デフォルト ID アサーション プロバイダ : プロバイダ固有
このページでは、この WebLogic ID アサーション プロバイダのプロバイダ固有の コンフィグレーションを定義します。
コンフィグレーション オプション
名前 説明 サポートされている種類 ID アサーション プロバイダによってサポートされているトークン タイプ。
アクティブな種類 現在、ID アサーション プロバイダが処理するようにコンフィグレーションされているトークン タイプを返します。
MBean 属性:
DefaultIdentityAsserterMBean.ActiveTypes
Base64 でのデコーディングが必要 ID アサーション プロバイダに渡されるトークンが、最初に Base64 でデコードされるかどうかを返します。
false
の場合、サーバは ID アサーション プロバイダに渡す前にトークンを Base64 でデコードしません。下位互換性のため、デフォルトではtrue
に設定されていますが、ほとんどのプロバイダでは、この属性をfalse
に設定することが多いでしょう。MBean 属性:
DefaultIdentityAsserterMBean.Base64DecodingRequired
ユーザ名マッパーのクラス名 X.509 デジタル証明書と X.501 識別名を WebLogic ユーザ名にマップする Java クラスの名前。
MBean 属性:
DefaultIdentityAsserterMBean.UserNameMapperClassName
信頼性のあるクライアントのプリンシパル CSI v2 の ID アサーションで使用される信頼するクライアント プリンシパルのリスト。
ワイルドカード文字 (*) を使用すると、すべてのプリンシパルを信頼するよう指定できます。信頼するクライアント プリンシパルのリストに入っていないクライアントの場合、CSIv2 の ID アサーションは失敗し、呼び出しは拒否されます。
MBean 属性:
DefaultIdentityAsserterMBean.TrustedClientPrincipals
デフォルト ユーザ名マッパーを使用 WebLogic Server によって提供されるユーザ名マッピング クラスを使用します。デフォルトのユーザ名マッピング クラスは、認証が期限切れでないかどうかのみを確認します。
他の確認を要求する場合は、独自のユーザ名マッピング クラスを記述する必要があります。また、独自のユーザ名マッピング クラスを記述することで、認証の主体 DN のどの属性がユーザ名のマッピングに使用されるかを指定できます。
MBean 属性:
DefaultIdentityAsserterMBean.UseDefaultUserNameMapper
デフォルト ユーザ名マッパーの属性の種類 X.509 証明書または X500 名前トークンを WebLogic ユーザ名にマッピングするのに使用される主体 DN の属性名。
MBean 属性:
DefaultIdentityAsserterMBean.DefaultUserNameMapperAttributeType
デフォルト ユーザ名マッパーの属性の区切り記号 X.509 証明書または X500 名前トークンを WebLogic ユーザ名にマッピングするときに、属性値を終了させる区切り記号。
MBean 属性:
DefaultIdentityAsserterMBean.DefaultUserNameMapperAttributeDelimiter
ダイジェストへのリプレイ攻撃の検出を有効化 リプレイ攻撃の検出に使用されるダイジェストの nonce 値の保存を有効にします。
この設定を有効にした場合は、nonce 値を指定された期間保存しておくデータ ソースをコンフィグレーションする必要があります。WebLogic Server は、ドメインのすべてのメカニズムに対するダイジェスト認証の試行から、すべての nonce 値を保存します。ダイジェスト認証が試行されるたびに、その nonce 値を、保存されている nonce 値に対して検証します。nonce 値が存在する場合はリプレイ攻撃が発生しているので、そのダイジェスト認証の試行は失敗します。
MBean 属性:
DefaultIdentityAsserterMBean.DigestReplayDetectionEnabled
ダイジェストの有効期間 ダイジェストの有効期間を決定します。
指定された時間より前に作成されたダイジェストは有効になりません。この設定は、リプレイ攻撃の検出に使用するために、以前のダイジェスト値をデータベースに格納しておく時間の長さに影響を与えます。
MBean 属性:
DefaultIdentityAsserterMBean.DigestExpirationTimePeriod
ダイジェストのデータ ソース名 ダイジェスト値を格納するためのデータ ソースの名前。このダイジェスト値はリプレイ攻撃の検出に使用されます。