Oracle SOA Suite WebLogic Serverのためのインストレーション・ガイド 10g リリース3(10.1.3.4)for UNIX Systems and Microsoft Windows B52441-02 |
|
戻る |
次へ |
デフォルト・ユーザー「weblogic
」を使用して、SOAドメインのデフォルト・レルム(MyRealm)が作成されます。setup.bat/sh
スクリプト(HA以外のインストールの場合)またはsetupDomain.bat/sh
スクリプト(HAインストールの場合)でプロンプトが表示された場合、weblogic
ユーザーのパスワードを選択できます。
その他のスクリプトでは、実行時にAdmin Serverに接続するための認証として、このパスワードを入力するプロンプトが表示されます。
SOAアプリケーション(BPEL/ESB/OWSM/Rule Author)は、ロール・ベースの認証を使用します。これらのアプリケーションで使用されるロールは、デフォルト・レルム内の「SoaGroup
」というグループにマップされます。デフォルトでは、SoaGroup
にはユーザー「weblogic
」のみが含まれています。したがって、「weblogic
」ユーザーは管理コンソールおよびすべてのSOAアプリケーションにアクセスできます。認証/認可のためにユーザーの既存のグループをSOAアプリケーションにマップするには、設定スクリプトを実行する前に、SOADomain.properties
で優先プロパティSECURITY_GROUP_NAME
を使用します。
また、デフォルトでは、SOAアプリケーションのユーザー/グループ・マッピングのセキュリティ・ロールは、デプロイメント・ディスクリプタの一部としてパッケージ化されます。「DDOnly
」のセキュリティ・モデルはデフォルトで構成されます。
セキュリティ・ロールを構成するために、ユーザー/グループはWebLogicコンソールからSOADomain.properties
のSECURITY_MODEL
プロパティを使用します。SECURITY_MODEL
に使用できる値は次のとおりです。
DDOnly
CustomRoles
CustomRolesAndPolicy
Advanced
前述のセキュリティ・モデルの詳細は、WebLogicのドキュメントを参照してください。