![]() ![]() ![]() ![]() |
以下の節では、新しいセキュリティ レルムを作成することによって、デフォルトのセキュリティ コンフィグレーションをカスタマイズする方法について説明します。
セキュリティ プロバイダのコンフィグレーションの詳細については、「WebLogic セキュリティ プロバイダのコンフィグレーション」と「認証プロバイダのコンフィグレーション」を参照してください。
セキュリティ データの新しいセキュリティ レルムへの移行については、「セキュリティ データの移行」を参照してください。
WebLogic Server のセキュリティのコンフィグレーションと管理を簡素化するために、デフォルトのセキュリティ コンフィグレーションが用意されています。デフォルト セキュリティ コンフィグレーションでは、myrealm
がデフォルト (アクティブ) セキュリティ レルムとして設定され、WebLogic 裁決、認証、ID アサーション、資格マッピング、証明書パス、XACML 認可、および XACML ロール マッピングの各プロバイダがセキュリティ プロバイダとしてセキュリティ レルムに定義されています。
以下のいずれかを行う場合、デフォルト セキュリティ コンフィグレーションをカスタマイズします。
セキュリティ レルムでさまざまなタイプのセキュリティ プロバイダをコンフィグレーションする方法については、「WebLogic セキュリティ プロバイダのコンフィグレーション」と「認証プロバイダのコンフィグレーション」を参照してください。
デフォルト セキュリティ コンフィグレーションをカスタマイズする最も簡単な方法は、デフォルト セキュリティ レルム (myrealm
) にセキュリティ プロバイダを追加することです。しかし BEA ではこの方法ではなく、完全に新しいセキュリティ レルムを作成して、デフォルト セキュリティ コンフィグレーションをカスタマイズすることをお勧めします。このようにすると、デフォルト セキュリティ コンフィグレーションを簡単に元に戻せる状態が保たれます。作成した新しいレルムにセキュリティ プロバイダをコンフィグレーションし、既存のデフォルト レルムからユーザやグループなどのセキュリティ データを移行してから、新しいセキュリティ レルムをデフォルト レルムとして設定します。「新しいセキュリティ レルムの作成とコンフィグレーション : 主な手順」を参照してください。
新しいセキュリティ レルムを作成する前には、以下のことを決定する必要があります。
Web リソースは非推奨になりました。新しいセキュリティ レルムで、URL リソースではなく Web リソースを使用するカスタム認可プロバイダをコンフィグレーションする場合は、新しいセキュリティ レルムの [非推奨の Web リソースを使用] を有効にしてください。このオプションによってサーブレット コンテナの実行時の動作が変更され、認可を実行する際に URL リソースではなく Web リソースが使用されます。
注意 : | 新しいセキュリティ レルムを作成する場合、少なくとも 1 つの認証プロバイダをコンフィグレーションして、アサートされた LoginModule を返す必要があります。このようにしないと、デプロイメント記述子に定義される run-as タグが有効になりません。 |
詳細については、Administration Console オンライン ヘルプの「新しいセキュリティ レルムのコンフィグレーション」を参照してください。
新しいセキュリティ レルムを作成するには、次の手順に従います。
注意 : | WebLogic Scripting Tool または Java Management Extensions (JMX) API を使用して新しいセキュリティ コンフィグレーションを作成することもできます。『WebLogic Scripting Tool ガイド』を参照してください。 |
![]() ![]() ![]() |