Administration Console オンライン ヘルプ

LDAP 認証プロバイダ : 一般

コンフィグレーション オプション     関連タスク     関連トピック

このページでは、この LDAP 認証プロバイダの全般的なコンフィグレーション を定義します。

認証は、ユーザまたはシステム プロセスの ID を証明または 検証するプロセスです。認証にはまた、必要に応じて、ID 情報を 記憶したり、転送したり、さまざまなシステム コンポーネントの利用 に供する働きもあります。

デフォルトでは、WebLogic 認証プロバイダはデフォルト セキュリティ レルム (myrealm) にコンフィグレーションされています。WebLogic 認証プロバイダを使用して、ユーザ、グループ、 およびグループ メンバシップを編集、表示、管理することができます。ユーザおよびグループ情報 は組み込み LDAP サーバに格納されます。

[制御フラグ] 属性は、WebLogic 認証プロバイダの LoginModule を ログイン シーケンスで使用する方法を決定する Java Authentication and Authorization Service (JAAS) 制御フラグです。

WebLogic 認証プロバイダの代わりに、カスタム認証プロバイダを使用 することもできます。WebLogic Server Administration Console でカスタム認証プロバイダを使用するには、そのプロバイダの MBean JAR ファイルが WL_HOME\lib\mbeantypes ディレクトリに 入っている必要があります。

コンフィグレーション オプション

名前	説明
名前	LDAP 認証プロバイダをロードするのに使用される Java クラスの名前。 MBean 属性: LDAPAuthenticatorMBean.ProviderClassName 変更は、モジュールの再デプロイ後またはサーバの再起動後に有効になります。
説明	LDAP 認証プロバイダの短い説明。 MBean 属性: LDAPAuthenticatorMBean.Description 変更は、モジュールの再デプロイ後またはサーバの再起動後に有効になります。
バージョン	LDAP 認証プロバイダのバージョン番号。 MBean 属性: LDAPAuthenticatorMBean.Version 変更は、モジュールの再デプロイ後またはサーバの再起動後に有効になります。
制御フラグ	ログイン シーケンスで認証プロバイダを使用する方法を返します。 REQUIRED 値は、この LoginModule の成功が必須であることを示します。これが失敗した場合でも、認証は、コンフィグレーションされた認証プロバイダの LoginModule リストの下方に進みます。この設定はデフォルトです。 REQUISITE 値は、この LoginModule の成功が必須であることを示します。他の認証プロバイダがコンフィグレーションされていて、この LoginModule が成功した場合は、認証は LoginModule リストの下方に進みます。そうでない場合、制御はアプリケーションに戻ります。 SUFFICIENT 値は、この LoginModule の成功が必須でないことを示します。成功した場合は、制御はアプリケーションに戻ります。失敗した場合、他の認証プロバイダがコンフィグレーションされていれば、認証は LoginModule リストの下方に進みます。 OPTIONAL 値は、この LoginModule の成功が必須でないことを示します。成功するかどうかに関わらず、認証は LoginModule リストの下方に進みます。 MBean 属性: LDAPAuthenticatorMBean.ControlFlag 変更は、モジュールの再デプロイ後またはサーバの再起動後に有効になります。

関連タスク

• 認証および ID アサーション プロバイダのコンフィグレーション
• セキュリティ プロバイダの管理

関連トピック

• Oracle WebLogic Server のセキュリティについて
• Oracle WebLogic Server のセキュリティ
• Oracle WebLogic Server セキュリティ プロバイダの開発