データ・コントロールのセキュリティ - 認証
Webサービスを保護するための認証を実装する方法を指定します。Webサービスにアクセスするクライアントが次の情報を提供するよう要求できます。
-
ユーザーをサービスに対して認証するためのユーザー名に基づくトークン。トークンがパスワード、Nonce(1回のみ使用される一意の番号)および作成時間にも基づくことを追加で指定できます。
トークン・ベースの認証はポートまたは操作レベルで指定できます。
-
X509証明書トークン。これは認証にクライアント提供のX509証明書を使用します。X509トークンはデジタル署名されており、ウィザードのステップ4において、キーストア・パネルでキーストアおよび署名キーを構成する必要があります。署名キーに関連付けられたX509証明書は、クライアントを認証するため転送されます。
X509トークンベースの認証は、ポート・レベルでのみサポートされています。個々の操作に対してはX509認証を指定できません。
-
SAML認証。この認証は、ユーザーのIDをアサートするためのSAMLアサーション・トークンを生成します。SAMLトークンは、異なるドメイン間でFederated Web-SSO環境に加わる際に使用できます。
SAML認証はポートおよび操作レベルで指定できます。
-
使用可能な操作
-
Webサービス・データ・コントロールのポートおよび操作のリスト。認証を適用する1つ以上のポートまたは操作を選択します。
複数の操作またはポートを選択するには、[Ctrl]を使用します。
-
タイプ
-
選択したオプションが選択したポートまたは操作に適用されます。
-
なし
-
認証フォームを使用しない場合に選択します。
-
ユーザー名トークン
-
ユーザー名およびパスワードに基づくトークンを指定してサービスを認証する場合に選択します。
-
ユーザー名
-
ユーザー名を入力します。
-
パスワード
-
パスワードを入力します。
-
パスワード・タイプ
-
パスワードの格納方法を選択します。
-
作成時間を追加
-
作成時間をトークンに追加する場合に選択します。
-
Nonceを追加
-
Nonceをトークンに追加する場合に選択します。
-
X509トークン
-
サービスを認証するためにX509トークンを提供する場合に選択します。
-
SAMLトークン
-
SAMLトークンを提供する場合に選択します。
-
サブジェクト名
-
発行者がSAML認証トークンを生成するユーザーの名前を入力します。
-
発行者名
-
SAML権限を指定します。SAML権限はユーザーのIDを保証し、SAMLアサーション・トークンを生成したエンティティです。SAML権限は通常、URL/URIによって識別されます。たとえば、ORACLEによって生成されたSAMLアサーションでは、SAML発行者として
www.oracle.com
が使用されます。
-
名前フォーマット
-
「サブジェクト名」のフォーマット。
-
確認
-
確認方法とは、SAML発行者がサブジェクトのIDをアサートする方法を示します。
SENDER-VOUCHES(デフォルト)SAML発行者はサブジェクトのIDを検証し、SAMLアサーション・トークンにデジタル署名します。アサーション・トークンの整合性がデジタル署名によって保護されるため、この方法をお薦めします。
このモードのSAMLアサーションを有効にするには、ウィザードのステップ4でキーストアおよび署名キーを構成する必要があります。
SENDER-VOUCHES-UNSIGNEDSAML発行者は、サブジェクトのIDを検証し、SAMLアサーション・トークンにデジタル署名しますが、アサーション・トークンはデジタル署名されません。これは通常、ドメイン内で使用される場合に安全な方法であり、外部認証の場合は安全ではありません。
キーストアおよび署名キー構成は必要ありません。
Copyright © 1997, 2006, Oracle. All rights reserved.