Oracle® Fusion Middleware Oracle Mobile Security Suiteコンソール・ヘルプ・リファレンス 11gリリース2 (11.1.2.3) E61955-02 |
|
前 |
この章では、モバイル・セキュリティ・アクセス・サーバー・コンソールのアクセス・ポリシー・ページについて説明します。モバイル・セキュリティ起動パッドからこのページを開くには、「モバイル・セキュリティ・アクセス・サーバー」セクションの「アクセス・ポリシー」を選択します。
この章には次のトピックが含まれます:
アクセス・ポリシー・ページを使用して、次を行います:
ポリシーの検索。
ポリシーを作成可能なページへのナビゲート。
既存のポリシーを表示可能なページへのナビゲート。
ポリシーを変更可能なページへのナビゲート。
1つ以上のポリシーのインポートまたはエクスポート。
「アサーション・テンプレート」をクリックすると、アサーション・テンプレート・ページが表示されます。
アクセス・ポリシー・ページには、次のセクションがあります。
検索
アクセス・ポリシー・ページの「検索」セクションを使用して、リポジトリ内のポリシーの拡張検索を実行します。「名前」および「カテゴリ」フィールドで指定した条件に一致するポリシーが、結果として返されます
要素 | 説明 |
---|---|
名前 |
ポリシー名または名前の一部を入力して、検索の絞込みに使用する演算子を選択します。有効なオプションは次のとおりです:
パーセント( |
カテゴリ |
検索するポリシー・カテゴリを選択します。有効な値は次のとおりです: すべて、管理およびセキュリティ。 |
検索 | 指定されたパラメータを使用して検索を実行します。 |
リセット | 指定されている検索パラメータをクリアします。 |
「ポリシー」表
「ポリシー」表には、「検索」フィールドで指定した条件に一致するリポジトリ内のポリシーが表示されます。各ポリシーについて次の情報を指定します。
要素 | 説明 |
---|---|
名前 |
ポリシーの一意の識別子。ポリシー名にはポリシーがあるディレクトリが含まれます。デフォルトでは、事前定義済のすべてのポリシーはoracle ディレクトリにあります。このため、各ポリシー名はoracle/ で始まります。 |
カテゴリ |
ポリシーのカテゴリ。1つのポリシーは選択したカテゴリに属し、1つのカテゴリに属するアサーションのみを含んでいる可能性があります。 |
ステータス |
ポリシーが有効か無効かを指定するフィールド。 |
説明 |
ポリシー動作の簡潔な説明。 |
アクセス・ポリシーを管理するには、次のアクションを実行します。
アクション | 説明 |
---|---|
アクション |
使用可能なアクションを実行する代替方法を提供するドロップダウン・メニュー。 |
表示 |
このメニューでは次の操作を実行できます。
|
作成 |
新規ポリシーを作成します。「作成」をクリックすると、「ポリシーの詳細」ページが表示され、このページを使用して新しいポリシーを作成できます。
注意: ポリシーを作成できるのは、「セキュリティ」および「管理」カテゴリにおいてのみです。 |
類似作成 |
既存のポリシーに基づいて新規ポリシーを作成します。「ポリシー」表からポリシーを選択して「類似作成」をクリックすると、ポリシーの詳細ページが表示されます。
注意: ポリシーをコピーして新規作成できるのは、「セキュリティ」および「管理」カテゴリにおいてのみです。 |
開く |
このアクションを使用して、ポリシーの詳細を確認および編集できるポリシー詳細ページを表示します。 |
削除 |
ポリシーを削除します。「ポリシー」表からポリシーを選択し、「削除」をクリックします。 |
エクスポート |
1つ以上のポリシーを含むzipアーカイブを、ローカル・ディレクトリにエクスポートします。この機能と「インポート」を組み合せて使用することで、異なるリポジトリ間で1つ以上のポリシーを移動できます。
「ポリシー」表から1つ以上のポリシーを選択し、「エクスポート」をクリックしてzipアーカイブをファイル・システムに保存します。 各ポリシーのディレクトリ構造は、次の構造を使用してアーカイブ・ファイルに保持されます。
|
インポート |
1つ以上のポリシーを含むzipアーカイブをインポートします。この機能と「エクスポート」を組み合せて使用することで、異なるリポジトリ間で1つ以上のポリシーを移動できます。「インポート」をクリックし、ファイルの選択をクリックして、インポートするポリシーが含まれるローカル・ディレクトリ内のzipアーカイブの場所を選択し、「インポート」をクリックします。
「情報」ウィンドウが表示され、インポートされたポリシーがリストされます。「OK」をクリックするとウィンドウが閉じます。 インポートされたポリシーは、「ポリシー」表内のポリシーのリストに追加されます。 注意: インポートするポリシーは、次のディレクトリ構造を使用している必要があります。
いずれかのポリシーでエラーが発生した場合、インポート・プロセスが停止します。たとえば、インポートするポリシーが5つあり、3つ目でエラーが発生した場合、最初の2つはインポートされますが、残りのポリシーはインポートされません。 |
デタッチ |
「デタッチ」オプションをクリックすると、コンソール・ペインからポリシー表をデタッチして、コンソール・ウィンドウの幅全体を広げることができます。「アタッチ」オプションを使用するか、「閉じる」アイコンをクリックすると、コンソール・ペインにウィンドウが再度アタッチされます。 |
「Oracleモバイル・セキュリティ・アクセス・サーバーの管理」のポリシーおよびアサーション・テンプレートの管理に関する項
ポリシーの詳細ページを使用して、次の操作を実行できます。
属性が事前定義されていない白紙の状態から、新しい有効なポリシーを作成します。
編集するテンプレートとして既存のポリシーを使用して、新しいポリシーを作成します。
既存のポリシーを表示および編集します。
アクセス・ポリシー・ページの「作成」、「類似作成」または「開く」を使用して、このページに移動します。
ポリシーの詳細ページには、次のタブがあります。
一般
ポリシーの詳細ページの「一般」タブには、ポリシーに関する一般的なサマリー情報が表示されます(ポリシー名、カテゴリ、説明、ポリシーが有効であるか無効であるか、最適化の設定など)。
要素 | 説明 |
---|---|
表示名 |
ユーザー・インタフェースでポリシーを識別するために使用される名前。
「類似作成」をクリックしてこのページに移動した場合は、コピーしたポリシーの名前に |
名前 |
ポリシーの識別子として使用される一意の名前。フルパスを含むポリシーの名前です。すべての事前定義ポリシーは、oracleディレクトリにあります。このため、すべての事前定義ポリシーの名前はoracle/ で始まります。例: oracle/wss_username_token_service_policy 。
「類似作成」をクリックしてこのページに移動した場合は、コピーしたポリシーの名前に ディレクトリ名およびポリシー名に使用できる有効な文字は次のとおりです。
注意: 名前の最初の文字にハイフンまたはスペースは使用できません。また、ポリシーの名前の先頭に ポリシーの名前にできるだけ多くの情報をコード化して、一目でポリシーの処理内容が伝わるようにしてください。たとえば、パスの場所、Webサービス標準( 注意: ポリシーを作成した後は、ポリシーの名前を編集できないことに注意してください。ポリシー名を変更するには、ポリシーのコピーを作成し、そのポリシーに別の名前を割り当てる必要があります。 |
カテゴリ |
ポリシーが属するカテゴリ。1つのポリシーは選択したカテゴリに属し、1つのカテゴリに属するアサーションのみを含んでいる可能性があります。
有効な値は次のとおりです: 管理およびセキュリティ。 |
説明 |
ポリシーの動作の簡単な説明を示すテキスト。ポリシーを作成または編集している場合、このフィールドはオプションです。 |
有効 |
ポリシーを有効にするかどうかを指定するフラグ。デフォルトでは、ポリシーは有効です。ポリシー内の特定のアサーションは、「アサーション」タブで有効または無効にできます。 |
アタッチメント属性 : 「アタッチメント属性」セクションでは、ポリシーをアタッチ可能なポリシー・サブジェクトのタイプと、ポリシーがアタッチされるサブジェクトの数を指定します(該当する場合)。
要素 | 説明 |
---|---|
適用先 |
ポリシーをアタッチできるエンドポイントのタイプ。有効な値は「すべて」および「サービス・バインディング」です。サービス・バインディングを選択するには、「サービス・カテゴリ」フィールドに詳細な仕様を入力する必要があります。 |
サービス・カテゴリ | このオプションは、「適用先」が「サービス・バインディング」に設定されている場合のみ適用されます。ポリシーをURLにアタッチできる場合、「サービス・カテゴリ」オプションを使用して、ポリシーのアタッチ先として、サービス(サービス・エンドポイント)、クライアント(クライアント)のいずれかまたはそれら両方を選択します。 |
バージョン情報 : バージョン情報セクションには、ポリシー・バージョンの詳細が読取り専用モードで表示されます。
要素 | 説明 |
---|---|
バージョン番号 |
現在アクティブなポリシーのバージョン番号。 |
最終更新 | ポリシーに対する最終更新のタイムスタンプ。 |
更新者 |
ポリシーを最後に更新したユーザー。 |
バージョン履歴 | このリンクをクリックすると、ポリシーのバージョン履歴がポリシー・バージョンの履歴ページに表示されます。ポリシーへの変更を保存するたびに、ポリシーの新しいバージョンが自動的に作成され、バージョン番号が増加されます。 |
アサーション
ポリシーの詳細ページの「アサーション」タブでは、ポリシー内のアサーションを追加または編集できます。
アクセス・ポリシー・ページで「類似作成」または「開く」を選択してこのページにアクセスした場合は、「アサーション」表に、ベースにしたポリシーに含まれているアサーションが一覧表示されます。
新しいポリシーを作成している場合は、必要なアサーションを追加する必要があります。
「アサーション」表には、各アサーションの次の情報が表示されます。
要素 | 説明 |
---|---|
名前 |
アサーションの名前。アサーション名は、ポリシー内で一意である必要があります。アサーション・テンプレートを使用してポリシーにアサーションを追加する場合は、アサーションを追加すると、この名前が割り当てられます。 |
カテゴリ |
アサーションのカテゴリ。「一般」タブで選択されているカテゴリと同じカテゴリ内のアサーションのみを追加できます。たとえば、ポリシー・カテゴリが「セキュリティ」に設定されている場合、ポリシーに追加できるのはセキュリティ・アサーションのみです。
「セキュリティ」カテゴリには、security/authentication、security/msg-protection、security/authorizationおよびsecurity/loggingというサブカテゴリがあります。セキュリティ・ポリシーには複数のセキュリティ・アサーションを含めることができますが、ポリシー内のauthentication、msg-protectionまたはauthorizationの各サブカテゴリのアサーションは1つだけ含めることができます。ただし、ORグループを作成することで、これらのサブカテゴリに対してこの制限を変更できます。その場合、同じサブカテゴリの複数のセキュリティ・アサーションを使用できますが、実行できるのはそのいずれか1つのみです。詳細。 セキュリティ・ポリシーは、security/loggingサブカテゴリからの複数のアサーションを持つことができます。 |
タイプ |
カテゴリ内のアサーションのタイプ。たとえば、wss-10-saml-tokenは、security/authenticationカテゴリ内の認証のタイプです。 |
オプション | 「強制」または「通知済」オプションあるいはその両方がアサーションに設定されているかどうかを示します。これらのオプションのいずれかが設定されている場合、次で説明するようにオプションに関連付けられたアイコンがこのフィールドに表示されます。 |
強制 |
ポリシー・アサーションを有効にするかどうかを指定するフラグ。デフォルトは有効です。 |
通知済 |
将来の使用のために予約されています。 |
「アサーション」表のアサーションを選択して、情報を表示します。詳細が表の下に表示されます。
ポリシー内のアサーションを管理するには、次のアクションを実行します。
アクション | 説明 |
---|---|
追加 |
アサーションまたはORグループをポリシーに追加します。ドロップダウン・メニューから、「アサーション」、「ORグループ」または「ORグループへのアサーション」を選択します。 |
アサーション |
1つ以上のアサーションをポリシーに追加します。アサーションの追加ページが、使用可能なすべてのアサーションのリストとともに表示されます。このページを使用して、既存のアサーション・テンプレートを検索し、それらを使用してポリシーにアサーションを追加します。 |
アサーションの追加 |
「名前」および「カテゴリ」フィールドに検索パラメータを指定して、「検索」をクリックします。検索基準に一致する結果が「検索結果」表に表示されます。
「検索結果」表で、ポリシーに追加するアサーションを1つまたは複数選択し、選択項目を追加をクリックします。リストされているすべてのアサーションをポリシーに追加するには、すべて追加をクリックします。選択したアサーションが、選択されたアサーション・テンプレート表に表示されます。 選択されたアサーション・テンプレート表で、選択内容を確認します。この表から1つまたは複数のアサーションを削除するには、選択項目を削除または「すべて削除」をクリックします。アサーションの選択を確認してから、「アサーションの追加」をクリックします。 |
ORグループ |
セキュリティ・ポリシー・アサーションのサブセットを追加します。ORグループにより、複数のセキュリティ・サブカテゴリ・オプションを定義できますが、実行できるのはそのうちの1つのみです。たとえば、サブセットにSAMLトークンとユーザー名トークン・セキュリティ/認証サブカテゴリ・アサーションの両方を含めることができるため、Webサービス・アプリケーションでいずれか(両方ではない)のオプションを使用できます。
「ポリシー情報」セクションで同一のセキュリティ・カテゴリ・セットに含まれるアサーションのみを組み合せることができます。たとえば、ポリシー・カテゴリがセキュリティ/認証サブカテゴリに設定されている場合、「1つのサブセットのみ」に追加できるのは、これらのアサーション・タイプにかぎられます。さらに、「1つのサブセットのみ」内で使用されるサブカテゴリは、「1つのサブセットのみ」外に存在できません。 注意: ORグループを含めることができるのは、サービス側のポリシーのみです。 |
ORグループへのアサーション |
1つ以上のアサーションをORグループに追加します。アサーションの追加ページが、使用可能なすべてのアサーションのリストとともに表示されます。このページを使用して、既存のアサーション・テンプレートを検索し、それらを使用してORグループにアサーションを追加します。 |
アサーションの追加 |
「名前」および「カテゴリ」フィールドに検索パラメータを指定して、「検索」をクリックします。検索基準に一致する結果が「検索結果」表に表示されます。
「検索結果」表で、ORグループに追加するアサーションを1つまたは複数選択し、「選択済の追加」をクリックします。リストされているすべてのアサーションをORグループに追加するには、「すべて追加」をクリックします。選択したアサーションが、選択されたアサーション・テンプレート表に表示されます。 選択されたアサーション・テンプレート表で、選択内容を確認します。この表から1つまたは複数のアサーションを削除するには、選択項目を削除または「すべて削除」をクリックします。アサーションの選択を確認してから、「アサーションの追加」をクリックします。 |
削除 |
ポリシーからアサーションを削除します。削除するアサーションを選択し、「削除」をクリックします。 |
上に移動/下に移動 |
アサーションを並べ替えます。アサーションは、リストに表示されている順序で実行されます。リスト内のアサーションを選択して「上に移動」または「下に移動」をクリックすると、リスト上のアサーションを並べ替えることができます。 |
構成 |
このボタンを使用すると、選択したアサーションのプロパティのオーバーライドを構成できます。
「追加」をクリックすると、新しいポリシーを追加し、「名前」および「値」フィールドを入力できます。構成プロパティを削除するには、プロパティを選択して、「削除」をクリックします。構成プロパティの編集が完了したら、「OK」をクリックします。 |
詳細
「詳細」セクションでは、選択したアサーションの設定を表示および指定できます。このセクションに表示される設定は、選択したアサーションに応じて異なります。
ポリシーの検証と保存
新規ポリシーの作成後あるいは既存のポリシーのクローン作成または編集後、次のアクションを実行してポリシーを検証し保存します。
アクション | 説明 |
---|---|
検証 | 「開く」をクリックして既存のポリシーを表示または編集した場合、「検証」をクリックして、変更されたポリシーがポリシー・サブジェクトおよびポリシー・ルールに準拠しているかどうかを動的にチェックします。
ポリシーが無効な場合は、予防措置として無効化されます。検証で検出された問題を修正した後に、ポリシーを有効にします。 |
保存 | ポリシーを検証した後に「開く」をクリックして既存のポリシーを表示または編集した場合、「保存」をクリックしてポリシーの変更を保存します。
「作成」または「類似作成」をクリックして新規ポリシーを作成するか、既存のポリシーのクローンを作成した場合、「保存」をクリックしてポリシーを検証して保存し、アクセス・ポリシー・ページに戻ります。 ポリシーが無効な場合は、予防措置として無効化されます。検証で検出された問題を修正した後に、ポリシーを有効にします。 |
取消 | 「取消」をクリックすると、ポリシーの詳細ページが終了し、アクセス・ポリシー・ページに戻ります。 |
Oracleモバイル・セキュリティ・アクセス・サーバーの管理のポリシーの管理に関する項
ポリシー・バージョンの履歴・ページを使用して、次の操作を行います。
ポリシーのすべてのバージョンの確認。
任意のポリシー・バージョンの詳細の表示。
ポリシーのいずれかのバージョンの有効化。
ポリシーのいずれかのバージョンを削除します。
ポリシーのバージョンをエクスポートします。
注意: ポリシー・バージョンの履歴ページから、ポリシーを編集することはできません。ポリシーの編集および保存は、ポリシーの詳細ページで行う必要があります。 |
ポリシー・バージョンの履歴ページには、各ポリシー・バージョンに関する詳細が表示されます。
要素 | 説明 |
---|---|
名前 |
ポリシー・バージョンが適用されるポリシーの名前。ポリシー名にはポリシーがあるディレクトリが含まれます。デフォルトでは、事前定義済のすべてのポリシーはoracle ディレクトリにあります。このため、各ポリシー名はoracle/ で始まります。 |
表示名 |
コンソールでポリシーが参照される際に使用される名前。 |
ポリシー・バージョンを管理するには、次のアクションを実行します。
アクション | 説明 |
---|---|
表示 |
「列」および「列の並替え...」オプションを使用して、表示する列とその順序を指定します。 |
現在に設定 |
ポリシーの前のバージョンをアクティブ化します。ポリシー・バージョン表でバージョンを選択して、現在に設定をクリックします。アクティブ化されたポリシー・バージョンはリストの先頭に移動され、現在のアクティブ・ポリシーになります。現在のバージョン番号が1つ増加します。ポリシーの旧バージョンは保持されます。 |
削除 |
ポリシー・バージョンを削除します。ポリシー・バージョン表でポリシー・バージョンを選択し、「削除」をクリックします。
アクティブなポリシー・バージョンを除く、すべてのバージョンを削除することができます。ポリシーのすべてのバージョン(アクティブなバージョンを含む)を削除するには、アクセス・ポリシー・ページからポリシーを削除する必要があります。 |
エクスポート |
ポリシーのバージョンを含むzipアーカイブをローカル・ディレクトリにエクスポートします。ポリシー・バージョン表からポリシー・バージョンを選択し、「エクスポート」をクリックしてzipアーカイブをファイル・システムに保存します |
選択したバージョンのポリシーの詳細が読取り専用形式で表示されます。このページの「ポリシーの詳細」セクションには、次のタブがあります。
一般
「一般」タブには、ポリシーに関する一般的なサマリー情報が表示されます(ポリシー名、表示名、カテゴリ、説明、ポリシーが有効であるか無効であるか、最適化の設定など)。
要素 | 説明 |
---|---|
表示名 |
コンソールでポリシーを識別するために使用される名前。 |
名前 |
ポリシーの識別子として使用される一意の名前。フルパスを含むポリシーの名前です。すべての事前定義ポリシーは、oracleディレクトリにあります。このため、すべての事前定義ポリシーの名前はoracle/で始まります。例: oracle/wss_username_token_service_policy。 |
カテゴリ |
ポリシーが属するカテゴリ。1つのポリシーは選択したカテゴリに属し、1つのカテゴリに属するアサーションのみを含んでいる可能性があります。
有効な値は、管理およびセキュリティです。 |
説明 |
ポリシーの動作の簡単な説明を示すテキスト。 |
有効 |
ポリシーを有効にするかどうかを指定するフラグ。デフォルトでは、ポリシーは有効です。 |
アタッチメント属性 : 「アタッチメント属性」セクションでは、ポリシーをアタッチ可能なポリシー・サブジェクトのタイプと、ポリシーがアタッチされるサブジェクトの数を指定します(該当する場合)。
要素 | 説明 |
---|---|
適用先 |
ポリシーをアタッチできるポリシー・サブジェクトのタイプ。有効な値は「すべて」および「サービス・バインディング」です。サービス・バインディングを選択するには、「サービス・カテゴリ」フィールドに詳細な仕様を入力する必要があります。 |
サービス・カテゴリ | このオプションは、「適用先」が「サービス・バインディング」に設定されている場合のみ適用されます。ポリシーをURLにアタッチできる場合、「サービス・カテゴリ」オプションを使用して、ポリシーのアタッチ先として、サービス(サービス・エンドポイント)、クライアント(クライアント)のいずれかまたはそれら両方を選択します。 |
バージョン情報 : バージョン情報セクションには、ポリシー・バージョンの詳細が読取り専用モードで表示されます。
要素 | 説明 |
---|---|
バージョン番号 |
現在アクティブなポリシーのバージョン番号。 |
最終更新 | ポリシーに対する最終更新のタイムスタンプ。 |
更新者 |
ポリシーを最後に更新したユーザー。 |
アサーション
「アサーション」タブでは、ポリシー内のアサーションを表示できます。
「アサーション」表には、各アサーションの次の情報が表示されます。
要素 | 説明 |
---|---|
名前 |
アサーションの名前。アサーション名は、ポリシー内で一意である必要があります。 |
カテゴリ |
アサーションのカテゴリ。ポリシーには、「一般」タブで指定されているカテゴリと同じカテゴリ内のアサーションのみを含めることができます。たとえば、ポリシー・カテゴリが「セキュリティ」に設定されている場合、ポリシーに含めることができるのはセキュリティ・アサーションのみです。
「セキュリティ」カテゴリには、security/authentication、security/msg-protection、security/authorizationおよびsecurity/loggingというサブカテゴリがあります。セキュリティ・ポリシーには複数のセキュリティ・アサーションを含めることができますが、ポリシー内のauthentication、msg-protectionまたはauthorizationの各サブカテゴリのアサーションは1つだけ含めることができます。ただし、ORグループを作成することで、これらのサブカテゴリに対してこの制限を変更できます。その場合、同じサブカテゴリの複数のセキュリティ・アサーションを使用できますが、実行できるのはそのいずれか1つのみです。詳細。 セキュリティ・ポリシーは、security/loggingサブカテゴリからの複数のアサーションを持つことができます。 |
タイプ |
カテゴリ内のアサーションのタイプ。たとえば、アサーションはsecurity/authentication categoryに属し、タイプはwss10-saml-tokenです。 |
オプション | 「強制」または「拡張」オプションあるいはその両方がアサーションに設定されているかどうかを示します。これらのオプションのいずれかが設定されている場合、次で説明するようにオプションに関連付けられたアイコンがこのフィールドに表示されます。 |
強制 |
ポリシー・アサーションを有効にするかどうかを指定するフラグ。デフォルトは有効です。 |
通知済 |
将来の使用のために予約されています。 |
詳細
「詳細」セクションでは、選択したアサーションの設定を表示できます。アサーション・テンプレートの詳細は、アサーションのタイプによって異なります。たとえば、メッセージ保護が含まれるテンプレートには、メッセージ・セキュリティに固有の設定が含まれます。個々のアサーション・テンプレートの詳細は、モバイル・セキュリティ・アクセス・サーバーのポリシーおよびアサーション・テンプレート・リファレンスで説明しています。
Oracleモバイル・セキュリティ・アクセス・サーバーの管理のポリシーのバージョニングに関する項
アサーション・テンプレート・ページを使用して、次の操作を実行できます。
アサーション・テンプレートを検索します。
アサーション・テンプレートのクローンを作成します。
既存のアサーション・テンプレートを表示して編集します。
1つ以上のアサーション・テンプレートをインポートまたはエクスポートします。
アサーション・テンプレート・ページには、次のセクションがあります。
検索
アサーション・テンプレート・ページの「検索」セクションを使用して、リポジトリ内のアサーション・テンプレートの拡張検索を実行します。「名前」および「カテゴリ」フィールドで指定した条件に一致するアサーション・テンプレートが、結果として返されます
要素 | 説明 |
---|---|
アサーション名 |
アサーション・テンプレート名または名前の一部を入力して、検索の絞込みに使用する演算子を選択します。有効なオプションは次のとおりです:
パーセント( |
カテゴリ | 検索するアサーション・テンプレート・カテゴリを選択します。 |
検索 | 指定されたパラメータを使用して検索を実行します。 |
リセット | 指定されている検索パラメータをクリアします。 |
「アサーション・テンプレート」表
「アサーション・テンプレート」表には、「検索」フィールドで指定した条件に一致するリポジトリ内のアサーション・テンプレートが表示されます。各アサーション・テンプレートについて次の情報を指定します。
要素 | 説明 |
---|---|
名前 | アサーション・テンプレートの識別子として使用される一意の名前。アサーション・テンプレート名には、アサーション・テンプレートがあるディレクトリが含まれます。デフォルトでは、事前定義済のすべてのアサーション・テンプレートはoracle ディレクトリにあります。このため、oracle/ が、各アサーション・テンプレート名の先頭に付加されます。アサーション・テンプレートは、末尾にある接尾辞_template で識別されます。例: oracle/wss10_message_protection_service_template |
カテゴリ |
アサーション・テンプレートのカテゴリです。1つのアサーション・テンプレートは1つのカテゴリに属し、選択したカテゴリに属するアサーションのみを含んでいる可能性があります。 |
説明 | アサーション・テンプレートの動作の簡単な説明。 |
アサーション・テンプレートを管理するには、次のアクションを実行します。
アクション | 説明 |
---|---|
アクション |
使用可能なアクションを実行する代替方法を提供するドロップダウン・メニュー。 |
表示 |
このメニューでは次の操作を実行できます。
|
類似作成 |
既存のアサーション・テンプレートに基づいて新しいアサーション・テンプレートを作成します。「アサーション・テンプレート」表からアサーション・テンプレートを選択し、「類似作成」をクリックすると、アサーション・テンプレートの詳細ページが表示されます。 |
開く |
このアクションを使用して、アサーション・テンプレートの詳細を確認および編集できるアサーション・テンプレートの詳細ページを表示します。
注意: 既知のセットの有効なテンプレートを常に持つように、事前に定義されたアサーション・テンプレートを編集しないことをお薦めします。 |
削除 |
アサーション・テンプレートを削除します。 |
エクスポート |
1つ以上のアサーション・テンプレートを含むzipアーカイブを、ローカル・ディレクトリにエクスポートします。この機能と「インポート」を組み合せて使用することで、異なるリポジトリ間で1つ以上のアサーション・テンプレートを移動できます。
「アサーション・テンプレート」表から1つ以上のアサーション・テンプレートを選択して、「エクスポート」をクリックしてzipアーカイブをファイル・システムに保存します。 各アサーション・テンプレートのディレクトリ構造は、次の構造を使用してアーカイブ・ファイルに保持されます。
この場合、 |
インポート |
1つ以上のアサーション・テンプレートを含むzipアーカイブをインポートします。この機能と「エクスポート」を組み合せて使用することで、異なるリポジトリ間で1つ以上のアサーション・テンプレートを移動できます。「インポート」をクリックし、「参照」をクリックして、インポートするアサーション・テンプレートが含まれるローカル・ディレクトリ内のzipアーカイブの場所を選択し、「インポート」をクリックします。
「情報」ウィンドウが表示され、インポートされたアサーション・テンプレートがリストされます。「OK」をクリックするとウィンドウが閉じます。 インポートされたアサーション・テンプレートは、「アサーション・テンプレート」表内のテンプレートのリストに追加されます。 注意: インポートするアサーション・テンプレートは、次のディレクトリ構造を使用している必要があります。
いずれかのアサーション・テンプレートでエラーが発生した場合、インポート・プロセスが停止します。たとえば、インポートするアサーション・テンプレートが5つあり、3つ目でエラーが発生した場合、最初の2つはインポートされますが、残りのアサーション・テンプレートはインポートされません。 |
デタッチ |
「デタッチ」オプションをクリックすると、コンソール・ペインからアサーション・テンプレート表をデタッチして、コンソール・ウィンドウの幅全体を広げることができます。「アタッチ」オプションを使用するか、「閉じる」アイコンをクリックすると、コンソール・ペインにウィンドウが再度アタッチされます。 |
Oracleモバイル・セキュリティ・アクセス・サーバーの管理のポリシー・アサーション・テンプレートの管理に関する項
アサーション・テンプレートの詳細ページを使用して、次の操作を実行できます。
編集するテンプレートとして既存のアサーション・テンプレートを使用して、新しいアサーション・テンプレートを作成します。
既存のアサーション・テンプレートを表示または編集します。
アサーション・テンプレートを検証します。
アサーション・テンプレートの詳細ページには、選択したアサーションの詳細な説明が表示されます。ページの上部にアサーション・テンプレート名が表示されます。
「類似作成」ボタンを使用してこのページにアクセスした場合は、クローンが作成されたアサーション・テンプレートの名前の最後に_Copy
が付加されます。
要素 | 説明 |
---|---|
名前 |
アサーション・テンプレートの識別子として使用される一意の名前。アサーション・テンプレート名には、アサーション・テンプレートがあるディレクトリが含まれます。デフォルトでは、事前定義済のすべてのアサーション・テンプレートはoracle ディレクトリにあります。このため、oracle/ が、アサーション・テンプレート名の先頭に追加されます。アサーション・テンプレートは、末尾にある接尾辞_template で識別されます。例: oracle/wss10_message_protection_service_template
推奨されているネーミング規則に従うことと、作成したアサーション・テンプレートは、事前定義済のアサーション・テンプレートが存在する |
表示名 |
コンソールでアサーション・テンプレートが参照される際に使用される名前。 |
説明 |
アサーション・テンプレートの動作の簡単な説明。 |
カテゴリ |
アサーション・テンプレートのカテゴリです。1つのアサーション・テンプレートは1つのカテゴリに属し、選択したカテゴリに属するアサーションのみを含んでいる可能性があります。 |
タイプ |
カテゴリ内のアサーションのタイプ。たとえば、アサーションはsecurity/authentication カテゴリに属し、タイプはwss10-saml-token です。 |
構成 |
クリックすると、アサーション・テンプレートの構成プロパティが表示されます。アサーション・テンプレートのクローンを作成したり、編集している場合は、「構成」ポップアップ・ウィンドウで構成プロパティの値を指定できます。 |
設定 |
アサーションの動作を定義する構成設定。この設定は、アサーションのタイプによって異なります。たとえば、メッセージ保護が含まれるテンプレートには、メッセージ・セキュリティに固有の設定が含まれます。個々のアサーション・テンプレートの詳細は、モバイル・セキュリティ・アクセス・サーバーのポリシーおよびアサーション・テンプレート・リファレンスで説明しています。 |
アサーション・テンプレートの検証と保存
アサーション・テンプレートのクローンの作成後、またはアサーション・テンプレートの編集後は、次のアクションを実行し、アサーション・テンプレートを保存および検証します。
アクション | 説明 |
---|---|
検証 | 「開く」をクリックしてアサーション・テンプレートを表示または編集した場合、「検証」をクリックして変更されたアサーション・テンプレートが検証ルールに準拠しているかどうかを動的にチェックします。
注意: アサーション・テンプレートを検証する際は、テンプレートに含まれるアサーションの構文が適切で、実行時に正しく機能するために必要な情報がすべて含まれていることを必ず確認してください。 ポリシーが無効な場合は、予防措置として無効化されます。検証で検出された問題を修正した後に、ポリシーを有効にします。 |
保存 | 「開く」をクリックして既存のアサーション・テンプレートを表示または編集した場合、テンプレートを検証した後に「保存」をクリックして変更を保存します。
「作成」または「類似作成」をクリックして新しいアサーション・テンプレートを作成したか、既存のテンプレートのクローンを作成した場合、「保存」をクリックしてアサーション・テンプレートを検証および保存し、アサーション・テンプレート・ページに戻ります。 アサーション・テンプレートが無効な場合は、予防措置として無効化されます。検証で検出された問題を修正した後に、テンプレートを有効にします。 |
取消 | 「取消」をクリックすると、アサーション・テンプレートの詳細ページが終了し、アサーション・テンプレート・ページに戻ります。 |
Oracleモバイル・セキュリティ・アクセス・サーバーの管理のポリシー・アサーション・テンプレートの管理に関する項