9 IP-STSとしてOracle STS、RP-STSとしてMicrosoft ADFS 2.0 STSを使用したフェデレーションの構成
ユース・ケースの説明、ソリューションのサマリー、関連するコンポーネントおよびリンクされたドキュメント・リソースを参照して、Identity Provided STS (IP-STS)としてOracle STS、Relying Party (RP-STS)としてMicrosoft ADFS 2.0 STSを使用したWebサービス・フェデレーションを構成できます。
- ユース・ケース
-
IP-STSとしてOracle STS、RP-STSとしてMicrosoft ADFS 2.0 STSを使用したWebサービス・フェデレーションを構成します。
- 解決策
-
Oracle Web Services Manager (OWSM) WS-TrustポリシーをWebサービスおよびクライアントにアタッチして、Oracle STSおよびMicrosoft ADFS 2.0 STSを構成してセキュリティ・ドメイン間の信頼を確立します。
- コンポーネント
-
-
Oracle WebLogic Server
-
Oracle Web Services Manager(OWSM)
-
Oracle STS
-
Microsoft ADFS 2.0 STS
-
保護するWebサービスおよびクライアント・アプリケーション
-
- Oracle Web Services Managerのその他のリソース
- IP-STSとしてOracle STS、RP-STSとしてMicrosoft ADFS 2.0 STSを使用してWebサービス・フェデレーションを構成するユース・ケースを実装するために使用するテクノロジおよびツールの詳細は、その他のリソースを参照してください。
このユース・ケースは、次の操作に必要なステップを示します。
-
SAMLキー所有者(HOK)認証を使用してメッセージ・レベルの保護を実行するため、適切なOWSMセキュリティ・ポリシーをアタッチします。
特に、次のポリシーをクライアントおよびサービスにそれぞれアタッチします。
-
oracle/wss11_sts_issued_saml_hok_with_message_protection_client_policy
およびoracle/sts_trust_config_client_template
に基づくポリシー -
oracle/wss11_sts_issued_saml_hok_with_message_protection_service_policy
-
-
IP-STSとしてOracle STS、RP-STSとしてMicrosoft ADFS 2.0 STSを使用して、Webサービス・フェデレーションを構成します。
このユース・ケースの実装方法の詳細は、「ユース・ケース: Oracle STSをIP-STS、Microsoft ADFS 2.0 STSをRP-STSとして実装」を参照してください。
9.1 ユース・ケース: Oracle STSをIP-STS、Microsoft ADFS 2.0 STSをRP-STSとして実装
Oracle STSをIP-STS、Microsoft ADFS 2.0 STSをRP-STSとして使用したWebサービス・フェデレーションを構成するユース・ケースを実装するには、最初にWebサービスを構成し、RP-STSとしてMicrosoft ADFS 2.0 STSを構成してからIP-STSとしてOracle STSを構成し、最後にWebサービス・クライアントを構成します。
9.1.1 Webサービスの構成
Oracle STSをIP-STS、Microsoft ADFS 2.0 STSをRP-STSとして使用したWebサービス・フェデレーションを構成するユース・ケースを実装するには、最初にWebサービスを構成する必要があります。
oracle/wss11_sts_issued_saml_hok_with_message_protection_service_policy
をWebサービスにアタッチします。完全な手順は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のポリシーのアタッチに関する項を参照してください。- ADFS 2.0 STS
/issuedtokensymmetricbasic256
エンドポイントの署名証明書をOWSMキーストアにインポートします。 - 信頼する発行者および信頼するDNとしてADFS 2.0 STSエンドポイントを定義します。完全な手順は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』のSAML署名証明書の信頼できる発行者および信頼できる識別名リストの定義に関する項を参照してください。
9.1.2 Microsoft ADFS 2.0 STSをRP-STSとして構成
Oracle STSをIP-STS、Microsoft ADFS 2.0 STSをRP-STSとして使用したWebサービス・フェデレーションを構成するユース・ケースを実装するには、Webサービスを構成した後で、Microsoft ADFS 2.0 STSをRP-STSとして構成する必要があります。
完全な手順は、http://technet.microsoft.com/en-us/library/adfs2(v=ws.10).aspx
のOracle STSドキュメントを参照してください。
/issuedtokensymmetricbasic256
エンドポイントが有効であることを確認します。- ADFS 2.0管理コンソールを使用して、サービスをリライイング・パーティとして追加します。
- ADFS 2.0管理コンソールを使用して、IP-STSとして機能するOracle STSインスタンスを信頼できるクレーム・プロバイダとして追加します。
9.1.3 Oracle STSをIP-STSとして構成
Oracle STSをIP-STS、Microsoft ADFS 2.0 STSをRP-STSとして使用したWebサービス・フェデレーションを構成するユース・ケースを実装するには、WebサービスとRP-STSを構成した後で、Oracle STSをIP-STSとして構成する必要があります。
完全な手順は、http://www.oracle.com/technetwork/middleware/id-mgmt/overview/oraclests-166231.html
のOracle STSドキュメントを参照してください。