この章には次のトピックが含まれます:
DefaultAuthenticator
という名前でデフォルト・セキュリティ・レルムに構成されています。WebLogic認証プロバイダを構成する必要があるのは、新しいセキュリティ・レルムを作成するときのみです。ただし、次の点に注意してください。WebLogic認証プロバイダは、DefaultAuthenticator
という名前でデフォルト・セキュリティ・レルムに構成されています。
WebLogic認証プロバイダのユーザー名とグループ名では大文字/小文字が区別されません。WebLogic Server管理コンソールでのユーザーとグループの作成および管理の詳細は、Oracle WebLogic Server管理コンソール・オンライン・ヘルプのユーザーおよびグループの管理に関する項を参照してください。
すべてのユーザー名は一意でなければなりません。
組込みLDAPサーバーに格納されるユーザーに定義されるパスワードの最小長を指定します。これは、WebLogic認証プロバイダの「構成」→「プロバイダ固有」ページで使用可能な「最小パスワード長」オプションで指定できます。
WebLogic認証プロバイダのユーザーは、一連の属性を含めるように変更できます。「ユーザー属性の設定」を参照してください。
複数の認証プロバイダを使用する場合、JAAS制御フラグを使用して、認証プロセスでのWebLogic認証プロバイダの使用方法を指定します。「複数の認証プロバイダの使用」を参照してください。
表12-1 ユーザーに設定可能な属性
属性 | 説明 |
---|---|
c |
2文字のISO 3166国コード |
departmentnumber |
ユーザーが所属する部署のコード |
displayname |
ユーザーの優先名 |
employeenumber |
ユーザーに割り当てられる、数字またはアルファベットのID |
employeetype |
雇用主と従業員の関係を表す雇用のタイプ |
facsimiletelephonenumber |
ファックス番号 |
givenname |
名前(姓やミドル・ネーム以外) |
homephone |
自宅の電話番号 |
homepostaladdress |
自宅の住所 |
l |
市、郡、その他地域の地域名 |
ユーザーの電子アドレス(メール) |
|
mobile |
携帯電話番号 |
pager |
ページャ電話番号 |
postaladdress |
勤務地の住所 |
postofficebox |
私書箱 |
preferredlanguage |
ユーザーの優先文字言語または会話言語 |
st |
国または州の完全名 |
street |
ユーザーの物理的な場所 |
telephonenumber |
組織内のユーザーの電話番号 |
title |
ユーザーの職務権限を表す職名 |
属性に値を設定すると、その属性はユーザーに追加されます。同様に、属性の値を後で削除すると、その属性はユーザーから削除されます。使用可能な属性は、前述のリストに限定されます。ただし、属性名はカスタマイズできません。
これらの属性は、UserAttributeEditorMBean
に対する操作で管理され、UserAttributeReaderMBean
に対する操作で表示できます。
WebLogic認証プロバイダで作成されたユーザーの属性の設定、変更、表示については、Oracle WebLogic Server管理コンソール・オンライン・ヘルプのユーザー属性の値の管理に関する項を参照してください。