このスクリプトでは、e-docs マニュアルの検索に必要な Google 検索のパラメータを出力します。
eDocs ホーム > BEA WebLogic Integration 8.1 ドキュメント > セキュリティの確立

セキュリティの確立

BEA WebLogic Integration ソリューションのセキュリティは WebLogic Server セキュリティ機能に基づいており、他の WebLogic Platform アプリケーションと多くの特性を共有しています。これらのアプリケーションの一般的な要件と推奨事項については、『WebLogic Platform 8.1 のセキュリティ』の「WebLogic Platform 8.1 セキュリティの紹介」を参照してください。

WebLogic Integration ドメインの詳細については、以下のトピックを参照してください。

セキュアなデプロイメントの設定

WebLogic Integration ソリューションのセキュリティをコンフィグレーションするには


bullet arrow デプロイメントの前に

デジタル証明書とキーを取得して、適切なプロキシ サーバおよびファイアウォールが設定された環境を構築する必要があります。セキュリティ要件の詳細については、『WebLogic Integration ソリューションのデプロイメント』の「WebLogic Integration セキュリティの使用」の「セキュリティ コンフィグレーションの考慮事項」を参照してください。

bullet arrow Configuration Wizard で WebLogic Integration ドメインを作成後

ドメインは、以下のセキュリティ リソースで構成されます。

  • WebLogic Integration のデフォルトのロール、グループ、およびセキュリティ ポリシー

    • セキュリティ要件を満たすようにこれらのリソースをコンフィグレーションする方法については、『WebLogic Integration ソリューションの管理』の「ユーザ管理」の「デフォルトのグループ、ロール、およびセキュリティ ポリシー」を参照してください。

  • デフォルト トレーディング パートナ Web アプリケーション (B2BDefaultWebApp)

    • トレーディング パートナ認証にアクセス制御ポリシーをコンフィグレーションする方法については、『WebLogic リソースのセキュリティ』の「WebLogic リソースのタイプ」にある「URL (Web) リソースおよび EJB (エンタープライズ JavaBean) リソース」および「アプリケーション リソース」を参照してください。

  • PasswordStore

    • WebLogic Integration PasswordStore のコンフィグレーションについては、『Trading Partner Integration の紹介』の「Trading Partner Integration のセキュリティ」にある「暗号化パスワードを保管する WebLogic Integration PasswordStore」を参照してください。

  • ID キーストアと信頼キーストア

    • これらのリソースを Trading Partner Integration のセキュリティ要件に合わせてコンフィグレーションする方法については、『Trading Partner Integration の紹介』の「Trading Partner Integration のセキュリティ」の「プライベート キーと証明書のキーストア」を参照してください。



重要推奨事項

以下では、WebLogic Integration のセキュリティ コンフィグレーションに関する重要事項について説明します。

bullet arrow 反復的開発モードで再デプロイする場合

ロールの設定をコンフィグレーションするには、以下のいずれかを実行します。

  • 『WebLogic Workshop のヘルプ』の「Integration アプリケーションを構築およびデプロイする」の説明に従って、アプリケーションをエンタープライズ アプリケーション アーカイブ (EAR) にデプロイおよび再デプロイします。
  • アプリケーションを WebLogic Workshop からデプロイおよび再デプロイする場合は、以下のいずれかを実行します。
    • 再デプロイした後にセキュリティ設定を再入力します。
    • プロダクション モードでのテスト時まで、これらのポリシーは設定しないでおきます。
    • プロジェクトの開発フェーズ中は、JPD の [ソース ビュー] で @common:security 注釈を使用します。プロダクション フェーズに近づいたら、これらの注釈を削除し、WebLogic Integration Administration Console でセキュリティをコンフィグレーションします。詳細については、WebLogic Workshop ヘルプの「@common:security 注釈」を参照してください。

bullet arrow DER エンコードのプライベート キーを使用する場合

以下のいずれかを実行します。

  • 『WebLogic Integration ソリューションの管理』の「プロセス コンフィグレーション」にある「動的クライアント コールバック セレクタの追加と変更」の説明に従って、DER ファイルをキーストアにインポートし、WebLogic Integration Administration Console のエリアスが正しい証明書を指すようにコンフィグレーションします。
  • ファイルを WebLogic Integration Administration Console にインポートする前に、WebLogic Server の der2pem ユーティリティで PEM フォーマットに変換します。der2pem の構文情報については、『WebLogic Server コマンド リファレンス』の「WebLogic Server Java ユーティリティの使い方」にある「der2pem」を参照してください。

bullet arrow WebLogic Integration Administration Console でユーザ、グループ、ロールをコンフィグレーションするには

ユーザ、グループ、およびロールはデフォルト (アクティブ) セキュリティ レルムのコンポーネントでなければなりません。新しいデフォルト セキュリティ レルムの設定の詳細については、『WebLogic Security の管理』の「デフォルト セキュリティ コンフィグレーションのカスタマイズ」を参照してください。





関連トピック

ソリューション サンプル

WebLogic Integration ソリューション サンプルでは、Integration アプリケーションの構築およびデプロイを自動化する方法の広範な例を紹介しています。

BEA WebLogic Server および WebLogic Express 8.1 ドキュメントの「セキュリティ

WebLogic Integration セキュリティの基本となる WebLogic Server セキュリティ機能について説明しています。