OTNホーム > Oracle WebLogic Server 12.2.1.3.0ドキュメント > 管理コンソール・オンライン・ヘルプ > RDBMSセキュリティ・ストアの構成

管理コンソール・オンライン・ヘルプ

前 次 新規ウィンドウで目次を開く
ここから内容の開始

RDBMSセキュリティ・ストアの構成

始める前に

RDBMSセキュリティ・ストアを構成する前に、次のトピックで説明するステップを完了する必要があります。


WebLogic Serverには、外部RDBMSを次のセキュリティ・プロバイダのデータストアとして使用するオプションが用意されています。

RDBMSセキュリティ・ストアは、ドメイン内の複数のWebLogic Serverインスタンス(クラスタなど)でSAML 2.0サービスを使用する必要があります。

RDBMSセキュリティ・ストアを構成するには:

  1. まだ行っていない場合、管理コンソールのチェンジ・センターで「ロックして編集」をクリックします(チェンジ・センターの使用を参照)。
  2. 左ペインで、「セキュリティ・レルム」を選択します。
  3. 「セキュリティ・レルムの概要」ページで、レルムの名前(myrealmなど)を選択します。
  4. レルム名の設定」ページで、「RDBMSセキュリティ・ストア」」を選択します。
  5. 次の属性が設定されていることを確認します。これらの属性が次のリストで説明するように設定されていない場合、ドメインが正常に構成されない場合があります。

    ノート:

    • 「RDBMSセキュリティ・ストアの有効化」属性の設定や、ここで指定したデータベース設定を変更すると、セキュリティ・プロバイダがセキュリティ・ポリシー・データにアクセスできない場合にドメインを起動できなくなる可能性があります。ベスト・プラクティスとして、構成ウィザードで作成済みのRDBMSセキュリティ・ストアの設定は変更しないようにしてください。
    • 「RDBMSセキュリティ・ストアの有効化」属性を有効化すると、このヘルプ・トピックで識別され、セキュリティ・レルムに作成されているすべてのセキュリティ・プロバイダで、組込みLDAPサーバーではなくRDBMSセキュリティ・ストアのみが使用されます。WebLogic Serverでは、こうしたプロバイダのこの動作をオーバーライドする機能はサポートされていません。
    • RDBMSセキュリティ・ストアを有効化しても、このヘルプ・トピックで識別されていないセキュリティ・プロバイダには影響しません。
  6. 「サーバー同期の構成」セクションでJNDIおよびJMSの適切な設定を指定し、RDBMSセキュリティ・ストアでデータベース情報がメモリーに正常にキャッシュされるようにします。RDBMSが複数のJVMで実行されている場合(たとえば、ドメインに複数のサーバーがある、または、他のOracle製品が同じRDBMSストアを新しいドメインと共有している場合)、これらのキャッシュはセキュリティ・データの整合性を確保するために同期する必要があります。

    サーバーの同期を構成するには:

    1. JNDIのユーザー名とパスワードを指定します。ここでは、JNDIへのアクセス権を持つ、セキュリティ・レルム内の有効なユーザーを指定できます。
    2. JMSトピックを作成します。必要に応じて、既存のものを再利用できます。詳細は、トピックの構成を参照してください。

    警告: RDBMSセキュリティ・ストアが構成される複数サーバー・ドメインでJMSアクションを構成しないと、セキュリティの脆弱性につながる場合があります。

  7. 「保存」をクリックします。
  8. これらの変更をアクティブにするには、管理コンソールのチェンジ・センターで「変更のアクティブ化」をクリックします。
    すべての変更が即座に有効になるわけではありません。再起動が必要なものもあります(チェンジ・センターの使用を参照)。

結果

これにより、このヘルプ・トピックで識別され、セキュリティ・レルムに作成されているすべてのセキュリティ・プロバイダでRDBMSセキュリティ・ストアが使用されるようにドメインが構成されました。

完了した後に

RDBMSセキュリティ・ストアが構成されているJMSトピックが停止した場合、その復元に関する重要な情報については、RDBMSセキュリティ・ストアの管理を参照してください。


先頭に戻る