OTNホーム > Oracle WebLogic Server 12.2.1.3.0ドキュメント > 管理コンソール・オンライン・ヘルプ > ロール・マッピング・プロバイダの構成

管理コンソール・オンライン・ヘルプ

前 次 新規ウィンドウで目次を開く
ここから内容の開始

ロール・マッピング・プロバイダの構成

始める前に

レルムの自動再起動が有効になっている場合、セキュリティ・プロバイダへの動的でない変更をアクティブ化した後でWebLogic Serverを再起動する必要はありません。「レルムの自動再起動を有効化」および「レルムの自動再起動の使用方法」を参照してください。


ロール・マッピングとは、実行時にプリンシパル(ユーザーまたはグループ)をセキュリティ・ロールに動的にマップするプロセスのことです。WebLogic Serverでは、サブジェクトがWebLogicリソースを操作しようとすると、サブジェクトに格納されたプリンシパルに適用されるセキュリティ・ロールが、ロール・マッピング・プロバイダによって決定されます。通常、この操作ではWebLogicリソースへのアクセスを取得する必要があるので、ロール・マッピング・プロバイダは認可プロバイダと共に使用するのが一般的です。

WebLogic Serverには2つのタイプのロール・マッピング・プロバイダがあります。

  • XACMLロール・マッピング・プロバイダ。WebLogic Securityフレームワークの標準のロール・マッピング・プロバイダです。標準のアクセス制御ポリシー・マークアップ言語であるXACML 2.0を実装しています。
  • WebLogicロール・マッピング・プロバイダ。独自のポリシー言語を実装するWebLogic Securityフレームワークのロール・マッピング・プロバイダです。管理コンソールでは、XACMLロール・マッピング・プロバイダがデフォルトとして構成されている場合でも、WebLogicロール・マッピング・プロバイダを「デフォルト・ロール・マッピング・プロバイダ」と呼びます。

ロール・マッピング・プロバイダを構成するには:

  1. まだ行っていない場合、管理コンソールのチェンジ・センターで「ロックして編集」をクリックします(チェンジ・センターの使用を参照)。
  2. 左ペインで「セキュリティ・レルム」を選択して、構成するレルムの名前(myrealmなど)をクリックします。
  3. 「プロバイダ」→「ロール・マッピング」を選択します。

    「ロール・マッピング・プロバイダ」表には、このセキュリティ・レルムで構成されているロール・マッピング・プロバイダが表示されます。
  4. 「新規作成」をクリックします。

    新しいロール・マッピング・プロバイダの作成」ページが表示されます。
  5. 「名前」フィールドに、ロール・マッピング・プロバイダの名前を入力します。
  6. 「タイプ」ドロップダウン・リストから、ロール・マッピング・プロバイダのタイプを選択して、「OK」をクリックします。
  7. プロバイダ」→「ロール・マッピング」を選択して、構成を行う新しいロール・マッピング・プロバイダの名前をクリックします。
  8. (省略可能) WebアプリケーションまたはエンタープライズJavaBean (EJB)のデプロイ時に作成されるセキュリティ・ロールを格納する場合は、「構成」→「プロバイダ固有」で、「ロール・デプロイメントの有効化」を設定します。
  9. 保存」をクリックして変更を保存します。
  10. 「チェンジ・センター」で、「変更のアクティブ化」をクリックします。

先頭に戻る