracle/wss_saml_token_bearer_client_template
18.1.3.4
oracle/wss_saml_token_bearer_service_template
18.1.3.5
oracle/wss_saml_token_bearer_over_ssl_client_template
18.1.3.6
oracle/wss_saml_token_bearer_over_ssl_service_template
18.1.3.7
oracle/wss_saml20_token_bearer_over_ssl_client_template
18.1.3.8
oracle/wss_saml20_token_bearer_over_ssl_service_template
18.1.3.9
oracle/wss_saml_token_over_ssl_client_template
18.1.3.10
oracle/wss_saml_token_over_ssl_service_template
18.1.3.11
oracle/wss_saml20_token_over_ssl_client_template
18.1.3.12
oracle/wss_saml20_token_over_ssl_service_template
18.1.3.13
oracle/wss_username_token_over_ssl_client_template
18.1.3.14
oracle/wss_username_token_over_ssl_service_template
18.1.3.15
oracle/wss10_saml_hok_token_with_message_protection_client_template
18.1.3.16
oracle/wss10_saml_hok_token_with_message_protection_service_template
18.1.3.17
oracle/wss10_saml_token_with_message_protection_client_template
18.1.3.18
oracle/wss10_saml_token_with_message_protection_service_template
18.1.3.19
oracle/wss10_saml20_token_with_message_protection_client_template
18.1.3.20
oracle/wss10_saml20_token_with_message_protection_service_template
18.1.3.21
oracle/wss10_username_token_with_message_protection_client_template
18.1.3.22
oracle/wss10_username_token_with_message_protection_service_template
18.1.3.23
oracle/wss10_x509_token_with_message_protection_client_template
18.1.3.24
oracle/wss10_x509_token_with_message_protection_service_template
18.1.3.25
oracle/wss11_kerberos_token_over_ssl_client_template
18.1.3.26
oracle/wss11_kerberos_token_over_ssl_service_template
18.1.3.27
oracle/wss11_kerberos_token_with_message_protection_client_template
18.1.3.28
oracle/wss11_kerberos_token_with_message_protection_service_template
18.1.3.29
oracle/wss11_saml_token_with_message_protection_client_template
18.1.3.30
oracle/wss11_saml_token_with_message_protection_service_template
18.1.3.31
oracle/wss11_saml20_token_with_message_protection_client_template
18.1.3.32
oracle/wss11_saml20_token_with_message_protection_service_template
18.1.3.33
oracle/wss11_username_token_with_message_protection_client_template
18.1.3.34
oracle/wss11_username_token_with_message_protection_service_template
18.1.3.35
oracle/wss11_x509_token_with_message_protection_client_template
18.1.3.36
oracle/wss11_x509_token_with_message_protection_service_template
18.1.4
Oracle Entitlements Server (OES)統合用のテンプレート
18.1.4.1
oracle/binding_oes_authorization_template
18.1.4.2
oracle/binding_oes_masking_template
18.1.4.3
oracle/component_oes_authorization_template
18.1.5
PIIアサーション・テンプレート
18.1.5.1
oracle/pii_security_template
18.1.6
WS-Trustアサーション・テンプレート
18.1.6.1
oracle/sts_trust_config_client_template
18.1.6.2
oracle/sts_trust_config_service_template
18.1.6.3
oracle/wss_sts_issued_saml_bearer_token_over_ssl_client_template
18.1.6.4
oracle/wss_sts_issued_saml_bearer_token_over_ssl_service_template
18.1.6.5
oracle/wss11_sts_issued_saml_hok_with_message_protection_client_template
18.1.6.6
oracle/wss11_sts_issued_saml_hok_with_message_protection_service_template
18.1.6.7
oracle/wss11_sts_issued_saml_with_message_protection_client_template
18.1.7
認可アサーション・テンプレート
18.1.7.1
oracle/binding_authorization_template
18.1.7.2
oracle/binding_permission_authorization_template
18.1.7.3
oracle/component_authorization_template
18.1.7.4
oracle/component_permission_authorization_template
18.1.8
サポートされているアルゴリズム・スイート
18.1.9
リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定
18.2
管理アサーション・テンプレート
18.2.1
oracle/security_log_template
第VI部 参照
A
セキュリティおよびポリシー注釈リファレンス
A.1
@Addressing
A.2
@AtomicTransaction
A.3
@CacheBinaryContent
A.4
@CallbackManagementPolicy
A.5
@CallbackMtomPolicy
A.6
@CallbackPolicySet
A.7
@CallbackSecurityPolicy
A.8
@FastInfosetCallbackClient
A.9
@FastInfosetService
A.10
@JMSTransportClient
A.11
@JMSTransportService
A.12
@ManagementPolicy
A.13
@MaxRequestSize
A.14
@MEXRequestProcessingService
A.15
@MTOM
A.16
@MTOMEncodeFaultService
A.17
@MtomPolicy
A.18
@Persistence
A.19
@PolicyReference
A.20
@PolicySet
A.21
@POXHttpBindingService
A.22
@Property
A.23
@ReliabilityPolicy
A.24
@ReliableMessaging
A.25
@RequestProcessingService
A.26
@SchemaValidation
A.27
@SecurityPolicies (Oracle Infrastructure Web Services)
A.28
@SecurityPolicies (Java EE Webサービス)
A.29
@SecurityPolicy (Oracle Infrastructure Web Services)
A.30
@SecurityPolicy (Java EE Webサービス)
A.31
@SOAPRequestProcessingService
A.32
@TestPageProcessingService
A.33
@WSDLRequestProcessingService
A.34
@WSLoggingLevel
B
事前定義済アサーション・テンプレート・リファレンス
B.1
アサーション・テンプレートの設定
B.1.1
アクション一致
B.1.2
アルゴリズム・スイート
B.1.3
認証ヘッダー - ヘッダー名
B.1.4
認証ヘッダー - メカニズム
B.1.5
本体要素
B.1.6
ブートストラップ・メッセージ・セキュリティ
B.1.7
クライアント・エントロピ
B.1.8
クライアント・ポリシーURI
B.1.9
署名の確認
B.1.10
確認タイプ
B.1.11
制約の一致
B.1.12
必要な作成時間
B.1.13
導出キー
B.1.14
有効
B.1.15
署名の暗号化
B.1.16
暗号化鍵参照メカニズム
B.1.17
フォルト
B.1.18
「フォルト・メッセージ」設定
B.1.19
ヘッダー要素
B.1.20
本体全体を含める
B.1.21
MIMEヘッダーを含める
B.1.22
SwAアタッチメントを含める
B.1.23
タイムスタンプを含める
B.1.24
暗号化済
B.1.25
署名済
B.1.26
Kerberosトークン・タイプ
B.1.27
キー・タイプ
B.1.28
キーストア受信者の別名
B.1.29
相互認証が必要
B.1.30
名前識別子フォーマット
B.1.31
必要なNonce
B.1.32
パスワード・タイプ
B.1.33
権限
B.1.34
権限クラス
B.1.35
ポート・エンドポイント
B.1.36
ポートURI
B.1.37
再認証
B.1.38
受信者暗号化鍵参照メカニズム
B.1.39
受信者署名鍵参照メカニズム
B.1.40
リクエスト
B.1.41
「リクエスト・メッセージ」設定
B.1.42
リクエストXPath
B.1.43
リクエスト・ネームスペース
B.1.44
適用先が必要
B.1.45
クライアント・エントロピが必要
B.1.46
外部参照が必要
B.1.47
内部参照が必要
B.1.48
サーバー・エントロピが必要
B.1.49
リソース一致
B.1.50
レスポンス
B.1.51
「レスポンス・メッセージ」設定
B.1.52
レスポンス・ネームスペース
B.1.53
レスポンスXPath
B.1.54
ロール
B.1.55
サーバー・エントロピ
B.1.56
署名鍵参照メカニズム
B.1.57
署名して暗号化
B.1.58
トークン・タイプ
B.1.59
Transport Layer Security
B.1.60
Transport Layer Security - タイムスタンプを含める
B.1.61
Transport Layer Security - 相互認証が必要
B.1.62
バージョン
B.1.63
トラスト・バージョン
B.1.64
導出キーの使用
B.1.65
PKIパスの使用
B.1.66
WSDLは存在しますか。
B.1.67
WSDL
B.2
アサーション・テンプレートの構成プロパティ
B.2.1
algorithm
B.2.2
application.name
B.2.3
attesting.mapping.attribute
B.2.4
caller.principal.name
B.2.5
credential.delegation
B.2.6
csf-key
B.2.7
encryption-algorithm
B.2.8
execute.action
B.2.9
ignore.timestamp.in.response
B.2.10
issued.token.caching
B.2.11
issued.token.lifetime
B.2.12
iteration
B.2.13
keysize
B.2.14
keytab.location
B.2.15
keystore.enc.csf.key
B.2.16
keystore.recipient.alias
B.2.17
keystore.sig.csf.key
B.2.18
lookup.action
B.2.19
on.behalf.of
B.2.20
propagate.identity.context
B.2.21
realm
B.2.22
reference.priority
B.2.23
resource.mapping.model
B.2.24
resource.name
B.2.25
resource.type
B.2.26
rm.encrypt.body
B.2.27
role
B.2.28
salt
B.2.29
saml.assertion.filename
B.2.30
saml.audience.uri
B.2.31
saml.envelope.signature.required
B.2.32
saml.issuer.name
B.2.33
saml.trusted.issuers
B.2.34
sc.token.lifetime
B.2.35
service.principal.name
B.2.36
subject.precedence
B.2.37
sts.auth.caller.principal.name
B.2.38
sts.auth.keytab.location
B.2.39
sts.auth.on.behalf.of.csf.key
B.2.40
sts.auth.on.behalf.of.username.only
B.2.41
sts.auth.service.principal.name
B.2.42
sts.auth.user.csf.key
B.2.43
sts.auth.x509.csf.key
B.2.44
sts.in.order
B.2.45
sts.keystore.recipient.alias
B.2.46
use.single.step
B.2.47
user.attributes
B.2.48
user.roles.include
B.2.49
user.tenant.name
C
事前定義済アサーションのスキーマ参照
C.1
図解
C.2
要素の説明
C.2.1
wsp:Policy
C.2.1.1
属性
C.2.1.2
例
C.2.2
wsp:ExactlyOne
C.2.2.1
属性
C.2.2.2
例
C.2.3
orasp:Assertion
C.2.3.1
属性
C.2.3.2
例
C.2.4
orawsp:bindings
C.2.4.1
例
C.2.5
orawsp:Config
C.2.5.1
属性
C.2.5.2
例
C.2.6
orawsp:PropertySet
C.2.6.1
属性
C.2.6.2
例
C.2.7
orawsp:Property
C.2.7.1
属性
C.2.7.2
例
C.2.8
orawsp:Description
C.2.8.1
例
C.2.9
orawsp:Value
C.2.9.1
例
C.2.10
orawsp:guard
C.2.10.1
例
C.2.11
orawsp:resource-match
C.2.11.1
例
C.2.12
orawsp:action-match
C.2.12.1
例
C.2.13
orawsp:constraint-match
C.2.13.1
例
C.2.14
oralgp:Logging
C.2.14.1
例
C.2.15
orasp:binding-authorization
C.2.15.1
例
C.2.16
orasp:binding-permission-authorization
C.2.16.1
例
C.2.17
orasp:coreid-security
C.2.17.1
例
C.2.18
orasp:http-security
C.2.18.1
例
C.2.19
orasp:kerberos-security
C.2.19.1
例
C.2.20
orasp:sca-component-authorization
C.2.20.1
例
C.2.21
orasp:sca-component-permission-authorization
C.2.21.1
例
C.2.22
orasp:sts-trust-config
C.2.22.1
属性
C.2.22.2
例
C.2.23
orasp:wss10-anonymous-with-certificates
C.2.23.1
例
C.2.24
orasp:wss10-mutual-auth-with-certificates
C.2.24.1
例
C.2.25
orasp:wss10-saml-hok-with-certificates
C.2.25.1
例
C.2.26
orasp:wss10-saml-token
C.2.26.1
例
C.2.27
orasp:wss10-saml-with-certificates
C.2.27.1
例
C.2.28
orasp:wss10-username-with-certificates
C.2.28.1
例
C.2.29
orasp:wss11-anonymous-with-certificates
C.2.29.1
例
C.2.30
orasp:wss11-mutual-auth-with-certificates
C.2.30.1
例
C.2.31
orasp:wss11-saml-with-certificates
C.2.31.1
例
C.2.32
orasp:wss11-sts-issued-token-with-certificates
C.2.32.1
属性
C.2.32.2
例
C.2.33
orasp:wss11-username-with-certificates
C.2.33.1
例
C.2.34
orasp:wss-saml-token-bearer-over-ssl
C.2.34.1
例
C.2.35
orasp:wss-saml-token-over-ssl
C.2.35.1
例
C.2.36
orasp:wss-sts-issued-token-over-ssl
C.2.36.1
属性
C.2.36.2
例
C.2.37
orasp:wss-username-token
C.2.37.1
例
C.2.38
orasp:wss-username-token-over-ssl
C.2.38.1
例
C.2.39
rm:RMAssertion
C.2.39.1
例
C.2.40
wsaw:UsingAddressing
C.2.40.1
例
C.2.41
wsoma:OptimizedMimeSerialization
C.2.41.1
例
C.2.42
oralgp:fault
C.2.42.1
例
C.2.43
oralgp:request
C.2.43.1
例
C.2.44
oralgp:response
C.2.44.1
例
C.2.45
oralgp:msg-log
C.2.45.1
例
C.2.46
orasp:attachment
C.2.46.1
属性
C.2.46.2
例
C.2.47
orasp:auth-header
C.2.47.1
属性
C.2.47.2
例
C.2.48
orasp:body
C.2.48.1
例
C.2.49
orasp:check-permission
C.2.49.1
例
C.2.50
orasp:coreid-token
C.2.50.1
属性
C.2.50.2
例
C.2.51
orasp:denyAll
C.2.51.1
例
C.2.52
orasp:element
C.2.52.1
属性
C.2.52.2
例
C.2.53
orasp:encrypted-elements
C.2.53.1
例
C.2.54
orasp:encrypted-parts
C.2.54.1
例
C.2.55
orasp:fault
C.2.55.1
例
C.2.56
orasp:header
C.2.56.1
属性
C.2.56.2
例
C.2.57
orasp:issued-token
C.2.57.1
属性
C.2.57.2
例
C.2.58
orasp:kerberos-token
C.2.58.1
属性
C.2.58.2
例
C.2.59
orasp:msg-security
C.2.59.1
属性
C.2.59.2
例
C.2.60
orasp:permitAll
C.2.60.1
例
C.2.61
orasp:request
C.2.61.1
例
C.2.62
orasp:require-tls
C.2.62.1
属性
C.2.62.2
例
C.2.63
orasp:response
C.2.63.1
例
C.2.64
orasp:role
C.2.64.1
属性
C.2.64.2
例
C.2.65
orasp:saml-token
C.2.65.1
属性
C.2.65.2
例
C.2.66
orasp:signed-elements
C.2.66.1
例
C.2.67
orasp:signed-parts
C.2.67.1
例
C.2.68
orasp:username-token
C.2.68.1
属性
C.2.68.2
例
C.2.69
orasp:x509-token
C.2.69.1
属性
C.2.69.2
例
C.2.70
orawsp:Description
C.2.70.1
例
D
ポリシー・セットのスキーマ・リファレンス
D.1
図解
D.2
要素の説明
D.2.1
policySet
D.2.1.1
属性
D.2.2
wsp:policyReference
D.2.2.1
属性
D.2.2.2
例
D.2.3
orawsp:OverrideProperty
D.2.3.1
例
E
Oracle Virtual Assembly Builder用のOWSMイントロスペクション・プラグイン
E.1
Oracle Virtual Assembly Builder用のOWSMイントロスペクション・プラグインの概要
E.2
OWSMイントロスペクション・プラグインのパラメータ
E.3
参照システムの前提条件
E.4
OWSMイントロスペクション・プラグインの使用要件
E.5
結果のアーティファクト・タイプ
E.6
接続
E.7
接続プロパティ
E.8
OWSMアプライアンスのプロパティ
E.9
サポートされるテンプレート・タイプ