新しいセキュリティ・レルムの作成
このページでは、新しいセキュリティ・レルムを作成します。
セキュリティ・レルムは、監査、認証、認可、資格証明マッピング、およびロール・マッピングのすべてのサービスをWebLogic Serverデプロイメントに提供します。1つのWebLogic Serverデプロイメント内に複数のセキュリティ・レルムを構成することができます。ただし、デフォルト・セキュリティ・レルムとして指定できるのは1つのみです。新しく構成したセキュリティ・レルムをデフォルト・セキュリティ・レルムとして指定するには、「デフォルト・セキュリティ・レルムの変更」のタスクを参照してください。
どのようなセキュリティ・レルムであれ、それが有効であるためには、次のタイプのセキュリティ・プロバイダをそれぞれ(任意の順序で)構成する必要があります。
- 認証
- 認可
- 裁決
- 資格証明マッピング
- ロール・マッピング
- 証明書パス
ノート:
- アイデンティティ・ドメインが使用中の場合、すべてのロール・マッピング、認可、資格証明マッピングおよび監査プロバイダは
IdentityDomainAwareProviderMBean
マーカー・インタフェースを実装する必要があります。- セキュリティ・レルム内の少なくとも1つの認可プロバイダ、資格証明マッピング・プロバイダ、およびロール・マッピング・プロバイダが
DeployableAuthorizationProvider
、DeployableCredentialProvider
、およびDeployableRoleProvider
セキュリティ・サービス・プロバイダ・インタフェース(SSPI)をそれぞれ実装している必要があります。これらのSSPIにより、プロバイダはデプロイメント・ディスクリプタからの情報を格納(取得ではなく)できます。