Administration Console オンライン ヘルプ

  前 次 前/次ボタンと目次ボタンとの区切り線 目次  

PKI 資格マッピングの作成

始める前に

キー ペアまたは証明書資格マッピングを使用するためのインフラストラクチャをコンフィグレーションするには、次の手順に従います。

  1. PKI 資格マッピング プロバイダをコンフィグレーションします。PKI 資格マッピング プロバイダはデフォルト セキュリティ レルム (myrealm) ではコンフィグレーションされていません。資格マッピング プロバイダのコンフィグレーションを参照してください。
  2. 適切なキーを持つキーストアをコンフィグレーションして、WebLogic Server クラスタ内のすべてのマシンにキーストアを配布します。キーストアの設定の詳細については、Java keytool ユーティリティのヘルプ (http://java.sun.com/j2se/1.4.2/docs/tooldocs/solaris/keytool.html) を参照してください。WebLogic Server のキーストアとキーの詳細については、ID と信頼のコンフィグレーションを参照してください。

WebLogic 資格マッピング プロバイダのキー ペアまたは証明書ベースの資格マッピングを作成するには、次の手順に従います。

  1. 左ペインで [セキュリティ レルム] を選択して、コンフィグレーションするレルムの名前 (myrealm など) をクリックします。
  2. [資格マッピングPKI] を選択します。

    [PKI 資格マッピング] テーブルには、このセキュリティ レルムでコンフィグレーションされている PKI 資格マッピングが表示されます。
  3. [新規作成] をクリックします。

    [新しいセキュリティ資格マッピングの作成] ページが表示されます。
  4. この資格マッピングを使用してアクセスするリモート リソースに関する情報を入力します。この情報はリモート リソースの識別に使用されます。以下の 1 つまたは複数の情報を指定できます。
    1. [プロトコル] - リモート リソースへのアクセスに使用するプロトコル。
    2. [リモート ホスト] - リモート リソースのホスト名。
    3. [リモート ポート] - リモート リソースのポート番号。
    4. [パス] - リモート リソースをホスト名とポートではなくパスで識別する場合。
    5. [メソッド] - この資格マッピングで使用するリモート リソースのメソッド。

    [次へ] をクリックします。
  5. [新しいセキュリティ資格マップ エントリの作成] ページで、[キー ペア資格] または [証明書] を選択して、マッピング先の資格の種類を指定します。
  6. マッピング元の資格の名前を入力します。この資格マッピング プロバイダを使用してリモート リソースにアクセスする場合に開始者となる WebLogic ユーザ名です。
  7. マッピング元の資格がユーザまたはグループかを指定します。
  8. 必要に応じて、資格アクションを指定します。資格アクションを参照してください。
  9. 資格を識別するためにキーストアで使用されるエリアスを入力します。
  10. キー ペア資格の場合は、キーストアから資格を取得するために使用されるパスワードを入力します。
  11. [完了] をクリックします。

 

Skip navigation bar ページの先頭