> セキュリティ ガイド

セキュリティ ガイド

     前  次    目次     
ここから内容

はじめに

WebLogic Portal セキュリティの基盤

J2EE セキュリティ サービス

WebLogic セキュリティ サービス プロバイダ インタフェース

Java 認証および認可サービス

認証

認証プロバイダ

ID アサーション プロバイダとシングル サインオン

プログラムによる認証の実装

認可

認可プロバイダ

ロール マッピング プロバイダ

ロールとロール ポリシー

セキュリティ ポリシー

デプロイメント記述子

WebLogic Portal 固有のセキュリティ拡張機能

訪問者の資格

委託管理

WebLogic Portal ライフサイクルにおけるセキュリティ機能

アーキテクチャ

開発

ステージング

プロダクション

始める前に

第 1 部 アーキテクチャ

セキュリティ戦略の計画

セキュリティ戦略の開発

WebLogic とカスタム認証プロバイダの選択

WebLogic 認証プロバイダの設定

カスタム認証プロバイダの設定

複数の認証プロバイダを使用する場合

複数の認証プロバイダの設定

ユーザ情報への読み込み専用アクセスと書き込みアクセスの選択

ロールベースの認可の設定

グローバル ロールとスコープ ロールについて

グローバル ロール

スコープ ロール

資格によるポータル訪問者のアクセス制限

訪問者の資格によるポータル リソースの保護

訪問者の資格によるコンテンツ管理リソースの保護

訪問者の資格によるグループの保護

委託管理ロールの階層構造の設定

ロールの階層構造の例

管理ロールの設定

最適なパフォーマンスを得るためのセキュリティの設計

第 2 部 開発

ポータル デプロイメントのセキュリティ

機密情報の暗号化

ファイアウォールの使用

WebLogic Portal Administration Console のセキュリティ

データベース通信のセキュリティ

ポリシーおよび訪問者の資格の確認

WSRP アプリケーションのセキュリティ

非 HTTP プロトコルのブロッキング

コンテンツ管理システムのセキュリティ

UUP データのセキュリティ

アプリケーション スコープのリソース

GroupSpace アプリケーションのセキュリティ

WebDAV Web アプリケーションのセキュリティ

プログラムによる認可の実装

ユーザに特定のロールが割り当てられているかどうかの確認

ユーザにリソースへのアクセス権があるかどうかの確認

属性

その他のツール

ポータル アプリケーション リソースへの直接アクセスの防止

デプロイメント記述子の使用によるリソースの保護

第 3 部 ステージング

セキュリティ プロバイダの管理

コンフィグレーション済みのセキュリティ プロバイダの表示

コンフィグレーション済みの認証プロバイダの表示

認証プロバイダの詳細の表示

認証プロバイダの削除

コンフィグレーション済みのロール マッパーの表示

ロール マッパーの詳細の表示

認証プロバイダ サービスの表示

認証プロバイダ サービスの詳細の表示

認証セキュリティ プロバイダ サービスの追加

認証プロバイダ サービスのコンフィグレーション

認証プロバイダに対するテキスト入力の有効化

グループ管理ロールの追加

グループ管理ロールの編集

ユーザ管理ロールの追加

ユーザ管理ロールの編集

保護されているグループ名および予約されているグループ名の追加

保護されているグループ名および予約されているグループ名の編集

保護されているユーザ名および予約されているユーザ名の追加

保護されているユーザ名および予約されているユーザ名の編集

ロール プロバイダ サービスの表示

ロール プロバイダ サービスの詳細の表示

ロール マッピング プロバイダ サービスの追加

ロール マッピング プロバイダ サービスのコンフィグレーション

ロール マッピング プロバイダに対するテキスト入力の有効化

委託管理のコンフィグレーション

委託管理ロールの作成

委託管理ロールへのユーザ、グループ、および条件の追加

委託管理ロールへのユーザの追加

委託管理ロールへのグループの追加

条件式を使用した委託管理ロールへの条件の追加

委託管理ロールからのユーザ、グループ、および条件の削除

委託管理ロールからのユーザの削除

委託管理ロールからのグループの削除

委託管理ロールの条件の削除

委託管理ロールの条件の変更

ロールへの追加委託プロパティの付与

委託管理ロールの詳細の表示

委託リソースの表示

委託管理ロールの名前の変更

委託管理ロールの削除

認証プロバイダへの委託管理の設定

認証プロバイダからの委託管理の削除

グループへの委託管理の設定

グループからの委託管理の削除および編集

ライブラリ内のポータル リソースへの委託管理の設定

デスクトップ内のポータル リソースへの委託管理の設定

ポータル リソースからの委託管理の削除および編集

対話管理リソースへの委託管理の設定

対話管理リソースからの委託管理の削除

コンテンツ管理リソースへの委託管理の設定

コンテンツ管理リソースからの委託管理の削除および編集

訪問者の資格ロールへの委託管理の設定

訪問者の資格ロールからの委託管理の削除

訪問者の資格のコンフィグレーション

訪問者の資格ロールの作成

訪問者の資格ロールへのユーザ、グループ、条件の追加

訪問者の資格ロールへのユーザの追加

訪問者のロールへのグループの追加

条件式を使用した訪問者ロールへの条件の追加

訪問者の資格ロールからのユーザ、グループ、条件の削除

訪問者の資格ロールからのユーザの削除

訪問者の資格ロールからのグループの削除

訪問者の資格ロールの条件の削除

訪問者の資格ロールの条件の変更

訪問者の資格ロールの詳細の表示

資格のあるリソースの表示

訪問者の資格ロールの名前の変更

訪問者の資格ロールの削除

ライブラリまたはデスクトップのポータル リソースに訪問者の資格を設定するかどうかの選択

ポータル リソースの資格に対する Web アプリケーション スコープまたはエンタープライズ アプリケーション スコープのロールの使用

ライブラリのポータル リソースに対する訪問者の資格の設定

デスクトップのポータル リソースに対する訪問者の資格の設定

ポータル リソースの訪問者の資格の削除と編集

グループの訪問者の資格の設定

グループの訪問者の資格の削除

コンテンツ管理リソースに関する訪問者の資格の設定

コンテンツ管理リソースに関する訪問者の資格の削除および編集

パフォーマンスを考慮した訪問者の資格の設計

セキュリティ コンポーネントのデプロイ

エンタープライズ アーカイブ ファイルのデプロイ

エンタープライズ アプリケーションのデプロイメント記述子の変更

Web アプリケーションのデプロイメント記述子の変更

Propagation Utility の使用

第 4 部 プロダクション


ページの先頭       前  次