この章では、以下のトピックについて説明します。
WebLogic Serverでサポートされるセキュリティ標準を表3-1に示します。
表3-1 WebLogic Serverでのセキュリティ標準のサポート
標準 | バージョン | 追加の考慮事項 |
---|---|---|
JAAS |
JAASバージョンはJava SEバージョンによって異なります。
|
「JAAS認可を使用するドメインの構成」を参照してください。 |
JASPIC |
1.1 |
JASPICセキュリティの構成を参照してください。 |
JACC |
1.5 |
JACC (Java Authorization Contract for Containers)の使用を参照してください。 |
Java EEアプリケーションのパッケージ化された権限 |
Java EE 7プラットフォーム仕様 |
|
JCE |
1.4 RSA JCE: Crypto-J V6.2.0.1 JDK 8 JCEプロバイダ(SunJCE)もサポートされます。 nCipher JCEもサポートされます。 |
WebLogic ServerでのJCEプロバイダの使用を参照してください。 nCipher JCEの詳細は、 |
JSSE |
JDK 8 Java Secure Socket Extension (JSSE)に基づくデフォルトのSSL実装。 RSA JSSEもサポートされます。 |
注意: JSSEはそのSSL実装でServer Name Indication(SNI)をサポートしますが、WebLogic ServerはSNIをサポートしません。 |
Kerberos |
バージョン5 |
Microsoftのクライアントに対するシングル・サインオンの構成を参照してください。 |
LDAP |
v3 |
|
SAML |
1.1, 2.0 |
|
SPNEGO |
|
Microsoftのクライアントに対するシングル・サインオンの構成を参照してください。 |
SSL |
v3. (WebLogic ServerではSSL 2.0はサポートされません。) |
バージョン固有の情報は、SSLプロトコル・バージョンの指定を参照してください。 |
SSO |
Microsoftクライアントによる SAMLによる |
Microsoftのクライアントに対するシングル・サインオンの構成を参照してください。 |
TLS |
v1.0、v1.1、v1.2 |
注意: TLS V1.1が、WebLogic Serverで構成されるデフォルトの最小プロトコル・バージョンです。本番環境ではTLS V1.1以上の使用をお薦めします。 バージョン固有の情報は、SSLプロトコル・バージョンの指定を参照してください。 |
カバーされていないHTTPメソッド |
Servlet 3.1 |
|
X.509 |
v3 |
WebLogic Serverでは4096ビットの鍵がサポートされます。(4096ビットの鍵は操作によっては計算時間がかなり長くなります。) CertGenによって生成される証明書の鍵サイズはデフォルトの2048ビットです。鍵サイズは WebLogic ServerデモCAの鍵サイズは2048ビットです。 JDK 8では、サイズが1024ビット未満のRSA鍵を含むx.509証明書の使用はブロックされています。 |
xTensible Access Control Markup Language (XACML) |
2.0 |
認可プロバイダまたはロール・マッピング・プロバイダの構成を参照してください。 |
Core and Hierarchical Role Based Access Control (RBAC) Profile of XACMLの部分的な実装 |
2.0 |
|
表3-2は、サポートされるFIPSバージョンと暗号スイートを示します。
表3-2 暗号スイートとサポートされるFIPS 140-2バージョン
標準 | バージョン | 追加の考慮事項 |
---|---|---|
FIPS 140-2 |
RSA Crypto-J V6.2.0.1 RSA SSL-J V6.2 RSA Cert-J V6.2 |
FIPSモードの有効化を参照してください。 RSA JSSEおよびJCEプロバイダは非FIPSモードでも使用できます。 「RSA JCEプロバイダの使用」を参照してください。 「WebLogic ServerでのRSA JSSEプロバイダの使用」を参照してください。 |
JSSE JDK 8用暗号スイート |
優先されるネゴシエーション済の暗号の組合せは、AES + SHA2です。 |
JDK 8 SunJSSEによってサポートされる暗号スイートのセットは、 |
RSA JSSE用暗号スイート |
製品に依存 |
|
(削除済の) WebLogic Server Certicom SSL実装およびSunJSSE同等製品でサポートされる暗号スイート |
製品に依存 |
下位互換性を保つための記載です。表38-2を参照してください。 Certicomを使用するとき、WebLogic ServerはSHA256ハッシング、またはSHA256を含む署名アルゴリズムをサポートしません。 |