Oracle® Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護のユース・ケース 12c (12.2.1.3.0) E90180-02 |
|
前 |
次 |
ユース・ケースの説明、ソリューションのサマリー、関連するコンポーネントおよびリンクされたドキュメント・リソースを参照して、Identity Provided STS (IP-STS)としてMicrosoft ADFS 2.0 STS、Relying Party (RP-STS)としてOracle STSを使用したWebサービス・フェデレーションを構成できます。
IP-STSとしてMicrosoft ADFS 2.0 STS、RP-STSとしてOracle STSを使用したWebサービス・フェデレーションを構成します。
Oracle Web Services Manager (OWSM) WS-TrustポリシーをWebサービスおよびクライアントにアタッチして、Oracle STSおよびMicrosoft ADFS 2.0 STSを構成してセキュリティ・ドメイン間の信頼を確立します。
Oracle WebLogic Server
Oracle Web Services Manager(OWSM)
Oracle STS
Microsoft ADFS 2.0 STS
保護するWebサービスおよびクライアント・アプリケーション
Oracle Web Services Managerの概要
Webサービスの保護
Oracle Web Services Managerの管理およびトラブルシューティング
http://www.oracle.com/technetwork/middleware/id-mgmt/overview/oraclests-166231.html
のOracle STSドキュメント
Microsoft ADFS 2.0 STS: http://technet.microsoft.com/en-us/library/adfs2(v=ws.10).aspx
このユース・ケースは、次の操作に必要な手順を示します。
適切なOWSMセキュリティ・ポリシーをアタッチして、SAMLベアラー認証を使用したメッセージ・レベルの保護を実行します。
特に、次のポリシーをクライアントおよびサービスにそれぞれアタッチします。
oracle/wss_sts_issued_saml_bearer_token_over_ssl_client_policy
およびoracle/sts_trust_config_client_template
に基づくポリシー
oracle/wss_sts_issued_saml_bearer_token_over_ssl_service_policy
IP-STSとしてMicrosoft ADFS 2.0 STS、RP-STSとしてOracle STSを使用して、Webサービス・フェデレーションを構成します。
サービス、RP-STSおよびIP-STSを保護するには、SSL付きトランスポート・セキュリティを使用します。
このユース・ケースの実装方法の詳細は、「ユース・ケース: Microsoft ADFS2.0 STSを使用したWebサービスのフェデレーションの実装」を参照してください。
ユース・ケースを実装するには、Webサービスの構成、RP-STSとしてのOracle STSの構成、IP-STSとしてのMicrosoft ADFS 2.0 STSの構成、Webサービス・クライアントの構成の各タスクを順に実行します。
注意:
次の各項には、Oracle STSおよびMicrosoft ADFS 2.0 STSの高レベルな構成手順が示されています。これらの構成手順の実行方法の詳細は、特定のSTSのドキュメントを参照してください。
Oracle STSの場合: http://www.oracle.com/technetwork/middleware/id-mgmt/overview/oraclests-166231.html
Microsoft ADFS 2.0 STSの場合: http://technet.microsoft.com/en-us/library/adfs2(v=ws.10).aspx
Microsoft ADFS 2.0 STSを使用したWebサービス・フェデレーションのユース・ケースを実装するには、最初にWebサービスを構成する必要があります。
oracle/wss_sts_issued_saml_bearer_token_over_ssl_service_policy
ポリシーをWebサービスにアタッチします。完全な手順は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシーのアタッチに関する項を参照してください。/wssbearer
エンドポイントの署名証明書をOWSMキーストアにインポートします。Microsoft ADFS 2.0 STSを使用したWebサービス・フェデレーションのユース・ケースを実装するには、Oracle STSをRP-STSとして構成する必要があります。
完全な手順は、http://www.oracle.com/technetwork/middleware/id-mgmt/overview/oraclests-166231.html
のOracle STSドキュメントを参照してください。
Microsoft ADFS 2.0 STSを使用したWebサービス・フェデレーションのユース・ケースを実装するには、Microsoft ADFS 2.0 STSをIP-STSとして構成する必要があります。
完全な手順は、http://technet.microsoft.com/en-us/library/adfs2(v=ws.10).aspx
のMicrosoft ADFS 2.0 STSドキュメントを参照してください。
/usernamemixed
エンドポイントが有効であることを確認します。