Get GlassFish V2
Purchase Support Worldwide
2008年
05/01
最新 Enterprise Tech Tip は Java EE セキュリティと JSR 196 にフォーカスしています
  投稿: ogino

SPNEGO logo

最新の Enterprise Tech TipRon Monzillo によって書かれており、JSR 196, Java Authentication Service Provider Interface for Containers をカバーしています。このドキュメントでは、単純なサーバ認証モジュール (SAM) をどのように書き、インストールし、設定するかが書かれています。また、それだけでなくアプリケーションにどのように結合するかもカバーしています。

GlassFish v2 は既にこの JSR のサーブレットコンテナプロファイルをサポートしていて、コミュニティメンバーのGreg Luckは SPNEGO と Kerberos を GlassFish で利用するSpnego 実装を書いています。

2008年
03/31
Tech Tip: Metroを用いたWebサービス用のSecure Conversation
  投稿: Hee-Joung Park

原文: Tech Tip: Secure Conversations for Web Services With Metro

Not so secure image

Application Server Web Services Security teamのJiandong Guoが新しいTech Tipをポストしました。 Tipを読んでWS-SecureConversationの基礎を学んで見てはいかがでしょうか? MetroでサポートされるWS-SecureConversationを用いたWebサービス用のsecure conversationの設定のやり方も披露しています。 Tipはこちらからご覧になれます。

構造基盤の設定は少し難しいかもしれませんので、このドキュメントを読んでWS-SecureConvから始めるのをおすすめします。

すべてのTech Tipは こちらのサイトこちらのブログから入手できます。

2008年
02/28
GlassFish Metro の SOAP セキュリティ
  投稿: shioda

原文: SOAP Security in GlassFish's Metro

Map of Beijing Metro

GlassFishは REST か SOAP Web サービスをサポートしていますか?という質問がありますが、答え場両方です! REST は Jersey を通して、 そして SOAP は Metro を通してサポートしています。 (Jersey は将来の Metro リリースに入ります。 ロードマップをご覧ください)

SOAP Web サービスでのセキュリティはひじょうに重要です。そして Jiandong が Metro での WS-SX (OASIS Web Services Security Exchange) サポートについて一連の情報を記事にしています。 概要, SAML Tokens の発行 そして WS-SX ベースのシナリオに関する記事をご覧ください。

2008年
01/22
GlassFishでANYONE Accessの設定
  投稿: Hee-Joung Park

原文: Defining ANYONE Access in GlassFish

Stick Figure

Java EEはRoles, Principals and Realmsに基づいた精巧なセキュリティメカニズムをもっていますが、より多くの例が使用シナリオの単純化のために必要です。 我々のオープンソースの結果として見れると思います。そして、これらは実現や仕様を改善にも役立つと思います。

Ronさんは数年にわたってJava EEセキュリティを引っ張ってきました。そして、最近はここにいいエントリを書いたりもしています。 Principal to Role Mappingを参考にしてください。 そして、最近のエントリ ( How to Define ANYONE) もご覧になってください

より使いやすいセキュリティを作るためにフィードバックもよろしくお願いします。

2007年
12/10
Metro Security - Kerberos Token Profile の構成と SAML Assertionsのアクセス
  投稿: Hee-Joung Park

原文: Metro Security - Configuring Kerberos Token Profile and Accessing SAML Assertions

Mosaic of Cerberus - From Valencia, Spain

2つの新しい post では、Metroで Web Service security の高級な使い方を説明しています。 まず、Ashutosh は Redmont の最新 Plugfest で使われたように、 WS Security scenario 基盤のKerberos Token Profileを走らせ方法について説明しました。 これは、同じトピック上の初期のエントリを説明していた前のエントリに基づいています。

それから、Kumar はWSIT Secure Scenarioでプログラム的に SAML Assertion に accessするかを見せます。

2007年
12/03
GlassFish で SSL を使う
  投稿: Hee-Joung Park

原文: Using SSL with GlassFish

Lorenz Machine

SSL (概略, SSL@TA) はブラウザとクライアントの間での安全なコミュニケーションにおいて重要な存在です(少なくともより効果的な ECC (ECC@TA)が現れるまでには)。SSL はv1の時から GlassFish でサポートされましたが、v2 ではプロフィールに特有である新たな keystone 機能を含みます。詳細は、Kumar のブログのUsing SSL with GFv2にあります。

より詳しい内容は Kumar の ブログの中の SSL and CRL with GFv2にあります。 両方ともチェックしてみてください!

2007年
10/23
Metro による Web サービスセキュリティのハウツー情報
  投稿: ogino

原文: HowTo Resources on Web Services Security using Metro

Informational Sign

Jiandong からの耳寄り情報:
Information on Web Services Security at Metro

各国語

サーチ

ポピュラータグ

adoption ajax comet community communityone frontpage glassfish grizzly hudson japan javaee javaee6 javaone jax-rs jboss jcp jersey jmaki jpa jruby jsf liferay maven metro mysql netbeans opends openesb openmq opensource opensso osgi performance portal rails release rest roadmap sailfin sip stories sun switch tomcat updatecenter v2 v3 webservices weekly ネトビ

重要ブログエントリ (英語)

仲間たち

購読

ご連絡ください

Send feedback and leads to theaquarium@sun.com

ダウンロード

イベント

最近のエントリ

プロジェクトニュース

カレンダー

ナビゲーション

Hit Counters