Oracle® Fusion Middleware Fusion Middleware ControlによるOracle Fusion Middlewareの管理 12c (12.2.1.1) E77331-01 |
|
前 |
次 |
この章では、Oracle Web Services Manager (OWSM)ポリシーの管理およびOracle Web Servicesの保護に必要な標準的なタスクのセットについて説明します。
この章の内容は次のとおりです。
この項では、新しいポリシーを作成するために必要な手順のサマリーについて説明します。1つ以上のアサーション・テンプレートを使用したり、既存のポリシーをクローニングして希望どおりに編集することで、新しいポリシーを作成できます。
始める前に
ポリシーによって実施する必要のある動作を決定し、事前定義済ポリシーを使用できるかどうかを判別します。
様々なカテゴリのポリシーを把握します。
ポリシーがアタッチ可能なポリシー・サブジェクトを把握します。
ポリシーの命名規則を決定します。
ポリシーの作成
このプロセスの手順は次のとおりです。
新規のポリシーを作成する場合、作成機能を使用します。
既存のポリシーを雛形として使用する場合、類似作成機能を使用します。
ポリシーの作成の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のFusion Middleware ControlによるWebサービス・ポリシーの管理に関する項を参照してください。
この項では、ポリシーを編集するために必要な手順のサマリーについて説明します。アサーション・テンプレートを使用したか、事前定義済ポリシーをクローニングして作成したポリシーのみを編集できます。事前定義済ポリシーは編集できません。これらのポリシーは読取り専用です。
このプロセスの手順は次のとおりです。
ポリシーの詳細を再表示します。
ポリシー・サブジェクト上のポリシーの編集による影響を分析します。
ポリシーを編集します。
ポリシーの編集の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のFusion Middleware ControlによるWebサービス・ポリシーの管理に関する項を参照してください。
この項では、ポリシーを削除するために必要な手順のサマリーについて説明します。アサーション・テンプレートを使用したか、事前定義済ポリシーをクローニングして作成したポリシーのみを削除できます。事前定義済ポリシーは削除できません。これらのポリシーは読取り専用です。
このプロセスの手順は次のとおりです。
ポリシーの詳細を再表示します。
ポリシー・サブジェクト上のポリシーの削除による影響を分析します。
ポリシーを削除します。
ポリシーの削除の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のFusion Middleware ControlによるWebサービス・ポリシーの管理に関する項を参照してください。
この項では、現行バージョンのポリシーを変更するために必要な手順のサマリーについて説明します。
注意: ユーザーが作成した現行バージョンのポリシーのみを変更できます。Oracleの事前定義済のポリシーは読取り専用であり変更できないため、バージョン制御は適用されません。 |
このプロセスの手順は次のとおりです。
以前のバージョンのポリシーを確認して、リストアするバージョンを決定します。
このポリシーをアタッチするポリシー・サブジェクトを確認します。
現行バージョンのポリシーを変更します。
現行バージョンのポリシーの変更の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のWebサービス・ポリシーのバージョニングに関する項を参照してください。
この項では、スタンドアロン・ポリシーまたはグローバルに使用可能なポリシー・セットをWebサービスにアタッチするために必要な手順のサマリーについて説明します。
このプロセスの手順は次のとおりです。
ポリシーをアタッチするWebサービスを識別します。
現在Webサービスにアタッチされているポリシーまたはポリシー・セットを表示します。
Webサービス・エンドポイントにアタッチするポリシーにナビゲートします。
必要なポリシーが存在しない場合、新規のポリシーを作成します。
ポリシーを表示し、要件を満たしていることを確認します。
変更が必要な場合、ポリシーを編集します。
注意: 事前定義済のポリシーの編集はお薦めしません。
ポリシーをWebサービスにアタッチします。
Webサービスをテストして、ポリシーがWebサービスで使用されていることを確認します。
ポリシーのアタッチの詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシーのアタッチに関する項を参照してください。
この項では、「Webサービスのテスト」ページを使用して、ポリシーが強制されていること、および期待どおりの結果が得られることを確認するために必要な手順のサマリーについて説明します。
注意: GETまたはPOSTサービス・ポート操作を選択することで、RESTful Webサービスをテストできます。ただし、SOAPプロトコルがRESTful Webサービスで使用されていないため、セキュリティ・オプションは、「HTTP Basic認証」または「なし」のみです。「レスポンス」タブ上の結果は、標準Webサービス結果の簡易バージョンです。また、SOAPアクションと、WS-RM、MTOM、WS-Addressingなどのその他のWebサービス・ポリシーは、RESTエンドポイントには適用されません。 |
このプロセスの手順は次のとおりです。
テストするWebサービスへ移動し、操作を確認します。
セキュリティ・ポリシーを使用して、操作の1つをテストします。
テスト結果を確認します。
操作を再度テストし、アプリケーションの負荷を生成します。
テスト結果を確認します。
システム・パラメータおよびアプリケーション・パフォーマンス・メトリックを確認します。
Webサービスのテストの詳細は、『Webサービスの管理』のWebサービスのテストに関する項を参照してください。
この項では、「Webサービス・クライアント」ページを使用してSOA参照、ADF DC Webサービス・クライアントなどのOracle Infrastructureクライアント用のポリシーおよびHTTPプロパティを構成する、または「Webサービス・コールバック・クライアント」ページを使用して非同期Webサービス・コールバック・クライアントを構成するために必要な手順のサマリーについて説明します。
このプロセスの手順は次のとおりです。
「ポリシー」タブを使用して、クライアント・ポリシーのアタッチまたはデタッチ、クライアント・ポリシー参照の有効化または無効化、およびセキュリティ構成のオーバーライドを行います。
「構成」タブを使用してクライアントを構成します。
注意: 「一般」領域の「エンドポイント・アドレス」および「セッションの保持」プロパティは、非同期Webサービス・コールバック・クライアントの「コールバック・クライアント」ページでは使用できません。 |
Webサービス・クライアントの構成の詳細は、『Webサービスの管理』のFusion Middleware Controlを使用したWebサービス・クライアントの構成に関する項を参照してください。
この項では、ドメイン・レベルでOWSM構成を管理するために必要な手順のサマリーについて説明します。
このプロセスの手順は次のとおりです。
ドメインに関する一般情報を表示および変更します。
「全般」タブでは、ドメイン名、プラットフォーム・タイプ、およびアプリケーションとサービスの数を表示できます。ドメインの表示名と説明を変更できます。また、構成のバージョン情報も表示されます。
ドメインレベルの認証を構成します。
「認証」タブでは、環境に必要な認証設定を構成できます。ここでは、SAML信頼の構成、発行されたトークンの存続期間の指定、およびOWSMで作成されたサブジェクトの構成ができます。SAMLとSAML2ログイン・モジュール、Kerberosログイン・モジュールおよびX509ログイン・モジュールの構成、さらにカスタム・ログイン・モジュールの作成もできます。
ドメインレベル・メッセージ・セキュリティを構成します。
「メッセージ・セキュリティ」タブでは、環境に必要なメッセージ保護設定を構成できます。ここでは、システム・クロック間のデフォルト・メッセージ・タイムスタンプの時差、キャッシュ内のnonceメッセージの存続期間、メッセージの有効期限およびXPath変換を調整することで、OWSMキーストアの構成およびセキュリティ・ポリシー強制のチューニングができます。WSDLでX509証明書を公開することで、Webサービス・ポリシーを強制するかどうかなど、アイデンティティ設定も指定できます。また、X509を公開する場合は、ホスト名検証を無視するかどうかも指定できます。いつセキュアな通信を期限切れにするかなど、セキュアな通信設定も構成できます。
ポリシー・アクセスを構成します。
「ポリシー・アクセス」タブでは、いつ自動検出機能を使用するかなど、ポリシー・マネージャの接続を構成できます。OWSMドメイン用のSSL設定の構成、およびポリシー・キャッシュのチューニングもできます。
OWSMドメインの構成の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の「OWSMドメイン構成の管理」を参照してください。
この項では、「ポリシー・セットの表示」ページを使用してポリシー・セットの構成を見直すために必要な手順のサマリーについて説明します。
このプロセスの手順は次のとおりです。
ポリシー・セットの詳細を再表示します。
ポリシー・セットの表示の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のFusion Middleware Controlを使用したポリシー・セットの構成の表示に関する項を参照してください。
この項では、新しいポリシー・セットを作成したり、既存のポリシー・セットをコピーして編集するために必要な手順のサマリーについて説明します。
注意: 既存のポリシー・セットからポリシー・セットを作成すると、すべての値とアタッチメントが新規のポリシー・セットにコピーされます。新規のポリシー・セットのリソース・スコープとポリシー・アタッチメントは変更できますが、適用されるリソースのタイプは変更できません。 |
始める前に
ポリシー・セットを使用したポリシーのグローバルなアタッチ方法を理解します。
ポリシー・セットに含まれるリソースのタイプおよびスコープの定義方法を理解します。
実行時制約の指定方法を理解します。
組織全体でWebサービスを一貫して管理および保護するためのポリシー・フレームワークを理解します。
ポリシー・セットの作成
このプロセスの手順は次のとおりです。
新規のポリシー・セットを作成する場合、作成機能を使用します。
既存のポリシー・セットを新規ポリシー・セットの雛形として使用する場合、類似作成機能を使用します。
新しいポリシー・セットの作成の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシー・セットを使用したポリシーのグローバルなアタッチに関する項を参照してください。
この項では、ポリシー・セットを編集するために必要な手順のサマリーについて説明します。
このプロセスの手順は次のとおりです。
ポリシー・セットの詳細を再表示します。
ポリシー・セットを編集します。
ポリシー・セットの編集の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシー・セットの編集に関する項を参照してください。
この項では、ポリシー・セットのポリシー構成をオーバーライドするために必要な手順のサマリーについて説明します。
このプロセスの手順は次のとおりです。
ポリシー・セットの詳細を再表示します。
ポリシー構成をオーバーライドします。
ポリシー・セットのポリシー構成のオーバーライドの詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のFusion Middleware Controlを使用したポリシー構成プロパティのオーバーライドに関する項を参照してください。
この項では、ポリシー・セットを削除するために必要な手順のサマリーについて説明します。
このプロセスの手順は次のとおりです。
ポリシー・セットの詳細を再表示します。
ポリシー・セットを削除します。
ポリシー・セットの削除の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のFusion Middleware Controlを使用したポリシー・セットの削除に関する項を参照してください。