目次

• 例一覧
• 図一覧
• 表一覧
• タイトルおよび著作権情報
• はじめに
  • 対象読者
  • ドキュメントのアクセシビリティについて
  • 関連ドキュメント
  • 表記規則
• このガイドで説明する新機能
  • 12c (12.2.1.4.0)の新機能と変更された機能
  • 12c (12.2.1.3.0)の新機能と変更された機能
  • 12c (12.2.1.2.0)の新機能と変更された機能
  • 12c (12.2.1.1.0)の新機能と変更された機能
• 1 ユース・ケースの概要
• 2 SAMLメッセージ保護を使用したインバウンドSOAPリクエストの保護
  • 2.1 ユース・ケース: SAMLベース認証を使用したインバウンドSOAPリクエストの保護
  • 2.2 SAMLメッセージ保護を使用したインバウンドSOAPリクエストの保護
    • 2.2.1 対称キーによるメッセージ保護
    • 2.2.2 キーストアに必要なキー
    • 2.2.3 マルチドメインのユース・ケース(キーストアの強化)
    • 2.2.4 SAML発行者をオーバーライドするタイミング
  • 2.3 SAMLメッセージ保護の実装
    • 2.3.1 SAMLメッセージ保護の実装 - 前提条件
    • 2.3.2 WebLogic Serverユーザーの作成
    • 2.3.3 Javaキーストアの作成
    • 2.3.4 Webサービス保護のためのOWSMキーストアの構成
    • 2.3.5 復号化キーのパスワードの資格証明ストアへの格納
    • 2.3.6 ポリシーのWebサービスへの添付
    • 2.3.7 ポリシーのWebサービス・クライアントへの添付
• 3 OWSM OAuth 2.0とIDCS OAuth 2.0を使用したRESTful Webサービスの保護
  • 3.1 ユース・ケース: OWSM OAuth 2.0とIDCS OAuth2サーバーを使用したRESTful Webサービスの保護
  • 3.2 IDCS向けWebサービスの実装 - 前提条件
  • 3.3 WLSを使用したIDCSセキュリティ・プロバイダの構成
  • 3.4 IDCS OAuth2の構成
    • 3.4.1 IDCSでのOAuth2サービスの登録
    • 3.4.2 IDCSでのOAuth2クライアントの構成
  • 3.5 OWSM OAuth2セキュリティ・ポリシーを使用したJAX-RS RESTサービスの保護
  • 3.6 OWSM OAuth 2.0セキュリティ・ポリシーを使用したJAX-RS RESTクライアントの保護
• 4 複数のテナントに対するサービスの保護
  • 4.1 ユース・ケース: 複数のテナントに対するRESTful Webサービスの保護
  • 4.2 複数のテナント向けのWebサービスの実装 - 前提条件
  • 4.3 WebLogicドメインの作成およびテンプレートのインストール
  • 4.4 テナントのプロビジョニング
    • 4.4.1 RCUを使用したデータベース・スキーマの作成
    • 4.4.2 テナントのデータ・ソースの作成
    • 4.4.3 テナントのデータ・ソースの設定
  • 4.5 OWSMセキュリティ・アーティファクトの作成
    • 4.5.1 WLSTを使用したOWSMセキュリティ・アーティファクトの作成
    • 4.5.2 REST APIを使用したOWSMセキュリティ・アーティファクトの作成
  • 4.6 実行時におけるテナント固有のポリシーの強制
• 5 基本認証を使用したRESTful Webサービスの保護
  • 5.1 ユース・ケース: 基本認証を使用したRESTful Webサービスの保護
  • 5.2 ユース・ケースの実装: 基本認証を使用したRESTful Webサービス
    • 5.2.1 基本認証を使用したRESTful Webサービスの実装- 前提条件
    • 5.2.2 デフォルトですべてのRESTfulリソースの保護
    • 5.2.3 RESTful Webサービスの作成
    • 5.2.4 SecurityContextを使用したユーザーの認証
    • 5.2.5 アプリケーション・サブクラスとのパッケージ化
    • 5.2.6 RESTful Webサービスのデプロイ
  • 5.3 ユース・ケースの検証: RESTful Webサービス
  • 5.4 RESTful Webサービスのユース・ケースのその他のリソース
• 6 RESTful Webサービスでのセキュリティ・アイデンティティの伝播
  • 6.1 ユース・ケース: RESTful Webサービスによるセキュリティ・アイデンティティの伝播
  • 6.2 ユース・ケースの実装: RESTful Webサービスによるセキュリティ・アイデンティティの伝播
    • 6.2.1 RESTful Webサービスによるセキュリティ・アイデンティティの伝播 - 前提条件
    • 6.2.2 RESTful Webサービスの作成、保護およびデプロイ
      • 6.2.2.1 RESTful Webサービスの作成
      • 6.2.2.2 SecurityContextを使用したユーザーの認証
      • 6.2.2.3 Webプロジェクトのサーブレット名の変更
      • 6.2.2.4 RESTful Webサービスの保護
      • 6.2.2.5 RESTful Webサービスのデプロイ
      • 6.2.2.6 Fusion Middleware Controlを使用したRESTful Webサービスのテスト
    • 6.2.3 RESTfulクライアントの作成、保護およびデプロイ
      • 6.2.3.1 RESTfulクライアントの作成
      • 6.2.3.2 HTTPサーブレットを変更したRESTfulクライアントの呼出し
      • 6.2.3.3 サーブレットWebアプリケーションの保護
      • 6.2.3.4 weblogic.xmlデプロイメント・ディスクリプタの作成
      • 6.2.3.5 RESTfulクライアントのデプロイ
      • 6.2.3.6 RESTfulクライアントへのアクセスのテスト
    • 6.2.4 キーストア・サービス(KSS)の設定
      • 6.2.4.1 KSSを使用する理由
      • 6.2.4.2 キーストア・サービスの設定
    • 6.2.5 テスト・ユーザーの作成
  • 6.3 ユース・ケースの検証: RESTful Webサービスによるセキュリティ・アイデンティティの伝播
• 7 Microsoft ADFS 2.0 STSがIP-STS、OWSMがRP-STSのFederationの構成
  • 7.1 ユース・ケース: IP-STSとしてMicrosoft ADFS 2.0 STS、RP-STSとしてOWSMを使用したWebサービス・フェデレーションの実装
    • 7.1.1 RP-STSのフェデレーション・メタデータ・ドキュメントの生成
    • 7.1.2 Webサービスの構成
    • 7.1.3 Microsoft ADFS 2.0 STSをIP-STSとして構成
    • 7.1.4 Webサービス・クライアントの構成
• 8 「Microsoft ADFS 2.0 STSがIP-STS、Oracle STSがRP-STSのFederationの構成」
  • 8.1 ユース・ケース: Microsoft ADFS2.0 STSを使用したWebサービスのフェデレーションの実装
    • 8.1.1 Webサービスの構成
    • 8.1.2 Oracle STSをRP-STSとして構成
    • 8.1.3 Microsoft ADFS 2.0 STSをIP-STSとして構成
    • 8.1.4 Webサービス・クライアントの構成
• 9 「Oracle STSがIP-STS、Microsoft ADFS 2.0 STSがRP-STSのFederationの構成」
  • 9.1 ユース・ケース: Oracle STSをIP-STS、Microsoft ADFS 2.0 STSをRP-STSとして実装
    • 9.1.1 Webサービスの構成
    • 9.1.2 Microsoft ADFS 2.0 STSをRP-STSとして構成
    • 9.1.3 Oracle STSをIP-STSとして構成
    • 9.1.4 Webサービス・クライアントの構成
• 10 「WS-TrustとOpenSSO STSを使用したSAML HOKの構成」
  • 10.1 「WS-TrustとOpenSSO STSを使用したSAML HOKの構成」
    • 10.1.1 SAML HOKを実装するためのOpenSSO STSの構成
    • 10.1.2 OpenSSO STSでWS-Trustを使用したメッセージ保護付きSAMLキー所有者の構成
• 11 「WS-TrustとOpenSSO STSを使用したSAML送信者保証の構成」
  • 11.1 ユース・ケース: OpenSSO STSでWS-Trustを使用したSAML送信者保証の実装
    • 11.1.1 SAML送信者保証を実装するためのOpenSSO STSの構成
    • 11.1.2 OpenSSO STSでWS-Trustを使用したメッセージ保護付きのSAML送信者保証の構成
• 12 「WS-TrustとOpenSSO STSを使用したSAMLベアラーの構成」
  • 12.1 ユース・ケース: WS-TrustとOpenSSO STSを使用したSAMLベアラーの実装
    • 12.1.1 SAMLベアラーを実装するためのOpenSSO STSの構成
    • 12.1.2 OpenSSO STSでWS-Trustを使用したメッセージ保護付きSAMLベアラーの構成