![]() |
![]() |
![]() |
![]() |
リモート Tuxedo アクセス ポイント : セキュリティ
このページでは、この WTC サービスで使用されるリモート Tuxedo アクセス ポイントの セキュリティのコンフィグレーションを定義します。
アクセス制御リスト (ACL) は、サービスを実行できるリモート Tuxedo アクセス ポイントを制限することによって、ローカル Tuxedo アクセス ポイントの内部に あるローカル サービスへのアクセスを制限します。リモート Tuxedo アクセス ポイントからの着信ポリシーは、AclPolicy 要素を使用して指定します。リモート Tuxedo アクセス ポイントへの発信ポリシーは、CredentialPolicy 要素を使用して 指定します。これによって、WebLogic Server と Tuxedo アプリケーションは同じ セットのユーザを共有でき、ユーザはあるシステムから別のシステムへユーザの 資格を伝播できます。WebLogic Tuxedo Connector では、Tuxedo にユーザ セキュリティ 情報を提供するために、以下の AppKey ジェネレータ プラグインが用意されて います。
- TpUsrFile - シングル ポイント セキュリティ管理またはカスタム セキュリティ認証 を必要としないユーザ向けに、従来の Tuxedo TpUsrFile 機能が提供 されます。
- LDAP - シングル ポイント セキュリティ管理が提供され、WebLogic Server 組み込み LDAP サーバでのユーザ セキュリティ情報の管理、および WebLogic Server Console を使用した単一システムからのセキュリティ情報の管理が可能となります。Tuxedo 8.1 以上 が必要です。
- カスタム - カスタマイズされたセキュリティ認証を作成 できます。
コンフィグレーション オプション
名前 説明 ACL ポリシー リモート Tuxedo アクセス ポイントからの着信アクセス制御リスト (ACL) ポリシー。
指定できる値は以下のとおりです。
- [LOCAL]
: ローカル Tuxedo アクセス ポイントは、特定のリモート Tuxedo アクセス ポイントから受信したサービス要求の ID を、特定のリモート Tuxedo アクセス ポイントのローカル プリンシパル名で指定されたプリンシパル名に変更します。
- [GLOBAL]
: ローカル Tuxedo アクセス ポイントは、ID を変更せずにサービス要求を渡します。
注意 : [相互運用] を [はい] に設定している場合、AclPolicy は無視されます。
MBean 属性:
WTCRemoteTuxDomMBean.AclPolicy
資格ポリシー リモート Tuxedo アクセス ポイントへの発信アクセス制御リスト (ACL) ポリシー。
指定できる値は以下のとおりです。
- [LOCAL]
: リモート Tuxedo アクセス ポイントは、ローカル Tuxedo アクセス ポイントから受信したサービス要求の ID を、このリモート Tuxedo アクセス ポイントのローカル プリンシパル名で指定されたプリンシパル名に変更します。
- [GLOBAL]
: リモート Tuxedo アクセス ポイントは、変更せずにサービス要求を渡します。
注意 : [相互運用] を [はい] に設定している場合、CredentialPolicy は無視されます。
MBean 属性:
WTCRemoteTuxDomMBean.CredentialPolicy
最小暗号化レベル このリモート Tuxedo アクセス ポイントが、セッション接続を確立する際に使用する最小の暗号化キー長 (ビット単位)。値が
0
の場合、暗号化は使用されません。値に関する制限 :
MinEncrypBits の値は、MaxEncrypBits の値以下でなければなりません。
MinEncrypBits の値 40 は、Tuxedo 7.1 以降が動作するドメインでのみ使用できます。
MBean 属性:
WTCRemoteTuxDomMBean.MinEncryptBits
セキュアな値:
40
最大暗号化レベル このリモート Tuxedo アクセス ポイントが、セッション接続を確立する際に使用する最大の暗号化キー長 (ビット単位)。値が
0
の場合、暗号化は使用されません。値に関する制限 :
MaxEncryptBits 属性の値は、MinEncrypBits 属性の値以上でなければなりません。
MaxEncryptBits の値 40 は、Tuxedo 7.1 以降が動作するドメインでのみ使用できます。
MBean 属性:
WTCRemoteTuxDomMBean.MaxEncryptBits
匿名を許可 匿名ユーザにリモート Tuxedo サービスへのアクセスを許可するかどうかを指定します。
注意 : 匿名ユーザに Tuxedo へのアクセスを許可する場合、デフォルト AppKey が
TpUsrFile
およびLDAP
AppKey プラグインで使用されます。Custom
AppKey プラグインと対話できるかどうかは、Custom AppKey ジェネレータの設計によって異なります。MBean 属性:
WTCRemoteTuxDomMBean.AllowAnonymous
デフォルト AppKey プラグインによって Tuxedo へのアクセスを許可されている場合に、匿名ユーザおよびユーザ データベースに定義されていないその他のユーザが使用するデフォルトの AppKey 値。
注意 :
TpUsrFile
およびLDAP
プラグインでは、[匿名を許可] が有効になっていない限り、ユーザ データベースに定義されていないユーザによる Tuxedo へのアクセスは許可されません。MBean 属性:
WTCRemoteTuxDomMBean.DefaultAppKey
AppKey ジェネレータ 使用する AppKey プラグインのタイプを指定します。
指定できる値は以下のとおりです。
- [TpUsrFile]
デフォルトのプラグインは [TpUsrFile] です。これは、インポートされた Tuxedo TPUSR ファイルを使用してユーザ セキュリティ情報を提供します。旧リリースの WebLogic Tuxedo Connector では、このオプションをサポートしています。
- [LDAP]
: [
LDAP
] プラグインは、組み込み LDAP サーバを使用してユーザ セキュリティ情報を提供します。ユーザ レコードでは、description フィールドに Tuxedo UID と GID 情報を定義する必要があります。この機能は、旧リリースの WebLogic Tuxedo Connector ではサポートされていません。- [Custom]
: [
Custom
] プラグインは、Tuxedo で必要なセキュリティ情報を提供する独自の AppKey ジェネレータ クラスを記述するための機能を提供します。この機能は、旧リリースの WebLogic Tuxedo Connector ではサポートされていません。MBean 属性:
WTCRemoteTuxDomMBean.AppKey
TP ユーザ ファイル UID/GID 情報を含むユーザ パスワード ファイルへの絶対パス (このクラスは、AppKey ジェネレータとして [TpUsrFile] を指定する場合にのみ意味を持ちます)。
注意 : このファイルは、リモート Tuxedo アクセス ポイントで指定されたリモート Tuxedo ドメイン上で Tuxedo
tpusradd
ユーティリティによって生成されます。適切な認可、認証、および監査を行うには、このファイルのコピーが WebLogic Tuxedo Connector 環境で使用可能でなければなりません。MBean 属性:
WTCRemoteTuxDomMBean.TpUsrFile
Tuxedo UID キーワード Tuxedo 移行ユーティリティ
tpmigldap
を使用する場合に、WlsUser で使用される Tuxedo UID (ユーザ ID) のキーワード (このキーワードは、AppKey ジェネレータとして [LDAP] を指定する場合にのみ意味を持ちます)。注意 : キーワードは、組み込み LDAP データベースのユーザ レコードで Tuxedo UID を検索する際に使用されます。
MBean 属性:
WTCRemoteTuxDomMBean.TuxedoUidKw
Tuxedo GID キーワード Tuxedo 移行ユーティリティ
tpmigldap
を使用する場合に、WlsUser で使用される Tuxedo GID (グループ ID) のキーワード (このフィールドは、AppKey ジェネレータとして [LDAP] を指定する場合にのみ意味を持ちます)。注意 : キーワードは、組み込み LDAP データベースのユーザ レコードで Tuxedo GID を検索する際に使用されます。
MBean 属性:
WTCRemoteTuxDomMBean.TuxedoGidKw
カスタム AppKey クラス カスタム AppKey ジェネレータ クラスの絶対パス名 (このクラスは、AppKey ジェネレータとして [カスタム] を指定する場合にのみ意味を持ちます)。
注意 :
Custom
AppKey ジェネレータ プラグインを選択した場合、このクラスが実行時にロードされます。MBean 属性:
WTCRemoteTuxDomMBean.CustomAppKeyClass
カスタム AppKey パラメータ クラスの初期化時にカスタム AppKey クラスで使用される省略可能なパラメータ (このクラスは、AppKey ジェネレータとして [カスタム] を指定する場合にのみ意味を持ちます)。
![]() ![]() |