このガイドで説明する新機能

このガイドで説明するOracle Web Services Manager (OWSM)の新機能と変更された機能について説明します。

トピック:

12c (12.2.1.4.0)での新機能と変更された機能

Oracle Web Services Manager 12c (12.2.1.4)の新機能と変更された機能は次のとおりです。

これらの更新について、次の表にまとめます。

Oracle Web Services Manager 12.2.1.4.0の機能

機能 説明

OWSMでは、ドメイン・レベルの構成プロパティ、トークン発行者信頼構成およびポリシーの管理に関する新しいREST APIが導入されています

OWSM REST APIを使用すると、ドメイン・レベルの構成プロパティの設定、トークン発行者信頼構成の管理、およびポリシーとポリシー・セットの操作(ポリシーとポリシー・セットの表示、アタッチ、デタッチ、編集、オーバーライドなど)を実行できます。

AES-GCM暗号化のサポート。

「サポートされているアルゴリズム・スイート」を参照してください

OAuthベースの匿名ユーザー認証のサポート。

「OAuthベースの匿名ユーザー認証について」を参照してください

クライアント・アプリケーションでのアウトバウンドOAuth 2.0のプロキシ構成のサポート

「クライアント・アプリケーションでのアウトバウンドOAuth 2.0のプロキシ構成について」を参照してください

アプリケーション定義のスコープを使用するOAuth 2.0トークンのサポート

「アプリケーション定義のスコープを使用するOAuth 2.0トークンのサポートについて」を参照してください

複数のテナントのOAuthトークン検証のサポート

「OAuthトークン検証のマルチテナントのサポートについて」を参照してください

12c (12.2.1.3.0)での新機能と変更された機能

このドキュメントに記載されているOracle Web Services Manager 12c (12.2.1.3)の新機能と変更された機能は次のとおりです。

これらの更新について、次の表にまとめます。

Oracle Web Services Manager 12.2.1.3.0の機能

機能 説明

GoogleおよびTwitter OAuthサーバーのサポート

OWSMでは、GoogleおよびTwitter OAuthサーバーとの統合をサポートします。

信頼スコープとタグのサポート

信頼スコープは、OAuthクライアントがリソースにアクセスする方法を定義します。信頼スコープにより、信頼できるクライアント・アプリケーションまたは機密クライアント・アプリケーションが、ドメイン内のすべてのリソース(Account)、定義されたタグに基づいた他のリソース(Tags)、またはクライアントとサービスの間に明示的な関連付けが存在するサービスのみ(Explicit)へのアクセス権を付与するアクセス・トークンを取得できます。

OAuthポリシーのユーザー名およびパスワードを使用したユーザー・アサーションの有効化

詳細は、「OAuthポリシーのユーザー名/パスワードによるユーザー・アサーションの有効化」を参照してください。

新しいOAuth2クライアントAPI

OAuth2クライアントAPI機能により、RESTクライアントを作成せずにアクセス・トークンを取得できます。APIのコンシューマはアクセス・トークンをフェッチし、任意のアウトバウンド・リクエストで使用できます。詳細は、「OWSM OAuth2クライアントAPIについて」を参照してください。

セキュリティ・ポリシー強制を構成するサポート。

Fusion Middleware Controlを使用して、セキュリティ・ポリシー強制の構成を調整できます。

「Fusion Middleware Controlを使用したセキュリティ・ポリシー強制の構成」を参照してください

Signature Cache EnableプロパティがOWSMに追加されました。

「Fusion Middleware Controlを使用したセキュリティ・ポリシー強制の構成」を参照してください

新しいauth.header.token.typeプロパティ。

新しいプロパティauth.header.token.typeoracle/http_saml20_token_bearer_client_templateおよびoracle/http_saml20_token_bearer_service_templateに追加されました。

「auth.header.token.type」を参照してください。

HTTPベースのクライアント・エンドポイントの新しいポリシーおよびアサーション・テンプレートのサポート。

次のOracle Web Services Managerセキュリティの事前定義済ポリシーがHTTPベースのクライアント・エンドポイントに提供されます。

Confirm SignatureプロパティがWSS10ポリシーのアサーション・テンプレートに追加されました。

「Oracle Web Services Managerの事前定義済ポリシー」を参照してください

RESTful Webサービスへの匿名アクセスを有効化する新しいセキュリティ・ポリシー。

次のOracle Web Services Managerセキュリティの事前定義済ポリシーがRESTful Webサービスへの匿名アクセスを有効化するために提供されます。

リモート・ヘッダー・サポートのサポート。

次のOracle Web Services Managerセキュリティの事前定義済ポリシーが提供されます。

ユーザー名トークンにwsseまたはwsse11要素を使用するバックエンド・サービスとOWSMの統合のためのパスワード導出キーのサポート。

次のOracle Web Services Managerセキュリティの事前定義済ポリシーがパスワード導出キー・サポートに提供されます。

複数のドメインの単一のOWSMリポジトリ・インスタンスを使用するサポート。

「単一のOWSMリポジトリ・インスタンスの複数のドメインの構成」を参照してください。

RESTful WebサービスのリソースのURIパターンを保護するグローバル・ポリシー・アタッチメント・サポート。

「RESTful WebサービスのリソースのURIパターンの保護について」を参照してください。

外部キーをローテーションする外部アイデンティティ・プロバイダのためのJWK 「JWKドキュメントの信頼構成の概要」を参照してください

IDCSはOWSMで単一テナントとマルチテナントをサポート

「Oracle Web Services Managerの事前定義済ポリシー」を参照してください

OWSMポリシーではOAuthベースの匿名ユーザー認証をサポート

「OAuthベースの匿名ユーザー認証について」を参照してください

トークン・オーディエンス構成

「トークン・オーディエンス構成について」を参照してください

IDCS検出サービスの更新

「IDCS検出サービスについて」を参照してください

12c (12.2.1.2.0)での新機能と変更された機能

このドキュメントに記載されているOracle Fusion Middleware 12c (12.2.1.2)の新機能と変更された機能は次のとおりです。

表-1 Oracle Web Services Manager 12.2.1.2.0の機能

機能 説明

Oracleヘルス・チェッカ・ユーティリティがアップグレードされ、追加コンポーネントのサポートが追加されました。

「checkWSMStatusコマンドを使用したドメイン構成の問題の特定の理解」を参照してください。

ブートストラップ構成プロパティを更新するためのsetWSMBootstrapConfig WLSTコマンド。

「setWSMBootstrapConfigコマンドを使用したブートストラップ構成プロパティの更新」を参照してください。

12c (12.2.1.1.0)での新機能と変更された機能

このドキュメントに記載されているOracle Fusion Middleware 12c (12.2.1.1)の新機能と変更された機能は次のとおりです。

表-2 Oracle Web Services Manager 12.2.1.1.0の機能

機能 説明

新しいsha256事前定義済ポリシー。

「セキュリティ・ポリシー - Sha256のみ」を参照してください。

新しい事前定義済ポリシーであるHttp OAuth2 Token Over SSL Salesforce JWTクライアント・ポリシー。

「oracle/http_oauth2_token_over_ssl_salesforce_jwt_client_policy」を参照してください。

信頼できるJWT発行者の構成のサポート。

「Fusion Middleware Controlを使用した信頼できるJWT発行者およびDNリストの構成」を参照してください。

Fusion Middleware ControlまたはWLSTを使用したOWSMの構成キャッシュの手動によるリフレッシュのサポート。