Oracle® Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理 12c (12.1.3) E59414-02 |
|
前 |
次 |
次の各トピックでは、Oracle Web Services Manager (OWSM)の新機能と変更された機能およびこのガイドで説明する主な変更について紹介し、追加情報へのリンクを示します。
Oracle Fusion Middleware 12c (12.1.3)には、このドキュメントに対する次の新機能と変更された機能が含まれます。
Oracle Service BusとOracle SOA Suite (SOAP/RESTful WebサービスとJCAアダプタ)、およびOracle Enterprise Schedulerのサポート。これらのコンポーネントについては、必要に応じてこのドキュメント全体を通して言及しています。具体的には次のようなセクションです。
Java EE (WebLogic) Webサービスでのグローバル・ポリシー・アタッチメントのサポート。詳細は、次を参照してください:
直接ポリシー・アタッチメントのソース決定のサポート。詳細は、「ポリシー・アタッチメントのソースの決定」を参照してください。
次のようなセキュリティ拡張。
Oracle Entitlements Server (OES)とOWSMの統合。詳細は、「Oracle Entitlements Serverを使用したファイングレイン認可の構成」を参照してください。
SOAコンポジットの個人の身元を特定する情報(PII)、およびSOAアダプタとOracle Service Bus JCAアダプタを保護する機能。詳細は、「個人情報の保護」を参照してください。
WLSTコマンドを使用したセキュア通信セッションの管理機能。詳細は、「セキュア通信セッションの管理」を参照してください。
「Kerberosログイン・モジュールの構成」で説明されているように、Fusion Middleware ControlにおけるKerberosログイン・モジュールで構成できる構成プロパティが追加されました。
ignore.timestamp.in.response
構成プロパティがトランスポート・レベル(_over_ssl_
)クライアント・ポリシーおよびアサーション・テンプレートに追加されました。詳細は、次を参照してください:
ORグループを追加した後に、ユーザー定義ポリシーにアサーションを追加する機能。詳細は、「ポリシーへのORグループの追加」を参照してください。
アルゴリズム・スイートの構成設定は、すべての事前定義済SSLテンプレートおよびポリシーでBASIC_128がデフォルトになっています。詳細は、第18章「事前定義済アサーション・テンプレート」を参照してください。
自動検出ロジックの変更。デフォルトで非セキュア・プロトコルを使用してローカル・ドメインのポリシー・マネージャに接続する、自動検出機能。ただし、非セキュア・ポートが無効であるために非セキュア・プロトコルを使用してポリシー・マネージャに接続できない場合、自動検出ロジックはセキュア・プロトコルを使用してポリシー・マネージャに接続しようとします。詳細は、「Fusion Middleware Controlを使用したポリシー・マネージャ接続の構成」を参照してください。
次の新規クライアント・ポリシーの構成プロパティのサポート。これらはRESTful Webサービス・クライアントがユーザー名とパスワードを構成するように設計時にオーバーライドできます。
oracle.wsm.security.util.SecurityConstants.ClientConstants.WSM_USERNAME_PROPERTY
oracle.wsm.security.util.SecurityConstants.ClientConstants.WSM_PASSWORD_PROPERTY
詳細は、「設計時におけるクライアント・ポリシー構成プロパティのオーバーライド」を参照してください。
12c (12.1.3)でこのガイドは何箇所か更新されています。次の表に、追加、削除または変更された項を示します。
WS-Trust構成のトラブルシューティングを補助するために、新しい項が追加されました。詳細は、「WS-Trustユースケースの一般的なOWSM例外の診断」を参照してください。
SAMLメッセージ保護ユースケースおよびWS-Trustユースケースに関する章がこのマニュアルから削除され、『Oracle Web Services ManagerによるWebサービスの保護のユース・ケース』という新しいドキュメントに追加されました。
アサーション・テンプレートの設定および構成プロパティの参照情報が、 付録B「事前定義済アサーション・テンプレート・リファレンス」という単一の付録に統合されました。
このリリースではリモート・ドメインのポリシー・マネージャへの構成がサポートされていないため、次の各項が更新されました。
リモートのポリシー・マネージャへの接続の構成に関する項が削除されました。
Oracle Fusion Middleware 12c (12.1.2)には、このドキュメントに対する次の新機能と変更された機能が含まれます。
OWSMポリシーを使用したRESTful Webサービス・セキュリティ。詳細は、次を参照してください:
次のようなセキュリティ拡張。
Webサービスとそのクライアント間のセキュアな通信を提供するWeb Services Trust (WS-Trust 1.3)およびWeb Services Secure Conversation (WS-SecureConversation 1.3)の仕様。WS-SecureConversationを使用すると、Webサービスのパフォーマンスとセキュリティを向上できます。詳細は、第12章「セキュア通信の構成」を参照してください。
デフォルトのメッセージ保護OWSMキーストアとしてのKSSのサポート。詳細は、「メッセージ保護に関するOPSSキーストア・サービスの使用」を参照してください。
フェデレーテッドSTS信頼およびトークン・キャッシュ・サポート(「WebサービスWS-Trustの概要」を参照)。
次のようなKerberosセキュリティ拡張。
SPNEGOを使用した資格証明の委任とシングル・サインオン。詳細は、「Kerberosトークンの構成」を参照してください。
導出キー構成(「導出キー」を参照)。
新しい事前定義済ポリシー(第17章「事前定義済ポリシー」を参照)。
Oracle Coherenceでのnonceのキャッシュ(「Oracle CoherenceでのNonceのキャッシュ」を参照)。
暗号化ヘッダーのサポート。
SHA 256 (SHA-2)アルゴリズム・サポート(「サポートされているアルゴリズム・スイート」を参照)。
次のようなX509セキュリティ拡張。
「PKIパスの使用」で説明するように、すべてのX509アサーション・テンプレートでPKIパスの設定が可能です。
付録C「事前定義済アサーションのスキーマ・リファレンス」で説明するように、すべてのX509アサーション・テンプレートはデフォルトで署名されています。
ダイジェスト認証(「ダイジェスト認証の構成」を参照)。
次のような接続プロトコルとしてのSOAP over JMSトランスポート。
新しい事前定義済ポリシーとアサーション・テンプレート(「SOAP Over JMSトランスポート・ポリシー」を参照)。
新しい注釈(付録A「セキュリティおよびポリシー注釈リファレンス」を参照)。
テキスト・ベースのXML形式よりも効率的なシリアライズを行う圧縮済のバイナリ・エンコーディング形式を提供する、次のようなFast Infosetサポート。
新しい事前定義済ポリシーとアサーション・テンプレート(「構成ポリシー」を参照)。
新しい注釈(付録A「セキュリティおよびポリシー注釈リファレンス」を参照)。
Fusion Middlewareコンポーネントをワイヤリングするための、簡素化された方法を提供するクロス・コンポーネント・ワイヤリング・サポート。OWSMはクロス・コンポーネント・ワイヤリングを使用して、ドメイン内のポリシー・マネージャを自動検出します。ワイヤリング・プロセスを自動化し、ワイヤリングの確立後に診断を行うことができます。詳細は、「ポリシー・マネージャの自動検出のためのクロス・コンポーネント・ワイヤリングの使用」を参照してください。
現在はデフォルトで非セキュア・プロトコルを使用してローカル・ドメインのポリシー・マネージャに接続する、自動検出機能。必要に応じて、SSLを使用した自動検出を構成するオプションが使用可能です。詳細は、「Fusion Middleware Controlを使用したポリシー・マネージャ接続の構成」を参照してください。
OWSMドメイン構成は、OWSMリポジトリに統合されました。以前のリリースでは、OWSM構成はjps-config.xml
やpolicy-accessor-config.xml
などの様々なファイルや場所に格納されていました。この変更には、ドメインの認証、メッセージ保護およびポリシー・アクセスのためのOWSM環境を構成する、強化されたインタフェースが含まれます。詳細は、第14章「OWSMドメイン構成の管理」を参照してください。
強化されたトークン発行者信頼構成。SAMLの信頼できる発行者およびDNは、OWSMリポジトリの信頼構成ドキュメントに格納されるようになりました。詳細は、「Fusion Middleware Controlを使用したドメイン・レベルの認証の構成」を参照してください。
再設計されたポリシー・オーサリングと管理ページ。詳細は、第6章「Fusion Middleware ControlによるWebサービス・ポリシーの管理」を参照してください。
Oracle SPARC T5およびSPARC M5サーバーを使用した高パフォーマンスのセキュリティ(「Oracle SPARC T5およびOracle SPARC T4暗号化アクセラレーションのためのOWSMの構成」を参照)。
Oracle Virtual Assembly Builder用のOWSMイントロスペクション・プラグイン(付録E「Oracle Virtual Assembly Builder用のOWSMイントロスぺクション・プラグイン」を参照)。
次の各項で説明する、ポリシーおよび注釈を使用したWebサービス機能の構成。
OWSMセキュリティ・ポリシーをWebLogic Webサービスおよびクライアントにアタッチするための次のような注釈サポート。
OWSMポリシーのアタッチ時に構成プロパティをオーバーライドするweblogic.wsee.jws.jaxws.owsm.Property
注釈。
OWSMポリシーの配列をアタッチするweblogic.wsee.jws.jaxws.owsm.SecurityPolicies
注釈。
1つのOWSMポリシーをアタッチするweblogic.wsee.jws.jaxws.owsm.SecurityPolicy
注釈。
詳細は、「注釈を使用したJava EE Webサービスおよびクライアントへのポリシーのアタッチ」を参照してください。
一般的な事前定義済ポリシーおよびアサーション・テンプレートの、次のような更新。
構成やSOAP over JMSトランスポートなどの新しいポリシー・カテゴリ。新しいカテゴリは、関連するセクションで更新されます。
OWSMで配信された事前定義済ポリシーおよびアサーション・テンプレートは読取り専用です。詳細は、「Webサービス・ポリシー管理の概要」を参照してください。
ポリシー・アタッチメント後のサーバーの再起動は不要になりました。
次のようなWLST拡張。
Webサービス・スタック全体の整合性を保持する、再設計されたWebサービスWLSTフレームワーク。結果的に、新しい、または非推奨になった多数のOracle Infrastructure WebサービスのWLSTコマンドが存在します。新しいコマンドは、このドキュメント全体の例で使用されています。非推奨のコマンドおよび相当する12cのコマンドの完全なリストは、Oracle Fusion Middleware Infrastructureのリリース・ノートの非推奨となったOracle Infrastructure Webサービスのコマンドに関する項を参照してください。
ポリシー・サブジェクトを識別するコマンド構文が変更されました。すべてのWLSTの例は、このドキュメント全体で新しい構文を使用するよう更新されています。詳細は、「WLSTを使用したポリシー・サブジェクトの識別と選択」を参照してください。
アプリケーション・メタデータをエクスポートし、ポリシー・アタッチメントとロールを移行するための新しいOWSMリポジトリWLSTコマンドが提供されます。詳細は、第15章「OWSMリポジトリの管理」を参照してください。
Webサービス・トークン発行者信頼ドキュメントを管理するための新しいWLSTコマンド(第14章「OWSMドメイン構成の管理」を参照)。
12c (12.1.2)でこのガイドは何箇所か更新されています。次の表に、追加または変更された項を示します。
Oracle Fusion Middleware 11gで提供されている『Webサービスのためのセキュリティおよび管理者ガイド』は、このリリースでは次の3つのドキュメントに分割されました。
Oracle Web Services Managerの理解
Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理(このマニュアル)
Webサービスの管理
事前定義済ポリシー参照および構成情報は、1つの章に統合されました。詳細は、第17章「事前定義済ポリシー」を参照してください。
OWSM論理ロールのサマリー・リストは、「ユーザーのグループまたはロールの変更」に含まれています。
事前定義済アサーション・テンプレート・プロパティのデフォルト値は、一貫して「デフォルト値」列に表示されます。11gでは、デフォルト値が「値」フィールドに表示される場合がありました。
「アサーション・テンプレートの設定」および「アサーション・テンプレートの構成プロパティ」の項が、第18章「事前定義済アサーション・テンプレート」から新しい章付録B「事前定義済アサーション・テンプレート・リファレンス」に移動しました。