WebLogic Security について

概要とロードマップ

ドキュメントの内容

対象読者

このドキュメントの手引き

関連情報

セキュリティのサンプルとチュートリアル

WebLogic Server 配布キットのセキュリティ サンプル

ダウンロード可能な他のサンプル

WebLogic Security サービスの概要

WebLogic Security サービスの概要

WebLogic Security サービスの特徴

使いやすさとカスタマイズしやすさの両立

このリリースでの新機能と変更点

セキュリティの基礎概念

監査

認証

サブジェクトとプリンシパル

JAAS (Java Authentication and Authorization Service)

JAAS LoginModule

JAAS 制御フラグ

CallbackHandler

相互認証

ID アサーション プロバイダと LoginModule

ID アサーションとトークン

チャレンジ ID アサーション

サーブレット認証フィルタ

認証のタイプ

ユーザ名/パスワード認証

証明書認証

ダイジェスト認証

境界認証

境界認証の仕組み

WebLogic Server が境界認証をサポートする仕組み

SAML (Security Assertion Markup Language)

シングル サインオン (SSO)

SAML の使用による Web ブラウザと HTTP クライアント

デスクトップ クライアント

認可

WebLogic リソース

セキュリティ ポリシー

ContextHandler

アクセス決定

裁決

ID と信頼

プライベート キー

デジタル証明書

認証局

証明書の検索と検証

セキュア ソケット レイヤ (SSL)

SSL の機能

SSL トンネリング

一方向および双方向 SSL 認証

ホスト名検証

トラスト マネージャ

非対称鍵アルゴリズム

対称鍵アルゴリズム

メッセージ ダイジェスト アルゴリズム

暗号スイート

ファイアウォール

接続フィルタ

境界認証

J2EE と WebLogic セキュリティ

J2SE 5.0 セキュリティ パッケージ

JSSE (Java Secure Socket Extension)

JAAS (Java Authentication and Authorization Service)

Java セキュリティ マネージャ

Java Cryptography Architecture と JCE (Java Crytography Extension)

JACC (Java Authorization Contract for Containers)

CSIv2 (Common Secure Interoperability Version 2)

セキュリティ レルム

セキュリティ レルムの概要

ユーザ

グループ

セキュリティ ロール

セキュリティ ポリシー

セキュリティ プロバイダ

セキュリティ プロバイダ データベース

セキュリティ プロバイダ データベースとは

セキュリティ レルムとセキュリティ プロバイダ データベース

組み込み LDAP サーバ

セキュリティ プロバイダのタイプ

認証プロバイダ

ID アサーション プロバイダ

プリンシパル検証プロバイダ

認可プロバイダ

裁決プロバイダ

ロール マッピング プロバイダ

監査プロバイダ

資格マッピング プロバイダ

証明書の検索と検証のプロバイダ

キーストア プロバイダ

レルム アダプタ プロバイダ

セキュリティ プロバイダのまとめ

セキュリティ プロバイダとセキュリティ レルム

WebLogic Security サービスのアーキテクチャ

WebLogic Security フレームワーク

認証プロセス

ID アサーション プロセス

プリンシパル検証プロセス

認可プロセス

裁決プロセス

ロール マッピング プロセス

監査プロセス

資格マッピング プロセス

証明書の検索と検証のプロセス

WebLogic Security フレームワークによるシングル サインオン

SAML ソース サイトとして動作する WebLogic Server

POST プロファイル

アーティファクト プロファイル

SAML 送り先サイトとして動作する WebLogic Server

POST プロファイル

アーティファクト プロファイル

デスクトップ SSO のプロセス

WebLogic Web サービスでの SAML トークン プロファイルのサポート

Sender-Vouches アサーション

Holder-of-Key アサーション

セキュリティ サービス プロバイダ インタフェース (SSPI)

WebLogic セキュリティ プロバイダ

WebLogic 認証プロバイダ

その他の認証プロバイダ

WebLogic ID アサーション プロバイダ

SAML ID アサーション プロバイダ

ネゴシエート ID アサーション プロバイダ

WebLogic プリンシパル検証プロバイダ

WebLogic 認可プロバイダ

WebLogic 裁決プロバイダ

WebLogic ロール マッピング プロバイダ

WebLogic 監査プロバイダ

WebLogic 資格マッピング プロバイダ

SAML 資格マッピング プロバイダ

PKI 資格マッピング プロバイダ

WebLogic 証明書パス プロバイダ

証明書レジストリ

バージョン管理可能なアプリケーションのプロバイダ

WebLogic キーストア プロバイダ

WebLogic レルム アダプタ プロバイダ

用語