Oracle Fusion MiddlewareとWeblogicのセキュリティの概念

Question

Oracle Fusion 12c環境でミドルウェアのセキュリティを検討しています。

コンテキスト：特に、認証、認可、およびメッセージ保護の分野におけるサービスセキュリティの決定を助ける、高水準のミドルウェアセキュリティリファレンスアーキテクチャをまとめようとしています。

とにかく私はそれを理解していると思っています。そして、別の大規模なフレームワークが飛び出し、私の日々を混乱させます。私は実際にドットを結ぶのを助けるために誰かを探しています。

可能な限り、以下の関係を知りたいと思います。おそらく、これらのコンポーネントのいくつかの間には関係はありませんが、確かに重複しているようです。ユースケースに依存する可能性がありますか？私はすべての正直でちょっと混乱しています。以下の間の関係や団体の

ハイレベルの透明度は素晴らしいだろう

：

（セキュリティプロバイダを含む）
• Weblogicのセキュリティレルム
• OracleのWebサービスマネージャ（ポリシーエージェント、マネージャおよびOWSMリポジトリ（特にあれば、それとの関連で、OPSSセキュリティストアとの関係だ1））
• 資格情報のセキュリティフレームワーク（CSF）
• のOracleプラットフォームのセキュリティサービス（OPSS）

この質問は理にかなっていると思いますが、少し具体的にする必要がある場合は、私が固執しているところでもう少し詳細に説明しようとします。

ありがとうございます！

Answer 1

これはたくさんあり、あなたの質問を理解することができます。あなたのために一緒にこれを引き出すのに役立つかもしれない1つの本があります。 Fusion Middleware Architectureをご覧ください。

概要： WebLogic Security Realms - 任意の管理単位のユーザー、グループ、プロバイダ、およびポリシーを「レルム」と定義します。複数のレルムを定義することはできますが、一度に1つのレルムしかアクティブにすることはできません。 providerは、（特に）Oracle Unified Director、Active Directorなどの認証を実行できます（事前に申し訳ありませんが、私はWLSの管理者ではありません）。

OWSMは、WLSに出入りするWebサービスのエンドポイントを保護するプラガブルSWレイヤです。 WLS & Oracle SOA SuiteにデプロイされたWebサービスに追加されたセキュリティ・ポリシーを定義、適用、および監視します。

OPSSは、基礎となる（WLS）APIに直接コーディングすることなく、セキュリティ情報やアクティビティにアクセスするためのAPIを開発者に提供する抽象レイヤです。

CSF - セキュリティ資格情報の管理。