OTNホーム > Oracle WebLogic Server 12.2.1.3.0ドキュメント > 管理コンソール・オンライン・ヘルプ > WebLogic Server認証構成プロバイダの構成

管理コンソール・オンライン・ヘルプ

前 次 新規ウィンドウで目次を開く
ここから内容の開始

WebLogic Server認証構成プロバイダの構成


Java Authentication Service Provider Interface for Containers (JASPIC)仕様(Java Authentication Service Provider Interface for Containers)で定義したサービス・プロバイダ・インタフェース(SPI)を使用すると、メッセージ認証メカニズムが実装されている認証構成プロバイダ(認証モジュールとも呼びます)をサーバーWebアプリケーションのメッセージ処理コンテナまたはランタイムに統合できます。

JASPIC認証構成プロバイダの役割は、ユーザー資格証明を認証しサブジェクトを返すことです。つまり、認証構成プロバイダを構成すると、WLS認証メカニズムのかわりに認証構成プロバイダが、Webアプリケーションに対して使用されます。WebLogic Serverはこのサブジェクトをその他のものと同じように処理します。このインタフェースを通して統合された認証構成プロバイダは、WebLogic Serverコンテナから供給されるネットワーク・メッセージに作用します。これは着信のWebアプリケーション・メッセージを認証し、メッセージ認証の結果として構築されたアイデンティティ(期待されているサブジェクト)をWebLogic Serverに返します。

WebLogic Server認証構成プロバイダを使用する場合は、認証構成プロバイダを自前で実装したり、サードパーティから入手する必要はありません。そのかわり、サーバー認証モジュール(SAM)のクラス名を指定し、SAMのプロパティを指定します。SAMはクライアント・リクエストを検証し、クライアントへのレスポンスを保護します。

WebLogic Server認証構成プロバイダを構成するには:

  1. まだ行っていない場合、管理コンソールのチェンジ・センターで「ロックして編集」をクリックします(チェンジ・センターの使用を参照)。
  2. 左ペインで、WebLogic Server認証構成プロバイダを構成するドメイン名を選択します(たとえば、wl_server)。
  3. 「セキュリティ」→「JASPIC」→「全般」を選択します。

    JASPICの全般ページが表示されます。
  4. このドメインに「JASPICの有効化」コントロールが設定されていることを確認します。
  5. 「セキュリティ」→「JASPIC」→「認証構成プロバイダ」を選択します。

    ドメインのJASPIC認証構成プロバイダ・ページが表示されます。

  6. 「新規作成」をクリックします。
  7. ドロップダウン・リストから、「新しいWLS認証構成プロバイダの作成」を選択します。
  8. 新しいWLS認証構成プロバイダの作成ページで、「名前」および「サーバー認証モジュール(SAM)クラス名」フィールドに値を設定します。

    提示される名前WLSAuthConfigProvider-0を使用するか、別の任意の名前を使用します。サーバー認証モジュール(SAM)のクラス名は、この認証構成プロバイダで使用するSAMのJavaクラス名を特定するものです。

  9. WebLogic Server認証構成プロバイダの構成プロパティを、「構成プロパティ」テキスト・ボックスに入力します。

    プロパティごとに行を変える必要があります。たとえば: property1=value1

  10. 「終了」をクリックします。
  11. これらの変更をアクティブにするには、管理コンソールのチェンジ・センターで「変更のアクティブ化」をクリックします。
    すべての変更が即座に有効になるわけではありません。再起動が必要なものもあります(チェンジ・センターの使用を参照)。

先頭に戻る