WebLogic Server のセキュリティ

概要とロードマップ

ドキュメントの内容

対象読者

このドキュメントの手引き

関連情報

セキュリティのサンプルとチュートリアル

WebLogic Server 配布キットのセキュリティサンプル

セキュリティに関する新機能と変更点

セキュリティ管理の概要

WebLogic Server のセキュリティレルム

セキュリティプロバイダ

セキュリティポリシーと WebLogic リソース

WebLogic リソース

デプロイメント記述子と WebLogic Server Administration Console

WebLogic Server のデフォルトセキュリティコンフィグレーション

WebLogic セキュリティのコンフィグレーション : 主な手順

セキュリティのコンフィグレーション方法

互換性セキュリティとは

互換性セキュリティで実行できる管理タスク

デフォルトセキュリティコンフィグレーションのカスタマイズ

デフォルトセキュリティコンフィグレーションをカスタマイズする理由

新しいセキュリティレルムを作成する前に

新しいセキュリティレルムの作成とコンフィグレーション : 主な手順

WebLogic セキュリティプロバイダのコンフィグレーション

セキュリティプロバイダをコンフィグレーションする必要がある場合

セキュリティプロバイダの並び替え

認可プロバイダのコンフィグレーション

WebLogic 裁決プロバイダのコンフィグレーション

ロールマッピングプロバイダのコンフィグレーション

WebLogic 監査プロバイダのコンフィグレーション

監査 ContextHandler 要素

コンフィグレーション監査

コンフィグレーション監査の有効化

コンフィグレーション監査メッセージ

監査イベントと監査プロバイダ

WebLogic 資格マッピングプロバイダのコンフィグレーション

PKI 資格マッピングプロバイダのコンフィグレーション

PKI 資格マッピング属性

資格アクション

SAML 1.1 用の SAML 資格マッピングプロバイダのコンフィグレーション

アサーションの有効期間のコンフィグレーション

リライイングパーティレジストリ

SAML 2.0 用の SAML 2.0 資格マッピングプロバイダのコンフィグレーション

SAML 2.0 資格マッピングプロバイダの属性

サービスプロバイダパートナ

Web サービスパートナに必要なパートナ検索文字列

検索文字列の構文

デフォルトパートナの指定

パートナ証明書の管理

サービスプロバイダパートナの属性をコンフィグレーションするための Java インタフェース

証明書検索および検証フレームワークのコンフィグレーション

証明書パスプロバイダ

証明書レジストリ

WebLogic キーストアプロバイダのコンフィグレーション

認証プロバイダのコンフィグレーション

認証プロバイダの選択

複数の認証プロバイダの使用

JAAS 制御フラグオプションの設定

認証プロバイダの順序の変更

WebLogic 認証プロバイダのコンフィグレーション

LDAP 認証プロバイダのコンフィグレーション

LDAP 認証プロバイダを使用するための要件

LDAP 認証プロバイダのコンフィグレーション : 主な手順

他の LDAP サーバへのアクセス

動的グループと WebLogic Server

LDAP 認証プロバイダのフェイルオーバのコンフィグレーション

LDAP フェイルオーバの例 1

LDAP フェイルオーバの例 2

WebLogic 認証プロバイダと LDAP 認証プロバイダのパフォーマンスの向上

グループメンバシップキャッシュの最適化

iPlanet 認証プロバイダでの動的グループのコンフィグレーションによるパフォーマンスの向上

プリンシパル検証プロバイダキャッシュの最適化

Active Directory 認証プロバイダのコンフィグレーションによるパフォーマンスの向上

RDBMS 認証プロバイダのコンフィグレーション

一般的な RDBMS 認証プロバイダ属性

データソース属性

グループ検索属性

グループキャッシング属性

SQL 認証プロバイダのコンフィグレーション

パスワード属性

読み込み専用 SQL 認証プロバイダのコンフィグレーション

カスタム DBMS 認証プロバイダのコンフィグレーション

プラグインクラス属性

Windows NT 認証プロバイダのコンフィグレーション

ドメインコントローラの設定

LogonType の設定

UPN 名の設定

SAML 認証プロバイダのコンフィグレーション

パスワード検証プロバイダのコンフィグレーション

パスワード検証プロバイダのパスワード構成ルール

パスワード検証プロバイダと WebLogic 認証プロバイダの併用

WLST を使用したパスワード検証プロバイダの作成とコンフィグレーション

パスワード検証プロバイダのインスタンスの作成

パスワード構成ルールの指定

ID アサーションプロバイダのコンフィグレーション

LDAP X509 ID アサーションプロバイダの仕組み

LDAP X509 ID アサーションプロバイダのコンフィグレーション : 主な手順

ネゴシエート ID アサーションプロバイダのコンフィグレーション

SAML 1.1 用の SAML ID アサーションプロバイダのコンフィグレーション

アサーティングパーティレジストリ

証明書レジストリ

SAML 2.0 用の SAML 2.0 ID アサーションプロバイダのコンフィグレーション

ID プロバイダパートナ

Web サービスパートナに必要なパートナ検索文字列

パートナ証明書の管理

ID プロバイダパートナの属性をコンフィグレーションするための Java インタフェース

サーブレットに対する ID アサーションの順序付け

サーバキャッシュの ID アサーションパフォーマンスのコンフィグレーション

ユーザ名マッパーのコンフィグレーション

カスタムユーザ名マッパーのコンフィグレーション

Microsoft のクライアントに対するシングルサインオンのコンフィグレーション

Microsoft のクライアントに対するシングルサインオンの概要

Microsoft のクライアントを含む SSO に必要なシステム要件

Microsoft のクライアントに対するシングルサインオン : 主な手順

Kerberos を使用するためのネットワークドメインのコンフィグレーション

WebLogic Server 用の Kerberos ID の作成

Microsoft のクライアントで統合 Windows 認証を使用するためのコンフィグレーション

.NET Web サービスのコンフィグレーション

Internet Explorer ブラウザのコンフィグレーション

ローカルイントラネットドメインのコンフィグレーション

イントラネット認証のコンフィグレーション

プロキシ設定の検証

Internet Explorer 6.0 用の統合認証の設定

JAAS ログインファイルの作成

ID アサーションプロバイダのコンフィグレーション

WebLogic Server での Kerberos 認証における起動引数の使用

Microsoft のクライアントに対する SSO のコンフィグレーションの検証

Web ブラウザと HTTP クライアントによるシングルサインオンのコンフィグレーション

SAML 1.1 サービスのコンフィグレーション

SAML 1.1 でのシングルサインオンの有効化 : 主な手順

ソースサイトのコンフィグレーション : 主な手順

送り先サイトのコンフィグレーション : 主な手順

シングルサインオン用の SAML 1.1 ソースサイトのコンフィグレーション

SAML 1.1 資格マッピングプロバイダのコンフィグレーション

ソースサイトフェデレーションサービスのコンフィグレーション

リライイングパーティのコンフィグレーション

サポートされるプロファイルのコンフィグレーション

アサーションコンシューマパラメータ

デフォルトのアサーションストアの置き換え

シングルサインオン用の SAML 1.1 送り先サイトのコンフィグレーション

SAML ID アサーションプロバイダのコンフィグレーション

送り先サイトフェデレーションサービスのコンフィグレーション

SAML 送り先サイトの有効化

アサーションコンシューマ URI の設定

アサーションコンシューマサービス用の SSL のコンフィグレーション

SSL クライアント ID 証明書の追加

使い捨てポリシーと使用済みアサーションキャッシュまたはカスタムアサーションキャッシュのコンフィグレーション

POST プロファイルに対する受信者チェックのコンフィグレーション

アサーティングパーティのコンフィグレーション

サポートされるプロファイルのコンフィグレーション

ソースサイト ITS パラメータのコンフィグレーション

WLST を使用したリライイングパーティとアサーティングパーティのコンフィグレーション

SAML 2.0 サービスのコンフィグレーション

SAML 2.0 サービスのコンフィグレーション : 主な手順

SAML 2.0 全般サービスのコンフィグレーション

SAML 2.0 全般サービスについて

メタデータファイルの公開と配布

SAML 2.0 シングルサインオン用の ID プロバイダサイトのコンフィグレーション

SAML 2.0 資格マッピングプロバイダのコンフィグレーション

SAML 2.0 ID プロバイダサービスのコンフィグレーション

SAML 2.0 ID プロバイダサイトの有効化

カスタムログイン Web アプリケーションの指定

バインディングタイプの有効化

サイトのメタデータファイルの公開

Web シングルサインオンサービスプロバイダパートナの作成とコンフィグレーション

サービスプロバイダパートナのメタデータファイルの取得

パートナの作成と対話の有効化

アサーションの生成方法のコンフィグレーション

ドキュメントの署名方法のコンフィグレーション

アーティファクトのバインディングおよび転送設定のコンフィグレーション

SAML 2.0 シングルサインオン用のサービスプロバイダサイトのコンフィグレーション

SAML 2.0 ID アサーションプロバイダのコンフィグレーション

SAML 認証プロバイダのコンフィグレーション

SAML 2.0 全般サービスのコンフィグレーション

SAML 2.0 サービスプロバイダサービスのコンフィグレーション

SAML 2.0 サービスプロバイダサイトの有効化

ドキュメントの署名方法の指定

認証リクエストの管理方法の指定

バインディングタイプの有効化

デフォルト URL の設定

Web シングルサインオン ID プロバイダパートナの作成とコンフィグレーション

ID プロバイダパートナのメタデータファイルの取得

パートナの作成と対話の有効化

認証リクエストおよびアサーションのコンフィグレーション

リダイレクト URI のコンフィグレーション

バインディングおよび転送設定のコンフィグレーション

パートナサイト、証明書、サービスエンドポイント情報の表示

SAML 2.0 における Web アプリケーションデプロイメントの考慮事項

デプロイメント記述子に関する推奨事項

CLIENT-CERT 認証での relogin-enabled の使用

デフォルト以外のクッキー名の使用

クラスタ環境におけるログインアプリケーションの考慮事項

セキュリティデータの移行

セキュリティデータ移行の概要

移行の概念

WebLogic セキュリティプロバイダでサポートされるフォーマットと制約

WLST を使用したデータの移行

weblogic.admin を使用したデータの移行

組み込み LDAP サーバの管理

組み込み LDAP サーバのコンフィグレーション

組み込み LDAP サーバのレプリケーション

LDAP ブラウザからの組み込み LDAP サーバの内容の表示

組み込み LDAP サーバの情報のエクスポートおよびインポート

LDAP アクセス制御の構文

アクセス制御ファイル

アクセス制御の場所

アクセス制御のスコープ

アクセス権

属性のパーミッション

エントリのパーミッション

属性タイプ

サブジェクトタイプ

評価ルールの付与または拒否

RDBMS セキュリティストアの管理

RDBMS セキュリティストアを使用するセキュリティプロバイダ

RDBMS セキュリティストアのコンフィグレーション

RDBMS セキュリティストアを使用するドメインの作成

データベース接続プロパティの指定

Oracle のサンプル

MS-SQL のサンプル

DB2 のサンプル

デフォルトの接続プロパティの詳細

データベース接続のテスト

セキュリティデータストア内での RDBMS テーブルの作成

RDBMS セキュリティストアの JMS トピックのコンフィグレーション

障害発生時の JMS 接続回復のコンフィグレーション

RDBMS セキュリティストアを使用するドメインのアップグレード

ID と信頼のコンフィグレーション

プライベートキー、デジタル証明書、信頼性のある認証局

ID と信頼のコンフィグレーション : 主な手順

ID と信頼のサポートされるフォーマット

プライベートキー、デジタル証明書、信頼性のある認証局の取得

一般的な Keytool コマンド

CertGen ユーティリティの使い方

独自の認証局の使い方

Microsoft p7b フォーマットから PEM フォーマットへの変換

Web ブラウザのデジタル証明書の取得

証明書チェーンの使い方 (非推奨)

プライベートキー、デジタル証明書、信頼性のある認証局の格納

キーストアを使用するためのガイドライン

キーストアの作成およびプライベートキーと信頼性のある認証局のキーストアへのロード

クライアントのデモ証明書のコンフィグレーション

WebLogic Server が信頼を検索する方法

プロダクション用のキーストアのコンフィグレーション

SSL のコンフィグレーション

SSL の概要

一方向および双方向 SSL

SSL の設定 : 主な手順

ホスト名検証の使い方

SSL デバッグの有効化

SSL セッションの動作

SSL を使用した RMI over IIOP のコンフィグレーション

SSL 証明書の検証

証明書検証のレベルの制御

証明書の証明書ポリシーの受け入れ

証明書チェーンのチェック

証明書の検索と検証のプロバイダ

WebLogic Server での SSL 証明書検証の動作

証明書検証に関する問題のトラブルシューティング

WebLogic Server での nCipher JCE プロバイダの使い方

SSL プロトコルのバージョンの指定

WebLogic ドメインのセキュリティのコンフィグレーション

クロスドメインセキュリティのサポートに関する重要な情報

WebLogic Server ドメイン間の信頼関係の有効化

WebLogic Server ドメイン間のクロスドメインセキュリティの有効化

クロスドメインセキュリティのコンフィグレーション

クロスドメインユーザのコンフィグレーション

クロスドメインセキュリティ用の資格マッピングのコンフィグレーション

グローバル信頼の有効化

接続フィルタの使用

Java Authorization Contract for Containers の使用

MBean 属性の表示

WebLogic Server でのパスワードの保護の仕組み

ユーザアカウントの保護

互換性セキュリティの使い方

互換性セキュリティの実行 : 主な手順

互換性セキュリティ MBean の表示制限

CompatibilityRealm のデフォルトセキュリティコンフィグレーション

レルムアダプタ認証プロバイダのコンフィグレーション

レルムアダプタ認証プロバイダ内の ID アサーションプロバイダのコンフィグレーション

レルムアダプタ監査プロバイダのコンフィグレーション

互換性セキュリティでのユーザアカウントの保護

互換性セキュリティからの 6.x セキュリティへのアクセス

セキュリティコンフィグレーション MBean

SSLMBean

ServerMBean

EmbeddedLDAPMBean

SecurityMBean

SecurityConfigurationMBean

RealmMBean

WindowsNTAuthenticatorMBean

CustomDBMSAuthenticatorMBean

ReadonlySQLAuthenticatorMBean

SQLAuthenticatorMBean

DefaultAuditorMBean

互換性セキュリティ MBean

UserLockoutManagerMBean

その他のセキュリティプロバイダ MBean