セキュリティ ガイド

はじめに

ドキュメントの対象読者

関連情報

Oracle Service Bus セキュリティについて

着信セキュリティ

発信セキュリティ

ID の伝播のオプション

例 : ユーザ名トークンによる認証

管理セキュリティ

アクセス制御ポリシー

プロキシ サービスのアクセス制御のコンフィグレーション

アクセス制御ポリシーの管理

プロキシ サービスの削除

プロキシ サービスに割り当てられているアクセス制御ポリシーの削除

プロキシ サービスの移動または名前の変更

プロキシ サービスの操作の名前の変更

インポート時のセキュリティ コンフィグレーションの保持

[セキュリティおよびポリシーのコンフィグレーションを保持] チェック ボックス

[資格を保持] チェック ボックス

[アクセス制御ポリシーを保持] チェックボックス

WebLogic Security フレームワークのコンフィグレーション : 主な手順

コンテキスト プロパティがセキュリティ プロバイダに渡される

HTTP 転送レベル認証用のコンテキスト プロパティ

アクセス制御およびメッセージレベルのカスタム認証用の ContextHandler プロパティ

その他の転送固有のコンテキスト プロパティ

管理者が提供するメッセージレベル認証用のコンテキスト プロパティ

セキュリティ プロバイダはプロパティ名を認識している必要がある

WebLogic Server 管理チャネルがサポートされている

管理チャネルの使用 : 主な手順

サポートされる標準とセキュリティ プロバイダ

WebLogic セキュリティ プロバイダのサポート

認証プロバイダのコンフィグレーション

カスタム認証プロバイダによる Oracle Service Bus リソースの保護

WebLogic 認証プロバイダの使用法について

Oracle Service BusProxyServiceResource オブジェクト

ALSBProxyServiceResource の例

ProjectResourceV2 オブジェクト

ConsoleResource オブジェクト

Oracle Service Bus セキュリティに関する FAQ

転送レベルのセキュリティのコンフィグレーション

HTTPS の転送レベルでのセキュリティのコンフィグレーション

HTTPS の認証レベル

着信 HTTPS セキュリティのコンフィグレーション : 主な手順

発信 HTTPS セキュリティのコンフィグレーション : 主な手順

HTTP の転送レベルでのセキュリティのコンフィグレーション

着信 HTTP セキュリティのコンフィグレーション : 主な手順

発信 HTTP セキュリティのコンフィグレーション : 主な手順

JMS の転送レベルでのセキュリティのコンフィグレーション

着信 JMS の転送レベルでのセキュリティのコンフィグレーション : 主な手順

発信 JMS の転送レベルでのセキュリティのコンフィグレーション : 主な手順

SFTP 転送の転送レベルでのセキュリティのコンフィグレーション

双方向認証の実行方法

known_hosts ファイルの使用

known_hosts ファイルの作成

SFTP 転送の認証プロセス

着信 SFTP の転送レベルでのセキュリティのコンフィグレーション : 主な手順

発信 SFTP の転送レベルでのセキュリティのコンフィグレーション : 主な手順

インポート時に保持される SFTP のセキュリティ属性

SFTP の資格のライフサイクル

電子メール、FTP、およびファイルの転送レベルのセキュリティ

電子メールおよび FTP の転送レベルのセキュリティ

ファイル転送のセキュリティ

SB 転送の転送レベルでのセキュリティのコンフィグレーション

サービス バス (SB) 転送を使用した SAML 認証のコンフィグレーション

WS 転送の転送レベルでのセキュリティのコンフィグレーション

信頼性のある Web サービスのメッセージングの定義

WLS Console に表示される WS 転送リソース

Web サービスの信頼性のあるメッセージングをコンフィグレーションするための WS-Policy ファイルの使用

コンフィグレーション済みの WS-RM ポリシー ファイル

アクティブ化の前に必要な RM WS-Policy

非同期応答

プロキシ サービス認証

インポート時のセキュリティ コンフィグレーションの保持

着信および発信 WS の転送レベルでのセキュリティのコンフィグレーション

WebSphere メッセージ キュー転送の転送レベルでのセキュリティのコンフィグレーション

着信 MQ の転送レベルでのセキュリティのコンフィグレーション : 主な手順

発信 MQ の転送レベルでのセキュリティのコンフィグレーション : 主な手順

メッセージ コンテキストでの転送レベルのセキュリティ要素

カスタム認証のコンフィグレーション

カスタム認証トークンとは

カスタム認証トークンの使用とデプロイメント

転送レベルのカスタム認証について

インポートとエクスポートおよび転送レベルのカスタム トークン認証

メッセージレベルのカスタム認証について

XPath 式の形式

カスタム トークン用 ID アサーション プロバイダのコンフィグレーション

カスタム トークンのオブジェクト タイプ

ID アサーション プロバイダでカスタム トークン タイプをコンフィグレーションする

ID アサーション プロバイダでカスタム トークン タイプをコンフィグレーションする手順

MBean でサポートする、アクティブなタイプを設定する

カスタム認証による転送レベルのセキュリティのコンフィグレーション

カスタム認証による転送レベルのセキュリティのコンフィグレーション手順

カスタム認証によるメッセージレベルのセキュリティのコンフィグレーション

カスタム認証によるメッセージレベルのセキュリティのコンフィグレーション手順

カスタム認証トークンから取得した ID の伝播

WS-Security およびカスタム ユーザ名/パスワードとトークンの組み合わせ

Oracle Service Bus プロキシ サービスとビジネス サービスでの WS-Policy の使用

Web サービス ポリシーについて

WS-Security と WS-Policy の関係

サポートされる Web サービス セキュリティ ポリシー アサーション

WS-Policy はサービスに直接バインド可能

抽象および具象 WS-Policy ステートメント

Oracle Service Bus WS-Policy ファイル

定義済みの WS-Security Policy 1.2 ポリシー ファイル

定義済みの Oracle 独自のポリシー ファイル

定義済みの信頼性のあるメッセージング ポリシー ファイル

定義済みのポリシー ファイルを使用する条件

カスタム WS-Policy ステートメントの作成と使用

カスタム WS-SecurityPolicy 1.2 ポリシー ステートメント

WSDL ドキュメントへの WS-Policy ステートメントの付加

WS-Policy ステートメントの URI の確認

WSDL ドキュメントでの WS-Policy ステートメントの URI の指定

ベスト プラクティス : WS-Policy ステートメントの付加

例 : ID と機密性アサーションでの X.509 資格の要求

例 : WSDL ドキュメントへのカスタム インライン WS-Policy ステートメントの付加

Oracle 独自のセキュリティ ポリシーのベスト プラクティス

ポリシー サブジェクトと有効ポリシー

Web サービスのメッセージレベルでのセキュリティのコンフィグレーション

メッセージレベルのセキュリティについて

メッセージレベルのセキュリティの一連のアクションのサンプル

プロキシ サービスのメッセージレベルのアクセス制御ポリシー

プロキシ サービスのメッセージレベルのセキュリティのコンフィグレーション

アクティブな仲介プロキシ サービスの作成 : 主な手順

パススルー プロキシ サービスの作成 : 主な手順

ビジネス サービスのメッセージレベルのセキュリティのコンフィグレーション : 主な手順

カスタム WS-Policy ステートメントの例

例 : SOAP 本体およびヘッダ部分の暗号化

例 : ビジネス サービスの暗号化ポリシー

例 : カスタム SOAP ヘッダの暗号化

例 : メッセージ本体とヘッダの署名

例 : SAML Holder-of-Key による SOAP 本体の署名

例 : SAML Sender-Vouches による SOAP 本体とヘッダの認証、署名、および暗号化

ビジネス サービスのメッセージレベルのセキュリティの無効化

認証での SAML の使用

SAML 資格マッピングのコンフィグレーション : 主な手順

SAML パススルー ID の伝播のコンフィグレーション

プロキシ サービス要求での SAML トークンの認証

サービス バス (SB) 転送を使用した SAML 認証のコンフィグレーション

SAML Web サービスのセキュリティのトラブルシューティング

管理セキュリティのコンフィグレーション

管理セキュリティ ロールと特権

Oracle Service Bus Console でのロールベースのアクセス権

管理セキュリティ グループ

管理セキュリティのコンフィグレーション : 主な手順

プロダクション環境での Oracle Service Bus のセキュリティ

Service Bus (SB) リソースのアンデプロイ

body コンテンツをストリーミングする場合の一時ファイルの保護

Oracle Service Bus Console に対するサービス拒否攻撃からの保護

Oracle Web Services Manager を使用した Oracle Service Bus のセキュリティ

境界セキュリティ

ID 伝播

メッセージの保護

クライアント エージェントを使用したメッセージの保護

Gateway を使用したメッセージの保護

サーバ エージェントを使用したメッセージの保護

クライアントとサーバ エージェントを使用したメッセージの保護

認証