19 仮想ユーザー認証プロバイダの構成

この章では、仮想ユーザー認証プロバイダの構成方法について説明します。このプロバイダは、セキュリティ・レルムに構成されたアイデンティティ・ストアで未定義のユーザーを認証するために使用されます。

この章の内容は次のとおりです。

• 仮想ユーザー認証プロバイダについて

• セキュリティ・レルムへの仮想ユーザー認証プロバイダの追加

仮想ユーザー認証プロバイダについて

WebLogic Serverでサポートされるすべての機能に含まれる仮想ユーザー認証プロバイダを使用して、セキュリティ・レルムに構成されているアイデンティティ・ストアで未定義のユーザーを認証します。かわりに、X.509証明書に含まれる属性(サブジェクトDNなど)を選択して、それに基づく仮想ユーザーを作成します。

WebLogicドメインでの仮想ユーザー認証の構成と使用の詳細は、「アイデンティティ・ストアで未定義のユーザーの認証」を参照してください。

注意:

仮想ユーザー認証は、双方向SSLに対応するように構成され、CLIENT-CERT認証を使用するリスニング・サーブレットを備えたネットワーク・ポートのみでサポートされます。

仮想ユーザー認証は次のようなトポロジではサポートされません。

• SSLがフロントエンド・プロキシで終了

• SSLが有効になっていないWebLogic Serverインスタンスへのリクエストの転送

セキュリティ・レルムへの仮想ユーザー認証プロバイダの追加

WebLogic Server管理コンソールを使用して仮想ユーザー認証プロバイダをセキュリティ・レルムに追加するには、次の手順を実行します。

1. 「realm-name」→「構成」→「プロバイダ」→「認証」を選択し、「新規」を選択します。
2. 「新しい認証プロバイダの作成」ページで、プロバイダの名前を入力して、「タイプ」で「VirtualUserAuthenticator」を選択し、「OK」をクリックします。
3. 仮想ユーザー認証プロバイダが最初に表示されるように認証プロバイダの順序を変更します。詳細は、Oracle WebLogic Server管理コンソール・オンライン・ヘルプの「認証プロバイダの順序変更」を参照してください。
4. 仮想ユーザー認証プロバイダを選択して、「構成」→「共通」ページに移動し、「制御フラグフィールドで「SUFFICIENT」を選択します。
5. 「保存」をクリックします。
6. 変更内容を有効にするためにWebLogic Serverを再起動します。