Coherenceクラスタ: セキュリティ: 全般
このページでは、Coherenceセキュリティ・フレームワークを有効にします。セキュリティを有効にしないと、WebLogic Server以外のすべてのJVMがWebLogic Server認可なしでCoherenceクラスタにアクセスできるようになります。
- 「アイデンティティ」フィールドに、Coherence秘密キーを含むキーストアの秘密キーの別名とパスワードを入力します。または、フィールドを空白のままにして、サーバーのSSLアイデンティティを使用することもできます。すべてのサーバー・キーストアに同じCoherenceアイデンティティが存在する必要があります。
- 「アイデンティティ・アサーション」フィールドにCoherenceアイデンティティ・アサーション・プロバイダ実装を入力し、Coherenceプロキシ・サービスへのCoherence*Extendのクライアント・アクセスを制限します。この実装では、Coherence*Extendクライアントでアイデンティティ・トランスフォーマによって作成されたアイデンティティ・トークンが検証されます。
「サービス」タブと「キャッシュ」タブで、それぞれCoherenceサービスとCoherenceキャッシュへのアクセスを認可するWebLogic Serverロールとポリシーを定義します。
構成オプション
名前 説明 セキュリティ・フレームワークの有効化 セキュリティ・フレームワークが有効になっているかどうか確認します
MBean属性:
CoherenceClusterParamsBean.SecurityFrameworkEnabled
秘密キーの別名 Coherenceアイデンティティ秘密キーをキーストアに格納し、キーストアから取得するための文字列別名。この秘密キーはCoherenceアイデンティティ・デジタル証明書に関連付けられています。この別名がnullの場合は、サーバーSSLアイデンティティ別名が使用されます。
秘密キーのパスフレーズ Coherenceアイデンティティの秘密キーをサーバーで構成されたキーストアから取得するために使用されるパスフレーズ。このパスフレーズは、秘密キーの生成時に秘密キーに割り当てられます。
この属性の値を取得すると、WebLogic Serverは次を実行します:
CoherencePrivateKeyPassPhrase
属性の値を取得します。値を復号化し、暗号化されていないパスフレーズを戻します。
MBean属性:
CoherenceKeystoreParamsBean.CoherencePrivateKeyPassPhrase
アイデンティティ・アサーション・プロバイダ・クラス com.tangosol.net.security.IdentityAsserterを実装するクラス。classNameが空の場合、IdentityAsserterは構成されません。
アイデンティティ・アサーション・プロバイダ・コンストラクタ引数 アイデンティティ・アサーション・プロバイダのコンストラクタに渡される引数のタイプと値を入力します(例:
java.lang.Integer=120
、java.lang.String=my string
など)。各引数は
type=value
の形式にする必要があります。空白行は無視され、タイプと値の前後のスペースは削除されます。複数行にまたがる値はサポートされていません。引数は、ページで指定された順にコンストラクタに渡されます。現在サポートされているタイプは次のとおりです。
- Java.lang.String (またはstring)
- Java.lang.Boolean (またはboolean)
- java.lang.Integer (またはint)
- Java.lang.Long (またはlong)
- Java.lang.Double (またはdouble)
- Java.math.BigDecimal (またはdecimal)
- Java.io.File (またはfile)
- Java.sql.Date (またはdate)
- Java.sql.Time (またはtime)
- Java.sql.Timestamp (またはdatetime)
それぞれ対応するタイプに適した値にする必要があります。正しいフォーマットを確認するには、該当するタイプのJavaクラスのJavadocを参照してください。
列の表示
「この表のカスタマイズ」を展開して「列の表示」リストを変更すると、このページに表示されるデータ・ポイントを減らしたり増やしたりできます。それぞれのデータ・ポイントは各自の表列に表示されます。
次の表に、このページの列に表示できるすべてのデータ・ポイントを記載します。
名前 説明 名前 この初期化パラメータを識別する一意の名前。
MBean属性:
CoherenceInitParamBean.Name
タイプ MBean属性:
CoherenceInitParamBean.Type
値 MBean属性:
CoherenceInitParamBean.Value