LDAP 認証プロバイダ : 一般
このページでは、この LDAP 認証プロバイダの全般的なコンフィグレーション を定義します。
認証は、ユーザまたはシステム プロセスの ID を証明または 検証するプロセスです。認証にはまた、必要に応じて、ID 情報を 記憶したり、転送したり、さまざまなシステム コンポーネントの利用 に供する働きもあります。
デフォルトでは、WebLogic 認証プロバイダはデフォルト セキュリティ レルム (myrealm) にコンフィグレーションされています。WebLogic 認証プロバイダを使用して、ユーザ、グループ、 およびグループ メンバシップを編集、表示、管理することができます。ユーザおよびグループ情報 は組み込み LDAP サーバに格納されます。
[制御フラグ] 属性は、WebLogic 認証プロバイダの LoginModule を ログイン シーケンスで使用する方法を決定する Java Authentication and Authorization Service (JAAS) 制御フラグです。
WebLogic 認証プロバイダの代わりに、カスタム認証プロバイダを使用 することもできます。WebLogic Server Administration Console でカスタム認証プロバイダを使用するには、そのプロバイダの MBean JAR ファイルが
WL_HOME\lib\mbeantypes
ディレクトリに 入っている必要があります。コンフィグレーション オプション
名前 説明 名前 LDAP 認証プロバイダをロードするのに使用される Java クラスの名前。
MBean 属性:
LDAPAuthenticatorMBean.ProviderClassName
説明 LDAP 認証プロバイダの短い説明。
MBean 属性:
LDAPAuthenticatorMBean.Description
バージョン LDAP 認証プロバイダのバージョン番号。
MBean 属性:
LDAPAuthenticatorMBean.Version
制御フラグ ログイン シーケンスで認証プロバイダを使用する方法を返します。
REQUIRED
値は、この LoginModule の成功が必須であることを示します。これが失敗した場合でも、認証は、コンフィグレーションされた認証プロバイダの LoginModule リストの下方に進みます。この設定はデフォルトです。
REQUISITE
値は、この LoginModule の成功が必須であることを示します。他の認証プロバイダがコンフィグレーションされていて、この LoginModule が成功した場合は、認証は LoginModule リストの下方に進みます。そうでない場合、制御はアプリケーションに戻ります。
SUFFICIENT
値は、この LoginModule の成功が必須でないことを示します。成功した場合は、制御はアプリケーションに戻ります。失敗した場合、他の認証プロバイダがコンフィグレーションされていれば、認証は LoginModule リストの下方に進みます。
OPTIONAL
値は、この LoginModule の成功が必須でないことを示します。成功するかどうかに関わらず、認証は LoginModule リストの下方に進みます。MBean 属性:
LDAPAuthenticatorMBean.ControlFlag