> Administration Console オンライン ヘルプ > ロール マッピング プロバイダのコンフィグレーション

Administration Console オンライン ヘルプ

  前 次 前/次ボタンと目次ボタンとの区切り線 目次  

ロール マッピング プロバイダのコンフィグレーション


ロール マッピングとは、実行時にプリンシパル (ユーザまたはグループ) をセキュリティ ロールに動的にマップするプロセスのことです。WebLogic Server では、サブジェクトが WebLogic リソースを操作しようとすると、サブジェクトに格納されたプリンシパルに適用されるセキュリティ ロールが、ロール マッピング プロバイダによって決定されます。通常、この操作では WebLogic リソースにアクセスするため、ロール マッピング プロバイダは一般に、認可プロバイダとともに使用されます。

WebLogic Server には 2 種類のロール マッピング プロバイダがあります。

  • XACML ロール マッピング プロバイダ。WebLogic Security フレームワークの標準のロール マッピング プロバイダです。標準のアクセス制御ポリシー マークアップ言語である XACML 2.0 を実装しています。
  • WebLogic ロール マッピング プロバイダ。独自のポリシー言語を実装する WebLogic Security フレームワークのロール マッピング プロバイダです。Administration Console では、XACML ロール マッピング プロバイダがデフォルトとしてコンフィグレーションされている場合でも、WebLogic ロール マッピング プロバイダを「デフォルト ロール マッピング プロバイダ」と呼びます。

ロール マッピング プロバイダをコンフィグレーションするには、次の手順に従います。

  1. まだ行っていない場合、Administration Console のチェンジ センタで [ロックして編集] をクリックします (チェンジ センタの使用を参照)。
  2. 左ペインで [セキュリティ レルム] を選択して、コンフィグレーションするレルムの名前 (myrealm など) をクリックします。
  3. [プロバイダ|ロール マッピング] を選択します。

    [ロール マッピング プロバイダ] テーブルには、このセキュリティ レルムでコンフィグレーションされているロール マッピング プロバイダが表示されます。
  4. [新規作成] をクリックします。

    [新しいロール マッピング プロバイダの作成] ページが表示されます。
  5. [名前] フィールドに、ロール マッピング プロバイダの名前を入力します。
  6. [種類] ドロップダウン リストから、ロール マッピング プロバイダの種類を選択して、[OK] をクリックします。
  7. [プロバイダ|ロール マッピング] を選択して、コンフィグレーションを行う新しいロール マッピング プロバイダの名前をクリックします。
  8. (省略可能) Web アプリケーションまたはエンタープライズ JavaBean (EJB) のデプロイ時に作成されるセキュリティ ロールを格納する場合は、[コンフィグレーション|プロバイダ固有] で、[ロール デプロイメントを有効化] を設定します。
  9. [保存] をクリックして変更を保存します。
  10. [チェンジ センタ] で [変更のアクティブ化] をクリックし、WebLogic Server を再起動します。

 

Skip navigation bar ページの先頭