| Oracle® Fusion Middleware Oracle WebLogic Serverセキュリティの管理 12c (12.2.1.2.0) E82873-02 |
|
 前 |
 次 |
この章の内容は次のとおりです。
WebLogic認証プロバイダ(DefaultAuthenticatorとも呼ばれます)は、WebLogic Serverの組込みLDAPサーバーを使用してユーザーおよびグループ・メンバーシップ情報(さらに、電話番号、メール・アドレスなどのオプションのユーザー属性)を格納します。このプロバイダを使用すると、WebLogic Server管理コンソールでユーザーとグループ・メンバーシップを作成、変更、表示、および管理できます。WebLogic認証プロバイダのほとんどの構成オプションはデフォルトで定義されています。WebLogic認証プロバイダを構成する必要があるのは、新しいセキュリティ・レルムを作成するときのみです。ただし、次の点に注意してください。
WebLogic認証プロバイダは、DefaultAuthenticatorという名前でデフォルト・セキュリティ・レルムに構成されています。
WebLogic認証プロバイダのユーザー名とグループ名では大文字/小文字が区別されません。WebLogic Server管理コンソールでのユーザーとグループの作成および管理の詳細は、Oracle WebLogic Server管理コンソール・オンライン・ヘルプのユーザーおよびグループの管理に関する項を参照してください。
すべてのユーザー名は一意でなければなりません。
組込みLDAPサーバーに格納されるユーザーに定義されるパスワードの最小長を指定します。これは、WebLogic認証プロバイダの「構成」→「プロバイダ固有」ページで使用可能な「最小パスワード長」オプションで指定できます。
WebLogic認証プロバイダのユーザーは、一連の属性を含めるように変更できます。「ユーザー属性の設定」を参照してください。
複数の認証プロバイダを使用する場合、JAAS制御フラグを使用して、認証プロセスでのWebLogic認証プロバイダの使用方法を指定します。「複数の認証プロバイダの使用」を参照してください。
WebLogic認証プロバイダでユーザーを定義すると、そのユーザーに関して表12-1に示す属性を設定または変更できます。これらの属性は、RFC 2798に示すinetOrgPerson LDAPオブジェクト・クラスの個々の属性を表すユーザー・スキーマに準拠します。
表12-1 ユーザーに設定可能な属性
| 属性 | 説明 |
|---|---|
c |
2文字のISO 3166国コード |
departmentnumber |
ユーザーが所属する部署のコード |
displayname |
ユーザーの優先名 |
employeenumber |
ユーザーに割り当てられる、数字またはアルファベットのID |
employeetype |
雇用主と従業員の関係を表す雇用のタイプ |
facsimiletelephonenumber |
ファックス番号 |
givenname |
名前(姓やミドル・ネーム以外) |
homephone |
自宅の電話番号 |
homepostaladdress |
自宅の住所 |
l |
市、郡、その他地域の地域名 |
ユーザーの電子アドレス(メール) |
|
mobile |
携帯電話番号 |
pager |
ページャ電話番号 |
postaladdress |
勤務地の住所 |
postofficebox |
私書箱 |
preferredlanguage |
ユーザーの優先文字言語または会話言語 |
st |
国または州の完全名 |
street |
ユーザーの物理的な場所 |
telephonenumber |
組織内のユーザーの電話番号 |
title |
ユーザーの職務権限を表す職名 |
属性に値を設定すると、その属性はユーザーに追加されます。同様に、属性の値を後で削除すると、その属性はユーザーから削除されます。使用可能な属性は、前述のリストに限定されます。ただし、属性名はカスタマイズできません。
これらの属性は、UserAttributeEditorMBeanに対する操作で管理され、UserAttributeReaderMBeanに対する操作で表示できます。
WebLogic認証プロバイダで作成されたユーザーの属性の設定、変更、表示については、Oracle WebLogic Server管理コンソール・オンライン・ヘルプのユーザー属性の値の管理に関する項を参照してください。
