43.5 Oracle WSMエージェントのためのWSSポリシーの使用および管理

既存のOracle Workspace Studioポリシーを使用して、セキュリティ・トークン・サービスのWebサービス・エンドポイントを保護できます。

次に例を示します。

• クラスパス・モード: このモードでは、$ORACLE_IDM_HOME/oam/server/policy/sts-policies.jarに定義されている既存のOracle Workspace Studioポリシーが使用されます。

• SOAデプロイメント: SOAデプロイメントから使用できる、Oracle WSM Policy Managerに定義されているポリシーが使用されます。

次の各トピックでは、セキュリティ・トークン・サービスのWebサービス・セキュリティ・ポリシーを管理する方法を説明します。

• Oracle Workspace Studioポリシーの使用方法と変更方法

• Security Token ServiceのためのWSSポリシーの管理: クラスパス

• セキュリティ・トークン・サービスのためのWSSポリシーの管理: Oracle WSM Policy Manager

43.5.1 Oracle Workspace Studioポリシーの使用方法と変更方法

WS-Securityポリシーにより、セキュリティ・トークン・サービスのWSエンドポイントが保護されます。これらのポリシーは変更できます。

Oracleが提供するWS-Securityポリシーは、ほとんどのユースケースに対応しています。

「セキュリティ・トークン・サービス・エンドポイントとポリシーについて」を参照してください。

『Webサービスの管理』のWebサービスへのポリシーのアタッチに関する項

43.5.2 セキュリティ・トークン・サービスのためのWSSポリシーの管理: クラスパス

事前定義済のOracle Web Services Managerポリシーは、事前定義済アサーション・テンプレートに基づくアサーションを使用して構成します。WSSポリシーのクラスパス・モードの場合、OWSMエージェントはクラスパスにあるsts-policies.jarからポリシーを取得します。

SOAがWebLogic Serverドメインにデプロイされていない場合、セキュリティ・トークン・サービス・インストーラではWSSポリシーのクラスパス・モード用にWebLogic Serverドメインが構成されます。WLSドメインがクラスパス用に構成されるときに使用されるWSSポリシーを含むJARファイルは、次の場所にあります。

$ORACLE_IDM_HOME/oam/server/policy/sts-policies.jar

ご使用の環境がクラスパス・モードの場合は、管理者が次のタスクを実行してsts-policies.jarがクラスパスにあることを確認します。

「セキュリティ・トークン・サービス・エンドポイントとポリシーについて」を参照してください。

『Webサービスの管理』のOracle WSMの事前定義済のポリシーおよびアサーション・テンプレートに関する項を参照してください。

43.5.2.1 タスクの概要: セキュリティ・トークン・サービスのためのWSSポリシーの管理: クラスパス

セキュリティ・サービスのためのWSSポリシー(クラスパス)を管理するには、次のタスクを実行する必要があります。

1. OWSMアサーション・テンプレートを定義します。
2. 必要に応じて、次の作業を実行します。

   • OWSMポリシーの変更

   • ポリシーの定義(OWSMアサーション・テンプレートを使用)

3. sts-policies.jarファイルでアサーション・テンプレートおよびポリシーをバンドルします。

   META-INF/assertiontemplates/oracle of the $ORACLE_IDM_HOME/oam/server/policy/
   sts-policies.jar

4. sts-policies.jarが次のパスにあることを確認して、「ポリシーURI」ドロップダウン・リストで使用できるようにポリシーURIを有効にします。

   $ORACLE_IDM_HOME/oam/server/policy/sts-policies.jar

5. セキュリティ・トークン・サービスを実行している管理対象サーバーを再起動します。
6. Oracle Access Managementコンソールに移動し、セキュリティ・トークン・サービス・エンドポイントを構成します。

43.5.3 セキュリティ・トークン・サービスのためのWSSポリシーの管理: Oracle WSM Policy Manager

Oracle WSM Policy Managerは、Oracle Fusion Middleware WebサービスおよびSOAアプリケーションのセキュリティの根幹です。

Oracle WSM Policy Managerによるポリシー・フレームワークの管理方法の詳細は、『Webサービスの管理』の「Oracle WSMのポリシー・フレームワークについて」を参照してください。

設計時に、Oracle JDeveloperなど好みのIDEを使用して、プログラムによってアプリケーションにOracle WSMポリシーおよびWebLogic Webサービス・ポリシーを添付します。また、デプロイ時に、SOAコンポジット、ADFおよびWebCenterアプリケーションにはOracle Enterprise Manager Fusion Middleware Controlを使用し、WebLogic Webサービス(Java EE)にはWebLogic Server管理コンソールを使用して、ポリシーを添付します。

システム管理者は、Oracle Enterprise Manager Fusion Middleware Controlを使用して、Oracle WSMで次のことを実行できます。

• Oracle WSM Policy Managerを使用して、ポリシーを一元的に定義。

• Oracle WSMのセキュリティおよび管理ポリシーを実行時にローカルで実行。

ご使用の環境がOWSM Policy Managerと統合されている場合は、次のタスクを実行し、Oracle Web Services Managerを使用してセキュリティ・トークン・サービスのWSSポリシーを追加または変更します。

ノート:

管理者は、Oracle Enterprise Manager Fusion Middleware ControlからOracle WSMのすべての機能にアクセスできます。

『Webサービスの管理』の第II部「基本管理」および第III部「高度な管理」を参照してください。

43.5.3.1 タスクの概要: セキュリティ・トークン・サービスのためのWSSポリシーの管理: OWSM Policy Manager

OWSM Policy Managerを使用して、セキュリティ・サービスのためのWSSポリシーを検索および変更できます。

WSSポリシーを管理するには、次のタスクを実行する必要があります。

1. OWSM Policy Managerから、目的のポリシーを探して開きます。
2. 『Webサービスの管理』を参照して、必要に応じてポリシーを変更します。
3. セキュリティ・トークン・サービスを実行しているすべての管理対象サーバーを再起動します。
4. 次に進みます。

   「WSSプロトコル通信のためのOWSMの構成」を参照してください。