| Oracle® Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理 12c (12.2.1.1) E79324-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理 12c (12.2.1.1) E79324-01 |
|
|
前 |
次 |
次の各トピックでは、Oracle Web Services Manager (OWSM)の新機能と変更された機能およびこのガイドで説明する主な変更について紹介し、追加情報へのリンクを示します。
このドキュメントに記載されているOracle Fusion Middleware 12c (12.2.1.1)の新機能と変更された機能は次のとおりです。
新しいsha256事前定義済ポリシー。詳細は、セキュリティ・ポリシー - Sha256のみを参照してください。
新しい事前定義済ポリシーであるHttp OAuth2 Token Over SSL Salesforce JWTクライアント・ポリシー。詳細は、oracle/http_oauth2_token_over_ssl_salesforce_jwt_client_policyを参照してください。
信頼できるJWT発行者の構成のサポート。詳細は、Fusion Middleware Controlを使用した信頼できるJWT発行者およびDNリストの構成を参照してください。
Fusion Middleware ControlまたはWLSTを使用したOWSMの構成キャッシュの手動によるリフレッシュのサポート。詳細は、Fusion Middleware Controlを使用したOWSMの構成キャッシュの手動によるリフレッシュについておよびWLSTを使用したOWSMの構成キャッシュの手動によるリフレッシュについてを参照してください。
このドキュメントに記載されているOracle Fusion Middleware 12c (12.2.1)の新機能と変更された機能は次のとおりです。
csf.map構成プロパティにより、特定の事前定義されたポリシーにアプリケーション・レベルの資格証明マップ名を構成できます(このプロパティを使用してドメイン・レベルの資格証明マップをアタッチメントごとにオーバーライドできます)。アプリケーション・レベルの資格証明マップの作成についてを参照してください。
新しいjndi.connection.timeoutプロパティ構成プロパティ。WLSTを使用した高可用性およびキャッシュ管理の構成を参照してください。
Oracle Web Services Managerでは、Webサービス・クライアントがMobile and Social OAuth 2.0サーバーが実装するSOAPおよびRESTのWebサービスと対話し、2-legged認可を行うことができます。Oracle Web Services ManagerでのOAuth2の使用を参照してください。
Jersey 2.xリリースを使用して構築されたRESTful Webサービスおよびクライアントに、OWSMポリシーをアタッチできるようになりました。(Jersey 1.xリリースを使用してポリシーをアタッチすることは引き続き可能ですが、Jersey 2.xリリースを使用することをお薦めします。)Webサービスを管理および保護するためのポリシーのアタッチを参照してください。
次のAPIは12c (12.1.3)リリースで非推奨となり、このリリースで削除されました: weblogic.jaxrs.api.client、com.sun.jersey.api.client、com.sun.jersey.api.client.async、com.sun.jersey.api.client.configおよびcom.sun.jersey.api.client.filter。
このドキュメントに記載されているOracle Fusion Middleware 12c (12.1.3)の新機能と変更された機能は次のとおりです。
Oracle Service BusとOracle SOA Suite (SOAP/RESTful WebサービスとJCAアダプタ)、およびOracle Enterprise Schedulerのサポート。これらのコンポーネントについては、必要に応じてこのドキュメント全体を通して言及しています。具体的には次のようなセクションです。
Java EE (WebLogic) Webサービスでのグローバル・ポリシー・アタッチメントのサポート。詳細は、次を参照してください。
直接ポリシー・アタッチメントのソース決定のサポート。詳細は、「ポリシー・アタッチメントのソースの決定」を参照してください。
次のようなセキュリティ拡張。
Oracle Entitlements Server (OES)とOWSMの統合。詳細は、「Oracle Entitlements Serverを使用したファイングレイン認可の構成について」を参照してください。
SOAコンポジットの個人の身元を特定する情報(PII)、およびSOAアダプタとOracle Service Bus JCAアダプタを保護する機能。詳細は、「個人情報の保護」を参照してください。
WLSTコマンドを使用したセキュア通信セッションの管理機能。詳細は、「セキュア通信セッションの理解」を参照してください。
「Kerberosログイン・モジュールの構成」で説明されているように、Fusion Middleware ControlにおけるKerberosログイン・モジュールで構成できる構成プロパティが追加されました。
ignore.timestamp.in.response構成プロパティがトランスポート・レベル(_over_ssl_)クライアント・ポリシーおよびアサーション・テンプレートに追加されました。詳細は、Oracle Web Services Managerの事前定義済ポリシーおよびOracle Web Services Managerの事前定義済アサーション・テンプレートを参照してください。
ORグループを追加した後に、ユーザー定義ポリシーにアサーションを追加する機能。詳細は、「ポリシーへのORグループの追加」を参照してください。
アルゴリズム・スイートの構成設定は、すべての事前定義済SSLテンプレートおよびポリシーでBASIC_128がデフォルトになっています。詳細は、「Oracle Web Services Managerの事前定義済アサーション・テンプレート」を参照してください。
自動検出ロジックの変更。デフォルトで非セキュア・プロトコルを使用してローカル・ドメインのポリシー・マネージャに接続する、自動検出機能。ただし、非セキュア・ポートが無効であるために非セキュア・プロトコルを使用してポリシー・マネージャに接続できない場合、自動検出ロジックはセキュア・プロトコルを使用してポリシー・マネージャに接続しようとします。詳細は、「Fusion Middleware Controlを使用したポリシー・マネージャ接続の構成の理解」を参照してください。
次の新規クライアント・ポリシーの構成プロパティのサポート。これらはRESTful Webサービス・クライアントがユーザー名とパスワードを構成するように設計時にオーバーライドできます。
oracle.wsm.security.util.SecurityConstants.ClientConstants.WSM_USERNAME_PROPERTY
oracle.wsm.security.util.SecurityConstants.ClientConstants.WSM_PASSWORD_PROPERTY
詳細は、「設計時におけるクライアント・ポリシー構成プロパティのオーバーライドについて」を参照してください。
12c (12.1.3)でこのガイドは何箇所か更新されています。次の表に、追加、削除または変更された項を示します。
WS-Trust構成のトラブルシューティングに対応するための新しいセクションが追加されました。詳細は、WS-TrustユースケースでのOracle Web Services Managerの一般的な例外を参照してください。
SAMLメッセージ保護ユースケースおよびWS-Trustユースケースに関する章がこのマニュアルから削除され、『Oracle Web Services ManagerによるWebサービスの保護のユース・ケース』という新しいドキュメントに追加されました
アサーション・テンプレートの設定および構成プロパティの参照情報が、Oracle Web Servicesの事前定義済アサーション・テンプレートという単一の付録に統合されました。
このリリースではリモート・ドメインのポリシー・マネージャへの構成がサポートされていないため、次の各項が更新されました。
Fusion Middleware Controlを使用したポリシー・マネージャ接続の構成の理解
リモートのポリシー・マネージャへの接続の構成に関する項が削除されました。
Oracle JDeveloper 12c (12.1.2)には、このドキュメントで説明する次の新機能と変更された機能が含まれています。
OWSMポリシーを使用したRESTful Webサービス・セキュリティ。詳細は、次を参照してください。
設計時におけるRESTful Webサービスおよびクライアントへのポリシーのアタッチについて
Fusion Middleware Controlを使用したポリシーを直接アタッチする
WLSTを使用したRESTfulおよびOracle Infrastructure Webサービスおよびクライアントへのポリシーの直接アタッチについて
次のようなセキュリティ拡張。
Webサービスとそのクライアント間のセキュアな通信を提供するWeb Services Trust (WS-Trust 1.3)およびWeb Services Secure Conversation (WS-SecureConversation 1.3)の仕様。WS-SecureConversationを使用すると、Webサービスのパフォーマンスとセキュリティを向上できます。詳細は、Oracle Web Services Managerを使用したセキュア通信の構成を参照してください。
デフォルトのメッセージ保護OWSMキーストアとしてのKSSのサポート。詳細は、「メッセージ保護に関するOPSSキーストア・サービスの理解」を参照してください。
フェデレーテッドSTS信頼およびトークン・キャッシュ・サポート(「WebサービスWS-Trustの概要」を参照)
Kerberosセキュリティ拡張。Kerberosトークンの構成の理解で説明されているSPNEGOを使用した資格証明委任およびシングル・サインオン、導出キーで説明されている導出キーの構成、およびOracle Web Services Managerの事前定義済ポリシーで説明されている新しい事前定義済ポリシーを参照してください。
Oracle Coherenceでのnonceのキャッシュ(「Oracle CoherenceでのNonceのキャッシュ」を参照)。
暗号化ヘッダーのサポート。
SHA 256 (SHA-2)アルゴリズム・サポート(「サポートされているアルゴリズム・スイート」を参照)。
次のようなX509セキュリティ拡張。
「PKIパスの使用」で説明するように、すべてのX509アサーション・テンプレートでPKIパスの設定が可能です。
Oracle Web Servicesの事前定義済アサーションのスキーマ参照で説明するように、すべてのX509アサーション・テンプレートはデフォルトで署名されています。
ダイジェスト認証(「ダイジェスト認証の構成について」を参照)。
次のような接続プロトコルとしてのSOAP over JMSトランスポート。
新しい事前定義済ポリシーとアサーション・テンプレート(「SOAP Over JMSトランスポート・ポリシー」を参照)。
新しい注釈。Oracle Web Servicesのセキュリティおよびポリシー注釈を参照してください。
テキスト・ベースのXML形式よりも効率的なシリアライズを行う圧縮済のバイナリ・エンコーディング形式を提供する、次のようなFast Infosetサポート。
新しい事前定義済ポリシーとアサーション・テンプレート(「構成ポリシー」を参照)。
新しい注釈。Oracle Web Servicesのセキュリティおよびポリシー注釈を参照してください。
Fusion Middlewareコンポーネントをワイヤリングするための、簡素化された方法を提供するクロス・コンポーネント・ワイヤリング・サポート。OWSMはクロス・コンポーネント・ワイヤリングを使用して、ドメイン内のポリシー・マネージャを自動検出します。ワイヤリング・プロセスを自動化し、ワイヤリングの確立後に診断を行うことができます。詳細は、「ポリシー・マネージャの自動検出のためのクロス・コンポーネント・ワイヤリング」を参照してください。
現在はデフォルトで非セキュア・プロトコルを使用してローカル・ドメインのポリシー・マネージャに接続する、自動検出機能。必要に応じて、SSLを使用した自動検出を構成するオプションが使用可能です。詳細は、「Fusion Middleware Controlを使用したポリシー・マネージャ接続の構成の理解」を参照してください。
OWSMドメイン構成は、OWSMリポジトリに統合されました。以前のリリースでは、OWSM構成はjps-config.xmlやpolicy-accessor-config.xmlなどの様々なファイルや場所に格納されていました。この変更には、ドメインの認証、メッセージ保護およびポリシー・アクセスのためのOWSM環境を構成する、強化されたインタフェースが含まれます。詳細は、Oracle Web Services Managerのドメイン構成の管理を参照してください。
強化されたトークン発行者信頼構成。SAMLの信頼できる発行者およびDNは、OWSMリポジトリの信頼構成ドキュメントに格納されるようになりました。詳細は、「Fusion Middleware Controlを使用したドメイン・レベルの認証の構成」を参照してください。
再設計されたポリシー・オーサリングと管理ページ。詳細は、「Fusion Middleware ControlによるWebサービス・ポリシーの管理」を参照してください。
Oracle SPARC T5およびSPARC M5サーバーを使用した高パフォーマンスのセキュリティ(「Oracle SPARC T5およびOracle SPARC T4暗号化アクセラレーションのためのOWSMの構成について」を参照)。
Oracle Virtual Assembly Builder用のOWSMイントロスペクション・プラグイン。Oracle Virtual Assembly Builder用のOracle Web Services Managerイントロスペクション・プラグインを参照してください。
次の各項で説明する、ポリシーおよび注釈を使用したWebサービス機能の構成。
OWSMセキュリティ・ポリシーをWebLogic Webサービスおよびクライアントにアタッチするための次のような注釈サポート。
OWSMポリシーをアタッチするときに構成プロパティをオーバーライドするweblogic.wsee.jws.jaxws.owsm.Propertyアノテーション。
OWSMポリシーの配列をアタッチするweblogic.wsee.jws.jaxws.owsm.SecurityPoliciesアノテーション。
OWSMポリシーをアタッチするweblogic.wsee.jws.jaxws.owsm.SecurityPolicyアノテーション。
詳細は、「注釈を使用したJava EE Webサービスおよびクライアントへのポリシーのアタッチ」を参照してください。
一般的な事前定義済ポリシーおよびアサーション・テンプレートの、次のような更新。
構成やSOAP over JMSトランスポートなどの新しいポリシー・カテゴリ。新しいカテゴリは、関連するセクションで更新されます。
OWSMで配信された事前定義済ポリシーおよびアサーション・テンプレートは読取り専用です。詳細は、「Webサービス・ポリシー管理の概要」を参照してください。
ポリシー・アタッチメント後のサーバーの再起動は不要になりました。
次のようなWLST拡張。
Webサービス・スタック全体の整合性を保持する、再設計されたWebサービスWLSTフレームワーク。結果的に、新しい、または非推奨になった多数のOracle Infrastructure WebサービスのWLSTコマンドが存在します。新しいコマンドは、このドキュメント全体の例で使用されています。非推奨のコマンドおよび相当する12cのコマンドの完全なリストは、Oracle Fusion Middleware Infrastructureのリリース・ノートの非推奨となったOracle Infrastructure Webサービスのコマンドに関する項を参照してください。
ポリシー・サブジェクトを識別するコマンド構文が変更されました。すべてのWLSTの例は、このドキュメント全体で新しい構文を使用するよう更新されています。詳細は、「WLSTを使用したポリシー・サブジェクトの識別と選択」を参照してください。
アプリケーション・メタデータをエクスポートし、ポリシー・アタッチメントとロールを移行するための新しいOWSMリポジトリWLSTコマンドが提供されます。詳細は、Oracle Web Services Managerリポジトリの管理を参照してください。
Webサービス・トークン発行者信頼ドキュメントを管理するための新しいWLSTコマンド(「Oracle Web Services Managerのドメイン構成の管理」を参照)。
12c (12.1.2)でこのガイドは何箇所か更新されています。次の表に、追加または変更された項を示します。
Oracle Fusion Middleware 11gで提供されている『Webサービスのためのセキュリティおよび管理者ガイド』は、このリリースでは次の3つのドキュメントに分割されました。
Oracle Web Services Managerの理解
Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理(このマニュアル)
Webサービスの管理
事前定義済ポリシー参照および構成情報は、1つの章に統合されました。詳細は、Oracle Web Services Managerの事前定義済ポリシーを参照してください。
OWSM論理ロールのサマリー・リストは、「ユーザーのグループまたはロールの変更」に含まれています。
事前定義済アサーション・テンプレート・プロパティのデフォルト値は、一貫して「デフォルト値」列に表示されます。11gでは、デフォルト値が「値」フィールドに表示される場合がありました。
「Oracle Web Servicesのアサーション・テンプレートの設定」および「Oracle Web Servicesのアサーション・テンプレートの構成プロパティ」の項が、「Oracle Web Services Managerの事前定義済アサーション・テンプレート」から新しい章「Oracle Web Servicesの事前定義済アサーション・テンプレート」に移動しました。
