Administration Console オンライン ヘルプ

デフォルト ID アサーション プロバイダ : プロバイダ固有

コンフィグレーション オプション     関連タスク     関連トピック

このページでは、この WebLogic ID アサーション プロバイダのプロバイダ固有の コンフィグレーションを定義します。

コンフィグレーション オプション

名前	説明
サポートされている種類	ID アサーション プロバイダによってサポートされているトークン タイプ。 MBean 属性: DefaultIdentityAsserterMBean.SupportedTypes 変更は、モジュールの再デプロイ後またはサーバの再起動後に有効になります。
アクティブな種類	現在、ID アサーション プロバイダが処理するようにコンフィグレーションされているトークン タイプを返します。 MBean 属性: DefaultIdentityAsserterMBean.ActiveTypes 変更は、モジュールの再デプロイ後またはサーバの再起動後に有効になります。
Base64 でのデコーディングが必要	ID アサーション プロバイダに渡されるトークンが、最初に Base64 でデコードされるかどうかを返します。false の場合、サーバは ID アサーション プロバイダに渡す前にトークンを Base64 でデコードしません。下位互換性のため、デフォルトでは true に設定されていますが、ほとんどのプロバイダでは、この属性を false に設定することが多いでしょう。 MBean 属性: DefaultIdentityAsserterMBean.Base64DecodingRequired 変更は、モジュールの再デプロイ後またはサーバの再起動後に有効になります。
ユーザ名マッパーのクラス名	X.509 デジタル証明書と X.501 識別名を WebLogic ユーザ名にマップする Java クラスの名前。 MBean 属性: DefaultIdentityAsserterMBean.UserNameMapperClassName 変更は、モジュールの再デプロイ後またはサーバの再起動後に有効になります。
信頼性のあるクライアントのプリンシパル	CSI v2 の ID アサーションで使用される信頼するクライアント プリンシパルのリスト。 ワイルドカード文字 (*) を使用すると、すべてのプリンシパルを信頼するよう指定できます。信頼するクライアント プリンシパルのリストに入っていないクライアントの場合、CSIv2 の ID アサーションは失敗し、呼び出しは拒否されます。 MBean 属性: DefaultIdentityAsserterMBean.TrustedClientPrincipals 変更は、モジュールの再デプロイ後またはサーバの再起動後に有効になります。
デフォルト ユーザ名マッパーを使用	WebLogic Server によって提供されるユーザ名マッピング クラスを使用します。デフォルトのユーザ名マッピング クラスは、認証が期限切れでないかどうかのみを確認します。 他の確認を要求する場合は、独自のユーザ名マッピング クラスを記述する必要があります。また、独自のユーザ名マッピング クラスを記述することで、認証の主体 DN のどの属性がユーザ名のマッピングに使用されるかを指定できます。 MBean 属性: DefaultIdentityAsserterMBean.UseDefaultUserNameMapper 変更は、モジュールの再デプロイ後またはサーバの再起動後に有効になります。
デフォルト ユーザ名マッパーの属性の種類	X.509 証明書または X500 名前トークンを WebLogic ユーザ名にマッピングするのに使用される主体 DN の属性名。 MBean 属性: DefaultIdentityAsserterMBean.DefaultUserNameMapperAttributeType 変更は、モジュールの再デプロイ後またはサーバの再起動後に有効になります。
デフォルト ユーザ名マッパーの属性の区切り記号	X.509 証明書または X500 名前トークンを WebLogic ユーザ名にマッピングするときに、属性値を終了させる区切り記号。 MBean 属性: DefaultIdentityAsserterMBean.DefaultUserNameMapperAttributeDelimiter 変更は、モジュールの再デプロイ後またはサーバの再起動後に有効になります。
ダイジェストへのリプレイ攻撃の検出を有効化	リプレイ攻撃の検出に使用されるダイジェストの nonce 値の保存を有効にします。 この設定を有効にした場合は、nonce 値を指定された期間保存しておくデータ ソースをコンフィグレーションする必要があります。WebLogic Server は、ドメインのすべてのメカニズムに対するダイジェスト認証の試行から、すべての nonce 値を保存します。ダイジェスト認証が試行されるたびに、その nonce 値を、保存されている nonce 値に対して検証します。nonce 値が存在する場合はリプレイ攻撃が発生しているので、そのダイジェスト認証の試行は失敗します。 MBean 属性: DefaultIdentityAsserterMBean.DigestReplayDetectionEnabled 変更は、モジュールの再デプロイ後またはサーバの再起動後に有効になります。
ダイジェストの有効期間	ダイジェストの有効期間を決定します。 指定された時間より前に作成されたダイジェストは有効になりません。この設定は、リプレイ攻撃の検出に使用するために、以前のダイジェスト値をデータベースに格納しておく時間の長さに影響を与えます。 MBean 属性: DefaultIdentityAsserterMBean.DigestExpirationTimePeriod 変更は、モジュールの再デプロイ後またはサーバの再起動後に有効になります。
ダイジェストのデータ ソース名	ダイジェスト値を格納するためのデータ ソースの名前。このダイジェスト値はリプレイ攻撃の検出に使用されます。 MBean 属性: DefaultIdentityAsserterMBean.DigestDataSourceName 変更は、モジュールの再デプロイ後またはサーバの再起動後に有効になります。

関連タスク

• 認証および ID アサーション プロバイダのコンフィグレーション
• JAAS 制御フラグの設定
• セキュリティ プロバイダの管理

関連トピック

• Oracle WebLogic Server のセキュリティについて
• ID と信頼のコンフィグレーション
• Oracle WebLogic Server セキュリティ プロバイダの開発