- ポリシーを定義する
- ポリシーを添付する
- ポリシーに適う構成を設定する
ポリシーを定義する
一般に、OWSMのポリシーはアプリケーション固有ではありません。アプリケーション固有になりがちなセキュリティポリシーも無いわけではありませんが、それは将来のエントリでご紹介することにします。
ポリシーの定義方法
通常は、Fusion Middleware Controlを使ってポリシーを定義します。「セキュリティおよび管理者ガイド」で、ポリシー定義の詳細を紹介しています(Webサービスポリシーの管理の章をご覧下さい)。
ポリシーは数多くの「アサーション」からなります。ポリシーには少なくとも一つのアサーションが入っています。
ポリシーをポリシーサブジェクトに添付する
ポリシーを作成したら、ポリシーをポリシーサブジェクトに添付できます。ポリシーサブジェクトとはWebサービスやWebサービスクライアントのことで、OWSMは様々なWebサービスやWebサービスクライアントをサポートしています。
- サポートしているWebサービスの例
- Oracle Infrastructure Web Services
- SOA Web Services
- ADF BC Web Services
- OSB Proxy Service
- WLS JEE JAX-WS
- Oracle WebCenter WSRPなど
- サポートしているWebサービスクライアントの例
- SOA References
- ADF Web Service Data Control (WSDC)
- OSB Business Service
- WLS JEE JAX-WS Clients
- WebCenter Portalなど
3通りの方法があります。
- IDEから(例:JDeveloper)
- コマンドラインツールから(例:WLST)
- WebベースのUIから(例:Fusion Middleware Control)
(注意)11.1.1.5.0の時点では、OSB、WLS Webサービス、WLS WebサービスクライアントについてはWLSTはサポートされていません。
ポリシーに合わせて構成する
ほとんどのポリシー(特にセキュリティポリシー)は追加構成が必要です。例えば
- メッセージ保護のポリシーの場合、キーストアの設定が必要です
- パスワードのポリシーの場合、OPSSの資格証明ストア(Credential Store)の設定が必要です
- 認証ポリシーの場合、アイデンティティストアの設定が必要です
- WS-Trustベースのポリシーには、STS(セキュリティトークンサービス)が必要です
お客様やサポートチームなどとの会話の中でわかったことは、ほとんどの方が最後のステップで躓いている、ということです。今後のエントリでは、このエントリでご紹介したコンセプトを詳細に説明しつつ、「ポリシー環境の設定」に関して詳細に説明していく予定です。
原文はこちら。
0 件のコメント:
コメントを投稿