このガイドで説明する新機能

このガイドで説明するOracle Web Services Manager (OWSM)の新機能と変更された機能について説明します。

トピック:

• 12c (12.2.1.3.0)での新機能と変更された機能

• 12c (12.2.1.2.0)での新機能と変更された機能

• 12c (12.2.1.1.0)での新機能と変更された機能

12c (12.2.1.4.0)での新機能と変更された機能

Oracle Web Services Manager 12c (12.2.1.4)の新機能と変更された機能は次のとおりです。

これらの更新について、次の表にまとめます。

Oracle Web Services Manager 12.2.1.4.0の機能

機能	説明
OWSMでは、ドメイン・レベルの構成プロパティ、トークン発行者信頼構成およびポリシーの管理に関する新しいREST APIが導入されています	OWSM REST APIを使用すると、ドメイン・レベルの構成プロパティの設定、トークン発行者信頼構成の管理、およびポリシーとポリシー・セットの操作(ポリシーとポリシー・セットの表示、アタッチ、デタッチ、編集、オーバーライドなど)を実行できます。 『Oracle Web Services Manager REST API』の構成REST APIメソッド 『Oracle Web Services Manager REST API』の信頼REST APIメソッド 『Oracle Web Services Manager REST API』のポリシー・セットREST APIメソッド
AES-GCM暗号化のサポート。	「サポートされているアルゴリズム・スイート」を参照してください
OAuthベースの匿名ユーザー認証のサポート。	「OAuthベースの匿名ユーザー認証について」を参照してください
クライアント・アプリケーションでのアウトバウンドOAuth 2.0のプロキシ構成のサポート	「クライアント・アプリケーションでのアウトバウンドOAuth 2.0のプロキシ構成について」を参照してください
アプリケーション定義のスコープを使用するOAuth 2.0トークンのサポート	「アプリケーション定義のスコープを使用するOAuth 2.0トークンのサポートについて」を参照してください
複数のテナントのOAuthトークン検証のサポート	「OAuthトークン検証のマルチテナントのサポートについて」を参照してください

12c (12.2.1.3.0)での新機能と変更された機能

このドキュメントに記載されているOracle Web Services Manager 12c (12.2.1.3)の新機能と変更された機能は次のとおりです。

これらの更新について、次の表にまとめます。

Oracle Web Services Manager 12.2.1.3.0の機能

機能	説明
GoogleおよびTwitter OAuthサーバーのサポート	OWSMでは、GoogleおよびTwitter OAuthサーバーとの統合をサポートします。 Twitter OAuthサーバーとのOWSMの統合について Google OAuth2サーバーとのOWSMの統合について
信頼スコープとタグのサポート	信頼スコープは、OAuthクライアントがリソースにアクセスする方法を定義します。信頼スコープにより、信頼できるクライアント・アプリケーションまたは機密クライアント・アプリケーションが、ドメイン内のすべてのリソース(Account)、定義されたタグに基づいた他のリソース(Tags)、またはクライアントとサービスの間に明示的な関連付けが存在するサービスのみ(Explicit)へのアクセス権を付与するアクセス・トークンを取得できます。 『Oracle Web Services Managerでの資格証明およびキーストアの管理のためのREST API』の信頼できる発行者のタグの作成に関する項。 『インフラストラクチャ・コンポーネントWLSTコマンド・リファレンス』のenableWSMTokenIssuerTrustOneTokenに関する項。 『インフラストラクチャ・コンポーネントWLSTコマンド・リファレンス』のsetWSMTokenIssuerTrustOneTokenTagsに関する項。
OAuthポリシーのユーザー名およびパスワードを使用したユーザー・アサーションの有効化	詳細は、「OAuthポリシーのユーザー名/パスワードによるユーザー・アサーションの有効化」を参照してください。
新しいOAuth2クライアントAPI	OAuth2クライアントAPI機能により、RESTクライアントを作成せずにアクセス・トークンを取得できます。APIのコンシューマはアクセス・トークンをフェッチし、任意のアウトバウンド・リクエストで使用できます。詳細は、「OWSM OAuth2クライアントAPIについて」を参照してください。
セキュリティ・ポリシー強制を構成するサポート。	Fusion Middleware Controlを使用して、セキュリティ・ポリシー強制の構成を調整できます。 「Fusion Middleware Controlを使用したセキュリティ・ポリシー強制の構成」を参照してください
Signature Cache EnableプロパティがOWSMに追加されました。	「Fusion Middleware Controlを使用したセキュリティ・ポリシー強制の構成」を参照してください
新しいauth.header.token.typeプロパティ。	新しいプロパティauth.header.token.typeがoracle/http_saml20_token_bearer_client_templateおよびoracle/http_saml20_token_bearer_service_templateに追加されました。 「auth.header.token.type」を参照してください。
HTTPベースのクライアント・エンドポイントの新しいポリシーおよびアサーション・テンプレートのサポート。	次のOracle Web Services Managerセキュリティの事前定義済ポリシーがHTTPベースのクライアント・エンドポイントに提供されます。 oracle/http_mutual_auth_over_ssl_client_policy oracle/http_mutual_auth_over_ssl_service_policy oracle/http_mutual_auth_over_ssl_client_template oracle/http_mutual_auth_over_ssl_service_template
Confirm SignatureプロパティがWSS10ポリシーのアサーション・テンプレートに追加されました。	「Oracle Web Services Managerの事前定義済ポリシー」を参照してください
RESTful Webサービスへの匿名アクセスを有効化する新しいセキュリティ・ポリシー。	次のOracle Web Services Managerセキュリティの事前定義済ポリシーがRESTful Webサービスへの匿名アクセスを有効化するために提供されます。 oracle/multi_token_rest_access_service_policy oracle/multi_token_rest_access_over_ssl_service_policy oracle/http_anonymous_rest_service_policy oracle/http_anonymous_rest_over_ssl_service_policy anonymous.access
リモート・ヘッダー・サポートのサポート。	次のOracle Web Services Managerセキュリティの事前定義済ポリシーが提供されます。 oracle/multi_token_sso_over_ssl_rest_service_policy oracle/multi_token_sso_rest_service_policy oracle/http_oam_token_service_template。 oracle/http_oam_token_service_policy oracle/multi_token_rest_service_policy oracle/multi_token_over_ssl_rest_service_policy remote-user
ユーザー名トークンにwsseまたはwsse11要素を使用するバックエンド・サービスとOWSMの統合のためのパスワード導出キーのサポート。	次のOracle Web Services Managerセキュリティの事前定義済ポリシーがパスワード導出キー・サポートに提供されます。 oracle/wss11_username_token_derivedkey_with_message_protection_service_policy oracle/wss11_username_token_derivedkey_with_message_protection_signature_only_client_policy oracle/wss11_username_token_derivedkey_with_message_protection_encryption_only_client_policy oracle/wss11_username_token_derivedkey_with_message_protection_signature_only_client_template oracle/wss11_username_token_derivedkey_with_message_protection_encryption_only_client_template iterations user.csf.key
複数のドメインの単一のOWSMリポジトリ・インスタンスを使用するサポート。	「単一のOWSMリポジトリ・インスタンスの複数のドメインの構成」を参照してください。
RESTful WebサービスのリソースのURIパターンを保護するグローバル・ポリシー・アタッチメント・サポート。	「RESTful WebサービスのリソースのURIパターンの保護について」を参照してください。
外部キーをローテーションする外部アイデンティティ・プロバイダのためのJWK	「JWKドキュメントの信頼構成の概要」を参照してください
IDCSはOWSMで単一テナントとマルチテナントをサポート	「Oracle Web Services Managerの事前定義済ポリシー」を参照してください
OWSMポリシーではOAuthベースの匿名ユーザー認証をサポート	「OAuthベースの匿名ユーザー認証について」を参照してください
トークン・オーディエンス構成	「トークン・オーディエンス構成について」を参照してください
IDCS検出サービスの更新	「IDCS検出サービスについて」を参照してください

12c (12.2.1.2.0)での新機能と変更された機能

このドキュメントに記載されているOracle Fusion Middleware 12c (12.2.1.2)の新機能と変更された機能は次のとおりです。

表-1 Oracle Web Services Manager 12.2.1.2.0の機能

機能	説明
Oracleヘルス・チェッカ・ユーティリティがアップグレードされ、追加コンポーネントのサポートが追加されました。	「checkWSMStatusコマンドを使用したドメイン構成の問題の特定の理解」を参照してください。
ブートストラップ構成プロパティを更新するためのsetWSMBootstrapConfig WLSTコマンド。	「setWSMBootstrapConfigコマンドを使用したブートストラップ構成プロパティの更新」を参照してください。

12c (12.2.1.1.0)での新機能と変更された機能

このドキュメントに記載されているOracle Fusion Middleware 12c (12.2.1.1)の新機能と変更された機能は次のとおりです。

表-2 Oracle Web Services Manager 12.2.1.1.0の機能

機能	説明
新しいsha256事前定義済ポリシー。	「セキュリティ・ポリシー - Sha256のみ」を参照してください。
新しい事前定義済ポリシーであるHttp OAuth2 Token Over SSL Salesforce JWTクライアント・ポリシー。	「oracle/http_oauth2_token_over_ssl_salesforce_jwt_client_policy」を参照してください。
信頼できるJWT発行者の構成のサポート。	「Fusion Middleware Controlを使用した信頼できるJWT発行者およびDNリストの構成」を参照してください。
Fusion Middleware ControlまたはWLSTを使用したOWSMの構成キャッシュの手動によるリフレッシュのサポート。	Fusion Middleware Controlを使用したOWSMの構成キャッシュの手動によるリフレッシュについて WLSTを使用したOWSMの構成キャッシュの手動によるリフレッシュについて