このページを使用することで、Web Services Securityを使用してポータル・アプリケーション(コンシューマ)からWSRPポートレット・プロデューサへのセキュアなユーザーID伝播やアサーションに必要な属性を宣言的に指定します。
ウィザードのこのセクションを使用して、ID伝播/アサーションのために使用するセキュリティ・トークンのタイプを指定します。伝播/アサートされたユーザー情報のあるセキュリティ・トークンはSOAPヘッダーのXML要素として示されます。セキュリティ・トークンおよびSOAPメッセージ本文は、コンシューマ(WebCenterアプリケーション)からの元のSOAPメッセージの認証を証明するためにデジタル署名されます。WebCenterアプリケーションは次の2つのタイプのセキュリティ・トークンをサポートします。
ヒント: PeopleSoft社のWSRPプロデューサは「ユーザー名トークン(パスワードなし)」プロファイルをサポートしています。Oracle WSRPプロデューサは、「SAMLトークン」および「ユーザー名トークン(パスワードなし)」プロファイルの両方をサポートします。その他のWSRPコンテナの場合は、サポートされるトークン形式を決定するために特定のベンダーに確認してください。
WSRPプロデューサの認証に使用するトークン・プロファイルのタイプを選択します。
次の中から選択します。
ウィザードを再度開くと、「トークン・プロファイル」プロパティを編集できます。
ユーザーにWebCenterアプリケーションに対する認証がない場合、リモート・プロデューサに対してアサートするためのユーザー名を入力します。認証されていない場合は、ID anonymousがアプリケーション・ユーザーに関連付けられます。
anonymous値はリモート・プロデューサには適切でない場合があるため、代替IDをここで指定する必要があります。ただしこの場合、WebCenterアプリケーションには認証を受けたユーザーがいないため、指定したデフォルトのユーザーはリモート・プロデューサにおいて権限の低いユーザーとなります。ユーザーがアプリケーションへの認証を得ると、デフォルトのユーザーではなくこのユーザーのIDがアサートされます。
ウィザードを再度開くと、「トークン・プロファイル」が「なし」に設定されていない場合、「デフォルト・ユーザー」プロパティが編集できます。
このフィールドは「トークン・プロファイル」リストで「SAMLトークン」を選択した場合のみ表示されます。発行者名はサブジェクトの確認を保証する証明エンティティです。SAMLアサーション発行者名を入力します。たとえば、www.oracle.com
があります。
ウィザードを再度開くと、「トークン・プロファイル」が「なし」に設定されていない場合、「発行者名」プロパティが編集できます。
「XML署名」は、セキュリティ・トークン、およびSOAPメッセージの認証性を証明するSOAPメッセージ本文にデジタル署名するために使用されます。このパネルを使用して、署名する証明書をWS-Security KeyInfo内で参照する手段を指定します。
署名する証明書をWS-Security KeyInfo内で参照する手段を次の中から選択します。
署名に使用する秘密鍵に関連付けられたデジタル証明書は、バイナリ・セキュリティ・トークンとしてWS-Securityヘッダー内に含まれます。
署名する証明書はサブジェクト・キー識別子によりWS-Securityヘッダー内から参照されます。
ヒント: PeopleSoft社のプロデューサはバイナリ・セキュリティ・トークン参照をサポートします。Oracle WSRPコンテナはこれらのトークン形式のいずれかをサポートします。
ウィザードを再度開くと、「トークン・プロファイル」が「なし」に設定されていない場合、「XML署名」プロパティが編集できます。
Oracle WebCenter Frameworkの使用
ポートレット・プロデューサについて
WSRPポートレット・プロデューサの登録
WSRPおよびOracle PDK-Javaポートレット・プロデューサの編集
ポートレット・プロデューサ登録ウィザードの再入力: 編集可能および編集不可能なプロパティ値
Copyright © 1997, 2007, Oracle. All rights reserved.