この章の内容は次のとおりです。
WebLogic Serverでサポートされるすべての機能に含まれる仮想ユーザー認証プロバイダを使用して、セキュリティ・レルムに構成されているアイデンティティ・ストアで未定義のユーザーを認証します。かわりに、X.509証明書に含まれる属性(サブジェクトDNなど)を選択して、それに基づく仮想ユーザーを作成します。
WebLogicドメインでの仮想ユーザー認証の構成と使用の詳細は、「アイデンティティ・ストアで未定義のユーザーの認証」を参照してください。
注意:
仮想ユーザー認証は、双方向SSLに対応するように構成され、CLIENT-CERT
認証を使用するリスニング・サーブレットを備えたネットワーク・ポートのみでサポートされます。
仮想ユーザー認証は次のようなトポロジではサポートされません。
SSLがフロントエンド・プロキシで終了
SSLが有効になっていないWebLogic Serverインスタンスへのリクエストの転送
WebLogic Server管理コンソールを使用して仮想ユーザー認証プロバイダをセキュリティ・レルムに追加するには、次の手順を実行します。
「制御フラグ
フィールドで「SUFFICIENT」を選択します。