WSRPポートレット・プロデューサの登録 - セキュリティ

このページを使用することで、Web Services Securityを使用してポータル・アプリケーション(コンシューマ)からWSRPポートレット・プロデューサへのセキュアなユーザーID伝播やアサーションに必要な属性を宣言的に指定します。

認証

ウィザードのこのセクションを使用して、ID伝播/アサーションのために使用するセキュリティ・トークンのタイプを指定します。伝播/アサートされたユーザー情報のあるセキュリティ・トークンはSOAPヘッダーのXML要素として示されます。セキュリティ・トークンおよびSOAPメッセージ本文は、コンシューマ(WebCenterアプリケーション)からの元のSOAPメッセージの認証を証明するためにデジタル署名されます。WebCenterアプリケーションは次の2つのタイプのセキュリティ・トークンをサポートします。

ヒント: PeopleSoft社のWSRPプロデューサは「ユーザー名トークン(パスワードなし)」プロファイルをサポートしています。Oracle WSRPプロデューサは、「SAMLトークン」および「ユーザー名トークン(パスワードなし)」プロファイルの両方をサポートします。その他のWSRPコンテナの場合は、サポートされるトークン形式を決定するために特定のベンダーに確認してください。

トークン・プロファイル

WSRPプロデューサの認証に使用するトークン・プロファイルのタイプを選択します。

次の中から選択します。

  • ユーザー名トークン: Webサービスのコンシューマがユーザー名トークンを、Webサービス・プロデューサへのIDを認証するユーザー名により要求者を識別する手段として使用できます。
  • SAMLトークン: SAML(Security Assertion Markup Language)は、認証および認可権利を定義してセキュリティ・トークンを渡すためのXMLベースの方法です。受信者との信頼関係がすでにある証明エンティティにより、送信者保証と呼ばれる方法でサブジェクトの確認が保証されます。
  • なし: トークンなし。「なし」を選択すると、WS-SecurityヘッダーはSOAPメッセージに添付されません。この場合、プロデューサ登録を完了する「終了」ボタンを使用できます。

ウィザードを再度開くと、「トークン・プロファイル」プロパティを編集できます。

デフォルト・ユーザー

ユーザーにWebCenterアプリケーションに対する認証がない場合、リモート・プロデューサに対してアサートするためのユーザー名を入力します。認証されていない場合は、ID anonymousがアプリケーション・ユーザーに関連付けられます。

anonymous値はリモート・プロデューサには適切でない場合があるため、代替IDをここで指定する必要があります。ただしこの場合、WebCenterアプリケーションには認証を受けたユーザーがいないため、指定したデフォルトのユーザーはリモート・プロデューサにおいて権限の低いユーザーとなります。ユーザーがアプリケーションへの認証を得ると、デフォルトのユーザーではなくこのユーザーのIDがアサートされます。

ウィザードを再度開くと、「トークン・プロファイル」「なし」に設定されていない場合、「デフォルト・ユーザー」プロパティが編集できます。

発行者名

このフィールドは「トークン・プロファイル」リストで「SAMLトークン」を選択した場合のみ表示されます。発行者名はサブジェクトの確認を保証する証明エンティティです。SAMLアサーション発行者名を入力します。たとえば、www.oracle.comがあります。

ウィザードを再度開くと、「トークン・プロファイル」「なし」に設定されていない場合、「発行者名」プロパティが編集できます。

XML署名

「XML署名」は、セキュリティ・トークン、およびSOAPメッセージの認証性を証明するSOAPメッセージ本文にデジタル署名するために使用されます。このパネルを使用して、署名する証明書をWS-Security KeyInfo内で参照する手段を指定します。

署名する証明書をWS-Security KeyInfo内で参照する手段を次の中から選択します。

バイナリ・セキュリティ・トークン

署名に使用する秘密鍵に関連付けられたデジタル証明書は、バイナリ・セキュリティ・トークンとしてWS-Securityヘッダー内に含まれます。

サブジェクト・キー識別子

署名する証明書はサブジェクト・キー識別子によりWS-Securityヘッダー内から参照されます。

ヒント: PeopleSoft社のプロデューサはバイナリ・セキュリティ・トークン参照をサポートします。Oracle WSRPコンテナはこれらのトークン形式のいずれかをサポートします。

ウィザードを再度開くと、「トークン・プロファイル」「なし」に設定されていない場合、「XML署名」プロパティが編集できます。


Oracle WebCenter Frameworkの使用
ポートレット・プロデューサについて
WSRPポートレット・プロデューサの登録
WSRPおよびOracle PDK-Javaポートレット・プロデューサの編集
ポートレット・プロデューサ登録ウィザードの再入力: 編集可能および編集不可能なプロパティ値