| Oracle SOA Suite WebLogic Serverのためのインストレーション・ガイド 10g リリース3(10.1.3.4)for UNIX Systems and Microsoft Windows B52441-02 |
|
 戻る |
 次へ |
| Oracle SOA Suite WebLogic Serverのためのインストレーション・ガイド 10g リリース3(10.1.3.4)for UNIX Systems and Microsoft Windows B52441-02 |
|
戻る |
次へ |
デフォルト・ユーザー「weblogic」を使用して、SOAドメインのデフォルト・レルム(MyRealm)が作成されます。setup.bat/shスクリプト(HA以外のインストールの場合)またはsetupDomain.bat/shスクリプト(HAインストールの場合)でプロンプトが表示された場合、weblogicユーザーのパスワードを選択できます。
その他のスクリプトでは、実行時にAdmin Serverに接続するための認証として、このパスワードを入力するプロンプトが表示されます。
SOAアプリケーション(BPEL/ESB/OWSM/Rule Author)は、ロール・ベースの認証を使用します。これらのアプリケーションで使用されるロールは、デフォルト・レルム内の「SoaGroup」というグループにマップされます。デフォルトでは、SoaGroupにはユーザー「weblogic」のみが含まれています。したがって、「weblogic」ユーザーは管理コンソールおよびすべてのSOAアプリケーションにアクセスできます。認証/認可のためにユーザーの既存のグループをSOAアプリケーションにマップするには、設定スクリプトを実行する前に、SOADomain.propertiesで優先プロパティSECURITY_GROUP_NAMEを使用します。
また、デフォルトでは、SOAアプリケーションのユーザー/グループ・マッピングのセキュリティ・ロールは、デプロイメント・ディスクリプタの一部としてパッケージ化されます。「DDOnly」のセキュリティ・モデルはデフォルトで構成されます。
セキュリティ・ロールを構成するために、ユーザー/グループはWebLogicコンソールからSOADomain.propertiesのSECURITY_MODELプロパティを使用します。SECURITY_MODELに使用できる値は次のとおりです。
DDOnly
CustomRoles
CustomRolesAndPolicy
Advanced
前述のセキュリティ・モデルの詳細は、WebLogicのドキュメントを参照してください。
