OWSMドメイン構成の管理
この項では、ドメイン・レベルでOWSM構成を管理するために必要なステップのサマリーについて説明します。
このプロセスのステップは次のとおりです。
-
ドメインに関する一般情報を表示および変更します。方法
「全般」タブでは、ドメイン名、プラットフォーム・タイプ、およびアプリケーションとサービスの数を表示できます。ドメインの表示名と説明を変更できます。また、構成のバージョン情報も表示されます。
-
ドメインレベルの認証を構成します。方法
「認証」タブでは、環境に必要な認証設定を構成できます。ここでは、SAML信頼の構成、発行されたトークンの存続期間の指定、およびOWSMで作成されたサブジェクトの構成ができます。SAMLとSAML2ログイン・モジュール、Kerberosログイン・モジュールおよびX509ログイン・モジュールの構成、さらにカスタム・ログイン・モジュールの作成もできます。
-
ドメインレベル・メッセージ・セキュリティを構成します。方法
「メッセージ・セキュリティ」タブでは、環境に必要なメッセージ保護設定を構成できます。ここでは、システム・クロック間のデフォルト・メッセージ・タイムスタンプの時差、キャッシュ内のnonceメッセージの存続期間、メッセージの有効期限およびXPath変換を調整することで、OWSMキーストアの構成およびセキュリティ・ポリシー強制のチューニングができます。WSDLでX509証明書を公開することで、Webサービス・ポリシーを強制するかどうかなど、アイデンティティ設定も指定できます。また、X509を公開する場合は、ホスト名検証を無視するかどうかも指定できます。いつセキュアな通信を期限切れにするかなど、セキュアな通信設定も構成できます。
-
ポリシー・アクセスを構成します。方法
「ポリシー・アクセス」タブでは、いつ自動検出機能を使用するかなど、ポリシー・マネージャの接続を構成できます。OWSMドメイン用のSSL設定の構成、およびポリシー・キャッシュのチューニングもできます。
OWSMドメインの構成の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の「OWSMドメイン構成の管理」を参照してください。