| Oracle® Fusion Middleware Oracle Mobile Security Suiteコンソール・ヘルプ・リファレンス 11gリリース2 (11.1.2.3) E61955-02 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Mobile Security Suiteコンソール・ヘルプ・リファレンス 11gリリース2 (11.1.2.3) E61955-02 |
|
前 |
次 |
この章では、モバイル・セキュリティ・アクセス・サーバー(MSAS)コンソールのアプリケーション・ページについて説明します。モバイル・セキュリティ起動パッドからこのページを開くには、「モバイル・セキュリティ・アクセス・サーバー」セクションの「アプリケーション」を選択します。
内容は次のとおりです。
モバイル・セキュリティ・アクセス・サーバー(MSAS)では、モバイル・デバイスからバックエンドURLへのトラフィックを保護するために、DMZの中心的なアクセス制御ポイントを提供します。これは、リバース・プロキシ(URL仮想化)および転送プロキシとして機能できます。
URL仮想化のため、既存のバックエンドURLの仮想URLを作成します。仮想URLは、バックエンドURLのリバース・プロキシのように動作します。リバース・プロキシの場合、クライアントはバックエンドURLについて何も認識しません。表示されず、クライアントには仮想URLのみ表示されます。転送プロキシの場合、クライアントはバックエンドURLについて認識し、プロキシ・サーバーとしてMSASを使用して直接ヒットできます。
モバイル・セキュリティ・アクセス・サーバー・アプリケーションは、サーバーを介してプロキシ設定される関連URLをグループ化します。各アプリケーション:
1つ以上のURLまたはプロキシURLの定義が含まれます。
関連するセキュリティ・アーティファクトおよび各URLにアタッチされるアクセス・ポリシーが含まれています。
アプリケーションは、MSASインスタンスにデプロイされ、テスト環境から本番環境にエクスポートおよびインポートできます。
MSASインスタンスの作成時に、いくつかの予約されたアプリケーションがデフォルトで作成されます。これらのアプリケーションの詳細は、「Oracleモバイル・セキュリティ・アクセス・サーバーの管理」のMSASの予約されたアプリケーションに関する項を参照してください。
MSASアプリケーション・ページを使用して、次を行います:
すべてのMSASインスタンスまたは個々のインスタンスのアプリケーションのリストを表示します。
アプリケーションの検索。
アプリケーションのインポート。
仮想アプリケーションまたはプロキシ・アプリケーションの作成。
アプリケーションを表示、編集およびエクスポートできるMSASアプリケーションの詳細ページへのナビゲート。
アプリケーションの削除またはエクスポート。
MSASアプリケーション・ページには、次のセクションがあります。
検索
MSASアプリケーション・ページの「検索」セクションを使用して、リポジトリのアプリケーションの拡張検索を実行します。戻される結果は、「検索」および「タイプ」フィールドで指定してドロップダウンの指定に従ってソートされた条件に一致するアプリケーションです。
| 要素 | 説明 |
|---|---|
|
検索 |
検索の絞込みに使用する演算子を選択し、検索フィールドに検索値を入力します。有効な検索演算子は次のとおりです。
パーセント記号( |
| タイプ | 検索して結果に表示するアプリケーションのタイプを指定します。有効なオプションは次のとおりです:
|
| ソート基準 | 結果を表示する順序を選択します: 名前、MSASインスタンス名または最終変更。 |
このページで次のアクションを実行して、アプリケーションをインスタンスに追加します。
| アクション | 説明 |
|---|---|
|
インポート |
MSASアプリケーションを含むZIPアーカイブをインポートします。この機能と「エクスポート」を組み合せて使用することで、異なるリポジトリ間でアプリケーションを移動できます。「インポート」をクリックし、「参照」をクリックして、インポートするアプリケーションが含まれるローカル・ディレクトリ内のzipアーカイブの場所を選択し、「インポート」をクリックします。
インポートされたアプリケーションがアプリケーション表のアプリケーションのリストに追加されます。 注意: インポートされるアプリケーションでは、次のディレクトリ構造を使用する必要があります:
|
|
+作成 |
このアクションを使用して、新しい仮想またはプロキシ・アプリケーションを作成します。
仮想アプリケーションには、1つ以上の仮想URLまたはリバース・プロキシURLが含まれます。リバース・プロキシの場合、クライアントから実際のURLを非表示にする仮想URLを作成します。 プロキシ・アプリケーションには、1つ以上の転送プロキシURLが含まれます。転送プロキシの場合、クライアントはURLを認識し、クライアント側で構成されたプロキシ・サーバーを使用して直接アクセスできます。 |
|
仮想アプリケーション |
「仮想アプリケーション」を選択して、「仮想アプリケーションの作成」ウィンドウを表示します。 |
|
名前 |
有効なNCNameアスキー文字のみを使用するXMLのxs:NCName形式に準拠したアプリケーション名を入力してください。たとえば、文字またはアンダースコア(_)で始める必要があり、空白文字またはコロン(:)を含めることはできません。MSASインスタンス内で一意である必要があります。非ASCII文字はサポートされていません。このフィールドは必須です。
NCName形式は、 |
|
表示名 |
オプションで、使用される名前を入力して、コンソールのインスタンスを明確に識別します。 |
|
説明 |
オプションで、アプリケーションの説明を入力します。 |
|
MSASインスタンス |
このアプリケーションを含むMSASインスタンスを選択します。このフィールドは必須です。 |
|
保存 |
アプリケーションを保存し、URLをアプリケーションに追加できるURLサマリー・ページを表示します。 |
|
取消 |
アプリケーションを作成せずに「仮想アプリケーションの作成」ウィンドウを終了します。 |
|
プロキシ・アプリケーション |
「プロキシ・アプリケーション」を選択して、「プロキシ・アプリケーションの作成」ウィンドウを表示します。 |
|
名前 |
有効なNCNameアスキー文字のみを使用するXMLのxs:NCName形式に準拠したアプリケーション名を入力してください。たとえば、文字またはアンダースコア(_)で始める必要があり、空白文字またはコロン(:)を含めることはできません。MSASインスタンス内で一意である必要があります。非ASCII文字はサポートされていません。このフィールドは必須です。
NCName形式は、 |
|
表示名 |
オプションで、コンソールのアプリケーションを明確に識別するために使用する名前を入力します。 |
|
説明 |
オプションで、アプリケーションの説明を入力します。 |
|
MSASインスタンス |
このアプリケーションを含むMSASインスタンスを選択します。このフィールドは必須です。 |
|
保存 |
アプリケーションを保存し、URLをアプリケーションに追加できるURLサマリー・ページを表示します。 |
|
取消 |
アプリケーションを作成せずに「プロキシ・アプリケーションの作成」ウィンドウを終了します。 |
アプリケーション表
アプリケーション表には、検索フィールドで指定された基準と一致するリポジトリのアプリケーションのリストが表示されます。結果が「ソート基準」フィールドで指定されたとおりに表示されます。
各アプリケーションについて次の情報を指定します。
| 要素 | 説明 |
|---|---|
|
アイコン |
各アプリケーションは、アプリケーションのタイプを表すアイコンで示されます。アイコンをクリックして、アプリケーションを表示または編集するMSASアプリケーションの詳細ページを開きます。
|
|
名前/インスタンス |
アプリケーション名および関連付けられたMSASインスタンス。アプリケーション名をクリックして、アプリケーションを表示または編集するMSASアプリケーションの詳細ページにアクセスします。 |
|
タイプ |
アプリケーションのタイプ(仮想アプリケーション、プロキシ・アプリケーション、ダイレクトURL、ブロックされたURLのいずれか)。 |
|
タグ |
アプリケーションの分類に使用されるオプションのユーザー定義タグ。 |
|
更新者/最終変更 |
アプリケーションを更新したユーザーの名前と最後に更新してから経過した時間の長さ。 |
 「オプション」メニュー |
クリックして「削除」および「エクスポート」アクションにアクセスします。 |
|
削除 |
インスタンスのアプリケーションを削除します。「アプリケーションの削除」ウィンドウで、「削除」をクリックしてアプリケーションを削除するか、「取消」をクリックして操作を取り消します。
注意: BLOCK、DIRECT、msm、msm-reverse-proxyなどの予約されたアプリケーションは削除できません。 |
|
エクスポート |
アプリケーションを含むzipアーカイブをローカル・ディレクトリにエクスポートします。BLOCK、DIRECT、msm、msm-reverse-proxyなどの予約されたアプリケーションはエクスポートできません。この機能と「インポート」を組み合せて使用することで、異なるリポジトリ間でアプリケーションを移動できます。
メニューから「エクスポート」を選択して、zipアーカイブをファイル・システムに保存します。 各アプリケーションのディレクトリ構造は、次の構造を使用してアーカイブ・ファイルに保持されます。
|
| 追加アイテムのロード | このアクションを使用して、アプリケーション表の追加のアプリケーションを表示します。デフォルトでは5行が表示されます。「追加アイテムのロード」をクリックするたびに、追加の5行が表示されます。 |
Oracleモバイル・セキュリティ・アクセス・サーバーの管理のモバイル・セキュリティ・アクセス・サーバー・アプリケーションの管理に関する項
MSASアプリケーションの詳細ページを使用して、次を行います:
アプリケーションの詳細を表示および編集します。
アプリケーションで構成されたURLの数を表示し、構成されたURLを表示または検索してURLを追加できるページに移動します。
構成されたロールを表示または検索してロールを追加できるアプリケーション・ロール・ページに移動します。
アプリケーションに関連付けられているタグを表示および編集します。
アプリケーションをエクスポートします。
MSASアプリケーションの詳細ページには、アプリケーションに関する一般的なサマリー情報および構成を編集する機能が表示されます。
| 要素 | 説明 |
|---|---|
|
アイコン |
アプリケーションのタイプの表示を示します:
|
|
名前 |
アプリケーションの作成時に「表示名」フィールドに指定した名前。表示名を指定しなかった場合、このフィールドは空です。表示名を編集または追加するには、名前フィールドをクリックして、必要な変更を行います。 |
|
説明 |
アプリケーションの説明。説明を追加または編集するには、説明フィールドをクリックして、必要な変更を行います。 |
|
|
アプリケーションで構成されたURLの数。検索アイコンをクリックして、URLまたはプロキシURLページを開きます。このページを使用して、構成されたURLを表示または検索してURLのセキュリティ構成を編集します。 |
|
|
検索アイコンをクリックして、アプリケーション・ロール・ページを表示します。このページを使用して、構成されたアプリケーション・ロールを表示または検索してロールを追加します。アプリケーション・ロール・ページから、「ロールの追加」をクリックして、アプリケーション・ロールの作成ページを表示できます。
詳細は、「アプリケーション・ロール・サマリー・ページ」を参照してください。 |
|
タグ |
アプリケーションに構成されたタグのリスト。タグを使用して、コンソールで見つけやすくするためにアプリケーションを分類できます。
アイコンをクリックして、既存のタグを編集したり、新しいタグを追加できる「タグ」ウィンドウを開きます。タグを追加するには、「追加」をクリックして、「タグ」フィールドにタグ名を入力します。終了したら、「OK」をクリックします。 |
|
アプリケーション情報 |
アプリケーションのサマリー情報。 |
|
MSASインスタンス名 |
アプリケーションをデプロイするMSASインスタンスの名前。 |
|
セキュリティ・コンテキスト |
認可ポリシーなどのセキュリティ・アーティファクトに使用されるアプリケーション・ストライプ。 |
|
最終変更 |
アプリケーションを更新してから経過した時間の長さ。 |
|
更新者 |
最後にアプリケーションを更新したユーザー。 |
MSASアプリケーションの詳細ページの次のアクションを実行します。
| アクション | 説明 |
|---|---|
|
エクスポート |
アプリケーションを含むzipアーカイブをローカル・ディレクトリにエクスポートします。BLOCKおよびDIRECTなどの予約されたアプリケーションはエクスポートできません。この機能と「インポート」を組み合せて使用することで、異なるリポジトリ間でアプリケーションを移動できます。
メニューから「エクスポート」を選択して、zipアーカイブをファイル・システムに保存します。 各ポリシーのディレクトリ構造は、次の構造を使用してアーカイブ・ファイルに保持されます。
|
|
適用 |
アプリケーションに変更を行った場合、「適用」をクリックして変更を保存します。 |
|
元に戻す |
「元に戻す」をクリックして、アプリケーションに行った変更を取り消します。 |
Oracleモバイル・セキュリティ・アクセス・サーバーの管理のモバイル・セキュリティ・アクセス・サーバー・アプリケーションの管理に関する項
モバイル・セキュリティ・アクセス・サーバーのプロキシURLページを使用して、次を行います。
プロキシ・アプリケーションで構成されたプロキシURLのリストを表示します。
アプリケーションのプロキシURLを検索します。
プロキシURLをアプリケーションに追加します。
アプリケーションからプロキシURLを削除します。
ポリシーおよびアサーションを使用してURLを保護できるURLポリシー構成ページに移動します。
プロキシURLページには、次のセクションがあります。
検索
プロキシURLページの「検索」セクションを使用して、アプリケーションで構成されたURLを検索します。戻される結果は、「検索」フィールドで指定され、「ソート基準」ドロップダウンで指定されたとおりにソートされた条件を満たすURLです。
| 要素 | 説明 |
|---|---|
|
検索 |
検索フィールドのプロキシURL名のすべてまたは一部を入力して、検索アイコンをクリックします。
パーセント記号( |
| ソート基準 | 結果をソートする順序(名前または最終変更日)を選択します。 |
このページの次のアクションを実行して、プロキシURLをアプリケーションに追加します。
| アクション | 説明 |
|---|---|
|
+ ProxyURL |
このアクションを使用して、プロキシURLをアプリケーションに追加します。 |
|
追加 |
「追加」をクリックして、1つ以上のプロキシURLをアプリケーションに追加します。複数のURLを追加するには、「追加」を複数回クリックします。 |
|
ホストURL |
アプリケーションに追加するURLを入力します。MSASインスタンスのすべてのアプリケーションに対して一意である必要があります。 |
|
名前 |
プロキシURLの意味を持つ名前を入力します。 |
|
説明 |
オプションとして、プロキシURLの説明を指定します。 |
|
双方向SSL |
将来の使用のために予約されています。 |
|
保存 |
アプリケーションのプロキシURLを保存して、URLサマリー・ページを表示します。 |
|
取消 |
プロキシURLをアプリケーションに追加せずに「プロキシURLの追加」ウィンドウを終了します。 |
「プロキシURL」表
「プロキシURL」表には、「検索」フィールドで指定された基準を満たすアプリケーションで構成されたプロキシURLのリストが表示されます。結果が「ソート基準」フィールドで指定されたとおりに表示されます。
各プロキシURLについて次の情報を指定します。
| 要素 | 説明 |
|---|---|
|
|
「プロキシURL」アイコンをクリックして、アクセスを保護するポリシーまたはアサーションをアタッチするURL構成ページにアクセスします。 |
|
名前 |
URLをアプリケーションに追加したときに「名前」フィールドに指定したプロキシURLの名前。URL名をクリックして、URLを保護するURL構成ページにアクセスします。 |
|
URL |
アプリケーションに追加した「ホストURL」フィールドで指定したURL。 |
|
更新者/最終変更 |
アプリケーションを更新したユーザーの名前と最後に更新してから経過した時間の長さ。 |
|
「オプション」メニュー |
オプション・メニュー・アイコンをクリックして、「削除」および「編集」アクションにアクセスします。 |
|
削除 |
アプリケーションからURLを削除します。「URLの削除」ウィンドウで、「削除」をクリックしてURLを削除するか、「取消」をクリックして操作を取り消します。 |
|
編集 |
プロキシURLを編集します。「プロキシURLの編集」ウィンドウで、フィールドに必要な変更を入力して、「適用」をクリックして変更を保存するか、「取消」をクリックして変更を保存せずにウィンドウを終了します。 |
| 追加アイテムのロード | このアクションを使用して、「プロキシURL」表の追加のURLを表示します。デフォルトでは5行が表示されます。「追加アイテムのロード」をクリックするたびに、追加の5行が表示されます。 |
「Oracleモバイル・セキュリティ・アクセス・サーバーの管理」のMSASアプリケーションのURLの管理に関する項
モバイル・セキュリティ・アクセス・サーバーのURLページを使用して、次を行います:
仮想アプリケーションで構成されたURLのリストを表示します。
アプリケーションのURLを検索します。
URLをアプリケーションに追加します。
アプリケーションからURLを削除します。
ポリシーおよびアサーションを使用してURLを保護できるURLポリシー構成ページに移動します。
URLページには、次のセクションがあります。
検索
URLページの「検索」セクションを使用して、アプリケーションで構成されたURLを検索します。戻される結果は、「検索」フィールドで指定され、「ソート基準」ドロップダウンで指定されたとおりにソートされた条件を満たすURLです。
| 要素 | 説明 |
|---|---|
|
検索 |
検索フィールドにURL名または部分的な名前を入力して、検索アイコンをクリックします。
パーセント記号( |
| ソート基準 | 結果をソートする順序(名前または最終変更日)を選択します。 |
このページの次のアクションを実行して、仮想URLをアプリケーションに追加します。
| アクション | 説明 |
|---|---|
|
+URL |
このアクションを使用して、仮想URLをアプリケーションに追加します。 |
|
追加 |
「追加」をクリックして、1つ以上のURLをアプリケーションに追加します。複数のURLを追加するには、「追加」を複数回クリックします。 |
|
ホストURL |
アプリケーションに追加するURLを入力します。このURLは、クライアントに表示されません。 |
|
名前 |
仮想URLの名前を入力します。 |
|
MSAS URI |
クライアントに表示される仮想URLを入力します。MSASインスタンス内で一意である必要があります。たとえば、virtualURL01などです。 |
|
説明 |
オプションとして、仮想URLの説明を指定します。 |
|
HTTPメソッド |
仮想URLに使用するHTTPメソッド。有効なオプションは次のとおりです:
HTTPメソッドの詳細は、 |
|
双方向SSL |
将来の使用のために予約されています。 |
|
保存 |
アプリケーションのURLを保存して、URLサマリー・ページを表示します。 |
|
取消 |
URLをアプリケーションに追加せずに「URLの追加」ウィンドウを終了します。 |
「URL」表
「URL」表には、「検索」フィールドで指定された基準を満たすアプリケーションで構成された仮想URLのリストが表示されます。結果が「ソート基準」フィールドで指定されたとおりに表示されます。
各仮想URLについて次の情報を指定します。
| 要素 | 説明 |
|---|---|
|
|
URLアイコンをクリックして、URLのアクセスを保護するポリシーまたはアサーションをアタッチするURL構成ページにアクセスします。 |
|
名前/説明 |
URLをアプリケーションに追加したときに指定した仮想URLの名前および説明。URL名をクリックして、URLのアクセスを保護するURL構成ページにアクセスします。 |
|
HTTPメソッド |
URLを追加したときに指定したMSAS URIおよび関連付けられたHTTPメソッド。 |
|
更新者/最終変更 |
アプリケーションを更新したユーザーの名前と最後に更新してから経過した時間の長さ。 |
|
「オプション」メニュー |
オプション・メニュー・アイコンをクリックして、「削除」および「編集」アクションにアクセスします。 |
|
削除 |
アプリケーションから仮想URLを削除します。「URLの削除」ウィンドウで、「削除」をクリックしてURLを削除するか、「取消」をクリックして操作を取り消します。 |
|
編集 |
仮想URLを編集します。「URLの編集」ウィンドウで、フィールドに必要な編集内容を入力して、「適用」をクリックして変更を保存するか、「取消」をクリックして変更を保存せずにウィンドウを終了します。 |
| 追加アイテムのロード | このアクションを使用して、「URL」表の追加のURLを表示します。デフォルトでは5行が表示されます。「追加アイテムのロード」をクリックするたびに、追加の5行が表示されます。 |
「Oracleモバイル・セキュリティ・アクセス・サーバーの管理」のMSASアプリケーションのURLの管理に関する項
URLポリシー構成ページを使用して、次を行います:
URLにアタッチされるポリシーまたはアサーションを表示します。
ポリシーまたはアサーションをURLのポリシー強制ポイントにアタッチします。クライアントからMSASへのリクエスト時、MSASからバックエンドWebアプリケーションへの呼出し時、MSASからクライアントへのレスポンス時にポリシーおよびアサーションをアタッチできます。
URLにアタッチされるポリシーの詳細を表示します。
アタッチされたポリシーの構成プロパティをオーバーライドします。
ポリシー・アタッチメントが検証ルールに準拠していることを確認します。
URLポリシー構成ページには、ポリシーおよびアサーションをURLのポリシー強制ポイントにアタッチし、ポリシーのプロパティのオーバーライドを構成する機能が表示されます。
| 要素 | 説明 |
|---|---|
| アイコン/名前 | URLをアプリケーションに追加したときに指定したURLのURLアイコンおよび名前。このフィールドは読取り専用です。 |
| ホストURL | アプリケーションで保護するURL。仮想URLの場合、これはクライアントから非表示になるバックエンドURLを表します。このフィールドは読取り専用です。 |
| 説明 | URLをアプリケーションに追加したときに指定した説明。このフィールドは、空白にすることができます。 |
| 双方向SSL | 双方向SSLが有効か無効かを示します |
| MSAS URI | ホストURLのかわりにクライアントに公開される仮想URI。このフィールドは、仮想URLにのみ表示されます。 |
| HTTPメソッド | URIが呼び出しされたときに実行されるアクション。このフィールドは、仮想URLにのみ表示されます。 |
|
「ポリシー」タブ |
ポリシーおよびアサーションをアタッチできるポリシー強制ポイントを表示します。 |
|
リクエスト時 |
このフィールドを使用して、1つ以上のポリシーまたはアサーションをアタッチしてクライアントからMSASへのアクセスを保護します。オプション・メニューをクリックして、メニューから「アサーションの追加」、「ポリシーの追加」または「並替え」を選択します。 |
|
アサーションの追加 |
1つ以上のアサーションをポリシー強制ポイントにアタッチします。アサーションの追加ページが、適用できる使用可能なすべてのアサーションのリストとともに表示されます。このページを使用して、既存のアサーション・テンプレートを検索し、それらを使用してポリシー強制ポイントにアサーションをアタッチします。
アサーションの追加ページで、「名前」および「カテゴリ」フィールドに検索パラメータを指定して、「検索」をクリックします。検索基準に一致する結果が検索結果表に表示されます。 検索結果表で、アタッチするアサーションを1つまたは複数選択し、選択項目を追加をクリックします。すべてのリストされたアサーションをアタッチするには、「すべて追加」をクリックします。選択したアサーションが、選択されたアサーション・テンプレート表に表示されます。 選択されたアサーション・テンプレート表で、選択内容を確認します。この表から1つまたは複数のアサーションを削除するには、選択項目を削除または「すべて削除」をクリックします。アサーションの選択を確認してから、「アサーションの追加」をクリックします。 「アサーションの追加」をクリックして、アサーションをポリシー強制ポイントにアタッチするか、「取消」をクリックしてアサーションをアタッチせずにウィンドウを終了します。 注意: アサーションをリクエスト時のポリシー強制ポイントにアタッチする場合、互換性のあるアサーションがレスポンス時のエンドポイントに自動的にアタッチされます。 |
|
ポリシーの追加 |
1つ以上のポリシーをポリシー強制ポイントにアタッチします。ポリシーのアタッチ・ページは、適用できる使用可能なすべてのポリシーのリストとともに表示されます。このページを使用して、既存のポリシーを検索し、それらを使用してポリシーをポリシー強制ポイントにアタッチします。
ポリシーのアタッチ・ページで、「名前」および「カテゴリ」フィールドに検索パラメータを指定して、「検索」をクリックします。検索基準に一致する結果が検索結果表に表示されます。 検索結果表で、アタッチするポリシーを1つまたは複数選択し、「選択済の追加」をクリックします。すべてのリストされたポリシーをアタッチするには、「すべて追加」をクリックします。選択したポリシーが「選択したポリシー」表に表示されます。 選択したポリシー表で、選択内容を確認します。この表から1つまたは複数のポリシーを削除するには、選択項目を削除または「すべて削除」をクリックします。ポリシーの選択を確認したら、「ポリシーのアタッチ」をクリックします。 注意: ポリシーをリクエスト時のポリシー強制ポイントにアタッチする場合、互換性のあるポリシーがレスポンス時のエンドポイントに自動的にアタッチされます。 |
|
並替え |
アタッチされたポリシーおよびアサーションを並び替えます。「並替え」ウィンドウで、必要なアサーションまたはポリシーを選択し、上または下矢印をクリックして順序を変更します。変更を保存するために終了時に「OK」をクリックするか、「取消」をクリックしてアサーションの順序を変更せずにウィンドウを終了します。 |
|
プロキシの起動/起動 |
このフィールドを使用して、バックエンドWebアプリケーション(URL)を呼び出すために使用されるポリシーまたはアサーションをアタッチします。オプション・メニュー・アイコンをクリックして、メニューから「アサーションの追加」、「ポリシーの追加」または「並替え」を選択します。 |
|
アサーションの追加 |
1つ以上のアサーションをポリシー強制ポイントにアタッチします。アサーションの追加ページが、適用できる使用可能なすべてのアサーションのリストとともに表示されます。このページを使用して、既存のアサーション・テンプレートを検索し、それらを使用してポリシー強制ポイントにアサーションをアタッチします。
アサーションの追加ページで、「名前」および「カテゴリ」フィールドに検索パラメータを指定して、「検索」をクリックします。検索基準に一致する結果が検索結果表に表示されます。 検索結果表で、アタッチするアサーションを1つまたは複数選択し、選択項目を追加をクリックします。すべてのリストされたアサーションをアタッチするには、「すべて追加」をクリックします。選択したアサーションが、選択されたアサーション・テンプレート表に表示されます。 選択されたアサーション・テンプレート表で、選択内容を確認します。この表から1つまたは複数のアサーションを削除するには、選択項目を削除または「すべて削除」をクリックします。アサーションの選択を確認してから、「アサーションの追加」をクリックします。 |
|
ポリシーの追加 |
1つ以上のポリシーをポリシー強制ポイントにアタッチします。ポリシーのアタッチ・ページは、適用できる使用可能なすべてのポリシーのリストとともに表示されます。このページを使用して、既存のポリシーを検索し、それらを使用してポリシーをポリシー強制ポイントにアタッチします。
ポリシーのアタッチ・ページで、「名前」および「カテゴリ」フィールドに検索パラメータを指定して、「検索」をクリックします。検索基準に一致する結果が検索結果表に表示されます。 検索結果表で、アタッチするポリシーを1つまたは複数選択し、「選択済の追加」をクリックします。すべてのリストされたポリシーをアタッチするには、「すべて追加」をクリックします。選択したポリシーが「選択したポリシー」表に表示されます。 選択したポリシー表で、選択内容を確認します。この表から1つまたは複数のポリシーを削除するには、選択項目を削除または「すべて削除」をクリックします。ポリシーの選択を確認したら、「ポリシーのアタッチ」をクリックします。 |
|
並替え |
アタッチされたポリシーおよびアサーションを並び替えます。「並替え」ウィンドウで、必要なアサーションまたはポリシーを選択し、上または下矢印をクリックして順序を変更します。変更を保存するために終了時に「OK」をクリックするか、「取消」をクリックしてアサーションの順序を変更せずにウィンドウを終了します。 |
|
レスポンス時 |
このフィールドを使用して、クライアントに戻すレスポンス・メッセージを保護するポリシーまたはアサーションをアタッチします。オプション・メニュー・アイコンをクリックして、メニューから「アサーションの追加」、「ポリシーの追加」または「並替え」を選択します。 |
|
アサーションの追加 |
1つ以上のアサーションをポリシー強制ポイントにアタッチします。アサーションの追加ページが、適用できる使用可能なすべてのアサーションのリストとともに表示されます。このページを使用して、既存のアサーション・テンプレートを検索し、それらを使用してポリシー強制ポイントにアサーションをアタッチします。
アサーションの追加ページで、「名前」および「カテゴリ」フィールドに検索パラメータを指定して、「検索」をクリックします。検索基準に一致する結果が検索結果表に表示されます。 検索結果表で、アタッチするアサーションを1つまたは複数選択し、選択項目を追加をクリックします。すべてのリストされたアサーションをアタッチするには、「すべて追加」をクリックします。選択したアサーションが、選択されたアサーション・テンプレート表に表示されます。 選択されたアサーション・テンプレート表で、選択内容を確認します。この表から1つまたは複数のアサーションを削除するには、選択項目を削除または「すべて削除」をクリックします。アサーションの選択を確認してから、「アサーションの追加」をクリックします。 「アサーションの追加」をクリックして、アサーションをURLにアタッチするか、「取消」をクリックしてアサーションをアタッチせずにウィンドウを終了します。 注意: アサーションをリクエスト時のポリシー強制ポイントにアタッチする場合、互換性のあるアサーションがレスポンス時のエンドポイントに自動的にアタッチされます。 |
|
ポリシーの追加 |
1つ以上のポリシーをポリシー強制ポイントにアタッチします。ポリシーのアタッチ・ページは、適用できる使用可能なすべてのポリシーのリストとともに表示されます。このページを使用して、既存のポリシーを検索し、それらを使用してポリシーをポリシー強制ポイントにアタッチします。
ポリシーのアタッチ・ページで、「名前」および「カテゴリ」フィールドに検索パラメータを指定して、「検索」をクリックします。検索基準に一致する結果が検索結果表に表示されます。 検索結果表で、アタッチするポリシーを1つまたは複数選択し、「選択済の追加」をクリックします。すべてのリストされたポリシーをアタッチするには、「すべて追加」をクリックします。選択したポリシーが「選択したポリシー」表に表示されます。 選択したポリシー表で、選択内容を確認します。この表から1つまたは複数のポリシーを削除するには、選択項目を削除または「すべて削除」をクリックします。ポリシーの選択を確認したら、「ポリシーのアタッチ」をクリックします。 注意: ポリシーをリクエスト時のポリシー強制ポイントにアタッチする場合、互換性のあるポリシーがレスポンス時のエンドポイントに自動的にアタッチされます。 |
|
並替え |
アタッチされたポリシーおよびアサーションを並び替えます。「並替え」ウィンドウで、必要なアサーションまたはポリシーを選択し、上または下矢印をクリックして順序を変更します。変更を保存するために終了時に「OK」をクリックするか、「取消」をクリックしてアサーションの順序を変更せずにウィンドウを終了します。 |
ポリシーまたはアサーションをポリシー強制ポイントにアタッチする場合、アタッチされるポリシー強制ポイントの下にリストされます。アタッチされるポリシーまたはアサーションのオプション・メニュー・アイコンをクリックして、次のアクションを実行します。
| アクション | 説明 |
|---|---|
|
編集 |
このアクションを使用して、アタッチされるポリシーまたはアサーションの詳細を表示または編集します。 |
|
一般 |
アタッチされるポリシーの場合、このタブには、名前、表示名、説明、ポリシーをアタッチできるエンドポイントのタイプなどを含むポリシーの一般情報が読取り専用形式で表示されます。
アタッチされるアサーションの場合、このタブには、名前、アサーションが属するカテゴリ(security/authentication、security/msg-protectionなど)、アサーションのタイプ( 「詳細」または「設定」セクションでは、選択したアサーションの設定を表示できます。アサーション・テンプレートの詳細は、アサーションのタイプによって異なります。たとえば、メッセージ保護が含まれるアサーションには、メッセージ・セキュリティに固有の設定が含まれます。 |
|
バージョン履歴 |
ポリシーのすべてのバージョンのリストを表示し、ポリシー・バージョンの詳細を読取り専用形式で表示し、ポリシーのバージョンをアクティブ化し、ポリシーのバージョンを削除またはエクスポートするために使用するポリシー・バージョン履歴ページを開くには、「バージョン管理履歴」をクリックします。
ポリシー・バージョンの履歴ページから、ポリシーを編集することはできません。ポリシーの編集および保存は、ポリシーの詳細ページで行う必要があります。 |
|
アサーション |
アタッチされるポリシーを選択した場合、このタブをクリックして、ポリシーのアサーションを表示します。名前、アサーションが属するカテゴリ(security/authenticationやsecurity/msg-protectionなど)、アサーションのタイプ(http-jwt-tokenなど)、アサーションを強制および通知するかどうかを含むアサーションに関する詳細を表示するには、アサーションをクリックします。
「詳細」セクションでは、選択したアサーションの設定を表示できます。アサーション・テンプレートの詳細は、アサーションのタイプによって異なります。たとえば、メッセージ保護が含まれるアサーションには、メッセージ・セキュリティに固有の設定が含まれます。 |
|
オーバーライド |
このタブをクリックして、ポリシー/アサーションの構成プロパティを表示します。構成プロパティは、アサーションによって異なります。これらのフィールドを使用して、アタッチメントごとにプロパティをオーバーライドします。
プロパティをオーバーライドするには、「値」フィールドにオーバーライド値を入力し、[Enter]キーを押すか、ページの任意の場所をクリックして「適用」および「元に戻す」をアクティブ化します。変更を保存するには、「適用」をクリックします。保存する前に変更を取り消すには、「元に戻す」をクリックします。
|
ポリシーまたはアサーションをアタッチまたはデタッチした後またはアタッチされるポリシーまたはアサーションの構成プロパティをオーバーライドした後、次のアクションを実行して変更を検証および保存します。
| アクション | 説明 |
|---|---|
| 検証 | ポリシーまたはアサーションをポリシー強制ポイントにアタッチした後、「検証」をクリックして、アタッチされるポリシーおよびアサーションの組合せが有効かどうかを動的に確認します。 |
| 適用 | 「適用」をクリックして、アプリケーションの変更またはポリシーまたはアサーションのオーバーライドを保存します。 |
| 元に戻す | 「元に戻す」をクリックして、変更を取り消します。 |
Oracleモバイル・セキュリティ・アクセス・サーバーの管理のモバイル・セキュリティ・アクセス・サーバー・リソースの保護に関する項
モバイル・セキュリティ・アクセス・サーバーでは、アプリケーション・ロールのスコープはMSASアプリケーションです。つまり、1つのMSASアプリケーションのロールがそのアプリケーションにのみ適用され、他のMSASアプリケーションに表示されません。アプリケーション・ロールは、仮想アプリケーションおよびプロキシ・アプリケーションでサポートされ、ロールベースの認可を構成するために認可ポリシーとともに使用されます。
モバイル・セキュリティ・アクセス・サーバーのアプリケーション・ロール・サマリー・ページを使用して、次を行います:
アプリケーションで構成されたアプリケーション・ロールのリストを表示します。
アプリケーションのアプリケーション・ロールを検索します。
ロールの作成、アプリケーションへのロールの追加、既存のロールの編集、アプリケーション・ロール階層の管理およびアプリケーション・ロールに対するユーザーのマップを行うことができるアプリケーション・ロール・ページに移動します。
アプリケーションからアプリケーション・ロールを削除します。
このページの次のアクションを実行して、ロールを検索してアプリケーションに追加します。
| アクション | 説明 |
|---|---|
|
検索 |
検索フィールドにロール名のすべてまたは一部を入力して、「検索」をクリックします。
ワイルドカードは認識されず、プレーン・テキストとして処理されます。検索では、大文字と小文字は区別されません。 |
|
ロールの追加 |
このアクションを使用して、ロールをアプリケーションに追加できるアプリケーション・ロールの作成ページにアクセスします。 |
「アプリケーション・ロール」表
「アプリケーション・ロール」表には、「検索」フィールドで指定された基準と一致するアプリケーションで構成されたロールのリストが表示されます。
| 要素 | 説明 |
|---|---|
|
ロール・アイコン |
アイコンをクリックして、ロール階層およびマッピングを追加または変更できるアプリケーション・ロール・ページにアクセスします。 |
|
名前 |
ロールの作成時に指定した名前または表示名。指定された場合、このフィールドは表示名を使用します。表示名が指定されなかった場合、アプリケーション・ロール名を使用します。 |
|
説明 |
ロールの作成時に指定したロールの説明。 |
|
「オプション」メニュー |
オプション・メニュー・アイコンをクリックして、「ロールの削除」および「ロールの編集」アクションにアクセスします。 |
|
ロールの編集 |
アプリケーション・ロールを編集します。「ロールの編集」をクリックすると、アプリケーション・ロール・ページが表示されます。フィールドに必要な編集内容を入力し、「適用」をクリックして変更を保存するか、「元に戻す」をクリックして変更を保存せずにウィンドウを終了します。 |
|
ロールの削除 |
アプリケーションのロールを削除します。「アプリケーション・ロールの削除」ウィンドウで、「削除」をクリックしてアプリケーション・ロールを削除するか、「取消」をクリックして操作を取り消します。 |
| 追加アイテムのロード | このアクションを使用して、表の追加のアプリケーション・ロールを表示します。デフォルトでは5行が表示されます。「追加アイテムのロード」をクリックするたびに、追加の5行が表示されます。 |
Oracleモバイル・セキュリティ・アクセス・サーバーの管理のMSASアプリケーションの認可の構成に関する項
「Oracleモバイル・セキュリティ・アクセス・サーバーの管理」のMSASアプリケーションのロールの管理に関する項
アプリケーション・ロール・ページを使用して、次を行います:
アプリケーション・ロールの詳細を表示します。
アプリケーション・ロール・サマリー・ページの「ロールの追加」を使用してこのページにアクセスする場合、アプリケーションの新しいアプリケーション・ロールを作成します。
アプリケーションの既存のアプリケーション・ロールを編集します。
アプリケーション・ロール階層の管理-ロール同士を階層内で結合させて、より高いレベルのロールに下位ロールが所有する権限を含めることができます。
外部ロールへのアプリケーション・ロールのマップ
ユーザーへのアプリケーション・ロールのマップ
アプリケーション・ロール・ページには、ロールに関する一般情報が表示されます。
| 要素 | 説明 |
|---|---|
|
名前 |
アプリケーション・ロールの名前。アプリケーションで一意である必要があります。このフィールドは必須です。 |
|
表示名 |
オプションとして、コンソールのロールを明確に識別するために使用される名前を入力します。 |
|
説明 |
アプリケーションの説明を入力します(オプション)。 |
ロール階層を定義して外部でロールをユーザーにマップできる3つのタブも表示されます。
アプリケーション・ロール階層
「アプリケーション・ロール階層」タブは、ロール間のロール関係を作成します。ロール同士を階層内で結合させて、より高いレベルのロールに下位ロールが所有する権限を含めることができます。
| フィールド | 説明 |
|---|---|
| 継承元 | 現在のアプリケーション・ロール(作成または編集されているロール)が権限を継承するアプリケーション・ロールを指定します。 |
| 検索 | ロール名のすべてまたは一部を入力して、「検索」をクリックして結果を表示します。空の文字列は、アプリケーションのすべてのロールをフェッチします。 |
|
階層に追加 |
現在のロールと選択されたロールの間のロール関係を作成します。選択されたロールが「アプリケーション・ロール」表に追加されます。 |
|
アプリケーション・ロール |
現在のロールが権限を継承する元のアプリケーション・ロールをリストした表。 |
|
削除 |
「アプリケーション・ロール」表の選択されたロールと現在のロールの間の関係を削除します。 |
| 継承先 | このタブをクリックして、このロールの権限を継承するアプリケーション・ロールを表示します。 |
外部ロール・マッピング
「外部ロール・マッピング」タブを使用して、選択されたロールを外部ロールにマップします。
| フィールド | 説明 |
|---|---|
| 検索 | ロール名のすべてまたは一部を入力して、「検索」をクリックして結果を表示します。空の文字列は、WebLogic Serverドメインで構成されたすべてのロールをフェッチします。 |
|
ロールにマップ |
アプリケーション・ロールにマップする外部ロールを選択し、「ロールにマップ」をクリックします。選択されたロールが「マップ済ロール」表に追加されます。 |
| マップ済ロール | アプリケーション・ロールにマップされた外部ロールをリストした表。各行は、ロールの名前および説明を示します。 |
|
削除 |
選択された外部ロールとアプリケーション・ロール間のマッピングを削除します。 |
ユーザー・マッピング
「ユーザー・マッピング」タブを使用して、選択されたロールを既存のユーザーにマップします。
| フィールド | 説明 |
|---|---|
| 検索 | ユーザー名のすべてまたは一部を入力して、「検索」をクリックして結果を表示します。空の文字列は、アイデンティティ・ストアの適切な権限を使用したすべてのユーザーをフェッチします。 |
| ロールにマップ | アプリケーション・ロールにマップするユーザーを選択し、「ロールにマップ」をクリックします。選択されたユーザーが「マップ済ユーザー」表に追加されます |
| マップ済ユーザー | アプリケーション・ロールにマップされるユーザーをリストした表。各行は、ユーザーの名前および説明を示します。 |
|
削除 |
アプリケーション・ロールからユーザー・マッピングを削除します。 |
Oracleモバイル・セキュリティ・アクセス・サーバーの管理のMSASアプリケーションの認可の構成に関する項
「Oracleモバイル・セキュリティ・アクセス・サーバーの管理」のMSASアプリケーションのロールの管理に関する項
仮想アプリケーション - バックエンドURLの仮想URLを指定するMSAS環境で定義されたアプリケーション。この場合、モバイル・セキュリティ・アクセス・サーバーは、リバース・プロキシのように動作し、クライアントから実際のバックエンドURLを非表示にします。
プロキシ・アプリケーション - モバイル・セキュリティ・アクセス・サーバーを介して直接プロキシ設定されるバックエンドURLを指定するMSAS環境で定義されたアプリケーション。この場合、モバイル・セキュリティ・アクセス・サーバーは、転送プロキシのように動作します。バックエンドURLがクライアントに表示されますが、リクエストがモバイル・セキュリティ・アクセス・サーバーを介してプロキシ設定されます。
DIRECTアプリケーション - 直接アクセスされてモバイル・セキュリティ・アクセス・サーバーでインターセプトされないURLを指定する編集可能なMSASインスタンスごとの予約されたアプリケーション。
BLOCKアプリケーション - アクセス不可またはブラックリスト登録済として指定されるURLを指定する編集可能なMSASインスタンスごとの予約されたアプリケーション。
URL
アプリケーション・ロール
「プロキシURL」アイコン