Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
前 |
次 |
既存のOracle Workspace Studioポリシーを使用して、セキュリティ・トークン・サービスのWebサービス・エンドポイントを保護できます。
次に例を示します。
クラスパス・モード: このモードでは、$ORACLE_IDM_HOME/oam/server/policy/sts-policies.jar
に定義されている既存のOracle Workspace Studioポリシーが使用されます。
SOAデプロイメント: SOAデプロイメントから使用できる、Oracle WSM Policy Managerに定義されているポリシーが使用されます。
次の各トピックでは、セキュリティ・トークン・サービスのWebサービス・セキュリティ・ポリシーを管理する方法を説明します。
WS-Securityポリシーにより、セキュリティ・トークン・サービスのWSエンドポイントが保護されます。これらのポリシーは変更できます。
Oracleが提供するWS-Securityポリシーは、ほとんどのユースケースに対応しています。
「セキュリティ・トークン・サービス・エンドポイントとポリシーについて」を参照してください。
『Webサービスの管理』のWebサービスへのポリシーのアタッチに関する項
事前定義済のOracle Web Services Managerポリシーは、事前定義済アサーション・テンプレートに基づくアサーションを使用して構成します。WSSポリシーのクラスパス・モードの場合、OWSMエージェントはクラスパスにあるsts-policies.jarからポリシーを取得します。
SOAがWebLogic Serverドメインにデプロイされていない場合、セキュリティ・トークン・サービス・インストーラではWSSポリシーのクラスパス・モード用にWebLogic Serverドメインが構成されます。WLSドメインがクラスパス用に構成されるときに使用されるWSSポリシーを含むJARファイルは、次の場所にあります。
$ORACLE_IDM_HOME/oam/server/policy/sts-policies.jar
ご使用の環境がクラスパス・モードの場合は、管理者が次のタスクを実行してsts-policies.jarがクラスパスにあることを確認します。
「セキュリティ・トークン・サービス・エンドポイントとポリシーについて」を参照してください。
『Webサービスの管理』のOracle WSMの事前定義済のポリシーおよびアサーション・テンプレートに関する項を参照してください。
Oracle WSM Policy Managerは、Oracle Fusion Middleware WebサービスおよびSOAアプリケーションのセキュリティの根幹です。
Oracle WSM Policy Managerによるポリシー・フレームワークの管理方法の詳細は、『Webサービスの管理』の「Oracle WSMのポリシー・フレームワークについて」を参照してください。
設計時に、Oracle JDeveloperなど好みのIDEを使用して、プログラムによってアプリケーションにOracle WSMポリシーおよびWebLogic Webサービス・ポリシーを添付します。また、デプロイ時に、SOAコンポジット、ADFおよびWebCenterアプリケーションにはOracle Enterprise Manager Fusion Middleware Controlを使用し、WebLogic Webサービス(Java EE)にはWebLogic Server管理コンソールを使用して、ポリシーを添付します。
システム管理者は、Oracle Enterprise Manager Fusion Middleware Controlを使用して、Oracle WSMで次のことを実行できます。
Oracle WSM Policy Managerを使用して、ポリシーを一元的に定義。
Oracle WSMのセキュリティおよび管理ポリシーを実行時にローカルで実行。
ご使用の環境がOWSM Policy Managerと統合されている場合は、次のタスクを実行し、Oracle Web Services Managerを使用してセキュリティ・トークン・サービスのWSSポリシーを追加または変更します。
ノート:
管理者は、Oracle Enterprise Manager Fusion Middleware ControlからOracle WSMのすべての機能にアクセスできます。
『Webサービスの管理』の第II部「基本管理」および第III部「高度な管理」を参照してください。