Oracle9iAS Release 2 (9.0.2) セキュリティ機能概要

(1)

1

Oracle9iAS Security Release 2

(9.0.2) 機能概要

(2)

2

アジェンダ

y

Oracle9iAS R9.0.2 セキュリティと Single

Sign-On

y

ディレクトリサービスの利用

y

Oracle9iAS Java セキュリティ

y

Oracle HTTP Server

y

Oracle9iAS Portal セキュリティ

(3)

3

Oracle9iAS R9.0.2 セキュリティ

y

安全にインターネットアプリケーションを運用するために

必要な条件：

– 柔軟な実装 – 標準仕様への準拠 – Java 2 Security 対応

y

Oracle9iAS Infrastructure の役割

– Oracle9iAS SSO （Single Sign-On） – Oracle Internet Directory （OiD）

– Java Authentication and Authorization Service （JAAS）プロバイダ

一般にセキュリティとして必要とされる機能を、Oracle9iASではOID、

(4)

4

シングル・サインオンの必要性

y

システムの拡張、拡大＝ユーザー数、および各ユ

ーザーが管理すべきパスワードが多くなります。

y

不安要素

–

Post-It などによるパスワード・メモの可能性

–

システム管理者によって各ユーザーの情報変更を管理維

持するのはコストがかかり難しい

ユーザー負担増

ユーザー認証情報の一元管理

が必要となる

SSO(Single Sign-On)が必要となった背景には、ITシステムの拡張にユーザー

管理が追随できていないことがあります。

(5)

5 Oracle9iAS R9.0.2 セキュリティ新機能

y

Oracle HTTP Server 拡張モジュール

– mod_osso （ Oracle HTTP Server と SSOサーバーの連携） – mod_ossl （ Oracle Wallet を利用するSSL対応モジュール）

y

認証

– Oracle9iAS SSO によるシングル・サインオン実現 – Oracle9iAS SSO によるX.509証明書ベースでの認証 – Oracle9iAS JAAS （ Java 2 Security の認証機能拡張）

y

LDAPディレクトリ連携

– Oracle9iAS SSOとOiD の統合

– ユーザー管理の一元化（OiD Delegated Administration Service ）

y

その他

– Single Sign-Off （一度のログオフ操作によって関連するアプリケ

ーションからのログオフが完了する）

次の点が強化されました。

Oracle9iAS Release 1.0.2.xと比較した、Release 9.0.2での強化点です。

・

Oracle HTTP Serverに組み込まれている拡張モジュール(mod)

・シングル・サインオンなどの認証

・LDAP、ディレクトリ連携

(6)

6 Oracle9iAS R9.0.2 セキュリティアーキテクチャ

Webブラウザ OC4J

WebApplication

JAAS

JAZNUserManager

9iAS JAAS Policy

Oracle9iAS JAAS WebApplication WebApplication Oracle HTTP Server mod_oc4j mod_osso mod_ossl AJP Oracle9iAS SSO HTTP DB etc. JAASプロバイダ（LDAPベース） OID （LDAP） Oracle9iAS Infrastructure JAASプロバイダ（XMLベース） HTTPS

ユーザー情報はすべてOID (LDAP v3準拠)に格納されるようになりました。

Oracle9iAS SSOは、Cookieによるシングル・サインオンを可能にするための機

能を提供するストアド・パッケージです。ユーザー情報は上述のようにすべて

OiDに格納されます。

JAASプロバイダはOiD、Oracle9iAS SSOと統合された、JAAS準拠のコンポー

ネントです。

(7)

7 Oracle9iAS SSO（Single Sign-On）サービス

y

Oracle9iAS R9.0.2 のInfrastructure コンポーネントの１つ

として提供される認証サーバーを構成します。

（情報リポジトリとして

LDAPディレクトリを使用）

y

認証チケットは

Cookie としてクライアントWebブラウザに

セットします。

認証情報のリポジトリ

Oracle9iAS Infrastructure’s SSOサービス

LDAP - 認証 - セッション管理アプリケーションクライアント HTTP HTTP 管理 LDAP HTTP LDAP Portal、Wireless、Web Cache Forms/Reports/Discoverer その他のカスタムアプリケーションetc.

(8)

8 Oracle9iAS SSOを利用するアプリケーション

y

パートナー・アプリケーション

– シングル・サインオン・フレームワークを利用します。

– Oracle HTTP Server 用の mod_osso モジュールはパートナー・

アプリケーションです。 – SSO SDKが提供されます。独自のパートナー・アプリケーション開発が可能です。

y

外部アプリケーション

– シングル・サインオン・フレームワークは利用しません。 – アプリケーション固有のusername/password による認証（SSOユーザーによる認証ではなく）が行われます。SSOサーバーは外部アプリケーションへusername/password を渡します。

Oracle9iAS SSOに関連するアプリケーション概念には、

以下の

2種類があります。

パートナー・アプリケーション、外部アプリケーションといった概念は、

Oracle9iAS Release 1.0.2.xと共通です。

(9)

9 Oracle9iAS SSOを利用するアプリケーション

y 認証情報の入力について – パートナー・アプリケーションではSSOサーバーが提供するフォーム画面を利用します。 – 外部アプリケーションでは該当アプリケーションに対してSSOサーバーが自動的にusername/passwordを送信します。つまり既存のアプリケーションにたいして簡易な方法でSSOサーバー経由でシングル・サインオンできます。（外部アプリケーションとして登録後、最初にアクセスする時にusername/password を登録します） y パートナー・アプリケーションの実装について – HTTP BASIC認証方式を使用している場合、mod_osso によってSSO サーバー対応のユーザーアプリケーションへの変更が可能です。 – mod_ssoを使用しない場合、SSO SDK を利用して認証部分を開発する必要があります(きめ細かいカスタマイズが必要な場合など)。 – Oracle9iAS PortalはSSOサーバーを利用するパートナー・アプリケー ションです。

またOracle9iAS SSOの管理画面も、実際にはOracle9iAS SSOを利用した

パートナー・アプリケーションです。

(10)

10

Oracle9iAS SSO 認証手順

Webブラウザ パートナー・アプリケーションＡ外部アプリケーション ① DB etc. OiD （LDAP） 9iAS Infrastructure

Oracle9iAS R9.0.2

ノーマルなアプリケーション ① Ａヘアクセス。 ② 認証されていないので SSOサーバーへリダイレクト。 ③ ユーザー情報入力要求。 ④ 認可され、SSO Cookieセット。 ⑤ 接続情報の格納。 ⑥ トークンを渡す。クライアントはＡへリダイレクトされる。 ⑦ ＡのCookieセット。 ③ ④ ⑤ ⑥ ⑦ ② Oracle9iAS SSO

SSOサーバーによって集中管理される要素

SSOで利用されるパスワードの検証

クライアント（

Webブラウザ）へのSSO Cookieの設定

外部アプリケーションの

username/password 格納

(11)

11

Oracle9iAS SSO 認証手順（補足）

SSOユーザー認証のための Cookie について

• SSOサーバーが発行したSSO Cookieによって行われます。 SSO Cookieが存続している間、ユーザーはパートナー・アプリケーションに対してシングル・サインオンできます。 SSOによって認可されたユーザーの識別は？ • パートナー・アプリケーションでユーザーが認証済みかどうかチェックする必要がある場合(セキュリティのかかったコンテンツにアクセスがあった場合など)にSSOサーバーにアクセスが集中するのを防ぐため、パートナー・アプリケーション毎に Cookieを発行する仕組みになっています。アプリケーション毎のCookieが発行される理由は？ ※BASIC認証方式では送信内容の暗号化は行われません。スプーフィング攻撃の対象にならないようにSSLとの併用をお勧めします。

SSO Cookie、パートナー・アプリケーションのCookieの存続時間はそれぞれ個

別に設定できます。

なおSSO Cookieの存続時間はデフォルトでは8時間です。

SSO Cookieには存続時間の他クライアントのIPアドレスといった情報を設定す

ることができ、ユーザーのなりすましのような問題に対処しています。セキュリティ

を強化するためにはSSLなどを使用します。

また一定時間ユーザーからのアクセスがない場合に強制的にログオフする機能

が追加されました。

強制的にログオフするまでのタイムアウト時間(Inactivity Timeout)はスクリプト

「ssogito.sql」を実行して設定します。セキュリティを強固にする必要がある場合

に設定します。

(12)

12 Oracle9iAS SSO 認証手順（Portal）

Oracle9iAS SSO Portal

Oracle9iAS

Web

ブラウザ

③ Oracle9iAS SSOの認証用Cookieもなければ ログイン画面を表示してユーザ名/パスワードを 入力させ、有効であればCookieを生成 ③ Oracle9iAS SSOの認証用Cookieもなければ ログイン画面を表示してユーザ名/パスワードを 入力させ、有効であればCookieを生成 ② Oracle9iAS SSO の認証用Cookie の有無をチェックし、あればPortal の認証用Cookie を生成 ② Oracle9iAS SSO の認証用Cookie の有無をチェックし、あればPortal の認証用Cookie を生成 ① 認証が必要なポータル・ページにアクセスした場合Portalの認証用Cookieの有無をチェック し、あればポータル・ページの表示 ① 認証が必要なポータル・ページにアクセスした場合Portalの認証用Cookieの有無をチェックし、あればポータル・ページの表示

(13)

13 Oracle HTTP ServerとSSOサーバー連携

Webブラウザ Oracle HTTP Server mod_osso HTTP OiD （LDAP） 9iAS Infrastructure

LoadModule osso_module libexec/mod_osso.so <IfModule mod_osso.c> OssoIpCheck on OssoIdleTimeout off <Location /private> AuthType Basic require valid-user </Location> </IfModule> ①/private/.. ②SSOユーザー認証 mod_osso により、設定だけでパートナー・アプリケーションとして運用するすることが可能です。 Oracle9iAS SSO

既存のWebサイト、Webアプリケーションを簡単な設定だけでパートナー・アプリ

ケーション化することができます。

そのために用意されているのがmod_ossoで、このモジュールは指定したURL

にアクセスがあった場合にそれをフックし、ユーザーがOracle9iAS SSOにログ

インしていない場合にはOracle9iAS SSOのログイン画面にリダイレクトします。

なおHTTPによる標準的なリダイレクトを行っているため、クライアント(Webブラ

ウザ)からの最初のアクセスはGETメソッドで行われる必要があります。これは

PSOTの場合、HTTPのリダイレクトではパラメータを引き渡すことができないた

めです。

(14)

14 デジタル証明書を利用するシングル・サインオン

Webブラウザ パートナー・アプリケーションＡ ① OID （LDAP） 9iAS Infrastructure Oracle9iAS R9.0.2 ⑥ ⑦ Oracle HTTP Server mod_ossl mod_plsql Mapping Module ② 認証処理 ③ ④ ⑤ ① Ａヘアクセス。 ② （未認証の時）SSOサーバーへリダイレクト。 ③SSLハンドシェーク。 ④ 証明書情報の取得。 ⑤ 事前に格納した証明書情報とマッチング処理（認証）。 ※ ⑥⑦は証明書を利用しない場合と同様。 Oracle9iAS SSO

(15)

15

ディレクトリサービスの利用

y

Oracle9iAS SSOは Oracle Internet Directory （OID）と統合

されています。

y

OID はLDAPv3準拠の標準的なフレームワークを提供し、

Oracle9iAS R9.0.2 のシングル・サインオン環境のためのユ

ーザー情報リポジトリとして機能します。

y

OID Delegated Administration Service （DAS）を利用する

ことにより、

SSOユーザーの管理が可能です。

– ユーザー・プロビジョニング

（SSOユーザー管理に関する必要な情報を操作できます）

– 各ユーザーによるセルフサービス・コンソール

Oracle9iAS Release 1.0.2.xではユーザー情報はDBのSSOスキーマの表に

格納されていましたが、Release 2 (9.0.2)ではOIDに格納されるようになりまし

た。

OIDに格納されているユーザー情報には、LDAP v3経由でアクセスすることが

できます

(16)

16

Delegated Administration Service（DAS）

Webブラウザ

OID

（LDAP）

9iAS Infrastructure

Oracle HTTP Server mod_oc4j OC4J

DAS

管理者 or ユーザー mod_ossl HTTP HTTPS SSOユーザー情報 ※ 大量ユーザーの登録は Bulkloader を使用してロード可能 Oracle9iAS SSO

ユーザー情報をWebブラウザから管理、編集するためのインターフェイスが

DAS(Delegated Administration Server)です。

(17)

17

DAS セルフサービス・コンソール

管理者はWebブラウザからユーザー登録、変更、削除、権限割り当てなどが可能です。一般ユーザーは本人の情報のみを編集できます。

(18)

18

Oracle9iAS Java セキュリティ

-JAAS

y

JAAS

– JAASとは、Java Authentication and Authorization Service と呼ば

れ、認証や認可などの機能強化のためのJavaにおけるPAM（ Pluggable Authentication Module）に準じたフレームワークです。 JAAS 認証では“Pluggable”なログインモジュールを利用することができます。 – JAASは、認証やアクセス制限の仕組みをJavaアプリケーションに提供するJavaパッケージです。JAASはJ2SE 1.3ではオプション扱いです（J2SE 1.4で統合）。

y

Oracle9iASが提供するJAAS

– Oracle9iAS付属のJAASは、Oracleによって実装されたJAASです 。JAAS仕様準拠 + SSOサーバー利用のための拡張などが追加されています。

Oracle9iAS Release 9.0.2では、JAAS準拠の機能がJAASプロバイダとして提

供されます。

これはOracleによって実装され、Oracle9iAS SSOとの統合といった拡張がなさ

れています

(19)

19

Oracle9iAS Java セキュリティ

-JAAS

y

Oracle9iAS R9.0.2では、JAASをサポートします。

Oracle9iAS JAAS は「認証（Authentication）」

「認可（

Authorization）」「委任（Delegation）」の３つ

のサービスを提供します。

ユーザーデバイスその他認証識別情報各種リソース認可委任 user A,B,C user Z

http://java.sun.com/j2ee/ja/glossary.html より：

authentication（認証）

特定のアイデンティティの代理として行動するエンティティに対して、別のエン

ティティがその動作を証明するプロセス。J2EE プラットフォームでは、基本認証、

フォームベース認証、およびクライアント証明書認証という

3 つの認証が必要と

なり、ダイジェスト認証のサポートも推奨されている。

authorization（承認）

ここでは、Web リソースコレクション内のリソースへのアクセス許可を与えるような

意味。リソースとの対話をユーザの集合またはプログラムの集合に限定する方式

であり、保全性、機密性、または可用性の制約を適用することを目的とする。

delegation（委譲）

ある主体のアイデンティティまたは特権を使うことを、その主体から別の主体に

制限付きで承認する行為。

(20)

20

JAASプロバイダ

y

JAASプロバイダとは、Oracle9iAS JAASのJAASサービスを

提供するプロバイダを指します。

y

JAASプロバイダのタイプは2種類あります。

–

LDAPベース

（JAZN-LDAP） y LDAPサーバー内でユーザー/ロール情報を集中管理します。 y Oracle Internet Directory をサポートします。

y 認証のためにOracle9iAS SSOサーバーを利用可能。 –

XMLベース

（JAZN-XML） y 特定のXMLファイルにユーザー/ロール情報を管理します。 y デフォルトのXMLファイル名は jazn-data.xml

JAASプロバイダにはこのように2種類あります。

LDAPベースのJAASプロバイダ(JAZN-LDAP)を使用することでユーザー情報

をOiDに格納し、mod_osso、Portal、Wireless、Forms、Reportsといった他の

Oracle9iASのコンポーネントとユーザー情報を統合することができます。

またLDAPベースのJAASプロバイダではOracle9iAS SSOによってシングル・

サインオンを実現することができます。

(21)

21

Oracle9iASが提供する JAASの利用

y

OC4JのUserManagerとの統合

– OC4Jではユーザー、ロールを扱うためのロジックをPlug-In可能な UserManagerクラスとして実装できます。R9.0.2 では、JAAS実装とユーザー管理を可能にする「JAZNUserManager 」を提供します。 – JAZNUserManager は前述のJAASプロバイダの利用を許可します – JAZN-LDAP はJ2EEアプリケーションのためのシングル・サインオン・フレームワークを提供します。 – JAZN-XML はファイルによるユーザー管理が強化されています。従来のprincipals.xml よりもJAZN-XMLを利用することをお勧めします。

y

（JAAS）ログインモジュールの利用（JAZN-XMLのみ）

– JAZN-XML の場合、JAAS ログインモジュールを利用することが可能になります。（ログインモジュールの説明 http://java.sun.com/products/jaas/）

JAZN-LDAPと違い、JAZN-XMLは従来のprincipals.xmlによるユーザー管理

の延長線上にあります。ただしいくつかの点で機能が強化されています。

(22)

22

補足：

_{JAZNUserManagerの利点}

y

JAZNUserManagerはOC4J UserManagerインタ

フェースとして利用することができます。以下の

点で

principals.xml よりも優れています：

–

パスワードの暗号化

–

ロール（グループ）を階層化できる

–

Java 2 Securityの permission サポート（ユーザーや

ロールへの

permissionの割り当て）

(23)

23

補足：管理操作について

y

JAASプロバイダの管理方法

–

LDAPベースの場合

y OiD Delegated Administration Service の利用

y Oracle Enterprise Manager Web Site の利用

y JAZN Admintool （ただし、ユーザー生成はできない。

別途

ldapaddやoidadminを利用することは可能。）

–

XMLベースの場合

y JAZN Admintool （ユーザー生成も可能）

※JAASプロバイダのポリシー管理には「AdminPermission」Javaクラスを利用することもできます。

なおJAZN-LDAPではユーザー情報をOiDに格納しますが、OiDに格納されて

いるユーザー情報の管理は、上にある方法の他に通常のLDAP v3経由でも行

うことが可能です。

(24)

24

Oracle HTTP Server の変更点（R9.0.2）

y

ネットワーク通信の保護

–

mod_ossl

y

認証

–

mod_osso

Oracle HTTP Server が拡張（追加、変更）された点は

次の２つです。

Oracle HTTP Server _{mod_osso} mod_ossl Webブラウザ HTTP HTTPS Oracle Wallet 利用 SSOサーバー連携

mod_osslはSSLによって通信を保護する機能を提供するモジュールです。

mod_ossoはOracle9iAS SSOによるユーザー管理機能を提供するモジュー

ルです。mod_ossoの使用により、既存のWebサイト、Webアプリケーションに変

更を加えることなくOracle9iAS SSOによるシングル・サインオンが可能になりま

す。

(25)

25

ネットワーク通信の保護（

_{mod_ossl）}

y

Secure Sockets Layer (SSL)

– インターネットで標準的に利用されている安全に通信をするた

めのプロトコル。TCPレイヤーの上位プロトコル。

（HTTP over SSL の利用は https:// をURLで先に指定する）

– Oracle9iAS R9.0.2付属のOracle HTTP Serverでは mod_ossl モ

ジュールを使用します。※mod_ssl はサポート対象外

y

SSLはネットワーク通信に対して以下の機能を提供

– ネットワークを流れるデータを暗号化し、盗聴防止。 – データの完全性を保証。改ざん防止。 – 署名。否認防止。 – デジタル証明書によるユーザー認証。（PKI 実現の要素）

y

強力な暗号鍵サイズ/アルゴリズムが利用可能

– RC4/128 – 3DES ...等

SSLの概要です。

(26)

26

ネットワーク通信の保護（

_{mod_ossl）}

mod_ossl（R9.0.2）と mod_ssl（R1.0.x）について

機能 mod_ossl mod_ssl サポートされるSSLのバージョン 3.0 2.0, 3.0, TLS 1.0 証明書管理 Oracle Wallet テキストファイル

y

mod_ssl で使用していた証明書を Oracle Wallet へ移行するツ

ールが提供されます。

y

証明書署名要求（CSR）の生成などは Oracle Wallet Manager

を利用します。（R9.0.2 では mod_ssl/opensslユーティリティは

付属していません）

y

R9.0.2ではmod_ssl、 Global Server IDはサポートされません。

(27)

27

Oracle Wallet の利用

Wallet管理ツール Oracle Wallet Manager

Oracle製品で利用されている鍵や証明書

の保管をするためのWallet ソフトウェア。

Release 1でのopenssl ユーティリティの代わりにOracle Wallet Manager を利用する必要があります。

(28)

28

Oracle9iAS Portal セキュリティ

• Oracle9iAS Single Sign-On

• Oracle Internet Directory（OID）との統合

（ユーザー作成や権限付与はOID DAS を利用）

Portalユーザー、グループの認証、管理

• Portalのユーザー、グループの情報はすべてOIDに格納されます • Portalの各コンポーネント単位でセキュリティをかけることができます • Portalの各コンポーネントに設定したセキュリティ情報は、 OIDではなくPortalスキーマに格納されます

ポータル・セキュリティ

なおPortal上のモジュール(ポートレット)を開発する際には、ユーザーの認証に

ついては開発者が実装する必要はありません(Portalはパートナー・アプリケー

ションなので、ユーザーの認証といった処理は

Oracle9iAS SSOによって行わ

れます)。

またポートレット内で表示する情報をユーザーによって変化させたり、特定の

ユーザーの実行を禁止したりしたい場合には、PDK(Portal _Developer Kit)で

提供されているセキュリティAPIによって、ユーザーの情報を取得することができ

ます。

(29)

29

Oracle9iAS Portal ユーザー管理

Webブラウザ HTTP DB etc. OiD （LDAP） 9iAS Infrastructure Oracle9iAS Portal Oracle9iAS R9.0.2

DAS

ユーザーやグループ情報のキャッシュユーザーのログイン時にキャッシュを更新ユーザー情報登録、更新etc. Portalへアクセス権限範囲の問い合わせ Oracle9iAS SSO

OID、DASに対して行われたユーザー、グループ情報の変更は、ユーザーがロ

グインしたタイミングでPortalに反映されます。

なので例えばあるユーザーにあるページを編集する権限を与えた場合、それが

有効になるのは、権限を与えた後最初にユーザーがログインした時点です。

Portalの他Wrelessも同様に、ログインした時点でOiDに格納されている情報が

反映されます。

(30)

30

Oracle9iAS Security – サマリー

y

Oracle HTTP Server セキュリティ関連モジュール

追加

–

mod_ossl、mod_osso の提供

y

Oracle9iAS SSO（Single Sign-On）

y

LDAP (OID)よるユーザー管理

y

Oracle実装のJAAS（Oracle9iAS JAAS）の提供

(31)

31

日本オラクル株式会社無断転載を禁ずこの文書はあくまでも参考資料であり、掲載されている情報は予告なしに変更されることがあります。日本オラクル社は本書の内容に関していかなる保証もいたしません。また、本書の内容に関連したいかなる損害についても責任を負いかねます。 Oracleは、オラクル社の登録商標です。Oracle8、Oracle8i、Oracle9i、Net8は、オラクル社の商 標または登録商標です。他のすべての企業名と製品名は、識別のためにのみ掲載されており、それぞれの所有者の商標の場合があります。

Oracle9iAS Release 2 (9.0.2) セキュリティ機能概要

1

Oracle9iAS Security Release 2

(9.0.2) 機能概要

2

アジェンダ

y

Oracle9iAS R9.0.2 セキュリティ と Single

Sign-On

y

ディレクトリサービスの利用

y

Oracle9iAS Java セキュリティ

y

Oracle HTTP Server

y

Oracle9iAS Portal セキュリティ

3

Oracle9iAS R9.0.2 セキュリティ

y

安全にインターネットアプリケーションを運用するために

必要な条件：

y

Oracle9iAS Infrastructure の役割

一般にセキュリティとして必要とされる機能を、Oracle9iASではOID、

4

シングル・サインオンの必要性

y

システムの拡張、拡大 ＝ ユーザー数、および各ユ

ーザーが管理すべきパスワードが多くなります。

y

不安要素

Post-It などによるパスワード・メモの可能性

システム管理者によって各ユーザーの情報変更を管理維

持するのはコストがかかり難しい

ユーザー負担増

ユーザー認証情報の一元管理

が必要となる

SSO(Single Sign-On)が必要となった背景には、ITシステムの拡張にユーザー

管理が追随できていないことがあります。

5

Oracle9iAS R9.0.2 セキュリティ 新機能

y

Oracle HTTP Server 拡張モジュール

y

認証

y

LDAPディレクトリ連携

y

その他

次の点が強化されました。

Oracle9iAS Release 1.0.2.xと比較した、Release 9.0.2での強化点です。

・

Oracle HTTP Serverに組み込まれている拡張モジュール(mod)

・シングル・サインオンなどの認証

・LDAP、ディレクトリ連携

6

Oracle9iAS R9.0.2 セキュリティ アーキテクチャ

ユーザー情報はすべてOID (LDAP v3準拠)に格納されるようになりました。

Oracle9iAS SSOは、Cookieによるシングル・サインオンを可能にするための機

能を提供するストアド・パッケージです。ユーザー情報は上述のようにすべて

OiDに格納されます。

JAASプロバイダはOiD、Oracle9iAS SSOと統合された、JAAS準拠のコンポー

ネントです。

7

Oracle9iAS SSO（Single Sign-On）サービス

y

Oracle9iAS R9.0.2 のInfrastructure コンポーネントの１つ

として提供される認証サーバーを構成します。

（情報リポジトリとして

LDAPディレクトリを使用）

y

認証チケットは

Cookie としてクライアントWebブラウザに

セットします。

8

Oracle9iAS SSOを利用するアプリケーション

y

パートナー・アプリケーション

y

Oracle9iAS R9.0.2 セキュリティと Single

システムの拡張、拡大＝ユーザー数、および各ユ

Oracle9iAS R9.0.2 セキュリティ新機能

Oracle9iAS R9.0.2 セキュリティアーキテクチャ

Oracle9iAS SSO 認証手順（補足）

Oracle9iAS SSO 認証手順（Portal）

OID Delegated Administration Service （DAS）を利用する