RDBMS セキュリティストアのコンフィグレーション

始める前に

RDBMS セキュリティストアをコンフィグレーションする前に、以下のトピックで説明する手順を完了する必要があります。

RDBMS セキュリティストアがコンフィグレーションされる新しいドメインを作成する場合は、RDBMS セキュリティストアを使用する新しいドメインの作成に示す手順を完了します。
RDBMS セキュリティストアを使用するように既存のドメインをアップグレードする場合は、RDBMS セキュリティストアを使用するための既存ドメインのアップグレードに示す手順を完了します。

WebLogic Server には、外部 RDBMS を以下のセキュリティプロバイダのデータストアとして使用するオプションが用意されています。

XACML 認可プロバイダおよびロールマッピングプロバイダ
WebLogic 資格マッピングプロバイダ
PKI 資格マッピングプロバイダ
SAML 1.1 プロバイダ : SAML ID アサーションプロバイダ V2、および SAML 資格マッピングプロバイダ V2
SAML 2.0 プロバイダ : SAML 2.0 ID アサーションプロバイダ、および SAML 2.0 資格マッピングプロバイダ
証明書レジストリ

RDBMS セキュリティストアは、ドメイン内の複数の WebLogic Server インスタンス (クラスタなど) で SAML 2.0 サービスを使用する必要があります。

RDBMS セキュリティストアをコンフィグレーションするには、次の手順に従います。

まだ行っていない場合、Administration Console のチェンジセンタで [ロックして編集] をクリックします (チェンジセンタの使用を参照)。
左ペインで、[セキュリティレルム] を選択します。
[セキュリティレルムの概要] ページで、レルムの名前 (myrealm など) を選択します。
[RealmName の設定] ページで、[RDBMS セキュリティストア] を選択します。
次の属性が設定されていることを確認します。これらの属性が次のリストで説明するように設定されていない場合、ドメインが正常にコンフィグレーションされない場合があります。
- [RDBMS セキュリティストアを有効化] 属性を選択する必要があります。RDBMS セキュリティストアを使用する新しいドメインの作成またはRDBMS セキュリティストアを使用するための既存ドメインのアップグレードの説明に従ってドメインを作成している場合、この属性はコンソールでこのページを表示した時点で選択されています。
- データベースの名前、タイプ、およびユーザ資格は、コンフィグレーションウィザードでのドメインの作成時に構築した設定と一致する必要があります。
注意 :
- [RDBMS セキュリティストアを有効化] 属性の設定や、ここで指定したデータベース設定を変更すると、セキュリティプロバイダがセキュリティポリシーデータにアクセスできない場合にドメインを起動できなくなる可能性があります。ベストプラクティスとして、コンフィグレーションウィザードで作成済みの RDBMS セキュリティストアの設定は変更しないようにしてください。
- [RDBMS セキュリティストアを有効化] 属性を有効化すると、このヘルプトピックで識別され、セキュリティレルムに作成されているすべてのセキュリティプロバイダで、組み込み LDAP サーバではなく RDBMS セキュリティストアのみが使用されます。WebLogic Server では、こうしたプロバイダのこの動作をオーバーライドする機能はサポートされていません。
- RDBMS セキュリティストアを有効化しても、このヘルプトピックで識別されていないセキュリティプロバイダには影響しません。
[サーバ同期のコンフィグレーション] セクションで JNDI および JMS の適切な設定を指定し、RDBMS セキュリティストアでデータベース情報がメモリに正常にキャッシュされるようにします。RDBMS が複数の JVM で実行されている場合 (たとえば、ドメインに複数のサーバがある、または、他の Oracle 製品が同じ RDBMS ストアを新しいドメインと共有している場合)、これらのキャッシュはセキュリティデータの整合性を確保するために同期する必要があります。
サーバの同期をコンフィグレーションするには、次の手順に従います。
1. JNDI のユーザ名とパスワードを指定します。ここでは、JNDI へのアクセス権を持つ、セキュリティレルム内の有効なユーザを指定できます。
2. JMS トピックを作成します。必要に応じて、既存の JMS トピックを再利用することもできます。詳細については、トピックのコンフィグレーションを参照してください。
警告: RDBMS セキュリティストアがコンフィグレーションされる複数サーバドメインで JMS 通知をコンフィグレーションしないと、セキュリティの脆弱性につながる場合があります。
[保存] をクリックします。
これらの変更をアクティブにするには、Administration Console のチェンジセンタで [変更のアクティブ化] をクリックします。
すべての変更が即座に有効になるわけではありません。再起動が必要なものもあります (チェンジセンタの使用を参照)。

結果

これにより、このヘルプトピックで識別され、セキュリティレルムに作成されているすべてのセキュリティプロバイダで RDBMS セキュリティストアが使用されるようにドメインがコンフィグレーションされました。

完了した後に

RDBMS セキュリティストアがコンフィグレーションされている JMS トピックが停止した場合、その復元に関する重要な情報については、RDBMS セキュリティストアの管理を参照してください。

Administration Console オンライン ヘルプ

RDBMS セキュリティ ストアのコンフィグレーション

Administration Console オンラインヘルプ

RDBMS セキュリティストアのコンフィグレーション