1. Oracle WebLogic ServerのRESTfulドメイン構成管理インタフェース
  2. タスク
  3. レルム

このレルム・コレクションの表示

get

/management/weblogic/{version}/domainConfig/securityConfiguration/realms

このレルム・コレクションを表示します。

リクエスト

パス・パラメータ
問合せパラメータ
  • 'excludeFields'問合せパラメータは、レスポンスで返されるフィールドを制限するために使用します。これはフィールド名のカンマ区切りリストです。存在する場合は、名前がリストにないフィールドのみが返されます。存在しない場合は、すべてのフィールドが返されます('fields'問合せパラメータが指定されていない場合)。ノート: 'excludeFields'が指定されている場合、'fields'は指定できません。
  • 'fields'問合せパラメータは、レスポンスで返されるフィールドを制限するために使用します。これはフィールド名のカンマ区切りリストです。存在する場合は、名前が一致するフィールドのみが返されます。存在しない場合は、すべてのフィールドが返されます('excludeFields'問合せパラメータが指定されていない場合)。ノート: 'fields'が指定されている場合、'excludeFields'は指定できません。
セキュリティ
  • 型: basic
    説明: Adminセキュリティ・ロールのユーザー。
  • 型: basic
    説明: デプロイヤ・セキュリティ・ロールのユーザー。
  • 型: basic
    説明: モニター・セキュリティ・ロールのユーザー。
  • 型: basic
    説明: オペレータ・セキュリティ・ロールのユーザー。
トップに戻る

レスポンス

サポートされているメディア・タイプ

200レスポンス

レルム・エンティティのリストを返します。

本文 ()
ルート・スキーマ: 項目
型: array
タイトル: Items
ソースの表示
ネストされたスキーマ: レルム
型: object
ソースの表示
  • 項目
    タイトル: Items
    読取り専用: true

    このセキュリティ・レルムで作成できる裁決プロバイダのタイプ(たとえば、weblogic.security.providers.authorization.DefaultAdjudicator)を返します。このメソッドは、createAdjudicatorに渡す使用可能なタイプを見つけるために使用します

  • 項目
    タイトル: Items
    読取り専用: true

    このセキュリティ・レルムで作成できる監査プロバイダのタイプ(たとえば、weblogic.security.providers.audit.DefaultAuditor)を返します。このメソッドは、createAuditorに渡す使用可能なタイプを見つけるために使用します

  • 項目
    タイトル: Items
    読取り専用: true

    このセキュリティ・レルムで作成できる認証プロバイダのタイプ(たとえば、weblogic.security.providers.authentication.DefaultAuthenticator)を返します。このメソッドは、createAuthenticationProviderに渡す使用可能なタイプを見つけるために使用します

  • Webアプリケーションによってauth-methodとしてREALMが指定されている場合に使用する必要がある認証方式のカンマ区切りの文字列を返します。認証方式は、リストに出現する順序で適用されます。

  • 項目
    タイトル: Items
    読取り専用: true

    このセキュリティ・レルムで作成できる認可プロバイダのタイプ(たとえば、weblogic.security.providers.authorization.DefaultAuthorizer)を返します。このメソッドは、createAuthorizerに渡す使用可能なタイプを見つけるために使用します

  • レルムまたはレルム内のプロバイダに動的でない変更が行われた場合、レルムを自動的に再起動するかどうかを指定します。

  • 証明書パス・ビルダー参照
    タイトル: Cert Path Builder Reference
    証明書パス・ビルダー参照が含まれます。

    証明書パスを構築するためにセキュリティ・システムで使用される、このセキュリティ・レルム内の証明書パス・ビルダー・プロバイダを返します。何も選択されていない場合はnullを返します。このプロバイダは、このセキュリティ・レルムのCertPathProvidersのいずれかです。

    制約

    • 再起動が必要
  • 項目
    タイトル: Items
    読取り専用: true

    このセキュリティ・レルムで作成できる証明書パス・プロバイダのタイプ(たとえば、weblogic.security.providers.pk.WebLogicCertPathProvider)を返します。このメソッドは、createCertPathProviderに渡す使用可能なタイプを見つけるために使用します

  • デフォルト値: true

    エンタープライズ・アプリケーション、Webアプリケーション、およびEJBコンテナ内のロール・マッピングがどのように相互作用を行うかを決定します。この設定は、詳細セキュリティ・モデルを使用し、デプロイメント・ディスクリプタからのロールを初期化するWebアプリケーションおよびEJBについてのみ有効です。

    有効化された場合は次のようになります:

    • アプリケーションのロール・マッピングがEJBおよびWebアプリケーションのマッピングと組み合せられることで、すべてのプリンシパル・マッピングが含まれるようになります。セキュリティ・サービスでは、ロール・マッピングが論理OR演算子と組み合せられます。

    • web.xmlファイル内の1つまたは複数のポリシーで、weblogic.xmlファイル内にマッピングが存在しないロールが指定されている場合、Webアプリケーション・コンテナは未定義のロールに対して空のマップを作成します(つまり、ロールはプリンシパルを含まないものとして明示的に定義されます)。したがって、そのようなポリシーで保護されるURLパターンにはアクセスできません。

    • ejb-jar.xmlファイル内の1つまたは複数のポリシーで、weblogic-ejb-jar.xmlファイル内にマッピングが存在しないロールが指定されている場合、EJBコンテナは未定義のロールに対して空のマップを作成します(つまり、ロールはプリンシパルを含まないものとして明示的に定義されます)。したがって、そのようなポリシーで保護されるメソッドにはアクセスできません。

    無効化された場合:

    • 各コンテナのロール・マッピングは、ディスクリプタ要素で定義されていないかぎり、他のコンテナに対して排他的なものとなります。

    • web.xmlファイル内の1つまたは複数のポリシーで、weblogic.xmlファイル内にロール・マッピングが存在しないロールが指定されている場合、Webアプリケーション・コンテナは未定義のロールがプリンシパルの名前であると想定します。そのため、想定されたプリンシパルがロール名にマップされます。たとえば、web.xmlファイルのいずれかのポリシーに次のスタンザが含まれているとします。


      PrivilegedUser

      しかし、weblogic.xmlファイルにPrivilegedUserのロール・マッピングがない場合は、Webアプリケーション・コンテナが次のスタンザと等価のインメモリー・マッピングを作成します。


      PrivilegedUser
      PrivilegedUser

    • EJBメソッドのロール・マッピングは、weblogic-ejb-jar.xmlファイルで定義する必要があります。その他のコンテナで定義されたロール・マッピングは、ディスクリプタ要素で定義されていないかぎり、使用されません。

    ノート:

    バージョン8.1およびアップグレードされたバージョン9.xでこれまでデプロイされていたすべてのアプリケーションにおいて、組み合せられたロール・マッピングは、デフォルトでは無効化されています。

  • 項目
    タイトル: Items
    読取り専用: true

    このセキュリティ・レルムで作成できる資格証明マッピング・プロバイダのタイプ(たとえば、weblogic.security.providers.credentials.DefaultCredentialMapper)を返します。このメソッドは、createCredentialMapperに渡す使用可能なタイプを見つけるために使用します

  • デフォルト値: false

    MBean属性にアクセスする許可またはMBean操作を呼び出す許可がJMXクライアントにあるかどうかを、セキュリティ・レルムの認可プロバイダを使用して判断するようにWebLogic Server MBeanサーバーを構成します。

    WebLogic Serverのデフォルトのセキュリティ設定をそのまま使用することも、必要に応じてデフォルト設定を変更することもできます。

    認可プロセスをレルムの認可プロバイダに委託しない場合、WebLogic MBeanサーバーでは、4つのデフォルト・セキュリティ・ロール(Admin、Deployer、Operator、およびMonitor)に対する、WebLogic Serverのデフォルト・セキュリティ設定で指定されたアクセスのみが許可されます。

    制約

    • セキュア・デフォルト: true
  • デフォルト値: false

    デプロイ可能な認可プロバイダおよびロール・マッピング・プロバイダの同期を有効化するかどうかを指定します。

    認可プロバイダおよびロール・マッピング・プロバイダは、セキュリティ・プロバイダ・データベースで、パラレル・セキュリティ・ポリシーおよびロール変更をサポートする場合とサポートしない場合があります。セキュリティ・プロバイダでパラレル変更がサポートされていない場合、WebLogic Securityフレームワークで同期化メカニズムが実行され、各アプリケーションおよびモジュールがキューに順番に配置されます。

  • デフォルト値: 60000

    デプロイ可能なセキュリティ・プロバイダの同期操作のタイムアウト値(ミリ秒)を戻します。この値はDeployableProviderSynchronizationEnabledtrueに設定されている場合のみ使用されます。

  • デフォルト値: true

    WebLogicプリンシパル検証プロバイダのキャッシングが有効かどうかを返します。

    プリンシパル検証プロバイダは、Oracle提供の認証プロバイダで使用されます。また、カスタム認証プロバイダでも使用する場合があります。この設定を有効にすると、デフォルト・プリンシパル検証プロバイダがWebLogicプリンシパルのシグネチャをキャッシュします。

  • 項目
    タイトル: Items

    HTTPリクエスト・ヘッダーを使用したアイデンティティ・アサーションに使用されるトークン・タイプ名の順序付けされたリストを取得します。

    このリストは、HTTPリクエストに複数のHTTPヘッダーがある場合に、構成された認証プロバイダで保持されているアクティブなトークン・タイプのリストに基づいて、優先度の順序を決定します。

  • レルムの管理アイデンティティ・ドメインの値を設定します。

  • デフォルト値: 500

    WebLogicプリンシパルのシグネチャを保持するLRUキャッシュの最大サイズを返します。この値はEnableWebLogicPrincipalValidatorCachetrueに設定されている場合のみ使用されます。

  • 読取り専用: true
    デフォルト値: Realm

    この構成の名前。WebLogic ServerはMBeanを使用して構成を実装および永続化します。

  • 項目
    タイトル: Items
    読取り専用: true

    このセキュリティ・レルムで作成できるパスワード検証プロバイダのタイプ(たとえば、com.bea.security.providers.authentication.passwordvalidator.SystemPasswordValidator)を返します。このメソッドは、createPasswordValidatorに渡す使用可能なタイプを見つけるために使用します

  • 最小値: 1
    デフォルト値: 60

    再起動するレルムのリタイア・タイムアウトを指定します。古いレルムは指定されたタイムアウト期間後に停止されます。

  • 項目
    タイトル: Items
    読取り専用: true

    このセキュリティ・レルムで作成できるロール・マッピング・プロバイダのタイプ(たとえば、weblogic.security.providers.authorization.DefaultRoleMapper)を返します。このメソッドは、createRoleMapperに渡す使用可能なタイプを見つけるために使用します

  • デフォルト値: DDOnly
    指定可能な値: [ "DDOnly"、"CustomRoles"、"CustomRolesAndPolicies"、"Advanced" ]

    このセキュリティ・レルムによって保護されるWebアプリケーションまたはEJBのデフォルトのセキュリティ・モデルを指定します。このデフォルト値は、デプロイメント時にオーバーライドできます。

    ノート: ドメインのconfig.xmlファイルを変更し、サーバーを再起動することによってモジュールをデプロイし、かつconfig.xmlでモジュールのセキュリティ・モデル値を指定しない場合、モジュールはAppDeploymentMBean SecurityDDModel属性のデフォルト値で保護されます(weblogic.management.configuration.AppDeploymentMBean#getSecurityDDModel() getSecurityDDModelを参照)。

    次のセキュリティ・モデルのうち1つを選択します。

    • デプロイメント・ディスクリプタのみ(「DDのみ」)

      • EJBおよびURLパターンについては、このモデルはJ2EEデプロイメント・ディスクリプタ(DD)内のロールおよびポリシーのみを使用します。このデータは、管理コンソールでは読取り専用です。このモデルを使用する場合、EJBおよびURLパターンは、よりスコープの広いロールおよびポリシー(Webアプリケーション全体をスコープとするポリシーなど)によっては保護されません。EJBまたはURLパターンがDD内のロールまたはポリシーで保護されていない場合、これらはまったく保護されず、誰でもアクセスできることになります。

      • EARのアプリケーション・スコープのロールについては、このモデルはWebLogic ServerのDD内で定義されているロールのみを使用します。このデータは、管理コンソールでは読取り専用です。WebLogic ServerのDDでロールが定義されていない場合、アプリケーション・スコープのロールはそのEARに対して定義されていないことになります。

      • それ以外のタイプのリソースについては、管理コンソールを使用してロールまたはポリシーを作成できます。たとえば、このモデルでは、管理コンソールを使用してEARのためのアプリケーション・スコープのポリシーを作成できます。

      • デプロイメントの存続時間について適用されます。別のモデルを使用する場合は、デプロイメントを削除して再インストールする必要があります。

    • ロールのみをカスタマイズ(「カスタム・ロール」)

      • EJBおよびURLパターンについては、このモデルはJ2EEデプロイメント・ディスクリプタ(DD)内のポリシーのみを使用します。EJBおよびURLパターンは、よりスコープの広いポリシー(Webアプリケーション全体をスコープとするポリシーなど)によっては保護されません。このモデルは、DD内に定義されているロールはすべて無視します。管理者は、管理コンソールを使用してロール・マッピングを行います。

      • それ以外のタイプのリソースについては、管理コンソールを使用してロールまたはポリシーを作成できます。たとえば、このモデルでは、管理コンソールを使用してEARのためのアプリケーション・スコープのポリシーまたはロールを作成できます。

      • デプロイメントの存続時間について適用されます。別のモデルを使用する場合は、デプロイメントを削除して再インストールする必要があります。

    • ロールおよびポリシーをカスタマイズ(「カスタム・ロールおよびポリシー」)

      • デプロイメント・ディスクリプタ内に定義されているロールおよびポリシーをすべて無視します。管理者は、管理コンソールを使用してリソースを保護します。

      • モジュール内のすべてのURLまたはEJBメソッドに対してセキュリティ・チェックを実行します。

      • デプロイメントの存続時間について適用されます。別のモデルを使用する場合は、デプロイメントを削除して再インストールする必要があります。

    • Advanced (Advanced)

      次のオプションの値を設定することで、このモデルの動作を構成します。

      • WebアプリケーションまたはEJBのデプロイ時

        ノート: WebLogic Scripting ToolまたはJMX APIを使用する場合、この設定のMBean属性は単一にはなりません。RealmMBeanDeployPolicyIgnored属性およびDeployRoleIgnored属性について値を設定する必要があります

      • 「ロールとポリシーのチェック」(FullyDelegateAuthorization)

      • 「ロール・マッピングの組合せを有効化」(CombinedRoleMappingEnabled)

      このモデルの構成は変更可能です。いかなる変更も、詳細モデルを使用するすべてのモジュールにただちに適用されます。たとえば、このモデルを使用するすべてのモジュールが、デプロイメント時にデプロイメント・ディスクリプタから適切なプロバイダ・データベースにロールおよびポリシーをコピーするように指定するとします。すべてのモジュールをデプロイした後、この動作を、モジュールを再デプロイする際にロールおよびポリシーが再コピーされないよう、デプロイメント・ディスクリプタ内のロールおよびポリシーを無視するものに変更できます。

      ノート: WebLogic Serverバージョン9.0より前までは、使用できるセキュリティ・モデルは詳細モデルのみでした。EJBおよびWebアプリケーションを、引き続き9.0より前のリリースと同様に保護する場合は、このモデルを使用します。

  • デフォルト値: false

    このリリースでは使用されません。

ネストされたスキーマ: 項目
型: array
タイトル: Items
読取り専用: true

このセキュリティ・レルムで作成できる裁決プロバイダのタイプ(たとえば、weblogic.security.providers.authorization.DefaultAdjudicator)を返します。このメソッドは、createAdjudicatorに渡す使用可能なタイプを見つけるために使用します

ソースの表示
ネストされたスキーマ: 項目
型: array
タイトル: Items
読取り専用: true

このセキュリティ・レルムで作成できる監査プロバイダのタイプ(たとえば、weblogic.security.providers.audit.DefaultAuditor)を返します。このメソッドは、createAuditorに渡す使用可能なタイプを見つけるために使用します

ソースの表示
ネストされたスキーマ: 項目
型: array
タイトル: Items
読取り専用: true

このセキュリティ・レルムで作成できる認証プロバイダのタイプ(たとえば、weblogic.security.providers.authentication.DefaultAuthenticator)を返します。このメソッドは、createAuthenticationProviderに渡す使用可能なタイプを見つけるために使用します

ソースの表示
ネストされたスキーマ: 項目
型: array
タイトル: Items
読取り専用: true

このセキュリティ・レルムで作成できる認可プロバイダのタイプ(たとえば、weblogic.security.providers.authorization.DefaultAuthorizer)を返します。このメソッドは、createAuthorizerに渡す使用可能なタイプを見つけるために使用します

ソースの表示
ネストされたスキーマ: 証明書パス・ビルダー参照
型: array
タイトル: Cert Path Builder Reference
証明書パス・ビルダー参照が含まれます。

証明書パスを構築するためにセキュリティ・システムで使用される、このセキュリティ・レルム内の証明書パス・ビルダー・プロバイダを返します。何も選択されていない場合はnullを返します。このプロバイダは、このセキュリティ・レルムのCertPathProvidersのいずれかです。

制約

  • 再起動が必要
ソースの表示
ネストされたスキーマ: 項目
型: array
タイトル: Items
読取り専用: true

このセキュリティ・レルムで作成できる証明書パス・プロバイダのタイプ(たとえば、weblogic.security.providers.pk.WebLogicCertPathProvider)を返します。このメソッドは、createCertPathProviderに渡す使用可能なタイプを見つけるために使用します

ソースの表示
ネストされたスキーマ: 項目
型: array
タイトル: Items
読取り専用: true

このセキュリティ・レルムで作成できる資格証明マッピング・プロバイダのタイプ(たとえば、weblogic.security.providers.credentials.DefaultCredentialMapper)を返します。このメソッドは、createCredentialMapperに渡す使用可能なタイプを見つけるために使用します

ソースの表示
ネストされたスキーマ: 項目
型: array
タイトル: Items

HTTPリクエスト・ヘッダーを使用したアイデンティティ・アサーションに使用されるトークン・タイプ名の順序付けされたリストを取得します。

このリストは、HTTPリクエストに複数のHTTPヘッダーがある場合に、構成された認証プロバイダで保持されているアクティブなトークン・タイプのリストに基づいて、優先度の順序を決定します。

デフォルト値: oracle.doceng.json.BetterJsonNull@594527cc
ソースの表示
ネストされたスキーマ: 項目
型: array
タイトル: Items
読取り専用: true

このセキュリティ・レルムで作成できるパスワード検証プロバイダのタイプ(たとえば、com.bea.security.providers.authentication.passwordvalidator.SystemPasswordValidator)を返します。このメソッドは、createPasswordValidatorに渡す使用可能なタイプを見つけるために使用します

ソースの表示
ネストされたスキーマ: 項目
型: array
タイトル: Items
読取り専用: true

このセキュリティ・レルムで作成できるロール・マッピング・プロバイダのタイプ(たとえば、weblogic.security.providers.authorization.DefaultRoleMapper)を返します。このメソッドは、createRoleMapperに渡す使用可能なタイプを見つけるために使用します

ソースの表示
トップに戻る