アクセス制御リスト（ACL）では、サービスを実行できるリモートドメインを制限することにより、ローカルドメイン内のローカルサービスへのアクセスを制限します。リモートドメインからの着信ポリシーは、AclPolicy 要素を使用して指定します。リモートドメインへの発信ポリシーは、CredentialPolicy 要素を使用して指定します。これによって、WebLogic Server と Tuxedo アプリケーションは同じセットのユーザを共有でき、ユーザはあるシステムから別のシステムへユーザの資格を伝播できます。

属性の表示名	説明	値の制約
[ACL ポリシー]	リモートドメインからの着信アクセス制御リスト（ACL）ポリシーを定義する。 Interoperate を Yes に設定している場合、AclPolicy は無視される。 LOCAL : ローカルドメインは、特定のリモートドメインから受信したサービスリクエストの ID を、特定のリモートドメインのローカルプリンシパル名で指定されたプリンシパル名に変更する。 GLOBAL : ローカルドメインは ID を変更せずにサービスリクエストを渡す。 MBean: weblogic.management. configuration. WTCRemoteTuxDomMBean 属性 : AclPolicy	デフォルト値 : "LOCAL" 有効な値 : "GLOBAL" "LOCAL" 読み取り可能 : はい書き込み可能 : はい
[資格ポリシー]	リモートドメインへの発信アクセス制御リスト（ACL）ポリシーを定義する。 Interoperate を Yes に設定している場合、CredentialPolicy は無視される。 LOCAL : リモートドメインは、ローカルドメインから受信したサービスリクエストの ID を、リモートドメインのローカルプリンシパル名で指定されたプリンシパル名に変更する。 GLOBAL : リモートドメインは、変更せずにサービスリクエストを渡す。 MBean: weblogic.management. configuration. WTCRemoteTuxDomMBean 属性 : CredentialPolicy	デフォルト値 : "LOCAL" 有効な値 : "GLOBAL" "LOCAL" 読み取り可能 : はい書き込み可能 : はい
[TP ユーザファイル]	uid/gid 情報を含むユーザパスワードファイルへの絶対パスを定義する。このファイルは、リモートドメインで Tuxedo tpusradd ユーティリティによって生成されるファイルと同じ。ユーザ名、uid および gid 情報が含まれていて、適切な認可、認証、監査に対して有効でなければならない。 MBean: weblogic.management. configuration. WTCRemoteTuxDomMBean 属性 : TpUsrFile	読み取り可能 : はい書き込み可能 : はい
[最小暗号化レベル]	ローカルドメインのネットワーク接続確立時に使用される最小の暗号化キー長（ビット単位）を定義する。値が 0 の場合、暗号化は使用されない。 MinEncrypBits 属性の値は、MaxEncrypBits 属性の値以下でなければならない。 MinEncrypBits の値 40 は、Tuxedo 7.1 以降が動作するドメインでのみ使用できる。 MBean: weblogic.management. configuration. WTCRemoteTuxDomMBean 属性 : MinEncryptBits	デフォルト値 : "0" 有効な値 : "0" "40" "56" "128" 読み取り可能 : はい書き込み可能 : はい
[最大暗号化レベル]	ローカルドメインのネットワーク接続確立時に使用される最大の暗号化キー長（ビット単位）を定義する。値が 0 の場合、暗号化は使用されない。 MaxEncryptBits 属性の値は、MinEncrypBits 属性の値以上でなければならない。 MaxEncryptBits の値 40 は、Tuxedo 7.1 以降が動作するドメインでのみ使用できる。 MBean: weblogic.management. configuration. WTCRemoteTuxDomMBean 属性 : MaxEncryptBits	デフォルト値 : "128" 有効な値 : "0" "40" "56" "128" 読み取り可能 : はい書き込み可能 : はい

属性の表示名

説明

値の制約

[ACL ポリシー]

リモートドメインからの着信アクセス制御リスト（ACL）ポリシーを定義する。

Interoperate を Yes に設定している場合、AclPolicy は無視される。

LOCAL : ローカルドメインは、特定のリモートドメインから受信したサービスリクエストの ID を、特定のリモートドメインのローカルプリンシパル名で指定されたプリンシパル名に変更する。

GLOBAL : ローカルドメインは ID を変更せずにサービスリクエストを渡す。

MBean: weblogic.management.
configuration.
WTCRemoteTuxDomMBean

属性 : AclPolicy

デフォルト値 : "LOCAL"

有効な値 :

"GLOBAL"

"LOCAL"

読み取り可能 : はい

書き込み可能 : はい

[資格ポリシー]

リモートドメインへの発信アクセス制御リスト（ACL）ポリシーを定義する。

Interoperate を Yes に設定している場合、CredentialPolicy は無視される。

LOCAL : リモートドメインは、ローカルドメインから受信したサービスリクエストの ID を、リモートドメインのローカルプリンシパル名で指定されたプリンシパル名に変更する。

GLOBAL : リモートドメインは、変更せずにサービスリクエストを渡す。

MBean: weblogic.management.
configuration.
WTCRemoteTuxDomMBean

属性 : CredentialPolicy

デフォルト値 : "LOCAL"

有効な値 :

"GLOBAL"

"LOCAL"

読み取り可能 : はい

書き込み可能 : はい

[TP ユーザファイル]

uid/gid 情報を含むユーザパスワードファイルへの絶対パスを定義する。このファイルは、リモートドメインで Tuxedo tpusradd ユーティリティによって生成されるファイルと同じ。ユーザ名、uid および gid 情報が含まれていて、適切な認可、認証、監査に対して有効でなければならない。

MBean: weblogic.management.
configuration.
WTCRemoteTuxDomMBean

属性 : TpUsrFile

読み取り可能 : はい

書き込み可能 : はい

[最小暗号化レベル]

ローカルドメインのネットワーク接続確立時に使用される最小の暗号化キー長（ビット単位）を定義する。

値が 0 の場合、暗号化は使用されない。

MinEncrypBits 属性の値は、MaxEncrypBits 属性の値以下でなければならない。

MinEncrypBits の値 40 は、Tuxedo 7.1 以降が動作するドメインでのみ使用できる。

MBean: weblogic.management.
configuration.
WTCRemoteTuxDomMBean

属性 : MinEncryptBits

デフォルト値 : "0"

有効な値 :

"40"

"56"

"128"

読み取り可能 : はい

書き込み可能 : はい

[最大暗号化レベル]

ローカルドメインのネットワーク接続確立時に使用される最大の暗号化キー長（ビット単位）を定義する。

値が 0 の場合、暗号化は使用されない。

MaxEncryptBits 属性の値は、MinEncrypBits 属性の値以上でなければならない。

MaxEncryptBits の値 40 は、Tuxedo 7.1 以降が動作するドメインでのみ使用できる。

MBean: weblogic.management.
configuration.
WTCRemoteTuxDomMBean

属性 : MaxEncryptBits

デフォルト値 : "128"

有効な値 :

"40"

"56"

"128"

読み取り可能 : はい

書き込み可能 : はい