BEA WebLogic Integration ソリューションのセキュリティは WebLogic Server セキュリティ機能に基づいており、他の WebLogic Platform アプリケーションと多くの特性を共有しています。これらのアプリケーションの一般的な要件と推奨事項については、『WebLogic Security について』の「WebLogic Security サービスの概要」を参照してください。
WebLogic Integration ドメインの詳細については、以下のトピックを参照してください。
セキュアなデプロイメントの設定
WebLogic Integration ソリューションのセキュリティをコンフィグレーションするには、次の手順に従います。
- デプロイメントの前
- デジタル証明書とキーを取得して、適切なプロキシ サーバおよびファイアウォールが設定された環境を構築する必要があります。セキュリティ要件の詳細については、『WebLogic Integration ソリューションのデプロイメント』の「WebLogic Integration セキュリティの使用」の「セキュリティ コンフィグレーションの考慮事項」を参照してください。
- Configuration Wizard で WebLogic Integration ドメインを作成した後
- ドメインは、以下のセキュリティ リソースで構成されます。
- WebLogic Integration のデフォルトのロール、グループ、およびセキュリティ ポリシー
- セキュリティ要件を満たすようにこれらのリソースをコンフィグレーションする方法については、『Worklist Console の使い方』の「ユーザ管理」にある「WebLogic Integration のユーザ、グループ、およびロール」を参照してください。
- デフォルト トレーディング パートナ Web アプリケーション (
B2BDefaultWebApp )
- トレーディング パートナ認証にアクセス制御ポリシーをコンフィグレーションする方法については、『ロールおよびポリシーによる WebLogic リソースの保護』の「ポリシーで保護できるリソースのタイプ」にある「URL リソース」、「EJB リソース」、および「アプリケーション リソース」を参照してください。
- PasswordStore
- WebLogic Integration PasswordStore のコンフィグレーションについては、『Trading Partner Integration の紹介』の「Trading Partner Integration のセキュリティ」にある「暗号化パスワードを保管する WebLogic Integration PasswordStore」を参照してください。
- ID キーストアと信頼キーストア
- これらのリソースを Trading Partner Integration のセキュリティ要件に合わせてコンフィグレーションする方法については、『Trading Partner Integration の紹介』の「Trading Partner Integration のセキュリティ」の「プライベート キーと証明書のキーストア」を参照してください。
重要推奨事項
以下では、WebLogic Integration のセキュリティ コンフィグレーションに関する重要な推奨事項について説明します。
- 反復的開発モードで再デプロイする場合
- ロールの設定をコンフィグレーションするには、以下のいずれかを実行します。
- 『ビジネス プロセス構築ガイド』の「Integration アプリケーションの構築およびデプロイ」の説明に従って、アプリケーションをエンタープライズ アプリケーション アーカイブ (EAR) にデプロイおよび再デプロイします。
- アプリケーションを WebLogic Workshop からデプロイおよび再デプロイする場合は、以下のいずれかを実行します。
- 再デプロイした後にセキュリティ設定を再入力します。
- プロダクション モードでのテスト時まで、これらのポリシーは設定しないでおきます。
- DER エンコードのプライベート キーを使用する場合
- 以下のいずれかを実行します。
- 『WebLogic Integration Administration Console の使用』の「プロセス コンフィグレーション」にある「動的クライアント コールバック セレクタの追加または変更」の説明に従って、DER ファイルをキーストアにインポートし、WebLogic Integration Administration Console のエリアスが正しい証明書を指すようにコンフィグレーションします。
- ファイルを WebLogic Integration Administration Console にインポートする前に、WebLogic Server の
der2pem ユーティリティで PEM フォーマットに変換します。der2pem の構文情報については、『WebLogic Server コマンド リファレンス』の「WebLogic Server Java ユーティリティの使い方」にある「der2pem」を参照してください。
- WebLogic Integration Administration Console でユーザ、グループ、ロールをコンフィグレーションするには
- ユーザ、グループ、およびロールはデフォルト (アクティブ) セキュリティ レルムのコンポーネントでなければなりません。新しいデフォルト セキュリティ レルムの設定の詳細については、『WebLogic Server のセキュリティ』の「デフォルト セキュリティ コンフィグレーションのカスタマイズ」を参照してください。

関連トピック
|