Oracle® Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護のユース・ケース 12c (12.2.1.1) E77307_01 |
|
前 |
次 |
ユース・ケース・サマリーは、この章の情報が自分のニーズに合致するかどうかを迅速に判断するのに役立ちます。
次のリストは、ユース・ケースの目標、ソリューションおよびコンポーネントをまとめたものです。必要なドキュメントへのリンクも提供されます。
IP-STSとしてOracle STS、RP-STSとしてMicrosoft ADFS 2.0 STSを使用したWebサービス・フェデレーションを構成します。
Oracle Web Services Manager (OWSM) WS-TrustポリシーをWebサービスおよびクライアントにアタッチして、Oracle STSおよびMicrosoft ADFS 2.0 STSを構成してセキュリティ・ドメイン間の信頼を確立します。
Oracle WebLogic Server
Oracle Web Services Manager(OWSM)
Oracle STS
Microsoft ADFS 2.0 STS
保護するWebサービスおよびクライアント・アプリケーション
このユース・ケースは、次の操作に必要な手順を示します。
SAML鍵所有者(HOK)認証を使用してメッセージ・レベルの保護を実行するため、適切なOWSMセキュリティ・ポリシーをアタッチします。
特に、次のポリシーをクライアントおよびサービスにそれぞれアタッチします。
oracle/wss11_sts_issued_saml_hok_with_message_protection_client_policy
およびoracle/sts_trust_config_client_template
に基づくポリシー
oracle/wss11_sts_issued_saml_hok_with_message_protection_service_policy
IP-STSとしてOracle STS、RP-STSとしてMicrosoft ADFS 2.0 STSを使用して、Webサービス・フェデレーションを構成します。
この使用例は、次のタスクで構成されています。
Webサービスを構成するには:
oracle/wss11_sts_issued_saml_hok_with_message_protection_service_policy
をWebサービスにアタッチします。完全な手順は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシーのアタッチに関する項を参照してください。/issuedtokensymmetricbasic256
エンドポイントの署名証明書をOWSMキーストアにインポートします。RP-STSとしてMicrosoft ADFS 2.0 STSを構成するには、次の手順を実行します。
完全な手順は、http://technet.microsoft.com/en-us/library/adfs2(v=ws.10).aspx
のOracle STSドキュメントを参照してください。
/issuedtokensymmetricbasic256
エンドポイントが有効であることを確認します。IP-STSとしてOracle STSを構成するには、次の手順を実行します。
完全な手順は、http://www.oracle.com/technetwork/middleware/id-mgmt/overview/oraclests-166231.html
のOracle STSドキュメントを参照してください。
この章のソリューションが実装されているその他のテクノロジおよびツールの詳細は、次の参考資料を参照してください。
Oracle Web Services ManagerによるWebサービスの保護およびポリシーの管理
Oracle Web Services Managerの理解
http://www.oracle.com/technetwork/middleware/id-mgmt/overview/oraclests-166231.html
のOracle STSドキュメント
Microsoft ADFS 2.0 STS: http://technet.microsoft.com/en-us/library/adfs2(v=ws.10).aspx