WebLogic セキュリティ プロバイダの開発
概要とロードマップ
以下の節では、このマニュアルの内容と構成について説明します。
ドキュメントの内容
このマニュアルでは、セキュリティ ベンダやアプリケーション開発者向けに、WebLogic Server で使用するセキュリティ プロバイダの新規開発に必要な情報を提供します。
対象読者
このマニュアルは、WebLogic Server 用に独自のセキュリティ プロバイダを記述する独立系ソフトウェア ベンダ (ISV) 向けです。ここでは、このマニュアルをお読みになる ISV の大半はセキュリティの概念をしっかりと理解している高機能アプリケーションの開発者であり、セキュリティの基礎概念については説明を要しないものと想定しています。また、このマニュアルでは、セキュリティ ベンダおよびアプリケーション開発者は WebLogic Server と Java (JMX (Java Management eXtensions) を含む) に精通しているものと想定しています。
このドキュメントの手引き
このマニュアルでは、セキュリティ ベンダやアプリケーション開発者向けに、WebLogic Server で使用するセキュリティ プロバイダの新規開発に必要な情報を提供します。
このマニュアルの構成は次のとおりです。
「WebLogic Server で使用するセキュリティ プロバイダの開発について」では、WebLogic Server で使用するセキュリティ プロバイダの開発について概説します。このマニュアルの前提条件を明記し、開発プロセスの概要を説明します。 「設計上の考慮事項」では、セキュリティ プロバイダの一般的なアーキテクチャと、SSPI の実装および MBean タイプの生成に関する重要な基本情報について説明します。また、任意で利用できる管理ユーティリティの使い方や、セキュリティ プロバイダの WebLogic リソースとの対話方法に関する情報もあります。この章の終わりでは、カスタム セキュリティ プロバイダが必要な情報を保持するデータベースと連携して動作する方法がいくつか提示されます。 「認証プロバイダ」では、認証プロセス (簡単なログイン用) と、カスタム認証プロバイダに関連付けられるセキュリティ サービス プロバイダ インタフェース (security service provider interface : SSPI) の各タイプを実装する手順について説明します。また、JAAS LoginModule についての説明もあります。 「ID アサーション プロバイダ」では、認証プロセス (トークンを使用する境界認証用) と、カスタム ID アサーション プロバイダに関連付けられるセキュリティ サービス プロバイダ インタフェース (SSPI) の各タイプを実装する手順について説明します。 「プリンシパル検証プロバイダ」では、プリンシパル検証プロバイダでサブジェクトに格納されているプリンシパルの信頼性を署名して検証することにより、認証プロバイダの処理を簡略化する方法について説明します。また、カスタム プリンシパル検証プロバイダを開発する手順についても示します。 「認可プロバイダ」では、認可プロセスと、カスタム認可プロバイダに関連付けられるセキュリティ サービス プロバイダ インタフェース (SSPI) の各タイプを実装する手順について説明します。 「裁決プロバイダ」では、裁決プロセスと、カスタム裁決プロバイダに関連付けられるセキュリティ サービス プロバイダ インタフェース (SSPI) の各タイプを実装する手順について説明します。 「ロール マッピング プロバイダ」では、ロール マッピング プロセスと、カスタム ロール マッピング プロバイダに関連付けられるセキュリティ サービス プロバイダ インタフェース (SSPI) の各タイプを実装する手順について説明します。 「監査プロバイダ」では、監査プロセスと、カスタム監査プロバイダに関連付けられるセキュリティ サービス プロバイダ インタフェース (SSPI) の各タイプを実装する手順について説明します。また、他のタイプのセキュリティ プロバイダから監査を行う方法についての説明もあります。 「資格マッピング プロバイダ」では、資格マッピング プロセスと、カスタム資格マッピング プロバイダに関連付けられるセキュリティ サービス プロバイダ インタフェース (SSPI) の各タイプを実装する手順について説明します。 「カスタム セキュリティ プロバイダからのイベントの監査」では、開発するカスタム セキュリティ プロバイダに監査機能を追加する方法について説明します。 「サーブレット認証フィルタ」では、サーブレット認証フィルタ プロセスと、サーブレット認証フィルタに関連付けられるセキュリティ サービス プロバイダ インタフェース (SSPI) の各タイプを実装する手順について説明します。 「バージョン管理可能なアプリケーションのプロバイダ」では、バージョン管理可能なアプリケーションの概念と、カスタムのバージョン管理可能なアプリケーションのプロバイダに関連付けられるセキュリティ サービス プロバイダ インタフェース (SSPI) の各タイプを実装する手順について説明します。 「証明書パス プロバイダ」では、証明書の検索と検証のプロセスと、カスタム証明書パス プロバイダに関連付けられるセキュリティ サービス プロバイダ インタフェース (SSPI) の各タイプを実装する手順について説明します。 「MBean 定義ファイル (MDF) 要素の構文」では、有効な MDF で使用できるすべての要素と属性について説明します。MDF とは MBean タイプの生成に使用する XML ファイルで、これを使用してカスタム セキュリティ プロバイダを管理できます。
関連ドキュメント
Oracle の Web サイトでは、WebLogic Server の全マニュアルが公開されています。セキュリティ プロバイダに関わるセキュリティ ベンダおよびアプリケーション開発者にとって重要と思われる WebLogic Server マニュアルを以下に示します。
以下の情報も利用できます。
このリリースでの新機能と変更点
WebLogic Server のこのリリースに追加された新機能の一覧については、『リリース ノート』の「WebLogic Server の新機能」を参照してください。
