プライマリ・コンテンツに移動
Oracle® Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護のユース・ケース
12
c
(12.2.1)
E72707-01
次
目次
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
このガイドで説明する新機能
リリース12c (12.2.1)の新機能と変更された機能
リリース12
c
(12.1.3)の新機能と変更された機能
リリース12
c
(12.1.3)に関するこのドキュメントにおけるその他の大きな変更
1
ユース・ケースの概要
2
SAMLメッセージ保護を使用したインバウンドSOAPリクエストの保護
2.1
ユース・ケース・サマリー
2.2
ユース・ケースの概要
2.2.1
対称鍵によるメッセージ保護の方法
2.2.2
キーストアに必要なキー
2.2.3
マルチドメインのユース・ケース(キーストアの強化)
2.2.4
SAML発行者をオーバーライドするタイミング
2.3
ユース・ケースの実装
2.3.1
タスク1: 前提条件
2.3.2
タスク2: WebLogic Serverユーザーの作成
2.3.3
タスク3: Javaキーストアの作成
2.3.4
タスク4: OWSMキーストアの構成
2.3.5
タスク5: 復号化キーのパスワードを資格証明ストアに格納
2.3.6
タスク6: Webサービスへのポリシーのアタッチ
2.3.7
タスク7: ポリシーをWebサービス・クライアントにアタッチ
3
基本認証を使用したRESTful Webサービスの保護
3.1
ユース・ケース・サマリー
3.2
ユース・ケースの概要
3.3
ユース・ケースの実装
3.3.1
タスク1: 前提条件の完了
3.3.2
タスク2: デフォルトですべてのRESTfulリソースを保護
3.3.3
タスク3: RESTful Webサービスの作成
3.3.4
タスク4: SecurityContextを使用した認証済ユーザーの取得
3.3.5
タスク5: アプリケーション・サブクラスを使用したパッケージ化
3.3.6
タスク6: RESTful Webサービスのデプロイ
3.4
ユース・ケースの検証
3.5
その他の情報源
4
RESTful Webサービスでのセキュリティ・アイデンティティの伝播
4.1
ユース・ケース・サマリー
4.2
ユース・ケースの概要
4.3
ユース・ケースの実装
4.3.1
タスク1: 前提条件の完了
4.3.2
RESTful Webサービスの作成、保護およびデプロイ
4.3.2.1
タスク1: RESTful Webサービスの作成
4.3.2.2
タスク2: SecurityContextを使用した認証済ユーザーの取得
4.3.2.3
タスク3: Webプロジェクトのサーブレット名の変更
4.3.2.4
タスク4: RESTful Webサービスの保護
4.3.2.5
タスク5: RESTful Webサービスのデプロイ
4.3.2.6
タスク6: RESTful Webサービスのテスト
4.3.3
RESTfulクライアントの作成、保護およびデプロイ
4.3.3.1
タスク7: RESTfulクライアントの作成
4.3.3.2
タスク8: HTTPサーブレットを変更したRESTfulクライアントの呼出し
4.3.3.3
タスク9: サーブレットWebアプリケーションの保護
4.3.3.4
タスク10: weblogic.xmlデプロイメント・ディスクリプタの作成
4.3.3.5
タスク11: RESTfulクライアントのデプロイ
4.3.3.6
タスク12: RESTfulクライアントへのアクセスのテスト
4.3.4
タスク14: キーストア・サービス(KSS)の設定
4.3.4.1
KSSを使用する理由
4.3.4.2
KSSの設定
4.3.5
タスク15: テスト・ユーザーの作成
4.4
ユース・ケースの検証
5
IP-STSとしてMicrosoft ADFS 2.0 STS、RP-STSとしてOracle STSを使用したフェデレーションの構成
5.1
ユース・ケース・サマリー
5.2
ユース・ケースの概要
5.3
ユース・ケースの実装
5.3.1
タスク1: Webサービスの構成
5.3.2
タスク2: RP-STSとしてのOracle STSの構成
5.3.3
タスク3: IP-STSとしてのMicrosoft ADFS 2.0 STSの構成
5.3.4
タスク4: Webサービス・クライアントの構成
5.4
その他の情報源
6
IP-STSとしてOracle STS、RP-STSとしてMicrosoft ADFS 2.0 STSを使用したフェデレーションの構成
6.1
ユース・ケース・サマリー
6.2
ユース・ケースの概要
6.3
ユース・ケースの実装
6.3.1
タスク1: Webサービスの構成
6.3.2
タスク2:RP-STSとしてのMicrosoft ADFS 2.0 STSの構成
6.3.3
タスク3: IP-STSとしてのOracle STSの構成
6.3.4
タスク4: Webサービス・クライアントの構成
6.4
その他の情報源
7
OpenSSO STSでのWS-Trustを使用したSAML HOKの構成
7.1
ユース・ケース・サマリー
7.2
ユース・ケースの概要
7.3
ユース・ケースの実装
7.3.1
タスク1: OpenSSO STSの構成
7.3.2
タスク2: OpenSSO STSでWS-Trustを使用してメッセージ保護付きでSAML鍵所有者を構成
7.4
その他の情報源
8
OpenSSO STSでWS-Trustを使用してSAML送信者保証を構成
8.1
ユース・ケース・サマリー
8.2
ユース・ケースの概要
8.3
ユース・ケースの実装
8.3.1
タスク1: OpenSSO STSの構成
8.3.2
タスク2: OpenSSO STSでWS-Trustを使用してメッセージ保護付きでSAML送信者保証を構成
8.4
その他の情報源
9
OpenSSO STSでWS-Trustを使用したSAMLベアラーの構成
9.1
ユース・ケース・サマリー
9.2
ユース・ケースの概要
9.3
ユース・ケースの実装
9.3.1
タスク1: OpenSSO STSの構成
9.3.2
タスク2: OpenSSO STSでWS-Trustを使用したメッセージ保護付きのSAMLベアラーの構成
9.4
その他の情報源