[Security, SOA] OWSM Concepts - 11g

JiandongがOWSM11gを紹介する数多くのエントリを投稿してきました。このエントリでは、彼が紹介した内容の詳細をお伝えします。OWSMを使ってWebサービスをセキュアにする場合、3つのステップが必要です。
  1. ポリシーを定義する
  2. ポリシーを添付する
  3. ポリシーに適う構成を設定する
注意:このエントリではセキュリティに焦点をあてていますが、これは他のポリシー(WS-RMなど)においても同様です。

ポリシーを定義する
一般に、OWSMのポリシーはアプリケーション固有ではありません。アプリケーション固有になりがちなセキュリティポリシーも無いわけではありませんが、それは将来のエントリでご紹介することにします。

ポリシーの定義方法
通常は、Fusion Middleware Controlを使ってポリシーを定義します。「セキュリティおよび管理者ガイド」で、ポリシー定義の詳細を紹介しています(Webサービスポリシーの管理の章をご覧下さい)。

ポリシーは数多くの「アサーション」からなります。ポリシーには少なくとも一つのアサーションが入っています。

ポリシーをポリシーサブジェクトに添付する
ポリシーを作成したら、ポリシーをポリシーサブジェクトに添付できます。ポリシーサブジェクトとはWebサービスやWebサービスクライアントのことで、OWSMは様々なWebサービスやWebサービスクライアントをサポートしています。
  • サポートしているWebサービスの例
    • Oracle Infrastructure Web Services
    • SOA Web Services
    • ADF BC Web Services
    • OSB Proxy Service
    • WLS JEE JAX-WS
    • Oracle WebCenter WSRPなど
  • サポートしているWebサービスクライアントの例
    • SOA References
    • ADF Web Service Data Control (WSDC)
    • OSB Business Service
    • WLS JEE JAX-WS Clients
    • WebCenter Portalなど
ポリシーの添付方法
3通りの方法があります。
  1. IDEから(例:JDeveloper)
  2. コマンドラインツールから(例:WLST)
  3. WebベースのUIから(例:Fusion Middleware Control)
bとcは「セキュリティおよび管理者ガイド」のWebサービスへのポリシーへの添付の章で詳細を説明しています。

(注意)11.1.1.5.0の時点では、OSB、WLS Webサービス、WLS WebサービスクライアントについてはWLSTはサポートされていません。

ポリシーに合わせて構成する
ほとんどのポリシー(特にセキュリティポリシー)は追加構成が必要です。例えば
  1. メッセージ保護のポリシーの場合、キーストアの設定が必要です
  2. パスワードのポリシーの場合、OPSSの資格証明ストア(Credential Store)の設定が必要です
  3. 認証ポリシーの場合、アイデンティティストアの設定が必要です
  4. WS-Trustベースのポリシーには、STS(セキュリティトークンサービス)が必要です
これらについては、ポリシーの環境設定の章に詳細の説明があります。

お客様やサポートチームなどとの会話の中でわかったことは、ほとんどの方が最後のステップで躓いている、ということです。今後のエントリでは、このエントリでご紹介したコンセプトを詳細に説明しつつ、「ポリシー環境の設定」に関して詳細に説明していく予定です。


原文はこちら。

0 件のコメント:

コメントを投稿