WebLogic Web サービスのセキュリティ

Web サービス セキュリティの概要

Web サービス セキュリティの概要

どのタイプのセキュリティをコンフィグレーションすべきか

メッセージレベルのセキュリティのコンフィグレーション

メッセージレベルのセキュリティの概要

サポートされる Web サービス セキュリティ標準

Web サービスの信頼とセキュアな会話

Web Services SecurityPolicy 1.2

メッセージレベルのセキュリティの主な使用例

メッセージレベルのセキュリティ コンフィグレーションでのポリシー ファイルの使用

JAX-WS でのポリシー ファイルの使用

WS-Policy のネームスペース

WS-SecurityPolicy のネームスペース

バージョンに依存しないポリシーのサポート

簡単なメッセージレベルのセキュリティのコンフィグレーション : 主な手順

WebLogic Server でクライアントの証明書を検証できることの確認

@Policy および @Policies アノテーションによる JWS ファイルの更新

CLASSPATH からのポリシーのロード

用意されている SSL ペア以外のキー ペアの使用

クライアント アプリケーションの更新によるメッセージ保護された Web サービスの呼び出し

WebLogic Server インスタンスで実行中のクライアントからのメッセージ保護された Web サービスの呼び出し

カスタム ポリシー ファイルの作成と使用

WS-Trust クライアントのコンフィグレーション

サポートされるトークン タイプ

WS-Trust クライアント プロパティのコンフィグレーション

セキュア トークン サービスの URI の取得

STS URI のコンフィグレーション : スタンドアロン クライアント

WLST を使用した STS URI のコンフィグレーション : サーバ サイドで実行されるクライアント

Console を使用した STS URI のコンフィグレーション : サーバ サイドで実行されるクライアント

STS セキュリティ ポリシーのコンフィグレーション : スタンドアロン クライアント

WLST を使用した STS セキュリティ ポリシーのコンフィグレーション : サーバ サイドで実行されるクライアント

Console を使用した STS セキュリティ ポリシーのコンフィグレーション

STS SOAP バージョンと WS-Trust バージョンのコンフィグレーション : スタンドアロン クライアント

セキュリティ コンテキストおよび派生キーのコンフィグレーションと使用 (WS-SecureConversation)

仕様の下位互換性

WS-SecureConversation とクラスタ

セキュリティ コンテキストのネゴシエーションを行うクライアント アプリケーションの更新

Administration Console を使用した実行時のポリシー ファイルの関連付け

Security Assertion Markup Language (SAML) トークンの ID としての使用

SAML トークンの ID としての使用 : 主な手順

SAML 確認メソッドの指定

SAML 確認メソッドの指定 (独自のポリシーのみ)

Web サービスとデフォルト以外のセキュリティ コンフィグレーションとの関連付け

資格プロバイダの有効なクラス名とトークン タイプ

システム プロパティを使用したメッセージレベルのセキュリティのデバッグ

クライアントサイドのセキュリティ ポリシー ファイルの使用

ポリシー ファイルとクライアント アプリケーションの関連付け : 主な手順

ポリシー ファイルをロードするメソッドを生成するための clientgen の更新

ポリシー ファイルをロードするためのクライアント アプリケーションの更新 (JAX-RPC のみ)

WS-SecurityPolicy 1.2 ポリシー ファイルの使用

転送レベルのポリシー

保護アサーション ポリシー

WS-Security 1.0 のユーザ名および X509 トークン ポリシー

WS-Security 1.1 のユーザ名および X509 トークン ポリシー

WS-SecureConversation ポリシー

SAML トークン プロファイル ポリシー

ポリシーの選択

サポートされない WS-SecurityPolicy 1.2 アサーション

Optional ポリシー アサーションの使用

要素レベルのセキュリティのコンフィグレーション

要素レベルのカスタム ポリシー ファイルの定義と使用

JWS ファイルへの Policy アノテーションの追加

実装に関する注意

適切なポリシーの選択

ポリシー選択肢のあるセキュリティ ポリシーのサンプル

適切なポリシーの選択のコンフィグレーション

ポリシー優先順位の決定の仕組み

Administration Console での適切なポリシーの選択のコンフィグレーション

適切なポリシーにおける本文の暗号化について

スタンドアロン クライアントの適切なポリシーの選択

複数の転送アサーション

MTOM Web サービスへのセキュリティの追加のサンプル

このサンプルで使用されるファイル

SecurityMtomService.java

MtomClient.java

configWss.py スクリプト ファイル

Build.xml ファイル

サンプルのビルドおよび実行

SecurityMtomService のデプロイ済み WSDL

信頼性のあるメッセージング Web サービスへのセキュリティの追加のサンプル

セキュアで信頼性のある SOAP メッセージングの概要

サンプルの概要

サンプルにおけるセキュリティの設定

このサンプルで使用されるファイル

変更された ReliableEchoServiceImpl.java

変更された configWss.py

変更された configWss_Service.py

サンプルのビルドおよび実行

独自の Web サービス セキュリティ ポリシー ファイル (JAX-RPC のみ)

抽象および具象ポリシー ファイル

Auth.xml

Sign.xml

Encrypt.xml

Wssc-dk.xml

Wssc-sct.xml

転送レベルのセキュリティのコンフィグレーション

ポリシーによる転送レベルのセキュリティのコンフィグレーション

ポリシーによる転送レベルのセキュリティのコンフィグレーション : 主な手順

UserDataConstraint による転送レベルのセキュリティのコンフィグレーション : 主な手順 (JAX-RPC のみ)

クライアント アプリケーションでの双方向 SSL のコンフィグレーション

信頼性のあるメッセージングでのカスタム SSL アダプタの使用

アクセス制御セキュリティのコンフィグレーション (JAX-RPC のみ)

アクセス制御セキュリティのコンフィグレーション : 主な手順

セキュリティ関連アノテーションでの JWS ファイルの更新

@RunAs アノテーションでの JWS ファイルの更新

サービス オブジェクト作成時のユーザ名とパスワードの設定