| |
認証プロバイダ
認証プロバイダを使用すると、ユーザーを検証することで、WebLogic Serverで信頼を確立できます。セキュリティ・レルムには1つの認証プロバイダが必要です。1つのセキュリティ・レルムに複数の認証プロバイダを構成することもできます。LDAPサーバーやDBMSなど、様々なデータ・ストアにアクセスできるように、様々なタイプの認証プロバイダが用意されています。
IDアサーションでは、リクエストの外部に存在するクライアント提供のトークンを使用してクライアントのIDを確立します。したがって、IDアサーション・プロバイダの機能は、トークンを検証して、ユーザー名にマップすることです。これによって、ユーザーを検証できます。1つのセキュリティ・レルムに複数のIDアサーション・プロバイダを構成できますが、必須ではありません。
ノート: 認証プロバイダとIDアサーション・プロバイダを構成する順序が認証プロセスの出力に影響することがあります。
1つまたは複数の認証プロバイダを構成すると、この「認証プロバイダ」ページに各プロバイダの主要な情報が表示されます。WebLogic認証プロバイダ、WebLogic IDアサーション・プロバイダ、LDAP認証プロバイダ、またはRDBMS認証プロバイダを構成するには、それぞれの該当リンクをクリックしてください。カスタム認証プロバイダまたはカスタムIDアサーション・プロバイダがある場合、かわりにそれらの該当リンクをクリックして、それぞれを構成することもできます。
Oracleでは、追加設定のいらない複数の認証プロバイダと連携するパスワード検証プロバイダも構成して、パスワード構成ルールを管理および適用することをお薦めしています。セキュリティ・レルムでパスワードが作成または更新されるたびに、対応する認証プロバイダが自動的にパスワード検証プロバイダを呼び出して、パスワードが設定済みの構成要件を満たしているかどうかを確認します。
|