1 OWSMの相互運用性の概要

Oracle Web Services Manager (OWSM)は、セキュリティ・スタック内の様々な製品と相互運用できます。

各章の内容は次のとおりです。

• 各セキュリティ・スタックの概要

• 使用シナリオの説明

制限事項および既知の問題の詳細は、『Oracle Fusion Middleware Infrastructureリリース・ノート』のWebサービスに関する項を参照してください。

このマニュアルおよびこの他のマニュアルに、なじみのない用語が出てきた場合は、用語集で定義を確認してください。

この章の内容は次のとおりです。

• OWSMのポリシーについて

• OWSM相互運用性シナリオ

1.1 OWSMのポリシーについて

OWSMポリシーをWebサービス・エンドポイントにアタッチする必要があります。ポリシーはドメインレベルで定義された1つ以上のアサーションで構成されています。アサーションはセキュリティ要件の定義です。そのまま使用できる事前定義のポリシーとアサーションのセットが用意されています。

事前定義済ポリシーの詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の事前定義済ポリシーに関する説明を参照してください。

ポリシーを構成およびアタッチする方法の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のWebサービスの保護に関する説明およびポリシーのアタッチに関する説明を参照してください。

1.2 OWSM相互運用性シナリオ

OWSMとセキュリティ環境内の様々なコンポーネントとの間の相互運用性には、様々なシナリオがあります。

表1-1に、OWSMの最も一般的な相互運用性シナリオを示します。

表1-1 OWSMの一般的な相互運用性シナリオ

セキュリティ・スタック	OWSMポリシー	相互運用性シナリオ
OWSM 10g	oracle/wss10_message_protection_service_policy oracle/wss10_message_protection_client_policy	メッセージ保護付き匿名認証(WS-Security 1.0)
OWSM 10g	oracle/wss10_username_token_with_message_protection_service_policy oracle/wss10_username_token_with_message_protection_client_policy	メッセージ保護付きユーザー名トークン(WS-Security 1.0)
OWSM 10g	oracle/wss10_saml_token_with_message_protection_service_policy oracle/wss10_saml_token_with_message_protection_client_policy	メッセージ保護付きSAMLトークン(送信者保証)(WS-Security 1.0)
OWSM 10g	oracle/wss10_x509_token_with_message_protection_service_policy oracle/wss10_x509_token_with_message_protection_client_policy	メッセージ保護付き相互認証(WS-Security 1.0)
OWSM 10g	oracle/wss_username_token_over_ssl_service_policy oracle/wss_username_token_over_ssl_client_policy	SSL経由のユーザー名トークン
OWSM 10g	oracle/wss_saml_token_over_ssl_service_policy oracle/wss_saml_token_over_ssl_client_policy	「SSL経由のSAMLトークン(送信者保証)(WS-Security 1.0)」
OC4J 10g	oracle/wss10_message_protection_service_policy oracle/wss10_message_protection_client_policy	OC4J 10gクライアント向けのメッセージ保護付き匿名認証(WS-Security 1.0)
OC4J 10g	oracle/wss10_username_token_with_message_protection_service_policy oracle/wss10_username_token_with_message_protection_client_policy	「OC4J 10gクライアント向けのメッセージ保護付きユーザー名トークン(WS-Security 1.0)」
OC4J 10g	oracle/wss10_saml_token_with_message_protection_service_policy oracle/wss10_saml_token_with_message_protection_client_policy	「OC4J 10gクライアント向けのメッセージ保護付きSAMLトークン(送信者保証)(WS-Security 1.0)」
OC4J 10g	oracle/wss10_x509_token_with_message_protection_service_policy oracle/wss10_x509_token_with_message_protection_client_policy	OC4J 10gクライアント向けのメッセージ保護付き相互認証(WS-Security 1.0)
OC4J 10g	oracle/wss_username_token_over_ssl_service_policy または oracle/wss_saml_or_username_token_over_ssl_service_policy oracle/wss_username_token_over_ssl_client_policy	「OC4J 10gクライアント向けのSSL経由のユーザー名トークン」
OC4J 10g	oracle/wss_saml_token_over_ssl_service_policy または oracle/wss_saml_or_username_token_over_ssl_service_policy oracle/wss_saml_token_over_ssl_client_policy	「OC4J 10gクライアント向けのSSL経由のSAMLトークン(送信者保証)(WS-Security 1.0)」
Oracle WebLogic Server 12c	oracle/wss11_username_token_with_message_protection_service_policy oracle/wss11_username_token_with_message_protection_client_policy	「Oracle WebLogic Server向けのメッセージ保護付きユーザー名トークン(WS-Security 1.1)」
Oracle WebLogic Server 12c	oracle/wss11_username_token_with_message_protection_service_policy oracle/wss11_username_token_with_message_protection_client_policy	「Oracle WebLogic Server向けのメッセージ保護付きユーザー名トークン(WS-Security 1.1)およびMTOM」
Oracle WebLogic Server 12c	oracle/wss10_username_token_with_message_protection_service_policy oracle/wss10_username_token_with_message_protection_client_policy	「Oracle WebLogic Server向けのメッセージ保護付きユーザー名トークン(WS-Security 1.0)」
Oracle WebLogic Server 12c	oracle/wss_username_token_over_ssl_service_policy	「Oracle WebLogic Server向けのSSL経由のユーザー名トークン」
Oracle WebLogic Server 12c	oracle/wss_username_token_over_ssl_service_policy	MTOMを使用したOracle WebLogic Server向けのSSL経由のユーザー名トークンの実装
Oracle WebLogic Server 12c	oracle/wss_saml_token_over_ssl_service_policy	「Oracle WebLogic Server向けのSSL経由のSAMLトークン(送信者保証)」
Oracle WebLogic Server 12c	oracle/wss11_saml20_token_with_message_protection_service_policy oracle/wss11_saml20_token_with_message_protection_client_policy	MTOMを使用したOracle WebLogic Server向けのSSL経由のSAMLトークン(送信者保証)の実装
Oracle WebLogic Server 12c	oracle/wss11_saml20_token_with_message_protection_service_policy oracle/wss11_saml20_token_with_message_protection_client_policy	「Oracle WebLogic Server向けのメッセージ保護付きSAMLトークン2.0 (送信者保証)(WS-Security 1.1)」
Oracle WebLogic Server 12c	oracle/wss11_saml_token_with_message_protection_service_policy oracle/wss11_saml_token_with_message_protection_client_policy	Oracle WebLogic Server向けのメッセージ保護付きSAMLトークン(送信者保証)(WS-Security 1.1)
Oracle WebLogic Server 12c	oracle/wss11_saml_token_with_message_protection_service_policy oracle/wss11_saml_token_with_message_protection_client_policy	Oracle WebLogic Server向けのメッセージ保護付きSAMLトークン(送信者保証)(WS-Security 1.1)およびMTOM
Oracle WebLogic Server 12c	oracle/wss10_saml_token_with_message_protection_service_policy oracle/wss10_saml_token_with_message_protection_client_policy	Oracle WebLogic Server向けのメッセージ保護付きSAMLトークン(送信者保証)(WS-Security 1.0)
Oracle WebLogic Server 12c	oracle/wss10_x509_token_with_message_protection_service_policy oracle/wss10_x509_token_with_message_protection_client_policy	Oracle WebLogic Server向けのメッセージ保護付き相互認証(WS-Security 1.0)
Oracle WebLogic Server 12c	oracle/wss11_x509_token_with_message_protection_service_policy oracle/wss11_x509_token_with_message_protection_client_policy	Oracle WebLogic Server向けのメッセージ保護付き相互認証(WS-Security 1.1)
Microsoft WCF/.NET 3.5	oracle/wsmtom_policy	Microsoft WCF/.NET 3.5クライアント向けのメッセージ送信最適化メカニズムの実装
Microsoft WCF/.NET 3.5	oracle/wss11_username_token_with_message_protection_service_policy または oracle/wss11_saml_or_username_token_with_message_protection_service_policy oracle/wss11_username_token_with_message_protection_client_policy	Microsoft WCF/.NET 3.5クライアント向けのメッセージ保護付きユーザー名トークン(WS-Security 1.1)の実装
Microsoft WCF/.NET 3.5	oracle/wss_saml_or_username_token_over_ssl_service_policy または oracle/wss_username_token_over_ssl_service_policy	Microsoft WCF/.NET 3.5クライアント向けのSSL経由のユーザー名トークンの実装
Microsoft WCF/.NET 3.5	oracle/wss11_x509_token_with_message_protection_service_policy oracle/wss11_x509_token_with_message_protection_client_policy	Microsoft WCF/.NET 3.5クライアント向けのメッセージ保護付き相互認証(WS-Security 1.1)の実装
Microsoft WCF/.NET 3.5	oracle/wss11_kerberos_with_message_protection_service_policy	Microsoft WCF/.NET 3.5クライアント向けのメッセージ保護付きKerberosの実装
Microsoft WCF/.NET 3.5	wss11_kerberos_token_with_message_protection_basic128_service_policy	Microsoft WCF/.NET 3.5クライアント向けの導出キーを使用したメッセージ保護付きKerberosの実装
Microsoft WCF/.NET 3.5	http_spnego_token_service_templateを使用して作成されたポリシー	Microsoft WCF/.NET 3.5クライアント向けのSPNEGOネゴシエーションによるKerberosの実装
Microsoft WCF/.NET 3.5	http_spnego_token_service_templateを使用して作成されたポリシー	Microsoft WCF/.NET 3.5クライアント向けのSPNEGOネゴシエーションおよび資格証明の委任によるKerberosの実装
Oracle Service Bus 10g	wss10_username_token_with_message_protection_client_policy wss10_username_token_with_message_protection_service_policy	Oracle Service Bus 10gクライアント向けのメッセージ保護付きユーザー名トークン(WS-Security 1.0)の実装
Oracle Service Bus 10g	oracle/wss10_saml_token_with_message_protection_service_policy oracle/wss10_saml_token_with_message_protection_client_policy	Oracle Service Bus 10gクライアント向けのWS-Security 1.0メッセージ保護付きSAML送信者保証トークンの実装
Oracle Service Bus 10g	oracle/wss_saml_or_username_token_over_ssl_service_policy	Oracle Service Bus 10gクライアント向けのSSL経由のSAMLまたはユーザー名トークンの実装
Oracle Service Bus 10g	oracle/wss10_x509_token_with_message_protection_service_policy oracle/wss10_x509_token_with_message_protection_client_policy	Oracle Service Bus 10gクライアント向けのWS-Security 1.0メッセージ保護付き相互認証の実装
Axis 1.4およびWSS4J 1.5.8	oracle/wss10_username_token_with_message_protection_service_policy oracle/wss10_username_token_with_message_protection_client_policy	Axis/WSS4Jクライアント向けのメッセージ保護付きユーザー名トークン(WS-Security 1.0)の実装
Axis 1.4およびWSS4J 1.5.8	oracle/wss10_saml_token_with_message_protection_service_policy oracle/wss10_saml_token_with_message_protection_client_policy	Axis/WSS4Jクライアント向けのメッセージ保護付きSAMLトークン(WS-Security 1.0)の実装
Axis 1.4およびWSS4J 1.5.8	oracle/wss_username_token_over_ssl_service_policy oracle/wss_username_token_over_ssl_client_policy	Axis/WSS4Jクライアント向けのSSL経由のユーザー名トークンの実装
Axis 1.4およびWSS4J 1.5.8	oracle/wss_saml_token_over_ssl_service_policy oracle/wss_saml_token_over_ssl_client_policy	Axis/WSS4Jクライアント向けのSSL経由のSAMLトークン(送信者保証)の実装
GlassFish Enterprise Server	oracle/wss11_saml_token_with_message_protection_service_policy oracle/wss11_saml_token_with_message_protection_client_policy	GlassFishクライアント向けのメッセージ保護付きSAMLトークン(送信者保証)(WS-Security 1.1)の実装