Oracle® Fusion Middleware Fusion Middleware ControlによるOracle WebLogic Server 12.2.1の管理 12c (12.2.1) E69945-01 |
|
![]() 前 |
![]() 次 |
この章では、セキュリティ・レルムを作成およびモニターする方法、およびWebLogic Serverのユーザーやグループをモニターおよび構成する方法を説明します。
1つのセキュリティ・レルムはWebLogicリソースを保護する複数のメカニズムで構成されています。各セキュリティ・レルムには、一連の構成済セキュリティ・プロバイダ、ユーザー、グループ、セキュリティ・ロール、およびセキュリティ・ポリシーが含まれています。セキュリティ・レルムに属するWebLogicリソースにアクセスするには、ユーザーはそのレルムで定義されている必要があります。ユーザーが特定のWebLogicリソースにアクセスしようとすると、WebLogic Serverは、関連するセキュリティ・レルムでそのユーザーに割り当てられているセキュリティ・ロール、および特定のWebLogicリソースのセキュリティ・ポリシーをチェックすることによって、ユーザーの認証および承認を試行します。
この章の内容は次のとおりです。
新しいセキュリティ・レルムを作成するには:
「WebLogicドメイン」ドロップダウン・メニューから、「セキュリティ」、「セキュリティ・レルム」の順に選択します。
「セキュリティ・レルム」表には、現在のドメインに構成されているセキュリティ・レルムに関する情報が表示されます。
「作成」をクリックします。
「セキュリティ・レルムの作成」ページで、「名前」フィールドに新しいセキュリティ・レルムの名前を入力します。
「作成」をクリックします。
新しいセキュリティ・レルムには、デフォルトの構成設定で次のWebLogicセキュリティ・プロバイダが含まれています。
DefaultAuthenticator
DefaultIdentityAsserter
SystemPasswordValidator
XACMLAuthorizer
DefaultAdjudicator
XACMLRoleMapper
DefaultCredentialMapper
WebLogicCertPathProvider
セキュリティ・レルムを作成した後で、WebLogic Server管理コンソールからセキュリティ・プロバイダおよびプロバイダの設定を変更できます。
詳細は、構成オプションを参照してください。
ドメイン内に構成されているセキュリティ・レルムをモニターするには:
「WebLogicドメイン」ドロップダウン・メニューから、「セキュリティ」、「セキュリティ・レルム」の順に選択します。
「セキュリティ・レルム」表には、現在のドメインに構成されているセキュリティ・レルムに関する次のような情報が表示されます。
名前
デフォルト・レルム
デプロイの資格証明マッピングを無視
デプロイのポリシーを無視
デプロイのロールを無視
これらのフィールドの詳細は、構成オプションを参照してください。
必要に応じて、「ビュー」を選択して次の表オプションにアクセスします。
列: 表に表示されている列を追加または削除します
デタッチ: 表をデタッチします(表示オプション)
ソート: 昇順または降順に列をソートします
並替え: 表示されている列の順序を変更します
例による問合せ
この項では、ドメインのユーザーとグループをモニターする方法について説明します。この項には、次の項目が含まれます。
ユーザーをモニターするには、次の手順を実行します。
「WebLogicドメイン」ドロップダウン・メニューから「セキュリティ」を選択し、「ユーザーとグループ」を選択します。
「ユーザー」ページを選択します。
「ユーザー」表には、現在のドメイン内で構成されたユーザーに関する次のような情報が表示されます。
名前
説明
グループ
プロバイダ
これらのフィールドの詳細は、構成オプションを参照してください。
必要に応じて、「ビュー」を選択して次の表オプションにアクセスします。
列: 表に表示されている列を追加または削除します
デタッチ: 表をデタッチします(表示オプション)
ソート: 昇順または降順に列をソートします
並替え: 表示されている列の順序を変更します
例による問合せ
グループをモニターするには、次の手順を実行します。
「WebLogicドメイン」ドロップダウン・メニューから「セキュリティ」を選択し、「ユーザーとグループ」を選択します。
「グループ」ページを選択します。
「グループ」表には、現在のドメイン内で構成されたグループに関する次のような情報が表示されます。
名前
説明
プロバイダ
これらのフィールドの詳細は、構成オプションを参照してください。
必要に応じて、「ビュー」を選択して次の表オプションにアクセスします。
列: 表に表示されている列を追加または削除します
デタッチ: 表をデタッチします(表示オプション)
ソート: 昇順または降順に列をソートします
並替え: 表示されている列の順序を変更します
例による問合せ
この項では、WebLogic Serverドメインのユーザーを生成および構成する方法について説明します。この項には、次の項目が含まれます。
新しいユーザーを作成するには、次のステップを実行します。
「WebLogicドメイン」ドロップダウン・メニューから「セキュリティ」を選択し、「ユーザーとグループ」を選択します。
「ユーザー」ページを選択します。
「ユーザー」表には、現在のドメイン内で構成されたユーザーに関する次のような情報が表示されます。
名前
説明
グループ
プロバイダ
これらのフィールドの詳細は、構成オプションを参照してください。
「作成」をクリックします。
「新規ユーザーの作成」ページでは、新しいユーザーの次のようなプロパティを定義できます。
名前(一意である必要があります)
説明
プロバイダ
パスワード
これらのフィールドの詳細は、構成オプションを参照してください。
「作成」をクリックします。
ユーザーの一般設定を構成するには、次の手順を実行します。
「WebLogicドメイン」ドロップダウン・メニューから「セキュリティ」を選択し、「ユーザーとグループ」を選択します。
「ユーザー」ページを選択します。
「ユーザー」表には、現在のドメイン内で構成されたユーザーに関する情報が表示されます。
「ユーザー」表で、構成するユーザーの名前を選択します。
「一般設定」を選択します。
「一般設定」ページから、選択されたユーザーの説明を変更できます。「説明」フィールドに説明を入力します。
詳細は、構成オプションを参照してください。
「保存」をクリックします。
ユーザーのパスワード設定を構成するには、次の手順を実行します。
「WebLogicドメイン」ドロップダウン・メニューから「セキュリティ」を選択し、「ユーザーとグループ」を選択します。
「ユーザー」ページを選択します。
「ユーザー」表には、現在のドメイン内で構成されたユーザーに関する情報が表示されます。
「ユーザー」表で、構成するユーザーの名前を選択します。
「パスワード」を選択します。
「パスワード」ページから、選択されたユーザーのパスワードを変更できます。「パスワード」および「パスワードの確認」フィールドにパスワードを入力します。
詳細は、構成オプションを参照してください。
「保存」をクリックします。
ユーザーの属性設定を構成するには、次の手順を実行します。
「WebLogicドメイン」ドロップダウン・メニューから「セキュリティ」を選択し、「ユーザーとグループ」を選択します。
「ユーザー」ページを選択します。
「ユーザー」表には、現在のドメイン内で構成されたユーザーに関する情報が表示されます。
「ユーザー」表で、構成するユーザーの名前を選択します。
「属性」を選択します。
「属性」ページから、選択されたユーザーの属性値を変更できます。
詳細は、構成オプションを参照してください。
「保存」をクリックします。
ユーザーのグループ設定を構成するには、次の手順を実行します。
「WebLogicドメイン」ドロップダウン・メニューから「セキュリティ」を選択し、「ユーザーとグループ」を選択します。
「ユーザー」ページを選択します。
「ユーザー」表には、現在のドメイン内で構成されたユーザーに関する情報が表示されます。
「ユーザー」表で、構成するユーザーの名前を選択します。
「グループ」を選択します。
「グループ」ページから、選択されたユーザーのグループ・メンバーシップを変更できます。
詳細は、構成オプションを参照してください。
「保存」をクリックします。
この項では、WebLogic Serverドメインのグループを生成および構成する方法について説明します。この項には、次の項目が含まれます。
新しいグループを作成するには、次の手順を実行します。
グループの一般設定を構成するには、次の手順を実行します。
「WebLogicドメイン」ドロップダウン・メニューから「セキュリティ」を選択し、「ユーザーとグループ」を選択します。
「グループ」ページを選択します。
「グループ」表には、現在のドメインで構成されたグループに関する情報が表示されます。
「グループ」表で、構成するユーザーの名前を選択します。
「一般設定」を選択します。
「一般設定」ページから、選択されたグループの説明を変更できます。「説明」フィールドに説明を入力します。
詳細は、構成オプションを参照してください。
「保存」をクリックします。
グループのメンバーシップ設定を構成するには、次の手順を実行します。
「WebLogicドメイン」ドロップダウン・メニューから「セキュリティ」を選択し、「ユーザーとグループ」を選択します。
「グループ」ページを選択します。
「グループ」表には、現在のドメインで構成されたグループに関する情報が表示されます。
「グループ」表で、構成するユーザーの名前を選択します。
「メンバーシップ」を選択します。
「メンバーシップ」ページから、選択されたグループのグループ・メンバーシップを構成できます。
詳細は、構成オプションを参照してください。
「保存」をクリックします。