|
|
シングル・サイン・オンのコンフィギュレーション
ここでは、次の内容について説明します。
パスワードによる認証とシングル・サイン・オン
パスワードによる認証でシングル・サイン・オンを実装する手順は、以下のとおりです。
weblogic.properties
ファイルの CORBA.connectionpool
セクションで、
次のプロパティを定義します。
appaddrlist=//
host
:
port
host
および port
には、CORBA アプリケーションで使用する BEA Tuxedo ドメイン内の IIOP リスナ/ハンドラの名前およびポート番号を指定します。CORBA アプリケーションでサポートされている各アドレス形式については、セキュリティをインプリメントする CORBA アプリケーションを参照してください。
username
には、WebLogic Server ユーザの名前を指定します。userpassword
には、WebLogic Server ユーザのパスワードを指定します。apppassword
には、アクセス先の CORBA アプリケーションのパスワードを指定します。securitycontext
には、Yes
を指定します。Yes は、WebLogic Server ユーザのセキュリティ・コンテキストを BEA Tuxedo ドメインに渡すことを示します。注記 この他にも、 weblogic.properties
ファイルの CORBA.connectionpool
セクションに接続プールを設定するためのプロパティがあります。CORBA 接続プールの設定方法については、WebLogic Server オンライン・マニュアルの『WebLogic Enterprise Connectivity ユーザーズ ガイド』を参照してください。
tpusradd
コマンドを使用して、WebLogic Server ユーザを BEA Tuxedo ドメ
インで認可されたユーザとして定義します。WebLogic Server ユーザのユー
ザ名およびパスワードは、weblogic.properties
ファイルで定義されてい
るものを正確に tpusr
ファイルに指定する必要があります。
-E
オプションをコンフィギュレーションします。ISL コマンドの -E
オ
プションには、プリンシパル名を指定する必要があります。プリンシパル名
は、weblogic.properties
ファイルで定義されたユーザ名です。IIOP リス
ナ/ハンドラの ISL コマンドは、BEA Tuxedo ドメイン用の UBBCONFIG
ファ
イルの CLOPT パラメータで定義されます。
UBBCONFIG
ファイルの SECURITY
パラメータを USER_AUTH
以上に設定しま
す。
パスワードによる認証および SSL プロトコルとシングル・サイン・オン
パスワードによる認証および SSL プロトコルでシングル・サイン・オンを実装する手順は、以下のとおりです。
WebLogic Server 環境での SSL プロトコルのコンフィギュレーション方法については、WebLogic Server オンライン・マニュアルの「セキュリティの管理」を参照してください。
CORBA 環境での SSL プロトコルのコンフィギュレーション方法については、シングル・サイン・オンを参照してください。
weblogic.properties
ファイルの CORBA.connectionpool
セクションで、
次のプロパティを定義します。
appaddrlist=corbalocs://
host
:
port
host
および port
には、アクセス先の BEA Tuxedo ドメイン内の IIOP リスナ/ハンドラの名前およびポート番号を指定します。CORBA アプリケーションでサポートされている各アドレス形式については、ブートストラップ処理メカニズムの使用を参照してください。
username
には、WebLogic Server ユーザの名前を指定します。userpassword
には、WebLogic Server ユーザのパスワードを指定します。apppassword
には、アクセス先の CORBA アプリケーションのパスワードを指定します。securitycontext
には、Yes
を指定します。Yes は、WebLogic Server ユーザのセキュリティ・コンテキストを BEA Tuxedo ドメインに渡すことを示します。minencryptionlevel
および maxecryptionlevel
。これらのプロパティは省略可能です。有効な値は 0、40、56、および 128 です。minencryptionlevel
プロパティのデフォルト値は 40 です。maxecryptionlevel
プロパティは、ライセンスで許可されている最大レベルにデフォルト設定されます。SSL ハンドシェーク時には、WebLogic Server 環境と BEA Tuxedo CORBA 環境間で使用する暗号化レベルがこの 2 つのプロパティに基づいて決定されます。注記 このほかにも、 weblogic.properties
ファイルの CORBA.connectionpool
セクションに CORBA 接続プールを設定するためのプロパティがあります。接続プールの設定方法については、WebLogic Server オンライン・マニュアルの『WebLogic Enterprise Connectivity ユーザーズ ガイド』を参照してください。
tpusradd
コマンドを使用して、WebLogic Server ユーザを BEA Tuxedo ドメ
インで認可されたユーザとして定義します。WebLogic Server ユーザのユー
ザ名およびパスワードは、weblogic.properties
ファイルで定義されてい
るものを正確に tpusr
ファイルに指定する必要があります。
-E
オプションをコンフィギュレーションします。ISL コマンドの -E
オ
プションには、プリンシパル名を指定する必要があります。プリンシパル名
は、weblogic.properties
ファイルで定義されているユーザ名です。IIOP
リスナ/ハンドラの ISL コマンドは、BEA Tuxedo ドメイン用の UBBCONFIG
ファイルの CLOPT パラメータで定義されます。
UBBCONFIG
ファイルの SECURITY
パラメータを USER_AUTH
以上に設定しま
す。
SSL プロトコルおよび証明書による認証とシングル・サイン・オン
SSL プロトコルおよび証明書による認証でシングル・サイン・オンを実装する手順は、以下のとおりです。
WebLogic Server 環境での SSL プロトコルのコンフィギュレーション方法については、WebLogic Server オンライン・マニュアルの「セキュリティの管理」を参照してください。
BEA Tuxedo CORBA 環境での SSL プロトコルのコンフィギュレーション方法については、シングル・サイン・オンを参照してください。
weblogic.properties
ファイルの CORBA.connectionpool
セクションで、
次のプロパティを定義します。
appaddrlist=corbalocs://
host
:
port
host
および port
には、アクセス先の BEA Tuxedo ドメイン内の IIOP リスナ/ハンドラの名前およびポート番号を指定します。
username
には、デジタル証明書のサブジェクトの電子メール・アドレスを指定します。userpassword
には、デジタル証明書の秘密鍵を指定します。apppassword
には、アクセス先の CORBA アプリケーションのパスワードを指定します。securitycontext
には、Yes
を指定します。Yes は、WebLogic Server ユーザのセキュリティ・コンテキストを BEA Tuxedo ドメインに渡すことを示します。minencryptionlevel
および maxecrptionlevel
。これらのプロパティは省略可能です。有効な値は 0、40、56、および 128 です。minencryptionlevel
プロパティのデフォルト値は 40 です。maxecryptionlevel
プロパティは、ライセンスで許可されている最大レベルにデフォルト設定されます。SSL ハンドシェーク時には、WebLogic Server 環境と BEA Tuxedo CORBA 環境間で使用する暗号化レベルがこの 2 つのプロパティに基づいて決定されます。certificatebasedauth
には、Yes
を指定します。Yes は、証明書による認証を使用することを示します。注記 このほかにも、 weblogic.properties
ファイルの CORBA.connectionpool
セクションに CORBA 接続プールを設定するためのプロパティがあります。接続プールの設定方法については、WebLogic Server オンライン・マニュアルの『WebLogic Enterprise Connectivity ユーザーズ ガイド』を参照してください。
tpusradd
コマンドを使用して、WebLogic Server ユーザを BEA Tuxedo ドメ
インで認可されたユーザとして定義します。WebLogic Server ユーザのユー
ザ名およびパスワードは、weblogic.properties
ファイルで定義されてい
るものを正確に tpusr
ファイルに指定する必要があります。
-E
オプションをコンフィギュレーションします。ISL コマンドの -E
オ
プションには、プリンシパル名を指定する必要があります。プリンシパル名
は、weblogic.properties
ファイルで定義されているユーザ名です。IIOP
リスナ/ハンドラの ISL コマンドは、BEA Tuxedo ドメイン用の UBBCONFIG
ファイルの CLOPT パラメータで定義されます。
UBBCONFIG
ファイルの CLOPT パラメータで定義されま
す。
UBBCONFIG
ファイルの SECURITY
パラメータを USER_AUTH
以上に設定しま
す。
WebLogic Server 環境と BEA Tuxedo CORBA 環境間で証明書による認証を使用するということは、WebLogic Server 環境から BEA Tuxedo CORBA 環境の CORBA オブジェクトへの接続を確立するために新しい SSL ハンドシェークを実行するということです。同じ SSL ネットワーク接続を介して複数のクライアント要求をサポートするには、証明書による認証を以下のように設定する必要があります。
|
Copyright © 2001, BEA Systems, Inc. All rights reserved.
|