このスクリプトでは、e-docs マニュアルの検索に必要な Google 検索のパラメータを出力します。
eDocs ホーム > BEA WebLogic Integration 10.2 ドキュメント > セキュリティの確立

セキュリティの確立

BEA WebLogic Integration ソリューションのセキュリティは WebLogic Server セキュリティ機能に基づいており、他の WebLogic Platform アプリケーションと多くの特性を共有しています。これらのアプリケーションの一般的な要件と推奨事項については、『WebLogic Security について』の「WebLogic Security サービスの概要」を参照してください。

WebLogic Integration ドメインの詳細については、以下のトピックを参照してください。


セキュアなデプロイメントの設定

WebLogic Integration ソリューションのセキュリティをコンフィグレーションするには、次の手順に従います。

  • デプロイメントの前
  • デジタル証明書とキーを取得して、適切なプロキシ サーバおよびファイアウォールが設定された環境を構築する必要があります。セキュリティ要件の詳細については、『WebLogic Integration ソリューションのデプロイメント』の「WebLogic Integration セキュリティの使用」の「セキュリティ コンフィグレーションの考慮事項」を参照してください。
  • Configuration Wizard で WebLogic Integration ドメインを作成した後
  • ドメインは、以下のセキュリティ リソースで構成されます。
    • WebLogic Integration のデフォルトのロール、グループ、およびセキュリティ ポリシー
    • セキュリティ要件を満たすようにこれらのリソースをコンフィグレーションする方法については、『Worklist Console の使い方』の「ユーザ管理」にある「WebLogic Integration のユーザ、グループ、およびロール」を参照してください。
    • デフォルト トレーディング パートナ Web アプリケーション (B2BDefaultWebApp)
    • トレーディング パートナ認証にアクセス制御ポリシーをコンフィグレーションする方法については、『ロールおよびポリシーによる WebLogic リソースの保護』の「ポリシーで保護できるリソースのタイプ」にある「URL リソース」、「EJB リソース」、および「アプリケーション リソース」を参照してください。
    • PasswordStore
    • WebLogic Integration PasswordStore のコンフィグレーションについては、『Trading Partner Integration の紹介』の「Trading Partner Integration のセキュリティ」にある「暗号化パスワードを保管する WebLogic Integration PasswordStore」を参照してください。
    • ID キーストアと信頼キーストア
    • これらのリソースを Trading Partner Integration のセキュリティ要件に合わせてコンフィグレーションする方法については、『Trading Partner Integration の紹介』の「Trading Partner Integration のセキュリティ」の「プライベート キーと証明書のキーストア」を参照してください。

 重要推奨事項

以下では、WebLogic Integration のセキュリティ コンフィグレーションに関する重要な推奨事項について説明します。

  • 反復的開発モードで再デプロイする場合
  • ロールの設定をコンフィグレーションするには、以下のいずれかを実行します。
    • 『ビジネス プロセス構築ガイド』の「Integration アプリケーションの構築およびデプロイ」の説明に従って、アプリケーションをエンタープライズ アプリケーション アーカイブ (EAR) にデプロイおよび再デプロイします。
    • アプリケーションを WebLogic Workshop からデプロイおよび再デプロイする場合は、以下のいずれかを実行します。
    • 再デプロイした後にセキュリティ設定を再入力します。
    • プロダクション モードでのテスト時まで、これらのポリシーは設定しないでおきます。
  • DER エンコードのプライベート キーを使用する場合
  • 以下のいずれかを実行します。
    • 『WebLogic Integration Administration Console の使用』の「プロセス コンフィグレーション」にある「動的クライアント コールバック セレクタの追加または変更」の説明に従って、DER ファイルをキーストアにインポートし、WebLogic Integration Administration Console のエリアスが正しい証明書を指すようにコンフィグレーションします。

    • ファイルを WebLogic Integration Administration Console にインポートする前に、WebLogic Server の der2pem ユーティリティで PEM フォーマットに変換します。der2pem の構文情報については、『WebLogic Server コマンド リファレンス』の「WebLogic Server Java ユーティリティの使い方」にある「der2pem」を参照してください。
  • WebLogic Integration Administration Console でユーザ、グループ、ロールをコンフィグレーションするには
  • ユーザ、グループ、およびロールはデフォルト (アクティブ) セキュリティ レルムのコンポーネントでなければなりません。新しいデフォルト セキュリティ レルムの設定の詳細については、『WebLogic Server のセキュリティ』の「デフォルト セキュリティ コンフィグレーションのカスタマイズ」を参照してください。


関連トピック