目次

• タイトルおよび著作権情報
• はじめに
  • 対象読者
  • ドキュメントのアクセシビリティについて
  • ダイバーシティ&インクルージョン
  • 関連ドキュメント
  • 表記規則
• 1 Webサービス・セキュリティの概要
  • どのタイプのセキュリティを構成すべきか
  • スレッドの安全性
• 2 メッセージ・レベルのセキュリティの構成
  • メッセージ・レベルのセキュリティの概要
    • サポートされるWebサービス・セキュリティ標準
      • Web Services TrustとWeb Services Secure Conversation
      • Web Services SecurityPolicy 1.2
  • メッセージ・レベルのセキュリティの主な使用例
  • メッセージ・レベルのセキュリティ構成でのポリシー・ファイルの使用
    • JAX-WSでのポリシー・ファイルの使用
    • WS-Policyのネームスペース
    • WS-SecurityPolicyのネームスペース
    • バージョンに依存しないポリシーのサポート
    • SHA-256セキュア・ハッシュ・アルゴリズムの使用
      • 事前定義済のSHA-1ポリシーのSHA-256への更新
        • SAMLポリシー
        • Wss1.0ポリシー
        • Wss1.1ポリシー
        • セキュアな対話型ポリシー
    • 拡張アルゴリズム・スイート(EAS)の使用
  • 簡易なメッセージ・レベルのセキュリティの構成
    • 簡易なメッセージ・レベルのセキュリティの構成: 主なステップ
    • WebLogic Serverでクライアントの証明書を検証できることの確認
    • @Policyおよび@PoliciesアノテーションによるJWSファイルの更新
      • uri属性の設定
      • その他の属性の設定
      • @Policyおよび@Policies JWSアノテーションの使用例
      • CLASSPATHからのポリシーのロード
    • すぐに使用できるSSLペア以外のキー・ペアの使用
  • メッセージ保護されたWebサービスを呼び出すためのクライアント・アプリケーションの更新
    • WebLogic Serverインスタンスで実行中のクライアントからのWebサービスの呼出し
  • JAX-WS Webサービスにセキュリティを追加する例
  • カスタム・ポリシー・ファイルの作成と使用
  • WS-Trustクライアントの構成
    • サポートされるトークン・タイプ
    • WS-Trustクライアント・プロパティの構成
      • セキュア・トークン・サービスのURIの取得
      • WS-SecureConversation用のSTS URIの構成: スタンドアロン・クライアント
      • SAML用のSTS URIの構成: スタンドアロン・クライアント
      • WLSTを使用したSTS URIの構成: サーバー側のクライアント
      • STSセキュリティ・ポリシーの構成: スタンドアロン・クライアント
      • WLSTを使用したSTSセキュリティ・ポリシーの構成: サーバー側のクライアント
      • STS SOAPおよびWS-Trustバージョンの構成: スタンドアロン・クライアント
      • SAML STSサーバー証明書の構成: スタンドアロン・クライアント
    • HTTPSを介するSAML 2.0 BearerトークンのサンプルWS-Trustクライアント
    • WSS 1.1メッセージ保護でSAML 2.0 Bearerトークンを使用するサンプルWS-Trustクライアント
  • セキュリティ・コンテキストおよび派生キーの構成と使用
    • 仕様の後方互換性
    • WS-SecureConversationとクラスタ
    • セキュリティ・コンテキストのネゴシエーションを行うためのクライアント・アプリケーションの更新
  • 実行時のポリシー・ファイルの関連付け
  • Security Assertion Markup Language (SAML)トークンのアイデンティティとしての使用
    • SAMLトークンの概要
    • SAMLトークンのアイデンティティとしての使用: 主なステップ
    • SAML確認メソッドの指定
      • SAML確認メソッドの指定(プロプライエタリのポリシーのみ)
    • HTTPSを介するSAML 1.1 Bearerトークンのサンプル
    • WebサービスのSAML属性の構成
      • SAML属性の使用: 使用可能なインタフェースおよびクラス
      • SAML属性の使用: 主なステップ
      • SAML属性の例
  • Webサービスとデフォルト以外のセキュリティ構成との関連付け
  • 資格証明プロバイダの有効なクラス名とトークン・タイプ
  • システム・プロパティを使用したメッセージ・レベルのセキュリティのデバッグ
  • クライアント側のセキュリティ・ポリシー・ファイルの使用
    • ポリシー・ファイルとクライアント・アプリケーションの関連付け: 主なステップ
    • ポリシー・ファイルをロードするメソッドを生成するためのclientgenの更新
  • WS-SecurityPolicy 1.2ポリシー・ファイルの使用
    • トランスポート・レベルのポリシー
    • 保護アサーション・ポリシー
    • WS-Security 1.0のユーザー名およびX509トークン・ポリシー
    • WS-Security 1.1のユーザー名およびX509トークン・ポリシー
    • WS-SecureConversationポリシー
    • SAML Token Profileポリシー
  • ポリシーの選択
  • サポートされないWS-SecurityPolicy 1.2アサーション
  • Optionalポリシー・アサーションの使用
  • 要素レベルのセキュリティの構成
    • 要素レベルのカスタム・ポリシー・ファイルの定義と使用
      • JWSファイルへのPolicyアノテーションの追加
    • 実装に関するノート
  • 適切なポリシーの選択
    • ポリシー選択肢を含むセキュリティ・ポリシーの例
    • 適切なポリシー選択の構成
      • ポリシー・プリファレンスの決定の仕組み
      • コンソールでの適切なポリシー選択の構成
      • 適切なポリシーにおける本文の暗号化について
      • スタンドアロン・クライアントの適切なポリシーの選択
    • 複数のトランスポート・アサーション
  • 信頼性のあるメッセージングWebサービスにセキュリティを追加する例
    • セキュアで信頼性のあるSOAPメッセージングの概要
    • サンプルの概要
      • サンプルにおけるセキュリティの設定
    • この例で使用されるファイル
    • 変更されたReliableEchoServiceImpl.java
    • 変更されたconfigWss.py
    • 変更されたconfigWss_Service.py
    • サンプルのビルドおよび実行
  • Webサービスの原子性トランザクションの保護
• 3 トランスポート・レベルのセキュリティの構成
  • ポリシーによるトランスポート・レベルのセキュリティの構成
  • 使用可能なトランスポート・レベルのポリシー
  • 前提条件: SSLの構成
    • サポートされているOPSSキーストア・サービス
    • SSLの構成: 主なステップ
    • クライアント・アプリケーションでの双方向SSLの構成
  • ポリシーによるトランスポート・レベルのセキュリティの構成: 主なステップ
  • JAX-WSのトランスポート・セキュリティの構成例
    • 一方向SSL (HTTPSおよびHTTP基本認証の例)
  • SSLにおけるリクエストの状態の永続化(JAX-WS)
    • システム・プロパティからSSLSocketFactoryを取得する例
• A Oracle Web Services Managerセキュリティ・ポリシーの使用
  • OWSMセキュリティ・ポリシーの概要
    • Java EE WebサービスでサポートされているOWSMポリシー
    • OWSMセキュリティ・ポリシーを使用するケース
    • WebLogic Webサービス・ポリシーおよびOWSMポリシーの相互運用性
  • OWSMセキュリティ・ポリシーのJAX-WS Webサービスへのアタッチ
  • OWSMセキュリティ・ポリシーのJAX-WS Webサービス・クライアントへのアタッチ
  • グローバルにアタッチされたOWSMポリシーの無効化
  • ポリシーの構成
  • Webサービス・クライアントのポリシー構成のオーバーライド
  • Webサービスのモニターおよびテスト