Oracle® Fusion Middleware Oracle WebLogic Serverセキュリティの管理 12.2.1 12c (12.2.1) E70000-01 |
|
前 |
次 |
この章では、仮想ユーザー認証プロバイダの構成方法について説明します。このプロバイダは、セキュリティ・レルムに構成されたアイデンティティ・ストアで未定義のユーザーを認証するために使用されます。
この章の内容は次のとおりです。
WebLogic Serverでサポートされるすべての機能に含まれる仮想ユーザー認証プロバイダを使用して、セキュリティ・レルムに構成されているアイデンティティ・ストアで未定義のユーザーを認証します。かわりに、X.509証明書に含まれる属性(サブジェクトDNなど)を選択して、それに基づく仮想ユーザーを作成します。
WebLogicドメインでの仮想ユーザー認証の構成と使用の詳細は、「アイデンティティ・ストアで未定義のユーザーの認証」を参照してください。
注意: 仮想ユーザー認証は、双方向SSLに対応するように構成され、CLIENT-CERT 認証を使用するリスニング・サーブレットを備えたネットワーク・ポートのみでサポートされます。
仮想ユーザー認証は次のようなトポロジではサポートされません。
|
WebLogic Server管理コンソールを使用して仮想ユーザー認証プロバイダをセキュリティ・レルムに追加するには、次の手順を実行します。
「realm-name」→「構成」→「プロバイダ」→「認証」を選択し、「新規」を選択します。
「新しい認証プロバイダの作成」ページで、プロバイダの名前を入力して、「タイプ」で「VirtualUserAuthenticator」を選択し、「OK」をクリックします。
仮想ユーザー認証プロバイダが最初に表示されるように認証プロバイダの順序を変更します。詳細は、Oracle WebLogic Server管理コンソール・オンライン・ヘルプの「認証プロバイダの順序変更」を参照してください。
仮想ユーザー認証プロバイダを選択して、「構成」→「共通」ページに移動し、「制御フラグ
フィールドで「SUFFICIENT」を選択します。
「保存」をクリックします。
変更内容を有効にするためにWebLogic Serverを再起動します。