BEA Logo BEA Tuxedo Release 8.0

  BEA ホーム  |  イベント  |  ソリューション  |  パートナ  |  製品  |  サービス  |  ダウンロード  |  ディベロッパ・センタ  |  WebSUPPORT

   e-docs   |   サイト マップ   |   検索   |   PDF 版   |   お問い合わせ   |   用語集

 

   Tuxedo ホーム   |   CORBA アプリケーションのセキュリティ機能   |   前へ   |   次へ   |   目次   |   索引

シングル・サイン・オンのコンフィギュレーション

 

ここでは、次の内容について説明します。

 

パスワードによる認証とシングル・サイン・オン

パスワードによる認証でシングル・サイン・オンを実装する手順は、以下のとおりです。

  1. weblogic.properties ファイルの CORBA.connectionpool セクションで、 次のプロパティを定義します。

  2. tpusradd コマンドを使用して、WebLogic Server ユーザを BEA Tuxedo ドメ インで認可されたユーザとして定義します。WebLogic Server ユーザのユー ザ名およびパスワードは、weblogic.properties ファイルで定義されてい るものを正確に tpusr ファイルに指定する必要があります。

  3. IIOP リスナ/ハンドラが WebLogic Server セキュリティ・レルムから伝達さ れたセキュリティ・コンテキストを検出して利用するように、ISL コマンド の -E オプションをコンフィギュレーションします。ISL コマンドの -E オ プションには、プリンシパル名を指定する必要があります。プリンシパル名 は、weblogic.properties ファイルで定義されたユーザ名です。IIOP リス ナ/ハンドラの ISL コマンドは、BEA Tuxedo ドメイン用の UBBCONFIG ファ イルの CLOPT パラメータで定義されます。

  4. UBBCONFIG ファイルの SECURITY パラメータを USER_AUTH 以上に設定しま す。

 

パスワードによる認証および SSL プロトコルとシングル・サイン・オン

パスワードによる認証および SSL プロトコルでシングル・サイン・オンを実装する手順は、以下のとおりです。

  1. WebLogic Server および BEA Tuxedo CORBA 環境で SSL プロトコルをコン フィギュレーションします。

    WebLogic Server 環境での SSL プロトコルのコンフィギュレーション方法については、WebLogic Server オンライン・マニュアルの「セキュリティの管理」を参照してください。

    CORBA 環境での SSL プロトコルのコンフィギュレーション方法については、シングル・サイン・オンを参照してください。

  2. weblogic.properties ファイルの CORBA.connectionpool セクションで、 次のプロパティを定義します。

  3. tpusradd コマンドを使用して、WebLogic Server ユーザを BEA Tuxedo ドメ インで認可されたユーザとして定義します。WebLogic Server ユーザのユー ザ名およびパスワードは、weblogic.properties ファイルで定義されてい るものを正確に tpusr ファイルに指定する必要があります。

  4. IIOP リスナ/ハンドラが WebLogic Server セキュリティ・レルムから伝達さ れたセキュリティ・コンテキストを検出して利用するように、ISL コマンド の -E オプションをコンフィギュレーションします。ISL コマンドの -E オ プションには、プリンシパル名を指定する必要があります。プリンシパル名 は、weblogic.properties ファイルで定義されているユーザ名です。IIOP リスナ/ハンドラの ISL コマンドは、BEA Tuxedo ドメイン用の UBBCONFIG ファイルの CLOPT パラメータで定義されます。

  5. UBBCONFIG ファイルの SECURITY パラメータを USER_AUTH 以上に設定しま す。

 

SSL プロトコルおよび証明書による認証とシングル・サイン・オン

SSL プロトコルおよび証明書による認証でシングル・サイン・オンを実装する手順は、以下のとおりです。

  1. WebLogic Server および BEA Tuxedo CORBA 環境で SSL プロトコルをコン フィギュレーションします。

    WebLogic Server 環境での SSL プロトコルのコンフィギュレーション方法については、WebLogic Server オンライン・マニュアルの「セキュリティの管理」を参照してください。

    BEA Tuxedo CORBA 環境での SSL プロトコルのコンフィギュレーション方法については、シングル・サイン・オンを参照してください。

  2. weblogic.properties ファイルの CORBA.connectionpool セクションで、 次のプロパティを定義します。

  3. tpusradd コマンドを使用して、WebLogic Server ユーザを BEA Tuxedo ドメ インで認可されたユーザとして定義します。WebLogic Server ユーザのユー ザ名およびパスワードは、weblogic.properties ファイルで定義されてい るものを正確に tpusr ファイルに指定する必要があります。

  4. IIOP リスナ/ハンドラが WebLogic Server セキュリティ・レルムから伝達さ れたセキュリティ・コンテキストを検出して利用するように、ISL コマンド の -E オプションをコンフィギュレーションします。ISL コマンドの -E オ プションには、プリンシパル名を指定する必要があります。プリンシパル名 は、weblogic.properties ファイルで定義されているユーザ名です。IIOP リスナ/ハンドラの ISL コマンドは、BEA Tuxedo ドメイン用の UBBCONFIG ファイルの CLOPT パラメータで定義されます。

  5. IIOP リスナ/ハンドラが証明書による認証を有効にするように、ISL コマン ドの -a オプションを設定します。IIOP リスナ/ハンドラの ISL コマンドは、 BEA Tuxedo 用の UBBCONFIG ファイルの CLOPT パラメータで定義されま す。

  6. UBBCONFIG ファイルの SECURITY パラメータを USER_AUTH 以上に設定しま す。

WebLogic Server 環境と BEA Tuxedo CORBA 環境間で証明書による認証を使用するということは、WebLogic Server 環境から BEA Tuxedo CORBA 環境の CORBA オブジェクトへの接続を確立するために新しい SSL ハンドシェークを実行するということです。同じ SSL ネットワーク接続を介して複数のクライアント要求をサポートするには、証明書による認証を以下のように設定する必要があります。

 

back to top previous page next page

 

Copyright © 2001, BEA Systems, Inc. All rights reserved.
Required browser: Netscape 4.0 or higher, or Microsoft Internet Explorer 4.0 or higher.