OTNホーム > Oracle WebLogic Server 12.2.1.3.0ドキュメント > 管理コンソール・オンライン・ヘルプ > 新しいセキュリティ・レルムの構成

管理コンソール・オンライン・ヘルプ

前 次 新規ウィンドウで目次を開く
ここから内容の開始

新しいセキュリティ・レルムの構成

始める前に

新しいセキュリティ・レルムを作成する前に、次のことを決定する必要があります。
  • どのセキュリティ・プロバイダを構成するか。
  • WebアプリケーションやEJBリソースへのセキュリティ・ロールやセキュリティ・ポリシーの設定にどのようなモデルを使用するか。
  • レルムの自動再起動を有効にするかどうか。

詳細は、新しいセキュリティ・レルムを作成する前にに関する項を参照してください。


新しいセキュリティ・レルムを作成して構成するには:

  1. まだ行っていない場合、管理コンソールのチェンジ・センターで「ロックして編集」をクリックします(チェンジ・センターの使用を参照)。
  2. 左ペインで、「セキュリティ・レルム」を選択します。

    「レルム」表に、WebLogicドメインで使用可能なすべてのセキュリティ・レルムが表示されます。

  3. 「新規作成」をクリックします。
  4. 「新しいレルムの作成」ページで、新しいセキュリティ・レルムの名前を入力します。
  5. 新しいセキュリティ・レルムでセキュリティ・プロバイダのデフォルト・セットを構成する場合は、「この新しいレルム内にデフォルト・プロバイダを作成する」を選択します。

    このオプションは、次のプロバイダを自動的に構成する便利な方法として提供されています。

    • WebLogic認証プロバイダ(DefaultAuthenticator)
    • WebLogicアイデンティティ・アサーション・プロバイダ(DefaultIdentityAsserter)
    • パスワード検証プロバイダ(SystemPasswordValidator)
    • WebLogic XACML認可プロバイダ(XACMLAuthorizer)
    • WebLogic裁決プロバイダ(DefaultAdjudicator)
    • WebLogic XACMLロール・マッピング・プロバイダ(XACMLRoleMapper)
    • WebLogic資格証明マッピング・プロバイダ(DefaultCredentialMapper)
    • WebLogic CertPathプロバイダ(WebLogicCertPathProvider)

    次のステップ8では、必須のセキュリティ・プロバイダを個別に構成する方法について説明します。この方法は、デフォルト・セットを選択する方法のかわりに使用できます。

  6. オプションで、「デプロイの資格証明マッピングを無視」を選択します。
  7. 「OK」をクリックします。

    新しいセキュリティ・レルムが作成されます。
  8. 「セキュリティ・レルムのサマリー」ページで、新しいセキュリティ・レルムの名前をクリックします。
  9. セキュリティ・レルムで必要なセキュリティ・プロバイダを構成します。セキュリティ・レルムを有効にするには、認証プロバイダ、認可プロバイダ、裁決プロバイダ、資格証明マッピング・プロバイダ、CertPathBuilder、およびロール・マッピング・プロバイダを構成する必要があります。そうでない場合は、新しいセキュリティ・レルムをデフォルトのセキュリティ・レルムとして設定できません。詳細は、セキュリティ・プロバイダの管理を参照してください。
  10. 必要に応じて、IDアサーション・プロバイダおよび監査プロバイダを定義します。
  11. セキュリティ・レルムのユーザーとグループを定義します。詳細は、ユーザーとグループの管理を参照してください。
  12. セキュリティ・レルムのユーザーとグループにロールを付与します。詳細は、セキュリティ・ロールの管理を参照してください。
  13. セキュリティ・ポリシーでセキュリティ・レルム内のWebLogicリソースを保護します。詳細は、ロールおよびポリシーによるOracle WebLogic Serverリソースの保護を参照してください。
  14. オプションで、新しいレルムをWebLogicドメインのデフォルトのセキュリティ・レルムとして設定します。詳細は、デフォルト・セキュリティ・レルムの変更を参照してください。
  15. 「チェンジ・センター」で、「変更のアクティブ化」をクリックします。

先頭に戻る