ヘッダーをスキップ
Oracle® Fusion Middleware Oracle WebLogic Server のセキュリティ
11
g
リリース 1 (10.3.1)
B55516-01
次へ
目次
タイトルおよび著作権情報
はじめに
ドキュメントのアクセシビリティについて
表記規則
サポートおよびサービス
1
概要とロードマップ
ドキュメントの内容
対象読者
このドキュメントの手引き
関連ドキュメント
セキュリティのサンプルとチュートリアル
WebLogic Server 配布キットのセキュリティ サンプル
セキュリティに関する新機能と変更点
2
セキュリティ管理の概要
WebLogic Server のセキュリティ レルム
セキュリティ プロバイダ
セキュリティ ポリシーと WebLogic リソース
WebLogic リソース
デプロイメント記述子と WebLogic Server Administration Console
WebLogic Server のデフォルト セキュリティ コンフィグレーション
WebLogic セキュリティのコンフィグレーション : 主な手順
セキュリティのコンフィグレーション方法
互換性セキュリティとは
互換性セキュリティで実行できる管理タスク
3
デフォルト セキュリティ コンフィグレーションのカスタマイズ
デフォルト セキュリティ コンフィグレーションをカスタマイズする理由
新しいセキュリティ レルムを作成する前に
新しいセキュリティ レルムの作成とコンフィグレーション : 主な手順
4
WebLogic セキュリティ プロバイダのコンフィグレーション
セキュリティ プロバイダをコンフィグレーションする必要がある場合
セキュリティ プロバイダの並び替え
認可プロバイダのコンフィグレーション
WebLogic 裁決プロバイダのコンフィグレーション
ロール マッピング プロバイダのコンフィグレーション
WebLogic 監査プロバイダのコンフィグレーション
監査 ContextHandler 要素
コンフィグレーション監査の有効化
コンフィグレーション監査メッセージ
監査イベントと監査プロバイダ
WebLogic 資格マッピング プロバイダのコンフィグレーション
PKI 資格マッピング プロバイダのコンフィグレーション
PKI 資格マッピング属性
資格アクション
SAML 1.1 用の SAML 資格マッピング プロバイダのコンフィグレーション
アサーションの有効期間のコンフィグレーション
リライイング パーティ レジストリ
SAML 2.0 用の SAML 2.0 資格マッピング プロバイダのコンフィグレーション
SAML 2.0 資格マッピング プロバイダの属性
サービス プロバイダ パートナ
Web サービス パートナに必要なパートナ検索文字列
パートナ証明書の管理
サービス プロバイダ パートナの属性をコンフィグレーションするための Java インタフェース
証明書検索および検証フレームワークのコンフィグレーション
証明書パス プロバイダ
証明書レジストリ
WebLogic キーストア プロバイダのコンフィグレーション
5
認証プロバイダのコンフィグレーション
認証プロバイダの選択
複数の認証プロバイダの使用
JAAS 制御フラグ オプションの設定
認証プロバイダの順序の変更
デフォルト認証プロバイダのコンフィグレーション
LDAP 認証プロバイダのコンフィグレーション
LDAP 認証プロバイダを使用するための要件
LDAP 認証プロバイダのコンフィグレーション : 主な手順
他の LDAP サーバへのアクセス
動的グループと WebLogic Server
Oracle Internet Directory および Oracle Virtual Directory 認証プロバイダでのユーザおよびグループのコンフィグレーション
ユーザおよびグループの名前タイプのコンフィグレーション
静的グループのコンフィグレーション
LDAP 認証プロバイダのフェイルオーバのコンフィグレーション
LDAP フェイルオーバの例 1
LDAP フェイルオーバの例 2
WebLogic 認証プロバイダと LDAP 認証プロバイダのパフォーマンスの向上
グループ メンバシップ キャッシュの最適化
iPlanet 認証プロバイダでの動的グループのコンフィグレーションによるパフォーマンスの向上
プリンシパル検証プロバイダ キャッシュの最適化
Active Directory 認証プロバイダのコンフィグレーションによるパフォーマンスの向上
RDBMS 認証プロバイダのコンフィグレーション
一般的な RDBMS 認証プロバイダ属性
データ ソース属性
グループ検索属性
グループ キャッシング属性
SQL 認証プロバイダのコンフィグレーション
パスワード属性
SQL 文属性
読み込み専用 SQL 認証プロバイダのコンフィグレーション
カスタム DBMS 認証プロバイダのコンフィグレーション
プラグイン クラス属性
Windows NT 認証プロバイダのコンフィグレーション
ドメイン コントローラの設定
LogonType の設定
UPN 名の設定
SAML 認証プロバイダのコンフィグレーション
パスワード検証プロバイダのコンフィグレーション
パスワード検証プロバイダのパスワード構成ルール
パスワード検証プロバイダとデフォルト認証プロバイダの併用
WLST を使用したパスワード検証プロバイダの作成とコンフィグレーション
パスワード検証プロバイダのインスタンスの作成
パスワード構成ルールの指定
ID アサーション プロバイダのコンフィグレーション
LDAP X509 ID アサーション プロバイダの仕組み
LDAP X509 ID アサーション プロバイダのコンフィグレーション : 主な手順
ネゴシエート ID アサーション プロバイダのコンフィグレーション
SAML 1.1 用の SAML ID アサーション プロバイダのコンフィグレーション
アサーティング パーティ レジストリ
証明書レジストリ
SAML 2.0 用の SAML 2.0 ID アサーション プロバイダのコンフィグレーション
ID プロバイダ パートナ
サーブレットに対する ID アサーションの順序付け
サーバ キャッシュの ID アサーション パフォーマンスのコンフィグレーション
ユーザ名マッパーのコンフィグレーション
カスタム ユーザ名マッパーのコンフィグレーション
6
Microsoft のクライアントに対するシングル サインオンのコンフィグレーション
Microsoft のクライアントに対するシングル サインオンの概要
Microsoft のクライアントを含む SSO に必要なシステム要件
Microsoft のクライアントに対するシングル サインオン : 主な手順
Kerberos を使用するためのネットワーク ドメインのコンフィグレーション
WebLogic Server 用の Kerberos ID の作成
Microsoft のクライアントで統合 Windows 認証を使用するためのコンフィグレーション
.NET Web サービスのコンフィグレーション
Internet Explorer ブラウザのコンフィグレーション
ローカル イントラネット ドメインのコンフィグレーション
イントラネット認証のコンフィグレーション
プロキシ設定の検証
Internet Explorer 6.0 用の統合認証の設定
Mozilla Firefox ブラウザのコンフィグレーション
JAAS ログイン ファイルの作成
ID アサーション プロバイダのコンフィグレーション
WebLogic Server での Kerberos 認証における起動引数の使用
Microsoft のクライアントに対する SSO のコンフィグレーションの検証
7
Web ブラウザと HTTP クライアントによるシングル サインオンのコンフィグレーション
SAML 1.1 サービスのコンフィグレーション
SAML 1.1 でのシングル サインオンの有効化 : 主な手順
ソース サイトのコンフィグレーション : 主な手順
送り先サイトのコンフィグレーション : 主な手順
シングル サインオン用の SAML 1.1 ソース サイトのコンフィグレーション
SAML 1.1 資格マッピング プロバイダのコンフィグレーション
ソース サイト フェデレーション サービスのコンフィグレーション
リライイング パーティのコンフィグレーション
デフォルトのアサーション ストアの置き換え
シングル サインオン用の SAML 1.1 送り先サイトのコンフィグレーション
SAML ID アサーション プロバイダのコンフィグレーション
送り先サイト フェデレーション サービスのコンフィグレーション
アサーティング パーティのコンフィグレーション
WLST を使用したリライイング パーティとアサーティング パーティのコンフィグレーション
SAML 2.0 サービスのコンフィグレーション
SAML 2.0 サービスのコンフィグレーション : 主な手順
SAML 2.0 全般サービスのコンフィグレーション
SAML 2.0 全般サービスについて
メタデータ ファイルの公開と配布
SAML 2.0 シングル サインオン用の ID プロバイダ サイトのコンフィグレーション
SAML 2.0 資格マッピング プロバイダのコンフィグレーション
SAML 2.0 ID プロバイダ サービスのコンフィグレーション
Web シングル サインオン サービス プロバイダ パートナの作成とコンフィグレーション
SAML 2.0 シングル サインオン用のサービス プロバイダ サイトのコンフィグレーション
SAML 2.0 ID アサーション プロバイダのコンフィグレーション
SAML 認証プロバイダのコンフィグレーション
SAML 2.0 全般サービスのコンフィグレーション
SAML 2.0 サービス プロバイダ サービスのコンフィグレーション
Web シングル サインオン ID プロバイダ パートナの作成とコンフィグレーション
パートナ サイト、証明書、サービス エンドポイント情報の表示
SAML 2.0 における Web アプリケーション デプロイメントの考慮事項
デプロイメント記述子に関する推奨事項
クラスタ環境におけるログイン アプリケーションの考慮事項
8
セキュリティ データの移行
セキュリティ データ移行の概要
移行の概念
WebLogic セキュリティ プロバイダでサポートされるフォーマットと制約
WLST を使用したデータの移行
weblogic.admin を使用したデータの移行
9
組み込み LDAP サーバの管理
組み込み LDAP サーバのコンフィグレーション
組み込み LDAP サーバのレプリケーション
LDAP ブラウザからの組み込み LDAP サーバの内容の表示
組み込み LDAP サーバの情報のエクスポートおよびインポート
LDAP アクセス制御の構文
アクセス制御ファイル
アクセス制御の場所
アクセス制御のスコープ
アクセス権
属性のパーミッション
エントリのパーミッション
属性タイプ
サブジェクト タイプ
評価ルールの付与または拒否
10
RDBMS セキュリティ ストアの管理
RDBMS セキュリティ ストアを使用するセキュリティ プロバイダ
RDBMS セキュリティ ストアのコンフィグレーション
RDBMS セキュリティ ストアを使用するドメインの作成
データベース接続プロパティの指定
データベース接続のテスト
セキュリティ データストア内での RDBMS テーブルの作成
RDBMS セキュリティ ストアの JMS トピックのコンフィグレーション
障害発生時の JMS 接続回復のコンフィグレーション
RDBMS セキュリティ ストアを使用するドメインのアップグレード
11
ID と信頼のコンフィグレーション
プライベート キー、デジタル証明書、信頼性のある認証局
ID と信頼のコンフィグレーション : 主な手順
ID と信頼のサポートされるフォーマット
プライベート キー、デジタル証明書、信頼性のある認証局の取得
一般的な Keytool コマンド
CertGen ユーティリティの使い方
コマンド構文と例
CertGen を使用する場合の制限事項
独自の認証局の使い方
Microsoft p7b フォーマットから PEM フォーマットへの変換
Web ブラウザのデジタル証明書の取得
証明書チェーンの使い方 (非推奨)
プライベート キー、デジタル証明書、信頼性のある認証局の格納
キーストアを使用するためのガイドライン
キーストアの作成およびプライベート キーと信頼性のある認証局のキーストアへのロード
クライアントのデモ証明書のコンフィグレーション
WebLogic Server が信頼を検索する方法
プロダクション用のキーストアのコンフィグレーション
12
SSL のコンフィグレーション
SSL の概要
一方向および双方向 SSL
SSL の設定 : 主な手順
ホスト名検証の使い方
SSL デバッグの有効化
SSL セッションの動作
SSL を使用した RMI over IIOP のコンフィグレーション
SSL 証明書の検証
証明書検証のレベルの制御
証明書の証明書ポリシーの受け入れ
証明書チェーンのチェック
証明書の検索と検証のプロバイダ
WebLogic Server での SSL 証明書検証の動作
証明書検証に関する問題のトラブルシューティング
WebLogic Server での nCipher JCE プロバイダの使い方
SSL プロトコルのバージョンの指定
13
WebLogic ドメインのセキュリティのコンフィグレーション
クロスドメイン セキュリティのサポートに関する重要な情報
WebLogic Server ドメイン間の信頼関係の有効化
WebLogic Server ドメイン間のクロスドメイン セキュリティの有効化
クロスドメイン セキュリティのコンフィグレーション
クロスドメイン ユーザのコンフィグレーション
クロスドメイン セキュリティ用の資格マッピングのコンフィグレーション
グローバル信頼の有効化
接続フィルタの使用
Java Authorization Contract for Containers の使用
MBean 属性の表示
WebLogic Server でのパスワードの保護の仕組み
ユーザ アカウントの保護
14
互換性セキュリティの使い方
互換性セキュリティの実行 : 主な手順
互換性セキュリティ MBean の表示制限
CompatibilityRealm のデフォルト セキュリティ コンフィグレーション
レルム アダプタ認証プロバイダのコンフィグレーション
レルム アダプタ認証プロバイダ内の ID アサーション プロバイダのコンフィグレーション
レルム アダプタ監査プロバイダのコンフィグレーション
互換性セキュリティでのユーザ アカウントの保護
互換性セキュリティからの 6.x セキュリティへのアクセス
15
セキュリティ コンフィグレーション MBean
SSLMBean
ServerMBean
EmbeddedLDAPMBean
RDBMSSecurityStoreMBean
SecurityMBean
SecurityConfigurationMBean
RealmMBean
WindowsNTAuthenticatorMBean
CustomDBMSAuthenticatorMBean
ReadonlySQLAuthenticatorMBean
SQLAuthenticatorMBean
DefaultAuditorMBean
互換性セキュリティ MBean
UserLockoutManagerMBean
その他のセキュリティ プロバイダ MBean