プライマリ・コンテンツに移動
Oracle® Fusion Middleware Oracle Web Services Managerの理解
12
c
(12.2.1.1)
E77309_01
次
目次
例一覧
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
このガイドで説明する新機能
リリース12c (12.2.1.1)の新機能と変更された機能
リリース12c (12.2.1)の新機能と変更された機能
リリース12c (12.1.3)の新機能と変更された機能
リリース12c (12.1.2)の新機能と変更された機能
リリース12c (12.1.2)の当該ドキュメントにおけるその他の重要な変更
1
Oracle Web Services Managerの概要
1.1
Oracle Web Services Managerの概要
1.2
Oracle Web Services Managerの機能の概要
1.3
Oracle Web Services Managerのアーキテクチャの概要
2
Webサービス・セキュリティの概念の理解
2.1
Webサービスのセキュリティについて
2.2
トランスポート・レベルおよびアプリケーション・レベルのセキュリティの理解
2.3
認証の理解
2.3.1
Digest認証について
2.4
認可の理解
2.5
メッセージ保護の概要
2.5.1
メッセージ保護の理解
2.5.2
メッセージの暗号化について
2.5.3
メッセージの署名(XML署名)について
2.6
セキュリティおよび認証での鍵および証明書のロールの概要
2.6.1
秘密鍵と証明書について
2.6.2
様々なセキュリティ・ポリシーでの秘密鍵および証明書の使用方法の理解
2.6.2.1
メッセージ保護ポリシー・タイプの概要
2.6.2.1.1
SSLポリシーについて
2.6.2.1.2
wss11ポリシーについて
2.6.2.1.3
wss10ポリシーについて
2.6.2.2
認証トークン・ポリシー・タイプの概要
2.6.2.2.1
ユーザー名トークンについて
2.6.2.2.2
Kerberosトークンについて
2.6.2.2.3
X.509証明書トークンについて
2.6.2.2.4
SAML送信者保証トークンについて
2.6.2.2.5
STSからのSAMLベアラーおよびSAML HOKトークンについて
2.6.3
OWSMでのJKSキーストア用のキーストアおよびキー・パスワードの特定の仕組み
2.6.4
SSLポリシー用の秘密鍵および証明書について
2.6.5
メッセージ保護ポリシー用の秘密鍵および証明書の設定について
2.6.5.1
Sample Basic構成の理解
2.6.5.2
詳細な設定に関する考慮事項について
2.7
OWSMでの資格証明ストアの使用の仕組みの理解
2.8
セキュリティ・ポリシーの理解
2.9
セキュリティ・トークンの概要
2.9.1
セキュリティ・トークンの理解
2.9.2
ユーザー名トークンについて
2.9.3
X.509証明書について
2.9.4
Kerberosトークンについて
2.9.5
SAMLトークンについて
2.10
セキュア・アタッチメントの理解
2.11
セキュア通信の概要
2.11.1
セキュア通信について
2.11.2
WS-SecureConversationの使用方法の概要
2.11.2.1
WS-SecureConversationを使用する状況
2.11.2.2
WS-SecureConversationの長所
2.11.2.3
WS-ReliableMessagingでのWS-SecureConversationの使用について
2.11.3
WS-SecureConversationのアーキテクチャ
2.11.4
WS-SecureConversationを使用する状況
2.11.5
再認証を使用する状況
2.11.6
ブートストラップ・モードの設定について
2.11.7
永続性の概要
2.11.7.1
デフォルトのドメイン全体の永続性の実装について
2.11.7.2
クライアント固有およびWebサービス固有の永続性の実装について
2.12
Kerberosプロトコルの概要
2.12.1
Kerberosプロトコルの理解
2.12.2
Kerberosでの資格証明の委任の理解
2.12.3
KerberosとSPNEGOの理解
2.12.4
KerberosとWS-SecureConversationの導出キーについて
2.13
Web Services Addressingの理解
2.14
Webサービス信頼性の理解
2.15
Webサービスの信頼性のあるメッセージングの理解
2.16
Oracle Entitlements Serverを使用したファイングレイン認可の概要
2.16.1
OESドキュメントへの参照
2.16.2
OES統合の概要
2.16.2.1
OES統合: 全体像
2.16.2.2
データ・マスキング
2.16.2.3
XACML責任について
2.16.2.4
OESのファイングレイン認可および大まかな認可の概要
2.16.2.4.1
OESファイングレイン(責任)
2.16.2.4.2
SAMLのファイングレイン
2.16.2.4.3
OESの大まかな認可
2.16.3
OWSM OESのポリシーについて
2.16.4
リソースのマッピングおよび命名の概要
2.16.4.1
リソースのマッピングおよび命名
2.16.4.2
OESポリシーの例
2.16.5
属性の処理方法
2.16.6
ガード要素について
2.17
個人の身元を特定する情報の概要
2.17.1
PIIデータの概要
2.17.1.1
PIIデータについて
2.17.1.2
PIIセキュリティ・ポリシーについて
2.17.2
PIIデータを保護する方法の例
2.17.3
PIIポリシーのXPath式について
2.17.4
PIIポリシーを使用する状況
2.17.4.1
単一のSOAコンポジットのユースケース
2.17.4.2
ビジネス・サービス・ユースケースへのOracle Service Busプロキシ・サービス
2.17.4.3
JCAバインディング・ユースケースにおけるPII
2.17.5
PIIに対するアクセス権を持っているのは誰か
2.17.6
アンマーシャリングに関するその他の考慮事項について
2.18
RESTおよびSOAPのサービスおよびクライアントのOAuth 2.0の理解
2.19
資格証明およびキーストアの管理のためのREST APIの理解
3
OWSMポリシー・フレームワークの理解
3.1
OWSMポリシー・フレームワークの概要
3.1.1
OWSMポリシー・フレームワークのコンポーネントについて
3.1.2
OWSMエージェントとポリシー・マネージャの相互作用の理解
3.1.3
OWSMエージェントとポリシー・マネージャの特性について
3.1.4
OWSMエージェントとポリシー・マネージャのリクエスト・フローの理解
3.1.5
OWSM構成アーティファクトについて
3.2
Webサービス・ポリシーの理解
3.3
ポリシーのアサーションを使用したWebサービス・バインディングの概要
3.3.1
ポリシーのアサーションを使用したWebサービス・バインディングについて
3.3.2
複数のポリシー選択肢の定義(ORグループ)について
3.4
ポリシー・サブジェクトの理解
3.5
ポリシー・サブジェクトへのポリシーのアタッチの概要
3.5.1
ポリシー・サブジェクトへのポリシーのアタッチについて
3.5.2
直接ポリシー・アタッチメントについて
3.5.3
ポリシー・セットを使用したグローバル・ポリシー・アタッチメントの概要
3.5.3.1
ポリシー・セットを使用したグローバル・ポリシー・アタッチメントについて
3.5.3.2
サブジェクト・タイプおよびリソース・スコープについて
3.5.3.3
グローバル・ポリシー・アタッチメントの一般的な用途の理解
3.6
ポリシーの実行方法の理解
3.7
OWSMの事前定義済ポリシーとアサーション・テンプレートについて
3.8
セキュリティ・ポリシー構成のオーバーライドについて
3.9
WSMリポジトリで作成されたドキュメントの推奨命名規則について
A
Webサービス・セキュリティ標準
A.1
セキュリティ標準