ナビゲーションをスキップ

eDocs ホーム > BEA AquaLogic Service Bus 2.1 ドキュメント > AquaLogic Service Bus Console の使い方 > セキュリティ コンフィグレーション

AquaLogic Service Bus Console の使い方

  前 次 前/次ボタンと目次ボタンとの区切り線 目次  

セキュリティ コンフィグレーション

この節の内容は以下のとおりです。

 

セキュリティ コンフィグレーションの概要

この節の内容は以下のとおりです。

[セキュリティ コンフィグレーション] モジュールを使用して、AquaLogic Service Bus 内のリソースへのアクセス権を決定します。プロキシ サービスやビジネス サービスを作成または編集するときに、WSDL や WS-Policy ステートメントを使用して資格やアクセス制御ポリシーをコンフィグレーションすることで、転送レベルのセキュリティやメッセージレベルのセキュリティをコンフィグレーションします。詳細については、BEA AquaLogic Service Bus の『ユーザーズ ガイド』の「着信メッセージおよび発信メッセージの保護」にある「アクセス制御セキュリティ」を参照してください。

以下の表は [セキュリティ コンフィグレーション] モジュールでアクセスできるページをまとめたものです。各ページに関連するタスクとヘルプ トピックを確認できます。

ページ

関連タスク

ヘルプ トピック

ユーザの概要

ユーザのリストの表示

ユーザの表示と検索

リストのフィルタ

ユーザの追加

ユーザの追加

ユーザの削除

ユーザの削除

ユーザの詳細

特定のユーザの詳細の表示

ユーザの詳細の表示と変更

特定のユーザの詳細の更新

グループの概要

グループのリストの表示

グループの表示と検索

リストのフィルタ

グループの追加

グループの追加

グループの削除

グループの削除

グループの詳細

特定のグループの詳細の表示

グループの詳細の表示と変更

特定のグループの詳細の更新

グローバル ロール

ロールのリストの表示

ロールの表示と検索

リストのフィルタ

ロールの追加

ロールの追加

ロールの削除

ロールの削除

ロールの詳細

特定のロールの詳細の表示

ロールの詳細の表示と変更

特定のロールの詳細の更新

資格の概要

資格のリストの表示

資格の表示と検索

リストのフィルタ

資格の追加

資格の追加

資格の削除

資格の削除

資格の詳細

特定の資格の詳細の表示

資格の詳細の表示と変更

特定の資格の詳細の更新


 

ユーザ

ユーザとは、認証が可能なエンティティを指します。ユーザを定義することで、プロキシ サービスへのアクセスやコンソールへのアクセスを認証できます。各ユーザには、レルム内でユニークな ID が割り当てられます。ユーザ数が多い場合は、ユーザを名前付きのグループに整理すると、管理しやすくなります。グループを他のグループに割り当てることもできます。

ユーザの種類は、ユーザの割り当て先のグループによって決まります。

グループ

ユーザ数が多い場合は、ユーザを名前付きのグループに整理すると、管理しやすくなります。グループを他のグループに割り当てることもできます。

以下の表はグループの種類をまとめたものです。

プロパティ

説明

IntegrationAdministrators

すべての AquaLogic Service Bus リソースに対するあらゆるアクセス権がある。ただし、次の例外がある。

  • ユーザ、グループ、ロール、資格、またはアクセス制御ポリシーは、作成、編集、または削除できない。

IntegrationDeployers

すべての AquaLogic Service Bus リソースに対するあらゆるアクセス権がある。ただし、次の例外がある。

  • ユーザ、グループ、ロール、資格、またはアクセス制御ポリシーは、作成、編集、または削除できない。

IntegrationMonitors

すべての AquaLogic Service Bus リソースに対する読み込みアクセス権がある。

IntegrationOperators

このグループの特権は次のとおり。

  • すべての AquaLogic Service Bus リソースに対する読み込みアクセス権がある。

  • アラート ルールを作成、表示、編集、および削除できるアクセス権がある。

  • セッションを管理するためのアクセス権がある (セッションの作成、コミット、破棄、および取り消しを含む)。

Administrators

すべての AquaLogic Service Bus オブジェクトおよび機能に対するあらゆるアクセス権がある。

Deployers

すべてのオブジェクトに対する読み込みアクセス権がある。リソース、サービス、プロキシ サービス プロバイダ、またはプロジェクトを作成、削除、編集、インポート、エクスポートできる。

Monitors

すべてのオブジェクトに対する読み込みアクセス権がある。任意のリソース、サービス、プロキシ サービス プロバイダ、またはプロジェクトをエクスポートできる。

Operators

すべてのオブジェクトを読み込み、エクスポートできるアクセス権がある。アラートのコンフィグレーション、メトリック コレクションの有効/無効の切り替え、およびサービスの停止と再開ができる。


 

注意 : 今回のリリースでは、IntegrationAdministrators と IntegrationDeployers の特権は同じです。これは、今後のリリースで変更される可能性があります。

ロール

BEA AquaLogic Service Bus では、ロールベースの認可がサポートされています。AquaLogic Service Bus アプリケーションを構成するコンポーネントにアクセスする必要のある個々のユーザはデプロイメント環境に応じて変化しますが、コンポーネントにアクセスする必要のあるロールは総じて安定しています。認可は、特定のリソースに対して特定のアクションを実行するためのパーミッションや権限をエンティティに付与することです。

ロールベースの認可の場合、リソースにアクセスする権限のあるロールがセキュリティ ポリシーで定義されます。特定の管理権限およびモニタ権限に関連付けられている組み込みのロールに加え、AquaLogic Service Bus Console では、以下のリソースに対するアクセス権を管理するためのセキュリティ ポリシーをコンフィグレーションできます。セキュリティ ロールは、WebLogic Server 管理者だけが編集できます。ロールの詳細については、BEA AquaLogic Service Bus の『ユーザーズ ガイド』の「着信メッセージおよび発信メッセージの保護」にある「アクセス制御セキュリティ」を参照してください。

このグローバル ロール ページには、このセキュリティ レルムにコンフィグレーションされている各グローバル セキュリティ ロールに関するキー情報が表示されます。

ロールの種類は以下の 4 つです。

種類

名前

説明

IA

Integration Administrator

すべての AquaLogic Service Bus リソースに対するあらゆるアクセス権がある。ただし、次の例外がある。

  • ユーザ、グループ、ロール、資格、またはアクセス制御ポリシーは、作成、編集、または削除できない。

ID

Integration Deployer

すべての AquaLogic Service Bus リソースに対するあらゆるアクセス権がある。ただし、次の例外がある。

  • ユーザ、グループ、ロール、資格、またはアクセス制御ポリシーは、作成、編集、または削除できない。

IM

Integration Monitor

すべての AquaLogic Service Bus リソースに対する読み込みアクセス権がある。

IO

Integration Operator

このグループの特権は次のとおり。

  • すべての AquaLogic Service Bus リソースに対する読み込みアクセス権がある。

  • アラート ルールを作成、表示、編集、および削除できるアクセス権がある。

  • セッションを管理するためのアクセス権がある (セッションの作成、コミット、破棄、および取り消しを含む)。


 

注意 : AquaLogic Service Bus Console でのロールベースのアクセス権など、ロールの詳細については、BEA AquaLogic Service Bus の『ユーザーズ ガイド』の「着信メッセージおよび発信メッセージの保護」を参照してください。

 

ユーザの追加

[新しいユーザの作成 - 全般的なコンフィグレーション] ページでは、新しいユーザを追加できます。ユーザ、グループ、およびロールの詳細については、「セキュリティ コンフィグレーションの概要」、および BEA AquaLogic Service Bus の『ユーザーズ ガイド』の「着信メッセージおよび発信メッセージの保護」にある「アクセス制御セキュリティ」を参照してください。

ユーザを追加するには

  1. 左側のナビゲーション ペインで、[セキュリティ コンフィグレーション] を選択します。[ユーザの概要] ページが表示されます。
  2. [新しく追加] をクリックします。[新しいユーザの作成 - 全般的なコンフィグレーション] ページが表示されます。
  3. [ユーザ名] フィールドにユニークな名前を入力します。このフィールドは必須です。
  4. [パスワード] フィールドにパスワードを入力します。パスワードの長さは 8 文字以上である必要があります。このフィールドは必須です。
  5. [パスワードの確認] フィールドに、[パスワード] フィールドで入力したパスワードを入力します。このフィールドは必須です。
  6. [認証プロバイダ] フィールドで、このユーザの認証プロバイダを選択します。
  7. [グループ メンバシップ] フィールドで、このユーザのグループを選択します。
    1. [使用可能なグループ] フィールドからグループを選択します。
    2. 矢印をクリックしてグループを [現在のグループ] フィールドに移動します。

      3. 注意 : 選択したグループによって、AquaLogic Service Bus Console での該当ユーザのアクセス レベルが決まります。グループの種類とロールベースのアクセス権の詳細については、「グループ」を参照してください。

  8. 以下のいずれか 1 つを実行します。

注意 : ユーザ、グループ、ロール、資格、証明書、およびアクセス制御ポリシーは WebLogic Server を介して作成されるオブジェクトであるため、コンフィグレーションのエクスポート時にこれらをエクスポートすることができません。エクスポートされたコンフィグレーションをインポートするときに、再度これらのオブジェクトを作成する必要があります。あるいは、特定の WebLogic Server ツールを使用できる場合は、そのツールを使用してコンフィグレーションをエクスポートし、インポートする必要があります。

関連トピック

ユーザの表示と検索

ユーザの詳細の表示と変更

ユーザの削除

 

ユーザの表示と検索

[ユーザの概要] ページでは、AquaLogic Service Bus Console で作成したユーザのリストを表示できます。ユーザ、グループ、およびロールの詳細については、「セキュリティ コンフィグレーションの概要」、および BEA AquaLogic Service Bus の『ユーザーズ ガイド』の「着信メッセージおよび発信メッセージの保護」にある「アクセス制御セキュリティ」を参照してください。

ユーザを表示および検索するには

  1. 左側のナビゲーション ペインで、[セキュリティ コンフィグレーション] の下にある [ユーザ] を選択します。[ユーザの概要] ページが表示され、ユーザごとに以下の情報が表示されます。各プロパティの詳細については、「ユーザの詳細の表示と変更」を参照してください。

    2. プロパティ

    説明

    ユーザ名

    このユーザに割り当てられた名前。この名前は [ユーザの詳細を表示] ページにリンクされている。詳細については、「ユーザの詳細の表示と変更」を参照。

    グループ メンバシップ

    このユーザが所属するグループの名前。この名前は [グループの詳細を表示] ページにリンクされている。詳細については、「グループの詳細の表示と変更」を参照。

    認証プロバイダ

    このユーザの認証プロバイダ。

    オプション

    [削除] アイコンをクリックすると、指定したユーザが削除される。詳細については、「ユーザの削除」を参照。


     
  2. 特定のユーザを検索するには、以下のいずれか 1 つを実行します。

[ユーザの概要] ページでは、以下の操作も可能です。

関連トピック

セキュリティ コンフィグレーションの概要

 

ユーザの詳細の表示と変更

[ユーザの詳細を表示] ページでは、個々のユーザの詳細を確認および変更できます。ユーザ、グループ、およびロールの詳細については、「セキュリティ コンフィグレーションの概要」、および BEA AquaLogic Service Bus の『ユーザーズ ガイド』の「着信メッセージおよび発信メッセージの保護」にある「アクセス制御セキュリティ」を参照してください。


 

ユーザの詳細を表示および変更するには

  1. 対象のユーザを検索します。詳細については、「ユーザの表示と検索」を参照してください。
  2. ユーザ名をクリックします。[ユーザの詳細を表示] ページに以下の情報が表示されます。

    3. プロパティ

    説明

    ユーザ名

    このユーザの名前。

    認証プロバイダ

    このユーザの認証プロバイダ。

    グループ

    このユーザが所属するグループの名前。


     
  3. [戻る] をクリックして [ユーザの概要] ページに戻るか、または [再コンフィグレーション] をクリックしてユーザの詳細を編集します。[再コンフィグレーション] をクリックします。[ユーザの詳細を編集] ページが表示されます。
  4. [新しいパスワード]、[パスワードの確認]、および [グループ メンバシップ] の各フィールドに適切な変更を加えます。各フィールドの説明については、「ユーザの追加」を参照してください。

    5. 注意 : [ユーザ名] フィールドは変更できません。

  5. 以下のいずれか 1 つを実行します。

関連トピック

ユーザの削除

 

ユーザの削除

[ユーザの概要] ページでは、選択した 1 つまたは複数のユーザを削除できます。ユーザ、グループ、およびロールの詳細については、「セキュリティ コンフィグレーションの概要」、および BEA AquaLogic Service Bus の『ユーザーズ ガイド』の「着信メッセージおよび発信メッセージの保護」にある「アクセス制御セキュリティ」を参照してください。

ユーザを削除するには

  1. 左側のナビゲーション ペインで、[セキュリティ コンフィグレーション] を選択します。[ユーザの概要] ページが表示されます。
  2. 削除するユーザを選択します。必要であれば、複数のユーザを選択することもできます。
  3. [削除] をクリックします。ユーザの削除を確認するメッセージが表示されます。
  4. 以下のいずれか 1 つを実行します。

注意 : 削除するユーザの [オプション] カラムにある [削除] アイコンをクリックする方法もあります。

関連トピック

ユーザの追加

ユーザの表示と検索

ユーザの詳細の表示と変更

 

グループの追加

[新しいグループの作成] ページでは、新しいグループを追加できます。ユーザ、グループ、およびロールの詳細については、「セキュリティ コンフィグレーションの概要」、および BEA AquaLogic Service Bus の『ユーザーズ ガイド』の「着信メッセージおよび発信メッセージの保護」にある「アクセス制御セキュリティ」を参照してください。

グループを追加するには

  1. 左側のナビゲーション ペインで、[セキュリティ コンフィグレーション] の下にある [グループ] を選択します。[グループの概要] ページが表示されます。
  2. [新しく追加] をクリックします。
  3. [グループ名] フィールドにユニークな名前を入力します。スペースや特殊文字は入力できません。このフィールドは必須です。
  4. [認証プロバイダ] フィールドで、認証プロバイダを選択します。
  5. [グループ メンバシップ] フィールドで、このグループの所属グループを選択します。
    1. [使用可能なグループ] フィールドからグループを選択します。
    2. 矢印をクリックしてグループを [現在のグループ] フィールドに移動します。

      3. 注意 : 選択したグループによって、AquaLogic Service Bus Console での該当グループのアクセス レベルが決まります。グループの種類とロールベースのアクセス権の詳細については、「グループ」を参照してください。

  6. 以下のいずれか 1 つを実行します。

注意 : ユーザ、グループ、ロール、資格、証明書、およびアクセス制御ポリシーは WebLogic Server を介して作成されるオブジェクトであるため、コンフィグレーションのエクスポート時にこれらをエクスポートすることができません。エクスポートされたコンフィグレーションをインポートするときに、再度これらのオブジェクトを作成する必要があります。あるいは、特定の WebLogic Server ツールを使用できる場合は、そのツールを使用してコンフィグレーションをエクスポートし、インポートする必要があります。

関連トピック

グループの表示と検索

グループの詳細の表示と変更

グループの削除

 

グループの表示と検索

[グループの概要] ページでは、グループのリストを表示できます。ユーザ、グループ、およびロールの詳細については、「セキュリティ コンフィグレーションの概要」、および BEA AquaLogic Service Bus の『ユーザーズ ガイド』の「着信メッセージおよび発信メッセージの保護」にある「アクセス制御セキュリティ」を参照してください。

グループを表示および検索するには

  1. 左側のナビゲーション ペインで、[セキュリティ コンフィグレーション] の下にある [グループ] を選択します。[グループの概要] ページが表示され、グループごとに以下の情報が表示されます。各プロパティの詳細については、「グループの詳細の表示と変更」を参照してください。

    2. プロパティ

    説明

    グループ名

    グループの名前。この名前は [グループの詳細を表示] ページにリンクされている。詳細については、「グループの詳細の表示と変更」を参照。

    グループ メンバシップ

    そのグループの所属グループ。この名前は [グループの詳細を表示] ページにリンクされている。詳細については、「グループの詳細の表示と変更」を参照。

    認証プロバイダ

    このグループの認証プロバイダ。

    オプション

    [削除] アイコンをクリックすると、指定したグループが削除される。詳細については、「グループの削除」を参照。


     
  2. 特定のグループを検索するには、以下のいずれか 1 つを実行します。

[グループの概要] ページでは、以下の操作も可能です。

関連トピック

セキュリティ コンフィグレーションの概要

 

グループの詳細の表示と変更

[グループの詳細を表示] ページでは、個々のグループの詳細を確認および変更できます。ユーザ、グループ、およびロールの詳細については、「セキュリティ コンフィグレーションの概要」、および BEA AquaLogic Service Bus の『ユーザーズ ガイド』の「着信メッセージおよび発信メッセージの保護」にある「アクセス制御セキュリティ」を参照してください。

グループの詳細を表示および変更するには

  1. 対象のグループを検索します。詳細については、「グループの表示と検索」を参照してください。
  2. グループ名をクリックします。[グループの詳細を表示] ページに以下の情報が表示されます。

    3. プロパティ

    説明

    グループ名

    このグループの名前。

    認証プロバイダ

    このグループの認証プロバイダ。

    グループ

    このグループの所属グループ。


     
  3. [戻る] をクリックして [グループの概要] ページに戻るか、または [再コンフィグレーション] をクリックしてグループの詳細を編集します。[グループの詳細を編集] ページが表示されます。
  4. [グループ メンバシップ] フィールドに適切な変更を加えます。各フィールドの説明については、「グループの追加」を参照してください。

    5. 注意 : [グループ名] フィールドは変更できません。

  5. 以下のいずれか 1 つを実行します。

関連トピック

グループの削除

 

グループの削除

[グループの概要] ページでは、選択したグループまたは複数のグループを削除できます。ユーザ、グループ、およびロールの詳細については、「セキュリティ コンフィグレーションの概要」、および BEA AquaLogic Service Bus の『ユーザーズ ガイド』の「着信メッセージおよび発信メッセージの保護」にある「アクセス制御セキュリティ」を参照してください。

グループを削除するには

  1. 左側のナビゲーション ペインで、[セキュリティ コンフィグレーション] を選択します。[グループの概要] ページが表示されます。
  2. 削除するグループを選択します。必要であれば、複数のグループを選択することもできます。
  3. [削除] をクリックします。グループの削除を確認するメッセージが表示されます。
  4. 以下のいずれか 1 つを実行します。

注意 : 削除するグループの [オプション] カラムにある [削除] アイコンをクリックする方法もあります。

関連トピック

グループの追加

グループの表示と検索

グループの詳細の表示と変更

 

ロールの追加

新しいロールの作成ページでは、新しいロールを追加できます。ユーザ、グループ、およびロールの詳細については、「セキュリティ コンフィグレーションの概要」、および BEA AquaLogic Service Bus の『ユーザーズ ガイド』の「着信メッセージおよび発信メッセージの保護」にある「アクセス制御セキュリティ」を参照してください。

新しいロールを追加するには

  1. 左側のナビゲーション ペインで、[セキュリティ コンフィグレーション] の下にある [ロール] を選択します。グローバル ロール ページが表示されます。
  2. [新規作成] をクリックします。
  3. [名前] フィールドにユニークな名前を入力します。スペースや特殊文字は入力できません。このフィールドは必須です。

    4. 注意 : セキュリティ ロール名にはスペースや「<」「>」の文字を使用しないでください。セキュリティ ロール名では大文字と小文字が区別されます。BEA の命名規約では、すべてのセキュリティ ロール名は単数形です。

  4. 以下のいずれか 1 つを実行します。

    5. [OK] をクリックしてロールを作成したら、そのロールを適用する条件を定義する必要があります。グローバル ロール ページで、新しく作成したグローバル ロールの名前をクリックします。

    [グローバル ロール条件] ページが表示されます。

  5. [ロール条件] の下にある [条件の追加] をクリックします。

    6. 以下のプロンプトが表示されます。

    「新しい条件として使用する述部を選択します。」

  6. リスト ボックスから述部を選択します。通常は、[グループ] を選択します。グループを使用してセキュリティ ロールを作成すると、そのグループのすべてのメンバー (つまり複数のユーザ) にセキュリティ ロールを付与できます。
  7. [次へ] をクリックします。以降の手順は、条件の述部に選択した内容によって異なります。以下のいずれか 1 つを実行します。

    8. 条件の述部

    手順

    [グループ] を選択した場合は、このロールを保有する 1 つまたは複数のグループを定義する 1 つまたは複数の引数を入力する

      1. [グループ引数名] フィールドに、グループを定義する引数を入力する。

      2. [追加] をクリックする。

      3. 必要に応じて手順 1 と 2 を繰り返してすべての引数を追加する。[削除] をクリックすると、リストからその引数を削除できる。

      4. [完了] をクリックする。

    [ユーザ] を選択した場合は、このロールを保有する 1 つまたは複数のユーザを定義する 1 つまたは複数の引数を入力する

      1. [ユーザ引数名] フィールドに、ユーザを定義する引数を入力する。

      2. [追加] をクリックする。

      3. 必要に応じて手順 1 と 2 を繰り返してすべての引数を追加する。[削除] をクリックすると、リストからその引数を削除できる。

      4. [完了] をクリックする。

    [サーバが開発モードである]、[全員に対してアクセスを許可]、[全員に対してアクセスを拒否] のいずれかを選択した場合

    [完了] をクリックする。

    [指定した時間帯にアクセスが発生] など時間の制約を受ける述部を選択した場合は、開始時刻、終了時刻、および GMT オフセットを選択する

      1. [開始時刻] フィールドに、許容される最も早い時刻を hh:mm:ss AM|PM の書式で入力する。たとえば、12:45:00 AM と入力する。

      2. [終了時刻] フィールドに、許容される最も遅い時刻を hh:mm:ss AM|PM の書式で入力する。たとえば、12:45:00 AM と入力する。

      3. [GMT オフセット] フィールドに、GMT より進んだ標準時を使用する場合はその時差を GMT+hh:mm の書式で、GMT より遅れた標準時を使用する場合は GMT-hh:mm の書式で入力する。たとえば、アメリカ東部標準時の場合は GMT-5:00 と入力する。

      4. [完了] をクリックする。

    [コンテキスト要素が定義されている] を選択した場合は、コンテキスト要素名を入力する

      1. [コンテキスト要素名] フィールドに、コンテキスト要素の名前を入力する。

      2. [完了] をクリックする。

    [コンテキスト要素の値が数値定数と等しい]、[コンテキスト要素の値が数値定数より大きい]、[コンテキスト要素の値が数値定数より小さい] のいずれかを選択した場合は、コンテキスト要素名と、その値の比較対象となる数値を入力する

      1. [コンテキスト要素名] フィールドに、値を評価するコンテキスト要素の名前を入力する。

      2. [数値型の値] フィールドに、数値を入力する。

      3. [完了] をクリックする。

    [コンテキスト要素の値が文字列定数と等しい] を選択した場合は、コンテキスト要素名と、その値の比較対象となる文字列値を入力する

      1. [コンテキスト要素名] フィールドに、値を評価するコンテキスト要素の名前を入力する。

      2. [文字列値] フィールドに、比較対象となる文字列値を入力する。

      3. [完了] をクリックする。

    [次の日時より前にアクセスが発生]、[次の日時より後にアクセスが発生] など時間の制約を受ける述部を選択した場合

      1. [日付] フィールドに、日付を mm/dd/yy の書式で入力する。たとえば、1/1/04 と入力する。必要に応じて時刻を hh:mm:ss AM|PM の書式で入力することも可能。その場合は、1/1/04 12:45:00 AM のように入力する。

      2. [完了] をクリックする。

    時間の制約を受ける述部 [指定した曜日にアクセスが発生] を選択した場合は、曜日および GMT オフセットを選択する

      1. [曜日] フィールドに、曜日を入力する。

      2. [GMT オフセット] フィールドに、GMT より進んだ標準時を使用する場合はその時差を GMT+hh:mm の書式で、GMT より遅れた標準時を使用する場合は GMT-hh:mm の書式で入力する。たとえば、アメリカ東部標準時の場合は GMT-5:00 と入力する。

      3. [完了] をクリックする。

    [指定した日にアクセスが発生]、[指定した日より前にアクセスが発生]、[指定した日より後にアクセスが発生] など時間の制約を受ける述部を選択した場合

      1. [指定した日] フィールドに、現在の月内の日を -31 ~ 31 の値で入力する。負の値は月末から後ろ向きに数えることを意味し、-1 が月の最終日を表す。0 は、その月の初日の前日を表す。

      2. [GMT オフセット] フィールドに、GMT より進んだ標準時を使用する場合はその時差を GMT+hh:mm の書式で、GMT より遅れた標準時を使用する場合は GMT-hh:mm の書式で入力する。たとえば、アメリカ東部標準時の場合は GMT-5:00 と入力する。

      3. [完了] をクリックする。


     
  8. 必要に応じて手順 5 から 7 を繰り返して、別のロール条件に基づく式を追加します。[ロール条件] セクションでは、式に以下の変更を加えることができます。

    9. 処理

    手順

    選択した式の順序の変更

    [上へ] および [下へ] をクリックする。

    ロール条件の結合と結合解除、および式の間にある and ステートメントと or ステートメントの切り替え

    [結合] および [結合解除] をクリックする。

    否定条件にする (たとえば、[NOT グループ Operators] にしてロールから Operators グループを除外する)

    [否定] をクリックする。

    選択した式の削除

    [削除] をクリックする。


     
  9. [ロール条件] セクションのすべての式が正しいことを確認し、[保存] をクリックします。[Change Center] の [アクティブ化] をクリックしてこれらの変更をアクティブ化します。

    10. 注意 : 一部の変更は特定のサーバにしか適用されません。また、すべての変更が直ちに反映されるわけではなく、一部の変更は再起動するまで適用されません。

注意 : ユーザ、グループ、ロール、資格、証明書、およびアクセス制御ポリシーは WebLogic Server を介して作成されるオブジェクトであるため、コンフィグレーションのエクスポート時にこれらをエクスポートすることができません。エクスポートされたコンフィグレーションをインポートするときに、再度これらのオブジェクトを作成する必要があります。あるいは、特定の WebLogic Server ツールを使用できる場合は、そのツールを使用してコンフィグレーションをエクスポートし、インポートする必要があります。

関連トピック

ロールの表示と検索

ロールの詳細の表示と変更

ロールの削除

 

ロールの表示と検索

グローバル ロール ページでは、ロールのリストを表示できます。ユーザ、グループ、およびロールの詳細については、「セキュリティ コンフィグレーションの概要」、および BEA AquaLogic Service Bus の『ユーザーズ ガイド』の「着信メッセージおよび発信メッセージの保護」にある「アクセス制御セキュリティ」を参照してください。

ロールを表示および検索するには

  1. 左側のナビゲーション ペインで、[セキュリティ コンフィグレーション] の下にある [ロール] を選択します。グローバル ロール ページが表示され、ロールごとに以下の情報が表示されます。各プロパティの詳細については、「ロールの詳細の表示と変更」を参照してください。

    2. プロパティ

    説明

    ロール名

    ロールの名前。ロールの詳細の表示ページにリンクされている。詳細については、「ロールの詳細の表示と変更」を参照。

    プロバイダ名

    このグループの認証プロバイダ。


     
  2. ページをスクロールして、特定のロールを検索します。右下隅のコントロールを使用します。ページを移動するには、ページ番号を選択するか、次のページ、前のページ、最初のページ、または最後のページに移動する矢印ボタンを使用します。

このページでは、次の操作も可能です。

関連トピック

セキュリティ コンフィグレーションの概要

 

ロールの詳細の表示と変更

ロールの詳細の表示ページでは、個々のロールの詳細を確認および変更できます。ユーザ、グループ、およびロールの詳細については、「セキュリティ コンフィグレーションの概要」、および BEA AquaLogic Service Bus の『ユーザーズ ガイド』の「着信メッセージおよび発信メッセージの保護」にある「アクセス制御セキュリティ」を参照してください。

ロールの詳細を表示および変更するには

  1. 対象のロールを検索します。詳細については、「ロールの表示と検索」を参照してください。
  2. ロール名をクリックします。ロールの詳細の表示ページでは、個々のロールの詳細を確認および変更できます。このページには以下の情報が含まれています。

    3. プロパティ

    説明

    名前

    ロールの名前。

    ロール条件

    このロール内のメンバシップを決定する条件。


     
  3. 以下のいずれか 1 つを実行します。

    4. 処理

    手順

    選択した式の順序の変更

    [上へ] および [下へ] をクリックする。

    ロール条件の結合と結合解除、および式の間にある and ステートメントと or ステートメントの切り替え

    [結合] および [結合解除] をクリックする。

    否定条件にする (たとえば、[NOT グループ Operators] にしてロールから Operators グループを除外する)

    [否定] をクリックする。

    選択した式の削除

    [削除] をクリックする。


     
  4. [保存] をクリックします。グローバル ロール ページが表示されます。

関連トピック

ロールの追加

ロールの表示と検索

ロールの削除

 

ロールの削除

グローバル ロール ページでは、ロールを削除できます。ユーザ、グループ、およびロールの詳細については、「セキュリティ コンフィグレーションの概要」、および BEA AquaLogic Service Bus の『ユーザーズ ガイド』の「着信メッセージおよび発信メッセージの保護」にある「アクセス制御セキュリティ」を参照してください。

ロールを削除するには

  1. 左側のナビゲーション ペインで、[セキュリティ コンフィグレーション] の下にある [ロール] を選択します。グローバル ロール ページが表示されます。
  2. 削除するロールを選択します。必要であれば、複数のロールを選択することもできます。
  3. [削除] をクリックします。ロールの削除を確認するメッセージが表示されます。
  4. 以下のいずれか 1 つを実行します。

関連トピック

ロールの追加

ロールの表示と検索

ロールの詳細の表示と変更

 

資格の追加

[新しい資格の作成] ページでは、新しい資格を追加できます。資格の詳細については、BEA AquaLogic Service Bus の『ユーザーズ ガイド』の「着信メッセージおよび発信メッセージの保護」にある「アクセス制御セキュリティ」を参照してください。

注意 : AquaLogic Service Bus Console の [資格] ページまたは [アクセス制御] ページにアクセスするには、まずセッションをアクティブ化する必要があります。資格とアクセス制御はセッション外で作成され、すでにアクティブ化されているリソースに関連付けられます。セッションをアクティブ化すると、コンフィグレーションされているリソースがランタイムにデプロイされ、資格とアクセス制御で使用できるようになります。

資格を追加するには

  1. 左側のナビゲーション ペインで、[セキュリティ コンフィグレーション] の下にある [資格] を選択します。[資格リソースの概要を表示] ページが表示されます。
  2. [新しく追加] をクリックします。[新しい資格の作成 - 全般的なコンフィグレーション] ページが表示されます。
  3. [リソースの種類の選択] フィールドで、資格を作成するリソースの種類を選択します。次のどちらかのリソースの種類を選択します。

    4. リソースの種類

    説明

    プロキシ サービス プロバイダ

    プロキシ サービス プロバイダは、1 つまたは複数のプロキシ サービスで使用されるすべての PKI (公開鍵インフラストラクチャ) 資格をカプセル化する。1 つのプロキシ サービス プロバイダに対して、用途に応じて複数の異なる PKI 資格 (プライベート キー/証明書のペア) を割り当てることができる。プロキシを作成する際には、プロキシ サービス プロバイダを指定できる。プロキシでは、PKI 資格が必要になると (クライアント証明書認証で HTTPS 接続を開く場合など)、その資格をプロキシ サービス プロバイダから取得する。複数のプロキシで同じプロキシ サービス プロバイダを使用することもできる。

    PKI 資格マッパーはセキュリティ プロバイダの一種であり、キーストアの場所 (ドメイン ルートからの相対位置)、キーストア パスワード、キーストアの種類 (省略可能)、キーストア プロバイダ (省略可能) を指定してコンフィグレーションする必要がある。ここではサーバの ID キーストアと同じものを使用することも、別のキーストアを使用することもできる。プロキシ サービス プロバイダを定義する場合、そのセキュリティ レルム内に PKI 資格マッパーをコンフィグレーションする必要がある。デフォルトでは、レルムのコンフィグレーションに PKI マッパーは含まれない。プロキシ サービス プロバイダを定義しない場合、そのセキュリティ レルム内に PKI 資格マッパーをコンフィグレーションする必要はない。詳細については、『WebLogic Security について』の「セキュリティの基礎概念」にある「デジタル証明書」を参照。

    プロキシ サービス プロバイダの詳細については、「プロキシ サービス プロバイダの概要」を参照。

    サービス アカウント

    ユーザ名とパスワードのエリアス リソース。AquaLogic Service Bus では、サービスやサーバに接続するときに、サービス アカウントを使用して認証が行われる。

    サービス アカウントの詳細については、「サービス アカウントの概要」を参照。


     
  4. [次へ] をクリックします。[プロキシ サービス プロバイダ] を選択した場合、使用可能なプロキシ サービス プロバイダの一覧が表示されます。[サービス アカウント] を選択した場合、使用可能なサービス アカウントの一覧が表示されます。

    5. 注意 : このページにリソースが表示されるようにするには、プロキシ サービス プロバイダおよびサービス アカウントを任意のセッション内であらかじめ作成し、そのセッションをアクティブ化しておく必要があります。

  5. [選択] カラムで、使用するリソースの [選択] をクリックします。
  6. [この資格の用途] フィールドで、選択したリソースに関連付ける資格の用途を選択します。

    7. プロキシ サービス プロバイダについては、以下のいずれかの用途を選択できます。

    使用可能な用途

    説明

    SSL クライアント認証

    TLS/SSL (セキュア ソケット レイヤ) では、ネットワークで接続される 2 つのアプリケーションが互いの ID を認証し、アプリケーション間で交換されるデータを暗号化できるようにすることによって、安全な接続が可能になる。認証により、サーバ、および場合によってはクライアントで、ネットワークで接続しているアプリケーションの ID を確認することができる。

    このキーペアは、TLS/SSL クライアント証明書認証を必要とするサービスをプロキシが呼び出す必要がある場合に使用される。

    デジタル署名

    このキー ペアは、プロキシで SOAP エンベロープの 1 つまたは複数の部分に署名する必要がある場合に、Web サービス セキュリティと共に使用される。デジタル署名はメッセージの整合性を確保するために使用される。

    暗号化

    このキー ペアは、プロキシで SOAP エンベロープの 1 つまたは複数の部分を復号化する必要がある場合に、Web サービス セキュリティと共に使用される。暗号化はメッセージの機密性を確保するために使用される。

    Web サービス セキュリティ X509 トークン

    このキー ペアは、プロキシで SOAP エンベロープ内に認証トークンを含める必要がある場合に、Web サービス セキュリティと共に使用される。


     
  7. [次へ] をクリックします。
  8. [資格プロバイダ] フィールドで、資格プロバイダを選択します。
  9. [次へ] をクリックします。
  10. [ユーザ名] フィールドで、有効なユーザ名を選択します。
  11. [パスワード] フィールドにパスワードを入力します (8 文字以上)。
  12. [パスワードの確認] フィールドに、[パスワード] で入力したパスワードを入力します。
  13. [次へ] をクリックします。入力したデータの概要が表示されます。
  14. 新しい資格について入力したデータを確認します。
  15. 以下のいずれか 1 つを実行します。

注意 : ユーザ、グループ、ロール、資格、証明書、およびアクセス制御ポリシーは WebLogic Server を介して作成されるオブジェクトであるため、コンフィグレーションのエクスポート時にこれらをエクスポートすることができません。エクスポートされたコンフィグレーションをインポートするときに、再度これらのオブジェクトを作成する必要があります。

関連トピック

資格の表示と検索

資格の詳細の表示と変更

資格の削除

 

資格の表示と検索

[資格リソースの概要を表示] ページでは、資格のリストを参照できます。資格の詳細については、BEA AquaLogic Service Bus の『ユーザーズ ガイド』の「着信メッセージおよび発信メッセージの保護」にある「アクセス制御セキュリティ」を参照してください。

資格を表示および検索するには

  1. ホーム ページの [セキュリティ コンフィグレーション] の下にある [資格] を選択します。[資格リソースの概要を表示] ページが表示され、資格リソースごとに以下の情報が表示されます。プロパティの詳細については、「資格の詳細の表示と変更」を参照してください。

    2. プロパティ

    説明

    リソースの名前

    リソース名。リソースの詳細にリンクされている。名前をクリックすると、詳細を表示および変更できる。詳細については、「資格の詳細の表示と変更」を参照。

    リソースの種類

    以下のいずれかのリソースの種類。

    • プロキシ サービス プロバイダ

    • サービス アカウント

    資格の用途

    資格の用途。

    資格プロバイダ名

    資格プロバイダの名前。

    オプション

    [削除] アイコンをクリックすると、特定の資格リソースを削除できる。詳細については、「資格の削除」を参照。


     
  2. 特定の資格を検索するには、以下のいずれか 1 つを実行します。

このページでは、以下も実行できます。

関連トピック

セキュリティ コンフィグレーションの概要

 

資格の詳細の表示と変更

[資格コンフィグレーションの表示] ページでは、個々の資格の詳細を確認および変更できます。資格の詳細については、BEA AquaLogic Service Bus の『ユーザーズ ガイド』の「着信メッセージおよび発信メッセージの保護」にある「アクセス制御セキュリティ」を参照してください。

注意 : AquaLogic Service Bus Console の [資格] ページまたは [アクセス制御] ページにアクセスするには、まずセッションをアクティブ化する必要があります。資格とアクセス制御はセッション外で作成され、すでにアクティブ化されているリソースに関連付けられます。セッションをアクティブ化すると、コンフィグレーションされているリソースがランタイムにデプロイされ、資格とアクセス制御で使用できるようになります。

資格の詳細を表示および変更するには

  1. 対象の資格リソースを検索します。「資格の表示と検索」を参照してください。
  2. リソース名をクリックします。[資格コンフィグレーションの表示] ページが表示されます。このページには以下の情報が表示されます。

    3. プロパティ

    説明

    全般的なコンフィグレーション


    リソース名

    リソースの名前。

    リソースの種類

    以下のいずれかのリソースの種類。

    • プロキシ サービス プロバイダ

    • サービス アカウント

    この資格の用途

    資格の用途。

    資格コンフィグレーション


    ユーザ名

    この資格に関連付けられたユーザ名。


     
  3. 以下のいずれか 1 つを実行します。
  4. 表示されているフィールドに適切な変更を加えます。各フィールドの説明については、「資格の追加」を参照してください。
  5. 以下のいずれか 1 つを実行します。

関連トピック

資格の追加

資格の表示と検索

資格の削除

 

資格の削除

[資格リソースの概要を表示] ページでは、選択した 1 つまたは複数の資格を削除できます。資格の詳細については、BEA AquaLogic Service Bus の『ユーザーズ ガイド』の「着信メッセージおよび発信メッセージの保護」にある「アクセス制御セキュリティ」を参照してください。

資格を削除するには

  1. 左側のナビゲーション ペインで、[セキュリティ コンフィグレーション] の下にある [資格] を選択します。[資格リソースの概要を表示] ページが表示されます。
  2. 削除する資格を選択します。必要であれば、複数の資格を選択することもできます。
  3. [削除] をクリックします。資格の削除を確認するメッセージが表示されます。
  4. 以下のいずれか 1 つを実行します。

注意 : 削除する資格の [オプション] カラムにある [削除] アイコンをクリックする方法もあります。

関連トピック

資格の追加

資格の表示と検索

資格の詳細の表示と変更

 

アクセス制御ポリシーの表示と検索

[プロキシ サービスのアクセス制御] ページには、定義されたアクセス制御ポリシーが表示されます。アクセス制御ポリシーは、WebLogic Server の管理者だけが定義できます。詳細については、BEA AquaLogic Service Bus の『ユーザーズ ガイド』の「着信メッセージおよび発信メッセージの保護」にある「アクセス制御セキュリティ」を参照してください。

注意 : AquaLogic Service Bus Console でプロキシ サービスのアクセス制御ポリシーを表示するには、まずセッションをアクティブ化する必要があります。アクセス制御ポリシーはセッション外で作成され、すでにアクティブ化されているリソースに関連付けられます。セッションをアクティブ化すると、コンフィグレーションされているリソースがランタイムにデプロイされ、資格とアクセス制御で使用できるようになります。

アクセス制御ポリシーを表示および検索するには

左側のナビゲーション ペインで、[セキュリティ コンフィグレーション] の下にある [アクセス制御] を選択します。[プロキシ サービスのアクセス制御] ページが表示され、アクセス制御ポリシーごとに以下の情報が表示されます。

プロパティ

説明

名前

プロキシ サービス名。この名前はプロキシ サービスの詳細ページにリンクされている。詳細については、「プロキシ サービスの表示と変更」を参照。

転送認可ポリシー

転送認可ポリシー。このポリシーはポリシーの詳細の表示ページにリンクされている。これは HTTP または HTTPS プロキシ サービスにのみ適用される。詳細については、「転送認可ポリシーの編集」を参照。

サービス認可ポリシー

サービス認可ポリシー (ある場合)。このポリシーはポリシーの詳細の表示ページにリンクされている。このポリシーは WS-Security と関連する。これは、WSDL に Web サービス セキュリティ ポリシーがある SOAP プロキシ サービスにのみ適用される。詳細については、「サービス認可ポリシーの編集」を参照。


 

このページでは、以下も実行できます。

注意 : [ポリシーの詳細] ページでは、新しいアクセス制御ポリシーのコンフィグレーション、既存のアクセス制御ポリシーの編集または削除を行うことができます。詳細については、『WebLogic リソースのセキュリティ』の「セキュリティ ポリシー」および WebLogic Server の『Administration Console オンライン ヘルプ』の「セキュリティ ポリシーの管理」を参照してください。

関連トピック

セキュリティ コンフィグレーションの概要

 

転送認可ポリシーの編集

ポリシーの詳細ページでは、転送プロトコルとして HTTP または HTTPS を使用するプロキシ サービスの転送レベルのセキュリティ ポリシーを編集できます。[プロキシ サービスのアクセス制御] ページで、特定のプロキシ サービスの [転送認可ポリシー] カラムの [ポリシーの表示] をクリックすると、このページが表示されます。このページには以下の情報が表示されます。

プロパティ

説明

プロキシ サービス名

[プロキシ サービスのアクセス制御] ページで [ポリシーの表示] を選択したプロキシ サービスの名前が表示される。

プロバイダ

[認可プロバイダ] フィールドに、選択可能な認可プロバイダが表示される。AquaLogic Service Bus では、WebLogic DefaultAuthorizer と WebLogic XACML 認可プロバイダの両方がサポートされている。

ポリシー条件

プロキシ サービス リソースへのアクセス制御を決定する条件が表示される。


 

転送認可ポリシーを編集するには

注意 : 既存のプロキシ サービスの転送認可ポリシーは、セッション内でもセッション外でも編集できます。セッション内で新しいプロキシ サービスを作成すると、セッションをアクティブ化するまで、そのサービスは [プロキシ サービスのアクセス制御] ページには表示されません。

  1. [認可プロバイダ] フィールドに表示されているデフォルトの WebLogic 認可プロバイダを受け入れます。
  2. [ポリシー条件] の下にある [条件の追加] をクリックします。

    3. 以下のプロンプトが表示されます。

    「新しい条件として使用する述部を選択します。」

  3. ドロップダウン リストから述部を選択します。
  4. [次へ] をクリックします。以降の手順は、条件の述部に選択した内容によって異なります。以下のいずれか 1 つを実行します。

    5. 条件の述部

    手順

    [ロール] を選択した場合は、このロールを保有する 1 つまたは複数のグループを定義する引数を 1 つまたは複数入力する

      1. [ロール引数名] フィールドに、ロールを定義する引数を入力する。

      2. [追加] をクリックする。

      3. 必要に応じて手順 1 と 2 を繰り返してすべての引数を追加する。[削除] をクリックすると、リストからその引数を削除できる。

      4. 以下のいずれか 1 つを実行する。

    [完了] をクリックして、引数を保存し、述部リストに戻る。

    [戻る] をクリックして、変更を取り消し、述部リストに戻る。

    [取り消し] をクリックして、変更を取り消し、ポリシーの詳細の表示ページに戻る。

    [グループ] を選択した場合は、このロールを保有する 1 つまたは複数のグループを定義する 1 つまたは複数の引数を入力する

      1. [グループ引数名] フィールドに、グループを定義する引数を入力する。

      2. [追加] をクリックする。

      3. 必要に応じて手順 1 と 2 を繰り返してすべての引数を追加する。[削除] をクリックすると、リストからその引数を削除できる。

      4. 以下のいずれか 1 つを実行する。

    [完了] をクリックして、引数を保存し、述部リストに戻る。

    [戻る] をクリックして、変更を取り消し、述部リストに戻る。

    [取り消し] をクリックして、変更を取り消し、ポリシーの詳細の表示ページに戻る。

    [ユーザ] を選択した場合は、このロールを保有する 1 つまたは複数のユーザを定義する 1 つまたは複数の引数を入力する

      1. [ユーザ引数名] フィールドに、ユーザを定義する引数を入力する。

      2. [追加] をクリックする。

      3. 必要に応じて手順 1 と 2 を繰り返してすべての引数を追加する。[削除] をクリックすると、リストからその引数を削除できる。

      4. 以下のいずれか 1 つを実行する。

    [完了] をクリックして、引数を保存し、述部リストに戻る。

    [戻る] をクリックして、変更を取り消し、述部リストに戻る。

    [取り消し] をクリックして、変更を取り消し、ポリシーの詳細の表示ページに戻る。

    時間の制約を受ける述部 [指定した曜日にアクセスが発生] を選択した場合は、曜日および GMT オフセットを選択する

      1. [曜日] フィールドに、曜日を入力する。

      2. [GMT オフセット] フィールドに、GMT より進んだ標準時を使用する場合はその時差を GMT+hh:mm の書式で、GMT より遅れた標準時を使用する場合は GMT-hh:mm の書式で入力する。たとえば、アメリカ東部標準時の場合は GMT-5:00 と入力する。

      3. 以下のいずれか 1 つを実行する。

    [完了] をクリックして、引数を保存し、述部リストに戻る。

    [戻る] をクリックして、変更を取り消し、述部リストに戻る。

    [取り消し] をクリックして、変更を取り消し、ポリシーの詳細の表示ページに戻る。

    [指定した時間帯にアクセスが発生] など時間の制約を受ける述部を選択した場合は、開始時刻、終了時刻、および GMT オフセットを選択する

      1. [開始時刻] フィールドに、許容される最も早い時刻を hh:mm:ss AM|PM の書式で入力する。たとえば、12:45:00 AM と入力する。

      2. [終了時刻] フィールドに、許容される最も遅い時刻を hh:mm:ss AM|PM の書式で入力する。たとえば、12:45:00 AM と入力する。

      3. [GMT オフセット] フィールドに、GMT より進んだ標準時を使用する場合はその時差を GMT+hh:mm の書式で、GMT より遅れた標準時を使用する場合は GMT-hh:mm の書式で入力する。たとえば、アメリカ東部標準時の場合は GMT-5:00 と入力する。

      4. 以下のいずれか 1 つを実行する。

    [完了] をクリックして、引数を保存し、述部リストに戻る。

    [戻る] をクリックして、変更を取り消し、述部リストに戻る。

    [取り消し] をクリックして、変更を取り消し、ポリシーの詳細の表示ページに戻る。

    [コンテキスト要素の値が数値定数より大きい]、[コンテキスト要素の値が数値定数と等しい]、[コンテキスト要素の値が数値定数より小さい] のいずれかを選択した場合は、コンテキスト要素名と、その値の比較対象となる数値を入力する

      1. [コンテキスト要素名] フィールドに、値を評価するコンテキスト要素の名前を入力する。

      2. [数値型の値] フィールドに、数値を入力する。

      3. 以下のいずれか 1 つを実行する。

    [完了] をクリックして、引数を保存し、述部リストに戻る。

    [戻る] をクリックして、変更を取り消し、述部リストに戻る。

    [取り消し] をクリックして、変更を取り消し、ポリシーの詳細の表示ページに戻る。

    [全員に対してアクセスを拒否]、[全員に対してアクセスを許可]、[サーバが開発モードである] のいずれかを選択した場合

    [完了] をクリックする。

    または、[取り消し] をクリックして、変更を取り消し、ポリシーの詳細の表示ページに戻ることもできる。

    [次の日時より前にアクセスが発生]、[次の日時より後にアクセスが発生] など時間の制約を受ける述部を選択した場合

      1. [日付] フィールドに、日付を mm/dd/yy の書式で入力する。たとえば、1/1/04 と入力する。必要に応じて時刻を hh:mm:ss AM|PM の書式で入力することも可能。その場合は、1/1/04 12:45:00 AM のように入力する。

      2. [GMT オフセット] フィールドに、GMT より進んだ標準時を使用する場合はその時差を GMT+hh:mm の書式で、GMT より遅れた標準時を使用する場合は GMT-hh:mm の書式で入力する。たとえば、アメリカ東部標準時の場合は GMT-5:00 と入力する。

      3. 以下のいずれか 1 つを実行する。

    [完了] をクリックして、引数を保存し、述部リストに戻る。

    [戻る] をクリックして、変更を取り消し、述部リストに戻る。

    [取り消し] をクリックして、変更を取り消し、ポリシーの詳細の表示ページに戻る。

    [指定した日にアクセスが発生]、[指定した日より前にアクセスが発生]、[指定した日より後にアクセスが発生] など時間の制約を受ける述部を選択した場合

      1. [指定した日] フィールドに、現在の月内の日を -31 ~ 31 の値で入力する。負の値は月末から後ろ向きに数えることを意味し、-1 が月の最終日を表す。0 は、その月の初日の前日を表す。

      2. [GMT オフセット] フィールドに、GMT より進んだ標準時を使用する場合はその時差を GMT+hh:mm の書式で、GMT より遅れた標準時を使用する場合は GMT-hh:mm の書式で入力する。たとえば、アメリカ東部標準時の場合は GMT-5:00 と入力する。

      3. 以下のいずれか 1 つを実行する。

    [完了] をクリックして、引数を保存し、述部リストに戻る。

    [戻る] をクリックして、変更を取り消し、述部リストに戻る。

    [取り消し] をクリックして、変更を取り消し、ポリシーの詳細の表示ページに戻る。

    [コンテキスト要素の値が文字列定数と等しい] を選択した場合は、コンテキスト要素名と、その値の比較対象となる文字列値を入力する

      1. [コンテキスト要素名] フィールドに、値を評価するコンテキスト要素の名前を入力する。

      2. [文字列値] フィールドに、比較対象となる文字列値を入力する。

      3. 以下のいずれか 1 つを実行する。

    [完了] をクリックして、引数を保存し、述部リストに戻る。

    [戻る] をクリックして、変更を取り消し、述部リストに戻る。

    [取り消し] をクリックして、変更を取り消し、ポリシーの詳細の表示ページに戻る。

    [コンテキスト要素が定義されている] を選択した場合は、コンテキスト要素名を入力する

      1. [コンテキスト要素名] フィールドに、コンテキスト要素の名前を入力する。

      2. 以下のいずれか 1 つを実行する。

    [完了] をクリックして、引数を保存し、述部リストに戻る。

    [戻る] をクリックして、変更を取り消し、述部リストに戻る。

    [取り消し] をクリックして、変更を取り消し、ポリシーの詳細の表示ページに戻る。


     
  5. 必要に応じて手順 3 から 5 を繰り返して、各種ポリシー条件に基づき式を追加します。[ポリシー条件] セクションでは、式に以下の変更を加えることができます。

    6. 作業内容

    手順

    選択した式の順序の変更

    条件に対応するチェックボックスを選択し、[上へ] または [下へ] をクリックする。

    ポリシー条件の結合と結合解除、および式の間にある and ステートメントと or ステートメントの切り替え

    該当する条件に対応するチェックボックスを選択し、[結合] または [結合解除] をクリックする。

    否定条件にする (たとえば、[NOT グループ Operators] にしてポリシーから Operators グループを除外する)

    条件に対応するチェックボックスを選択し、[否定] をクリックする。

    選択した式の削除

    条件に対応するチェックボックスを選択し、[削除] をクリックする。


     
  6. [ポリシー条件] セクションでの条件の入力が完了したら、[保存] をクリックします。

関連トピック

セキュリティ コンフィグレーションの概要

 

サービス認可ポリシーの編集

ポリシーの詳細ページでは、プロキシ サービスのサービス レベルのセキュリティ ポリシーを編集できます。[プロキシ サービスのアクセス制御] ページで、特定のプロキシ サービスの [サービス認可ポリシー] カラムの [ポリシーの表示] をクリックすると、このページが表示されます。このページには以下の情報が表示されます。

プロパティ

説明

プロキシ サービス名

[プロキシ サービスのアクセス制御] ページで [ポリシーの表示] を選択したプロキシ サービスの名前が表示される。

プロバイダ

[認可プロバイダ] フィールドに、選択可能な認可プロバイダが表示される。AquaLogic Service Bus では、デフォルトの WebLogic 認可プロバイダを使用した認可がサポートされている。

ポリシー条件

プロキシ サービス リソースへのアクセス制御を決定する条件が表示される。


 

サービス認可ポリシーを編集するには

注意 : 既存のプロキシ サービスの転送認可ポリシーは、セッション内でもセッション外でも編集できます。セッション内で新しいプロキシ サービスを作成すると、セッションをアクティブ化するまで、そのサービスは [プロキシ サービスのアクセス制御] ページには表示されません。

  1. [認可プロバイダ] フィールドに表示されているデフォルトの WebLogic 認可プロバイダを受け入れます。
  2. [ポリシー条件] の下にある [条件の追加] をクリックします。

    3. 以下のプロンプトが表示されます。

    「新しい条件として使用する述部を選択します。」

  3. ドロップダウン リストから述部を選択します。
  4. [次へ] をクリックします。以降の手順は、条件の述部に選択した内容によって異なります。以下のいずれか 1 つを実行します。

    5. 条件の述部

    手順

    [ロール] を選択した場合は、このロールを保有する 1 つまたは複数のグループを定義する引数を 1 つまたは複数入力する

      1. [ロール引数名] フィールドに、ロールを定義する引数を入力する。

      2. [追加] をクリックする。

      3. 必要に応じて手順 1 と 2 を繰り返してすべての引数を追加する。[削除] をクリックすると、リストからその引数を削除できる。

      4. 以下のいずれか 1 つを実行する。

    [完了] をクリックして、引数を保存し、述部リストに戻る。

    [戻る] をクリックして、変更を取り消し、述部リストに戻る。

    [取り消し] をクリックして、変更を取り消し、ポリシーの詳細の表示ページに戻る。

    [グループ] を選択した場合は、このロールを保有する 1 つまたは複数のグループを定義する 1 つまたは複数の引数を入力する

      1. [グループ引数名] フィールドに、グループを定義する引数を入力する。

      2. [追加] をクリックする。

      3. 必要に応じて手順 1 と 2 を繰り返してすべての引数を追加する。[削除] をクリックすると、リストからその引数を削除できる。

      4. 以下のいずれか 1 つを実行する。

    [完了] をクリックして、引数を保存し、述部リストに戻る。

    [戻る] をクリックして、変更を取り消し、述部リストに戻る。

    [取り消し] をクリックして、変更を取り消し、ポリシーの詳細の表示ページに戻る。

    [ユーザ] を選択した場合は、このロールを保有する 1 つまたは複数のユーザを定義する 1 つまたは複数の引数を入力する

      1. [ユーザ引数名] フィールドに、ユーザを定義する引数を入力する。

      2. [追加] をクリックする。

      3. 必要に応じて手順 1 と 2 を繰り返してすべての引数を追加する。[削除] をクリックすると、リストからその引数を削除できる。

      4. 以下のいずれか 1 つを実行する。

    [完了] をクリックして、引数を保存し、述部リストに戻る。

    [戻る] をクリックして、変更を取り消し、述部リストに戻る。

    [取り消し] をクリックして、変更を取り消し、ポリシーの詳細の表示ページに戻る。

    時間の制約を受ける述部 [指定した曜日にアクセスが発生] を選択した場合は、曜日および GMT オフセットを選択する

      1. [曜日] フィールドに、曜日を入力する。

      2. [GMT オフセット] フィールドに、GMT より進んだ標準時を使用する場合はその時差を GMT+hh:mm の書式で、GMT より遅れた標準時を使用する場合は GMT-hh:mm の書式で入力する。たとえば、アメリカ東部標準時の場合は GMT-5:00 と入力する。

      3. 以下のいずれか 1 つを実行する。

    [完了] をクリックして、引数を保存し、述部リストに戻る。

    [戻る] をクリックして、変更を取り消し、述部リストに戻る。

    [取り消し] をクリックして、変更を取り消し、ポリシーの詳細の表示ページに戻る。

    [指定した時間帯にアクセスが発生] など時間の制約を受ける述部を選択した場合は、開始時刻、終了時刻、および GMT オフセットを選択する

      1. [開始時刻] フィールドに、許容される最も早い時刻を hh:mm:ss AM|PM の書式で入力する。たとえば、12:45:00 AM と入力する。

      2. [終了時刻] フィールドに、許容される最も遅い時刻を hh:mm:ss AM|PM の書式で入力する。たとえば、12:45:00 AM と入力する。

      3. [GMT オフセット] フィールドに、GMT より進んだ標準時を使用する場合はその時差を GMT+hh:mm の書式で、GMT より遅れた標準時を使用する場合は GMT-hh:mm の書式で入力する。たとえば、アメリカ東部標準時の場合は GMT-5:00 と入力する。

      4. 以下のいずれか 1 つを実行する。

    [完了] をクリックして、引数を保存し、述部リストに戻る。

    [戻る] をクリックして、変更を取り消し、述部リストに戻る。

    [取り消し] をクリックして、変更を取り消し、ポリシーの詳細の表示ページに戻る。

    [コンテキスト要素の値が数値定数より大きい]、[コンテキスト要素の値が数値定数と等しい]、[コンテキスト要素の値が数値定数より小さい] のいずれかを選択した場合は、コンテキスト要素名と、その値の比較対象となる数値を入力する

      1. [コンテキスト要素名] フィールドに、値を評価するコンテキスト要素の名前を入力する。

      2. [数値型の値] フィールドに、数値を入力する。

      3. 以下のいずれか 1 つを実行する。

    [完了] をクリックして、引数を保存し、述部リストに戻る。

    [戻る] をクリックして、変更を取り消し、述部リストに戻る。

    [取り消し] をクリックして、変更を取り消し、ポリシーの詳細の表示ページに戻る。

    [全員に対してアクセスを拒否]、[全員に対してアクセスを許可]、[サーバが開発モードである] のいずれかを選択した場合

    [完了] をクリックする。

    または、[取り消し] をクリックして、変更を取り消し、ポリシーの詳細の表示ページに戻ることもできる。

    [次の日時より前にアクセスが発生]、[次の日時より後にアクセスが発生] など時間の制約を受ける述部を選択した場合

      1. [日付] フィールドに、日付を mm/dd/yy の書式で入力する。たとえば、1/1/04 と入力する。必要に応じて時刻を hh:mm:ss AM|PM の書式で入力することも可能。その場合は、1/1/04 12:45:00 AM のように入力する。

      2. [GMT オフセット] フィールドに、GMT より進んだ標準時を使用する場合はその時差を GMT+hh:mm の書式で、GMT より遅れた標準時を使用する場合は GMT-hh:mm の書式で入力する。たとえば、アメリカ東部標準時の場合は GMT-5:00 と入力する。

      3. 以下のいずれか 1 つを実行する。

    [完了] をクリックして、引数を保存し、述部リストに戻る。

    [戻る] をクリックして、変更を取り消し、述部リストに戻る。

    [取り消し] をクリックして、変更を取り消し、ポリシーの詳細の表示ページに戻る。

    [指定した日にアクセスが発生]、[指定した日より前にアクセスが発生]、[指定した日より後にアクセスが発生] など時間の制約を受ける述部を選択した場合

      1. [指定した日] フィールドに、現在の月内の日を -31 ~ 31 の値で入力する。負の値は月末から後ろ向きに数えることを意味し、-1 が月の最終日を表す。0 は、その月の初日の前日を表す。

      2. [GMT オフセット] フィールドに、GMT より進んだ標準時を使用する場合はその時差を GMT+hh:mm の書式で、GMT より遅れた標準時を使用する場合は GMT-hh:mm の書式で入力する。たとえば、アメリカ東部標準時の場合は GMT-5:00 と入力する。

      3. 以下のいずれか 1 つを実行する。

    [完了] をクリックして、引数を保存し、述部リストに戻る。

    [戻る] をクリックして、変更を取り消し、述部リストに戻る。

    [取り消し] をクリックして、変更を取り消し、ポリシーの詳細の表示ページに戻る。

    [コンテキスト要素の値が文字列定数と等しい] を選択した場合は、コンテキスト要素名と、その値の比較対象となる文字列値を入力する

      1. [コンテキスト要素名] フィールドに、値を評価するコンテキスト要素の名前を入力する。

      2. [文字列値] フィールドに、比較対象となる文字列値を入力する。

      3. 以下のいずれか 1 つを実行する。

    [完了] をクリックして、引数を保存し、述部リストに戻る。

    [戻る] をクリックして、変更を取り消し、述部リストに戻る。

    [取り消し] をクリックして、変更を取り消し、ポリシーの詳細の表示ページに戻る。

    [コンテキスト要素が定義されている] を選択した場合は、コンテキスト要素名を入力する

      1. [コンテキスト要素名] フィールドに、コンテキスト要素の名前を入力する。

      2. 以下のいずれか 1 つを実行する。

    [完了] をクリックして、引数を保存し、述部リストに戻る。

    [戻る] をクリックして、変更を取り消し、述部リストに戻る。

    [取り消し] をクリックして、変更を取り消し、ポリシーの詳細の表示ページに戻る。


     
  5. 必要に応じて手順 3 から 5 を繰り返して、各種ポリシー条件に基づき式を追加します。[ポリシー条件] セクションでは、式に以下の変更を加えることができます。

    6. 作業内容

    手順

    選択した式の順序の変更

    条件に対応するチェックボックスを選択し、[上へ] または [下へ] をクリックする。

    ポリシー条件の結合と結合解除、および式の間にある and ステートメントと or ステートメントの切り替え

    該当する条件に対応するチェックボックスを選択し、[結合] または [結合解除] をクリックする。

    否定条件にする (たとえば、[NOT グループ Operators] にしてポリシーから Operators グループを除外する)

    条件に対応するチェックボックスを選択し、[否定] をクリックする。

    選択した式の削除

    条件に対応するチェックボックスを選択し、[削除] をクリックする。


     
  6. [ポリシー条件] セクションでの条件の入力が完了したら、[保存] をクリックします。

関連トピック

セキュリティ コンフィグレーションの概要

 

ナビゲーション バーのスキップ  ページの先頭 前 次