プライマリ・コンテンツに移動
Oracle® Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護のユース・ケース
12
c
(12.2.1.1)
E77307_01
次
目次
例一覧
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
このガイドで説明する新機能
リリース12c (12.2.1.1)の新機能と変更された機能
リリース12c (12.2.1)の新機能と変更された機能
リリース12c (12.1.3)の新機能と変更された機能
リリース12c (12.2.1)に関するこのドキュメントにおけるその他の大きな変更
1
ユース・ケースの概要
2
SAMLメッセージ保護を使用したインバウンドSOAPリクエストの保護
2.1
ユース・ケース: SAMLベース認証を使用したインバウンドSOAPリクエストの保護
2.2
SAMLメッセージ保護を使用したインバウンドSOAPリクエストの保護
2.2.1
対称鍵によるメッセージ保護
2.2.2
キーストアに必要なキー
2.2.3
マルチドメインのユース・ケース(キーストアの強化)
2.2.4
SAML発行者をオーバーライドするタイミング
2.3
SAMLメッセージ保護の実装
2.3.1
SAMLメッセージ保護の実装 - 前提条件
2.3.2
WebLogic Serverユーザーの作成
2.3.3
Javaキーストアの作成
2.3.4
Webサービス保護のためのOWSMキーストアの構成
2.3.5
復号化キーのパスワードの資格証明ストアへの格納
2.3.6
ポリシーのWebサービスへのアタッチ
2.3.7
ポリシーのWebサービス・クライアントへのアタッチ
3
基本認証を使用したRESTful Webサービスの保護
3.1
ユース・ケース: 基本認証を使用したRESTful Webサービスの保護
3.2
ユース・ケースの実装: 基本認証を使用したRESTful Webサービス
3.2.1
基本認証を使用したRESTful Webサービスの実装- 前提条件
3.2.2
デフォルトですべてのRESTfulリソースの保護
3.2.3
RESTful Webサービスの作成
3.2.4
SecurityContextを使用したユーザーの認証
3.2.5
アプリケーション・サブクラスとのパッケージ化
3.2.6
RESTful Webサービスのデプロイ
3.3
ユース・ケースの検証: RESTful Webサービス
3.4
RESTful Webサービスのユース・ケースのその他のリソース
4
RESTful Webサービスでのセキュリティ・アイデンティティの伝播
4.1
ユース・ケース: RESTful Webサービスによるセキュリティ・アイデンティティの伝播
4.2
ユース・ケース: RESTful Webサービスによるセキュリティ・アイデンティティの伝播
4.2.1
RESTful Webサービスによるセキュリティ・アイデンティティの伝播 - 前提条件
4.2.2
RESTful Webサービスの作成、保護およびデプロイ
4.2.2.1
RESTful Webサービスの作成
4.2.2.2
SecurityContextを使用したユーザーの認証
4.2.2.3
Webプロジェクトのサーブレット名の変更
4.2.2.4
RESTful Webサービスの保護
4.2.2.5
RESTful Webサービスのデプロイ
4.2.2.6
Fusion Middleware Controlを使用したRESTful Webサービスのテスト
4.2.3
RESTfulクライアントの作成、保護およびデプロイ
4.2.3.1
RESTfulクライアントの作成
4.2.3.2
HTTPサーブレットを変更したRESTfulクライアントの呼出し
4.2.3.3
サーブレットWebアプリケーションの保護
4.2.3.4
weblogic.xmlデプロイメント・ディスクリプタの作成
4.2.3.5
RESTfulクライアントのデプロイ
4.2.3.6
RESTfulクライアントへのアクセスのテスト
4.2.4
キーストア・サービス(KSS)の設定
4.2.4.1
KSSを使用する理由
4.2.4.2
キーストア・サービスの設定
4.2.5
テスト・ユーザーの作成
4.3
ユース・ケースの検証: RESTful Webサービスによるセキュリティ・アイデンティティの伝播
5
IP-STSとしてMicrosoft ADFS 2.0 STS、RP-STSとしてOracle STSを使用したフェデレーションの構成
5.1
ユース・ケース: Microsoft ADFS 2.0 STSをIP-STSとして、Oracle STSをRP-STSとして使用
5.2
ユース・ケース: Microsoft ADFS2.0 STSを使用したWebサービスのフェデレーションの実装
5.2.1
Webサービスの構成
5.2.2
Oracle STSをRP-STSとして構成
5.2.3
Microsoft ADFS 2.0 STSをIP-STSとして構成
5.2.4
Webサービス・クライアントの構成
5.3
Oracle Web Services Managerのその他のリソース
6
IP-STSとしてOracle STS、RP-STSとしてMicrosoft ADFS 2.0 STSを使用したフェデレーションの構成
6.1
ユース・ケース: Oracle STSをIP-STS、Microsoft ADFS 2.0 STSをRP-STSとして使用
6.2
ユース・ケース: Oracle STSをIP-STS、Microsoft ADFS 2.0 STSをRP-STSとして実装
6.2.1
Webサービスの構成
6.2.2
Microsoft ADFS 2.0 STSをRP-STSとして構成
6.2.3
Oracle STSをIP-STSとして構成
6.2.4
Webサービス・クライアントの構成
6.3
Oracle Web Services Managerのその他のリソース
7
OpenSSO STSでのWS-Trustを使用したSAML HOKの構成
7.1
ユース・ケース: WS-TrustとOpenSSO STSを使用したSAML HOKの構成
7.2
OpenSSO STSでのWS-Trustを使用したSAML HOKの構成
7.2.1
OpenSSO STSの構成
7.2.2
OpenSSO STSでWS-Trustを使用したメッセージ保護付きSAML鍵所有者の構成
7.3
Oracle Web Services Managerのその他のリソース
8
OpenSSO STSでWS-Trustを使用してSAML送信者保証を構成
8.1
ユース・ケース: OpenSSO STSでWS-Trustを使用したSAML送信者保証
8.2
ユース・ケース: OpenSSO STSでWS-Trustを使用したSAML送信者保証の実装
8.2.1
OpenSSO STSの構成
8.2.2
OpenSSO STSでWS-Trustを使用したメッセージ保護付きのSAML送信者保証の構成
8.3
Oracle Web Services Managerのその他のリソース
9
OpenSSO STSでWS-Trustを使用したSAMLベアラーの構成
9.1
ユース・ケース: WS-TrustとOpenSSO STSを使用したSAMLベアラーの構成
9.2
ユース・ケース: WS-TrustとOpenSSO STSを使用したSAMLベアラーの実装
9.2.1
OpenSSO STSの構成
9.2.2
OpenSSO STSでWS-Trustを使用したメッセージ保護付きSAMLベアラーの構成
9.3
Oracle Web Services Managerのその他のリソース