WebLogicセキュリティ・サービスは、JAAS (Java Authentication and Authorization Service)、JSSE (Java Secure Sockets Extensions)、JCE (Java Cryptography Extensions)、JASPIC (Java Authentication Service Provider Interface for Containers)、JACC (Java Authorization Contract for Containers)などの標準のJava EEセキュリティ技術に基づいて構築されており、サポートしています。
この章には次のトピックが含まれます:
WebLogic Serverでは、JAAS、JASPIC、JACC、JCEといったJava EEセキュリティ標準がサポートされています。
表3-1に、サポートされている標準をすべて示します。
表3-1 WebLogic Serverでのセキュリティ標準のサポート
標準 | バージョン | 追加の考慮事項 |
---|---|---|
JAAS |
JAASバージョンはJava SEバージョンによって異なります。
|
「JAAS認可を使用するドメインの構成」を参照してください。 |
JASPIC |
1.1 |
JASPICセキュリティの構成を参照してください。 |
JACC |
1.5 |
JACC (Java Authorization Contract for Containers)の使用を参照してください。 |
Java EEアプリケーションのパッケージ化された権限 |
Java EE 7プラットフォーム仕様 |
|
JCE |
1.4 RSA JCE: Crypto-J V6.2.0.1 JDK 8 JCEプロバイダ(SunJCE)もサポートされます。 nCipher JCEもサポートされます。 |
WebLogic ServerでのJCEプロバイダの使用を参照してください。 nCipher JCEの詳細は、 |
JSSE |
JDK 8 Java Secure Socket Extension (JSSE)に基づくデフォルトのSSL実装。 RSA JSSEもサポートされます。 |
ノート: JSSEはそのSSL実装でServer Name Indication(SNI)をサポートしますが、WebLogic ServerはSNIをサポートしません。 |
Kerberos |
バージョン5 |
Microsoftのクライアントに対するシングル・サインオンの構成を参照してください。 |
LDAP |
v3 |
|
SAML |
1.1, 2.0 |
|
SPNEGO |
|
Microsoftのクライアントに対するシングル・サインオンの構成を参照してください。 |
SSL |
v3. (WebLogic ServerではSSL 2.0はサポートされません。) |
バージョン固有の情報は、SSLプロトコル・バージョンの指定を参照してください。 |
SSO |
Microsoftクライアントによる SAMLによる |
Microsoftのクライアントに対するシングル・サインオンの構成を参照してください。 |
TLS |
v1.0、v1.1、v1.2 |
ノート: TLS V1.1が、WebLogic Serverで構成されるデフォルトの最小プロトコル・バージョンです。本番環境ではTLS V1.1以上の使用をお薦めします。 バージョン固有の情報は、SSLプロトコル・バージョンの指定を参照してください。 |
カバーされていないHTTPメソッド |
Servlet 3.1 |
|
X.509 |
v3 |
WebLogic Serverでは4096ビットのキーがサポートされます。(4096ビットのキーは操作によっては計算時間がかなり長くなります。) CertGenによって生成される証明書のキー・サイズはデフォルトの2048ビットです。キー・サイズは WebLogic ServerデモCAのキー・サイズは2048ビットです。 JDK 8では、サイズが1024ビット未満のRSAキーを含むx.509証明書の使用はブロックされています。 |
xTensible Access Control Markup Language (XACML) |
2.0 |
認可プロバイダまたはロール・マッピング・プロバイダの構成を参照してください。 |
Core and Hierarchical Role Based Access Control (RBAC) Profile of XACMLの部分的な実装 |
2.0 |
|
WebLogic Serverでは、JSSE JDKおよびRSA JSSEに対してFederal Information Processing Standard (FIPS)パブリケーション140-2と暗号スイートがサポートされています。
表3-2は、サポートされるFIPSバージョンと暗号スイートを示します。
表3-2 暗号スイートとサポートされるFIPS 140-2バージョン
標準 | バージョン | 追加の考慮事項 |
---|---|---|
FIPS 140-2 |
RSA Crypto-J V6.2.0.1 RSA SSL-J V6.2 RSA Cert-J V6.2 |
FIPSモードの有効化を参照してください。 RSA JSSEおよびJCEプロバイダは非FIPSモードでも使用できます。 「RSA JCEプロバイダの使用」を参照してください。 「WebLogic ServerでのRSA JSSEプロバイダの使用」を参照してください。 |
JSSE JDK 8用暗号スイート |
優先されるネゴシエーション済の暗号の組合せは、AES + SHA2です。 |
JDK 8 SunJSSEによってサポートされる暗号スイートのセットは、 |
RSA JSSE用暗号スイート |
製品に依存 |
|
(削除済の) WebLogic Server Certicom SSL実装およびSunJSSE同等製品でサポートされる暗号スイート |
製品に依存 |
下位互換性を保つための記載です。表39-2を参照してください。 Certicomを使用するとき、WebLogic ServerはSHA256ハッシング、またはSHA256を含む署名アルゴリズムをサポートしません。 |