18 仮想ユーザー認証プロバイダの構成
仮想ユーザー認証プロバイダを使用して、Oracle WebLogic Serverセキュリティ・レルムに構成されているアイデンティティ・ストアに定義されていないユーザーを認証します。
この章の内容は次のとおりです。
仮想ユーザー認証プロバイダについて
WebLogic Serverでサポートされるすべての機能に含まれる仮想ユーザー認証プロバイダを使用して、セキュリティ・レルムに構成されているアイデンティティ・ストアで未定義のユーザーを認証します。 かわりに、X.509証明書に含まれる属性(サブジェクトDNなど)を選択して、それに基づく仮想ユーザーを作成します。
WebLogicドメインでの仮想ユーザー認証の構成と使用の詳細は、「アイデンティティ・ストアで未定義のユーザーの認証」を参照してください。
ノート:
仮想ユーザー認証は、双方向SSLに対応するように構成され、CLIENT-CERT
認証を使用するリスニング・サーブレットを備えたネットワーク・ポートのみでサポートされます。
仮想ユーザー認証は次のようなトポロジではサポートされません。
-
SSLがフロントエンド・プロキシで終了
-
SSLが有効になっていないWebLogic Serverインスタンスへのリクエストの転送
セキュリティ・レルムへの仮想ユーザー認証プロバイダの追加
WebLogic Server管理コンソールを使用して仮想ユーザー認証プロバイダをセキュリティ・レルムに追加できます。
WebLogic Server管理コンソールを使用して仮想ユーザー認証プロバイダを追加して構成するには、次のステップを実行します。
- 「realm-name」→「構成」→「プロバイダ」→「認証」を選択し、「新規」を選択します。
- 「新しい認証プロバイダの作成」ページで、プロバイダの名前を入力して、「タイプ」で「VirtualUserAuthenticator」を選択し、「OK」をクリックします。
- 仮想ユーザー認証プロバイダが最初に表示されるように認証プロバイダの順序を変更します。Oracle WebLogic Server管理コンソール・オンライン・ヘルプの認証プロバイダの順番の変更に関する項を参照してください。
- 仮想ユーザー認証プロバイダを選択して、「構成」→「共通」ページに移動し、「制御フラグ」フィールドで
「SUFFICIENT」
を選択します。 - 「保存」をクリックします。
- 変更内容を有効にするためにWebLogic Serverを再起動します。