WebLogic Serverには、次のタイプの認証プロバイダとアイデンティティ・アサーション・プロバイダが用意されています。

• WebLogic認証プロバイダを使用すると、ユーザーとグループを組込みLDAPサーバーで一元管理できます。管理コンソールでは、WebLogic認証プロバイダをデフォルト認証プロバイダと呼びます。詳細は、WebLogic認証プロバイダの構成を参照してください。
• アイデンティティ・アサーション・プロバイダではトークンベースの認証を使用します。WebLogic Serverには、WebLogicアイデンティティ・アサーション・プロバイダ(管理コンソールではデフォルト・アイデンティティ・アサーション・プロバイダと呼びます)、LDAP X.509アイデンティティ・アサーション・プロバイダ、ネゴシエート・アイデンティティ・アサーション・プロバイダ、SAML (1.1) アイデンティティ・アサーション・プロバイダおよびSAML 2.0アイデンティティ・アサーション・プロバイダがあります。詳細は、アイデンティティ・アサーション・プロバイダの構成を参照してください。
• LDAP認証プロバイダは外部のLDAPストアにアクセスします。WebLogic Serverでは、Oracle Internet Directory、Oracle Virtual Directory、Open LDAP、Oracle Unified Directory、Oracle Directory Server Enterprise Edition (ODSEE)、Microsoft Active Directory、Tuxedo LDAPおよびNovell NDSの各ストアにアクセスできるLDAP認証プロバイダが提供されています。詳細は、LDAP認証プロバイダの構成を参照してください。LDAPサーバーへの接続にSSLを使用する場合、SSLのLDAP認証プロバイダの有効化の説明に従って、カスタム信頼キーストアを作成および構成します。

  ノート: 次の点に注意してください:

  • これらのLDAP認証プロバイダに限定されているわけではありません。サポートされている以外のLDAPサーバーを使用するには、使用するLDAPサーバーに最も近いデフォルト値を持つLDAPサーバーを選択して、属性値を適宜変更します。
  • 汎用LDAP認証プロバイダを構成する場合、「プロバイダ固有」タブのprincipalに入力する値は、対応するLDAPサーバーでユーザーとグループを検索する権限を持つLDAP管理者である必要があります。LDAP管理者にLDAPサーバーを検索する権限がない場合は、エラー・コード50のLDAP例外が生成されます。
  • Oracle Unified Directoryの使用方法の詳細は、Oracle Unified Directoryの認証プロバイダの構成を参照してください。

• DBMS認証プロバイダは外部のデータベース管理システムにアクセスします。WebLogic Serverには、SQL認証プロバイダ、読取り専用SQL認証プロバイダ、カスタムDBMS認証プロバイダがあります。詳細は、RDBMS認証プロバイダの構成を参照してください。
• WebLogic SAML認証プロバイダを使用すると、SAML (Security Assertion Markup Language)に基づいた認証を行えます。

  ノート: WebLogic SAML認証プロバイダをSAMLアイデンティティ・アサーション・プロバイダ(SAML 1.1用)やSAML 2.0アイデンティティ・アサーション・プロバイダとともに使用すると、仮想ユーザーによるログインが可能になります。使用に関する重要なノートについては、SAML認証プロバイダの構成を参照してください。

• NT認証プロバイダはWindows NTドメイン用です。詳細は、Windows NT認証プロバイダの構成を参照してください。
• Oracle Identity Cloud IntegratorプロバイダはOracle Identity Cloud Serviceアクセスします。Oracle Identity Cloud Integratorプロバイダは、単一のプロバイダで認証とIDアサーションを組み合せます。ユーザー名とパスワードまたはOracle Identity Cloud Serviceアイデンティティ・トークンを使用して認証できます。Oracle Identity Cloud Integratorプロバイダの構成を参照してください

新しいWebLogicドメインを構成した後、パスワード検証プロバイダを構成することをお薦めします。WebLogic Serverに含まれているパスワード検証プロバイダは、いくつかの即時利用可能な認証プロバイダでパスワード作成ルールを実施および管理するように構成できます。セキュリティ・レルムでパスワードが作成または更新されるたびに、対応する認証プロバイダが自動的にパスワード検証プロバイダを呼び出して、パスワードが設定済みの構成要件を満たしているかどうかを確認します。詳細は、パスワード検証プロバイダの構成を参照してください。

また、違うタイプの認証技術を提供するカスタム認証プロバイダを使用することもできます。詳細は、カスタム・セキュリティ・プロバイダの構成を参照してください。

各セキュリティ・レルムには、少なくとも1つの認証プロバイダが構成されている必要があります。WebLogic Securityフレームワークは、様々な要素からなる認証向けに、複数の認証プロバイダ(したがって、複数のLoginModule)をサポートするように設計されています。そのため、複数の認証プロバイダを使用できます。また、1つのセキュリティ・レルムで複数のタイプの認証プロバイダを使用できます。「制御フラグ」属性は、各認証プロバイダのLoginModuleを認証プロセスで使用する方法を決定します。詳細は、JAAS制御フラグの設定を参照してください。

WebLogic Serverに含まれるすべての認証プロバイダは、アイデンティティ・ドメインをサポートします。認証プロバイダにアイデンティティ・ドメイン属性が設定されている場合、その認証プロバイダは、そのアイデンティティ・ドメインに定義されたユーザーのみを認証できます。詳細は、セキュリティの構成を参照してください。

認証プロバイダまたはアイデンティティ・アサーション・プロバイダを構成するには: