| ドキュメントのダウンロード | サイト マップ | ||
|
|||
| BEA ホーム | 製品 | dev2dev | support | askBEA |
|
|
|||||||
 |
| e-docs > > > セキュリティ |
|
[Default Role Mapper] --> [一般]
このタブでは、ロール マッピング プロバイダをコンフィグレーションします。ロール マッピング プロバイダは、特定のリソースの要求者に付与される計算されたロール セットを取得することによって、セキュリティ ポリシーをサポートします。ロール マップ プロバイダは、認証プロバイダにロール情報を提供します。これにより、認証プロバイダはロールベースのセキュリティを使用する WebLogic リソースについての「アクセスは許可されているか」という質問に答えることができます。
ロール マッピング プロバイダは省略可能ですが、ロール マッピング プロバイダを作成した場合、WebLogic Security フレームワークでは、ビジネス ロジックと現在の処理パラメータ(J2EE および WebLogic デプロイメント記述子ファイルから取得)を使用して、特定のリソースのアクセス権が必要となった時点で特定のサブジェクトに適用するロールを判定します。複数のロール マッピング プロバイダがコンフィグレーションされている場合、WebLogic Security フレームワークでは、すべてのロール マッピング プロバイダが返すロール セットの論理積を取ります。
デフォルトでは、WebLogic ロール マッピング プロバイダがコンフィグレーションされています。WebLogic ロール マッピング プロバイダの代わりに、カスタム ロール マッピング プロバイダを使用することもできます。WebLogic Server Administration Console でカスタム ロール マッピング プロバイダを使用するには、そのプロバイダの MBean JAR ファイルが WL_HOME¥lib¥mbeantypes ディレクトリに入っている必要があります。
Web アプリケーションまたはエンタープライズ JavaBean(EJB)デプロイメントの代わりにロールのデプロイをサポートするロール マッピング プロバイダには、RoleProvider セキュリティ サービス プロバイダ インタフェース(SSPI)ではなく、DeployableRoleProvider SSPI を実装する必要があります。また、このタブで [ロール デプロイメントを有効化] 属性を有効にする必要があります。WebLogic ロール マッピング プロバイダのデフォルトでは、[ロール デプロイメントを有効化] 属性は有効になっています。
アプリケーションのデプロイ時に、WebLogic Server は weblogic-ra.xml および weblogic-ejb-jar.xml ファイルからロール マッピングを読み出します。この情報を使用して、WebLogic ロール マッピング プロバイダへの入力が行われます。WebLogic Server Administration Console を使用してロール マッピングを変更しても、weblogic.xml および weblogic-ejb-jar.xml ファイルには保持されません。アプリケーションをデプロイする前に(これは Administration Console で再デプロイするとき、ディスク上で変更するとき、または WebLogic Server を再起動するときに発生する)、セキュリティ レルムの [一般] タブの [デプロイメント記述子内のセキュリティ データを無視] 属性を有効にしておく必要があります。
『WebLogic セキュリティの管理』
『WebLogic Security プログラマーズ ガイド』
『BEA WebLogic Server 7.0 へのアップグレード』の「セキュリティのアップグレード」
WebLogic Server マニュアルのセキュリティのページ
|
このコンフィグレーションの名前。WebLogic Server では MBean を使用してコンフィグレーションを実装および保持する。 |
||
|
ロール マッピング プロバイダが Web アプリケーションまたは EJB のデプロイ時に作成されたロールを保存するかどうかを示す。 |
|
|
|
|
||
 |
|
|
 |
 |
 |
|
||
