BEA ホーム | 製品 | dev2dev | support | askBEA |
![]() |
|
![]() |
e-docs > > > セキュリティ |
|
[Default Role Mapper] --> [一般]
このタブでは、セキュリティ レルム用のロール マッピング プロバイダをコンフィグレーションします。ロール マッピング プロバイダは、特定のリソースのリクエスト元に付与される一連のロールを取得する方法(ロールの動的関連付け)によって、セキュリティ ポリシーをサポートしています。ロール マッピング プロバイダは、認可プロバイダにこの情報を提供します。その結果、認可プロバイダは、ロールベースのセキュリティを使用するリソース(Web アプリケーションとエンタープライズ JavaBean コンテナ リソース)に関して、アクセスを許可するかどうかの問い合わせに回答できます。
WebLogic Security フレームワークでは、ビジネス ロジックと現在の処理パラメータ(J2EE および WebLogic デプロイメント記述子ファイルから取得)を使用して、特定のリソースのアクセス権が必要となった時点で特定のサブジェクトに適用するロールを判定します。複数のロール マッピング プロバイダがコンフィグレーションされている場合、WebLogic Security フレームワークでは、すべてのロール マッピング プロバイダが返すロール セットの論理積を取ります。
デフォルトでは、myrealm で WebLogic ロール マッピング プロバイダがコンフィグレーションされています。WebLogic ロール マッピング プロバイダの代わりに、カスタム ロール マッピング プロバイダを使用することもできます。カスタム ロール マッピング プロバイダを [ロール マッパー] タブに表示するには、プロバイダの MBean Jar ファイルが WL_HOME¥lib¥mbeantypes ディレクトリに入っている必要があります。
Web アプリケーションまたはエンタープライズ JavaBean(EJB)デプロイメントの代わりにロールのデプロイをサポートするロール マッピング プロバイダには、RoleProvider セキュリティ サービス プロバイダ インタフェース(SSPI)ではなく、DeployableRoleProvider SSPI を実装する必要があります。また、このタブの [ロール デプロイメントを有効化] 属性を有効にする必要もあります。[ロール デプロイメントを有効化] 属性は、WebLogic ロール マッピング プロバイダのデフォルト設定によって有効になります。
アプリケーションのデプロイ時に、WebLogic Server は weblogic-ra.xml および weblogic-ejb-jar.xml ファイルからロール マッピングを読み出します。この情報を使用して、WebLogic ロール マッピング プロバイダへの入力が行われます。WebLogic Server Administration Console を使用してロール マッピングを変更しても、weblogic.xml および weblogic-ejb-jar.xml ファイルには保持されません。アプリケーションをデプロイする前に(これは Administration Console で再デプロイするとき、ディスク上で変更するとき、または WebLogic Server を再起動するときに発生する)、セキュリティ レルムの [一般] タブの [デプロイメント記述子内のセキュリティ データを無視] 属性を有効にしておく必要があります。
『WebLogic セキュリティの管理』
『WebLogic Security プログラマーズ ガイド』
『WebLogic Security サービスの開発』
『BEA WebLogic Server 7.0 へのアップグレード』の「セキュリティのアップグレード」
WebLogic Server マニュアルのセキュリティのページ
このコンフィグレーションの名前。WebLogic Server では MBean を使用してコンフィグレーションを実装および保持する。 |
||
ロール マッピング プロバイダが Web アプリケーションまたは EJB のデプロイ時に作成されたロールを保存するかどうかを示す。 |
![]() |
![]() |
![]() |
![]() |
||
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |