1. Oracle SOAスイートでのSOAアプリケーションの開発
  2. アプリケーションの完成
  3. SOAコンポジット・アプリケーションのデプロイ
  4. ターゲット環境の準備
  5. セキュリティを有効化する方法

セキュリティを有効化する方法

ヒューマン・ワークフローでアイデンティティ・サービス・プロバイダを使用したり、認証および認可ポリシーを添付する場合は、次の追加設定タスクを実行する必要があります。

  • ヒューマン・ワークフローのアイデンティティ・サービス・プロバイダ

    デフォルトでは、アイデンティティ・サービスでは、Oracle WebLogic Serverの組込みLDAPサーバーがデフォルトの認証プロバイダとして使用されます。ヒューマン・ワークフローを使用する場合は、Oracle Internet Directory、Microsoft Active Directory、Oracle iPlanetなどの代替アイデンティティ・サービス・プロバイダを使用するようにOracle WebLogic Serverを構成できます。詳細は、『Oracle SOA SuiteおよびOracle Business Process Management Suiteの管理』を参照してください。組込みLDAPサーバーは、クラスタ化された環境ではサポートされません。

  • 認証プロバイダ(OWSMポリシー)

    特定タイプのトークン(たとえば、ユーザー名トークン、X.509トークン、SAMLトークンなど)を使用するポリシーには、認証プロバイダが必要です。認証プロバイダの選択および構成の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』を参照してください。

  • 認可プロバイダ(OWSMポリシー)

    ユーザーが認証された後は、認可ポリシーを使用して、そのユーザーがWebサービスへのアクセスを認可されていることを検証する必要があります。認可ポリシーは、いくつかのタイプのアサーション・テンプレートを使用して作成できます。認可ポリシーおよび保護するリソースの詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』を参照してください。