Oracle Blogs 日本語のまとめ: [Security, FMW] FMW PS6 (11.1.1.7.0) released!

原文はこちら。
https://blogs.oracle.com/owsm/entry/fmw_ps6_11_1_1

Fusion Middleware PS6がリリースされました。

Release Downloads for Oracle SOA Suite
http://www.oracle.com/technetwork/middleware/soasuite/downloads/index.html

Oracle Web Services Manager（OWSM）はFusion Middlewareとしてリリースされているコンポーネントの一つです。以前のFusion MiddlewareのPatchsetリリースと同じで、このリリースでも新機能が追加されています。
OWSM PS6のドキュメントでは、What's newで機能を網羅的にリストアップしています。

Oracle® Fusion Middleware Security and Administrator's Guide for Web Services 11g Release 1 (11.1.1.7)
http://docs.oracle.com/cd/E28280_01/web.1111/b32511/whatsnew.htm#CEGFGDDE

以下の新機能や機能改善がこれまでのOracle Web Services Managerに追加されました。

Check the Status of Oracle WSM Components
http://docs.oracle.com/cd/E28280_01/web.1111/b32511/whatsnew.htm#CEGEIGJE
Token Attribute Rules
http://docs.oracle.com/cd/E28280_01/web.1111/b32511/whatsnew.htm#CEGEFBGJ
WLST Commands for Managing Distinguished Name (DN) Lists
http://docs.oracle.com/cd/E28280_01/web.1111/b32511/whatsnew.htm#CEGDCHJG
Policy Accessor Properties for Tuning the Repository Connection
http://docs.oracle.com/cd/E28280_01/web.1111/b32511/whatsnew.htm#CEGBFAGG
ID Context Propagation
http://docs.oracle.com/cd/E28280_01/web.1111/b32511/whatsnew.htm#CEGCGBBB
Automatic Oracle WSM Repository Upgrade After Patch Set Installation
http://docs.oracle.com/cd/E28280_01/web.1111/b32511/whatsnew.htm#CEGHIFIA
WLST Commands to Attach Policies to Java EE Web Services
http://docs.oracle.com/cd/E28280_01/web.1111/b32511/whatsnew.htm#CEGGDDEC
Keystore Service (KSS) Enhancements
http://docs.oracle.com/cd/E28280_01/web.1111/b32511/whatsnew.htm#CEGEAFBF
Servlet Application Security
http://docs.oracle.com/cd/E28280_01/web.1111/b32511/whatsnew.htm#CEGEABBC
Interoperability of Oracle WSM with .NET AND ADFS 12.0 STS
http://docs.oracle.com/cd/E28280_01/web.1111/b32511/whatsnew.htm#CEGHDBIJ
Ability to Sign and Encrypt SOAP Parts and Elements in Fault Messages
http://docs.oracle.com/cd/E28280_01/web.1111/b32511/whatsnew.htm#CJACEFJH

今後のエントリでこうした機能の詳細をご紹介する予定です。しかし、このエントリで以下の機能は特にお伝えしたいと思っています。おそらく皆様のお役に立つことと思います。

Securing REST services (Servlet Application Security)
http://docs.oracle.com/cd/E28280_01/web.1111/b32511/whatsnew.htm#CEGEABBC

RESTサービスは次の2方法のうちどちらかで作成されるかと思います。

RESTテクノロジースタックを使わずにServletアプリケーションとして作成
Jersey JAX-RSのようなRESTスタックを使って作成

PS6では、どちらの方法論に基づいて作られたRESTサービスでもOWSMがセキュアにします。それゆえ、SOAPサービスだけでなく、RESTサービスもOWSMでセキュアにすることができるのです。
いくつかお役にたつと思われるドキュメントのリンクをご紹介します。

Oracle® Fusion Middleware Programming Advanced Features of JAX-WS Web Services for Oracle WebLogic Server 11g Release 1 (10.3.6)
Securing the Jersey Servlet Application
http://docs.oracle.com/cd/E28280_01/web.1111/e13734/rest.htm#BHABFDGJ
Oracle® Fusion Middleware Security and Administrator's Guide for Web Services 11g Release 1 (11.1.1.7)
Authentication Only Policies
http://docs.oracle.com/cd/E28280_01/web.1111/b32511/policies.htm#CHDEJIIF

［注意］
このリリースでは、OWSMはRESTクライアント（例えばJersey JAX-RSスタックを使ったRESTクライアントなど）を保護することはサポートしていません。

Oracle Blogs 日本語のまとめ

[Security, FMW] FMW PS6 (11.1.1.7.0) released!

0 件のコメント:

コメントを投稿