シングル・サイン・オンのコンフィギュレーション

ドキュメントのダウンロード

サイトマップ

用語集

検索

e-docs > Tuxedo > Tuxedo CORBA アプリケーションのセキュリティ機能 > シングル・サイン・オンのコンフィギュレーション

Tuxedo CORBA アプリケーションのセキュリティ機能

シングル・サイン・オンのコンフィギュレーション

ここでは、以下の内容について説明します。

パスワードによる認証とシングル・サイン・オン

パスワードによる認証でシングル・サイン・オンを実装する手順は、以下のとおりです。

weblogic.properties ファイルの CORBA.connectionpool セクションで、次のプロパティを定義します。

注記この他にも、 weblogic.properties ファイルの CORBA.connectionpool セクションに接続プールを設定するためのプロパティがあります。CORBA 接続プールの設定方法については、WebLogic Server オンライン・マニュアルの『WebLogic Enterprise Connectivity ユーザーズガイド』を参照してください。

tpusradd コマンドを使用して、WebLogic Server ユーザを BEA Tuxedo ドメインで認可されたユーザとして定義します。WebLogic Server ユーザのユーザ名およびパスワードは、weblogic.properties ファイルで定義されているものを正確に tpusr ファイルに指定する必要があります。
IIOP リスナ/ハンドラが WebLogic Server セキュリティ・レルムから伝達されたセキュリティ・コンテキストを検出して利用するように、ISL コマンドの -E オプションをコンフィギュレーションします。ISL コマンドの -E オプションには、プリンシパル名を指定する必要があります。プリンシパル名は、weblogic.properties ファイルで定義されているユーザ名です。IIOP リスナ/ハンドラの ISL コマンドは、BEA Tuxedo ドメイン用の UBBCONFIG ファイルの CLOPT パラメータで定義されます。
UBBCONFIG ファイルの SECURITY パラメータを USER_AUTH 以上に設定します。

パスワードによる認証および SSL プロトコルとシングル・サイン・オン

パスワードによる認証および SSL プロトコルでシングル・サイン・オンを実装する手順は、以下のとおりです。

WebLogic Server および BEA Tuxedo CORBA 環境で SSL プロトコルをコンフィギュレーションします。

WebLogic Server 環境での SSL プロトコルのコンフィギュレーション方法については、WebLogic Server オンライン・マニュアルの「セキュリティの管理」を参照してください。

CORBA 環境での SSL プロトコルのコンフィギュレーション方法については、シングル・サイン・オンを参照してください。
weblogic.properties ファイルの CORBA.connectionpool セクションで、次のプロパティを定義します。

注記このほかにも、 weblogic.properties ファイルの CORBA.connectionpool セクションに CORBA 接続プールを設定するためのプロパティがあります。接続プールの設定方法については、WebLogic Server オンライン・マニュアルの『WebLogic Enterprise Connectivity ユーザーズガイド』を参照してください。

tpusradd コマンドを使用して、WebLogic Server ユーザを BEA Tuxedo ドメインで認可されたユーザとして定義します。WebLogic Server ユーザのユーザ名およびパスワードは、weblogic.properties ファイルで定義されているものを正確に tpusr ファイルに指定する必要があります。
IIOP リスナ/ハンドラが WebLogic Server セキュリティ・レルムから伝達されたセキュリティ・コンテキストを検出して利用するように、ISL コマンドの -E オプションをコンフィギュレーションします。ISL コマンドの -E オプションには、プリンシパル名を指定する必要があります。プリンシパル名は、weblogic.properties ファイルで定義されているユーザ名です。IIOP リスナ/ハンドラの ISL コマンドは、BEA Tuxedo ドメイン用の UBBCONFIG ファイルの CLOPT パラメータで定義されます。
UBBCONFIG ファイルの SECURITY パラメータを USER_AUTH 以上に設定します。

SSL プロトコルおよび証明書による認証とシングル・サイン・オン

SSL プロトコルおよび証明書による認証でシングル・サイン・オンを実装する手順は、以下のとおりです。

WebLogic Server および BEA Tuxedo CORBA 環境で SSL プロトコルをコンフィギュレーションします。

WebLogic Server 環境での SSL プロトコルのコンフィギュレーション方法については、WebLogic Server オンライン・マニュアルの「セキュリティの管理」を参照してください。

BEA Tuxedo CORBA 環境での SSL プロトコルのコンフィギュレーション方法については、シングル・サイン・オンを参照してください。
weblogic.properties ファイルの CORBA.connectionpool セクションで、次のプロパティを定義します。

tpusradd コマンドを使用して、WebLogic Server ユーザを BEA Tuxedo ドメインで認可されたユーザとして定義します。WebLogic Server ユーザのユーザ名およびパスワードは、weblogic.properties ファイルで定義されているものを正確に tpusr ファイルに指定する必要があります。
IIOP リスナ/ハンドラが WebLogic Server セキュリティ・レルムから伝達されたセキュリティ・コンテキストを検出して利用するように、ISL コマンドの -E オプションをコンフィギュレーションします。ISL コマンドの -E オプションには、プリンシパル名を指定する必要があります。プリンシパル名は、weblogic.properties ファイルで定義されているユーザ名です。IIOP リスナ/ハンドラの ISL コマンドは、BEA Tuxedo ドメイン用の UBBCONFIG ファイルの CLOPT パラメータで定義されます。
IIOP リスナ/ハンドラが証明書による認証を有効にするように、ISL コマンドの -a オプションを設定します。IIOP リスナ/ハンドラの ISL コマンドは、BEA Tuxedo 用の UBBCONFIG ファイルの CLOPT パラメータで定義されます。
UBBCONFIG ファイルの SECURITY パラメータを USER_AUTH 以上に設定します。

WebLogic Server 環境と BEA Tuxedo CORBA 環境間で証明書による認証を使用するということは、WebLogic Server 環境から BEA Tuxedo CORBA 環境の CORBA オブジェクトへの接続を確立するために新しい SSL ハンドシェークを実行するということです。同じ SSL ネットワーク接続を介して複数のクライアント要求をサポートするには、証明書による認証を以下のように設定する必要があります。

WebLogic Enterprise Connectivity プロセス用のデジタル証明書を取得します。このデジタル証明書は、WebLogic Enterprise Connectivity プロセスの ID を認証するために、BEA Tuxedo CORBA 環境に提示されます。いったん接続が確立されると、WebLogic Enterprise Connectivity 製品と BEA Tuxedo 環境間の認証された接続は維持されます。
WebLogic Server 環境から BEA Tuxedo CORBA 環境の CORBA に対するクライアント要求が送信されると、デジタル証明書が 2 つの環境間で交換され、接続の両端用のセッション・キーが生成されます。WebLogic Connectivity は WebLogic Server の一部なので、WebLogic Connectivity プロセスは、2 つの環境間で SSL 接続が確立されたときに作成されたセッション・キーを持つ BEA Tuxedo CORBA 環境からのメッセージをすべて受け入れます。WebLogic Enterprise Connectivity プロセスは、確立された SSL 接続を使用してクライアント要求を BEA Tuxedo 環境に転送します。