Oracle® Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護のユース・ケース 12c (12.2.1.3.0) E90180-02 |
|
![]() 前 |
![]() 次 |
Identity Provided STS (IP-STS)としてMicrosoft ADFS 2.0 STS、Relying Party (RP-STS)としてOWSMを使用したWebサービス・フェデレーションを構成できます。
IP-STSとしてMicrosoft ADFS 2.0 STS、RP-STSとしてOWSMを使用したWebサービス・フェデレーションを構成します。
Oracle Web Services Manager (OWSM) WS-TrustポリシーをWebサービスおよびクライアントにアタッチして、Microsoft ADFS 2.0 STSを構成してセキュリティ・ドメイン間の信頼を確立します。
Oracle WebLogic Server
Oracle Web Services Manager(OWSM)
Microsoft ADFS 2.0 STS
保護するWebサービスおよびクライアント・アプリケーション
Oracle Web Services Managerの概要
Webサービスの保護
Oracle Web Services Managerの管理およびトラブルシューティング
Microsoft ADFS 2.0 STS: http://technet.microsoft.com/en-us/library/adfs2(v=ws.10).aspx
このユース・ケースは、次の操作に必要な手順を示します。
適切なOWSMセキュリティ・ポリシーをアタッチして、SAMLベアラー認証を使用したメッセージ・レベルの保護を実行します。次のサービス・ポリシーをアタッチする必要があります。
oracle/wss_sts_issued_saml_bearer_token_over_ssl_service_policy
IP-STSとしてMicrosoft ADFS 2.0 STS、RP-STSとしてOWSMを使用して、Webサービス・フェデレーションを構成します。
サービス、RP-STSおよびIP-STSを保護するには、SSL付きトランスポート・セキュリティを使用します。
このユース・ケースの実装方法の詳細は、「ユース・ケース: IP-STSとしてMicrosoft ADFS 2.0 STS、RP-STSとしてOWSMを使用したWebサービス・フェデレーションの実装」を参照してください。
ユース・ケースを実装するには、RP-STSとしてのOWSMの構成、IP-STSとしてのMicrosoft ADFS 2.0 STSの構成、Webサービス・クライアントの構成の各タスクを順に実行します。
注意:
次の各項には、Microsoft ADFS 2.0 STSの高レベルな構成手順が示されています。これらの構成手順の実行方法の詳細は、ドキュメントhttp://technet.microsoft.com/en-us/library/adfs2(v=ws.10).aspx
を参照してください
exportFederationMetadata
コマンドまたはREST APIを使用して、RP-STSのフェデレーション・メタデータ・ドキュメントを生成する必要があります。
Microsoft ADFS 2.0 STSをIdentity Provided STS (IP-STS)、WebサービスをRelying Party (RP-STS)として使用したWebサービス・フェデレーションを構成するユース・ケースを実装するには、最初にWebサービスを構成する必要があります。
oracle/wss_sts_issued_saml_bearer_token_over_ssl_service_policy
ポリシーをWebサービスにアタッチします。完全な手順は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシーのアタッチに関する項を参照してください。Microsoft ADFS 2.0 STSを使用したWebサービス・フェデレーションのユース・ケースを実装するには、Microsoft ADFS 2.0 STSをIP-STSとして構成する必要があります。
完全な手順は、http://technet.microsoft.com/en-us/library/adfs2(v=ws.10).aspx
のMicrosoft ADFS 2.0 STSドキュメントを参照してください。