Administration Console オンライン ヘルプ

  前 次 前/次ボタンと目次ボタンとの区切り線 目次  

認証および ID アサーション プロバイダのコンフィグレーション


WebLogic Server には、以下の種類の認証プロバイダと ID アサーション プロバイダが用意されています。

  • WebLogic 認証プロバイダを使用すると、ユーザとグループを組み込み LDAP サーバで一元管理できます。Administration Console では、WebLogic 認証プロバイダを「デフォルト認証プロバイダ」と呼びます。
  • ID アサーション プロバイダではトークンベースの認証を使用します。WebLogic Server には、WebLogic ID アサーション プロバイダ (Administration Console では「デフォルト ID アサーション プロバイダ」と呼びます)、LDAP X.509 ID アサーション プロバイダ、ネゴシエート ID アサーション プロバイダ、SAML (1.1) ID アサーション プロバイダ、および SAML 2.0 ID アサーション プロバイダがあります。
  • LDAP 認証プロバイダは外部の LDAP ストアにアクセスします。WebLogic Server には、Oracle Internet Directory、Oracle Virtual Directory、Open LDAP、Netscape iPlanet、Microsoft Active Directory、および Novell NDS の各ストアにアクセスできる LDAP 認証プロバイダが用意されています。

    注意: これらの LDAP 認証プロバイダに限定されているわけではありません。サポートされている以外の LDAP サーバを使用するには、使用する LDAP サーバに最も近いデフォルト値を持つ LDAP サーバを選択して、属性値を適宜変更します。

  • DBMS 認証プロバイダは外部のデータベース管理システムにアクセスします。WebLogic Server には、SQL 認証プロバイダ、読み込み専用 SQL 認証プロバイダ、カスタム DBMS 認証プロバイダがあります。
  • WebLogic SAML 認証プロバイダを使用すると、SAML (Security Assertion Markup Language) に基づいた認証を行えます。

    注意: WebLogic SAML 認証プロバイダを SAML ID アサーション プロバイダ (SAML 1.1 用) や SAML 2.0 ID アサーション プロバイダと共に使用すると、仮想ユーザによるログインが可能になります。使用に関する重要な注意事項については、SAML 認証プロバイダのコンフィグレーションを参照してください。

  • NT 認証プロバイダは Windows NT ドメイン用です。
  • レルム アダプタ認証プロバイダは、互換性セキュリティ レルムに格納されているユーザとグループの情報にアクセスします。

また、違うタイプの認証技術を提供するカスタム認証プロバイダを使用することもできます。詳細については、カスタム セキュリティ プロバイダのコンフィグレーションを参照してください。

各セキュリティ レルムには、少なくとも 1 つの認証プロバイダがコンフィグレーションされている必要があります。WebLogic Security フレームワークは、さまざまな要素から成る認証向けに、複数の認証プロバイダ (したがって、複数の LoginModule) をサポートするように設計されています。そのため、複数の認証プロバイダを使用できます。また、1 つのセキュリティ レルムで複数の種類の認証プロバイダを使用できます。[制御フラグ] 属性は、各認証プロバイダの LoginModule が認証プロセスでどのように使用されるかを決定します。詳細については、JAAS 制御フラグの設定を参照してください。

認証プロバイダまたは ID アサーション プロバイダをコンフィグレーションするには、次の手順に従います。

  1. まだ行っていない場合、Administration Console のチェンジ センタで [ロックして編集] をクリックします (チェンジ センタの使用を参照)。
  2. 左ペインで [セキュリティ レルム] を選択して、コンフィグレーションするレルムの名前 (myrealm など) をクリックします。
  3. [プロバイダ|認証] を選択して [新規作成] をクリックします。

    [新しい認証プロバイダの作成] ページが表示されます。
  4. [名前] フィールドに、認証プロバイダの名前を入力します。
  5. [種類] ドロップダウン リストから、認証プロバイダの種類を選択して、[OK] をクリックします。
  6. [プロバイダ|認証] を選択して、コンフィグレーションを行う新しい認証プロバイダの名前をクリックします。
  7. 認証プロバイダの [コンフィグレーション] ページで、[一般] タブと [プロバイダ固有] タブの必要な値を設定します。
  8. 他の認証プロバイダをコンフィグレーションするには、以上の手順を繰り返します。

    複数の認証プロバイダをコンフィグレーションする場合は、JAAS 制御フラグの設定を参照してください。

  9. 以上の変更をアクティブ化するには、[チェンジ センタ] で、[変更のアクティブ化] をクリックします。
  10. 認証プロバイダのコンフィグレーションが終了したら、WebLogic Server を再起動します。

 

Skip navigation bar ページの先頭