BEA ホーム | 製品 | dev2dev | support | askBEA |
![]() |
![]() |
|
![]() |
e-docs > WebLogic Server > WebLogic Security サービスの開発 > WebLogic Server で使用するセキュリティ プロバイダの開発について |
WebLogic Security サービスの開発
|
WebLogic Server で使用するセキュリティ プロバイダの開発について
以下の節では、セキュリティ プロバイダの開発についての概要を示します。
この『WebLogic Security サービスの開発』マニュアルは、WebLogic Server 用のセキュリティ プロバイダを独自に作成しようとお考えの独立系ソフトウェア ベンダ (ISV) を対象としています。ここでは、このマニュアルをお読みになる ISV の大半はセキュリティの概念をしっかりと理解している高機能アプリケーションの開発者であり、セキュリティの基礎概念については説明を要しないものと想定しています。また、このマニュアルでは、セキュリティ ベンダおよびアプリケーション開発者は BEA WebLogic Server と Java (JMX (Java Management eXtensions) を含む) に精通しているものと想定しています。
このガイドを読む前に、『WebLogic Security の紹介』の以下の節に目を通しておいてください。
WebLogic Server のセキュリティには、この他に理解しておく必要のある固有の用語や概念が多数あります。 これらの用語と概念は WebLogic Server のセキュリティに関するマニュアルに登場しますが、用語については『WebLogic Security の紹介』の「用語」の節で、概念については「セキュリティの基礎概念」の節で定義されています。
この節では、新しいセキュリティ プロバイダを開発するプロセスの概要を説明します。各手順の詳細については、このマニュアルの中で後述します。
カスタム セキュリティ プロバイダの主な開発手順は以下のとおりです。
WebLogic セキュリティ プロバイダの説明は、『WebLogic Security の紹介』の「WebLogic セキュリティ プロバイダ」とこのマニュアルの「カスタム <Provider_Type> プロバイダを開発する必要があるか」という節にあります。<Provider_Type> は、認証、ID アサーション、プリンシパル検証、認可、裁決、ロール マッピング、監査、または資格マッピングのいずれかです。
『WebLogic Security の紹介』の「セキュリティ プロバイダのタイプ」で説明されているように、タイプは認証、ID アサーション、プリンシパル検証、認可、裁決、ロール マッピング、監査、または資格マッピングのいずれかです。カスタム セキュリティ プロバイダは、WebLogic Server にあらかじめ用意されている WebLogic セキュリティ プロバイダの補強または代わりとして使用できます。
さまざまなセキュリティ プロバイダ タイプの SSPI の説明については、セキュリティ サービス プロバイダ インタフェース (SSPI)を参照してください。要約は、SSPI クイック リファレンスで参照できます。
それらのオプションの詳細については、SSPI 階層を理解し、実行時クラスを 1 つ作成するのか 2 つ作成するのかを決定するを参照してください。
SSPI MBean の詳細については、セキュリティ サービス プロバイダ インタフェース (SSPI) MBeanを参照してください。要約は、SSPI MBean クイック リファレンスで参照できます。
それら 2 つのデータベース初期化オプションの詳細については、セキュリティ プロバイダ データベースの初期化を参照してください。
詳細については、セキュリティ プロバイダと WebLogic リソースを参照してください。
SSPI の実装によるカスタム セキュリティ プロバイダ用の実行時クラスの作成
1 つまたは 2 つの実行時クラスにおいて、各メソッドの実装を提供することによって特定された SSPI を実装します。それらのメソッドには、カスタム セキュリティ プロバイダから提供されるセキュリティ サービスの具体的なアルゴリズムが組み込まれていなければなりません。それらのメソッドには、サービスがどのように動作すべきであるかが記述されています。
このタスクの手順は、作成するセキュリティ プロバイダのタイプによって異なります。この手順については、各セキュリティ プロバイダの詳細に関する節の「適切な SSPI を使用して実行時クラスを作成する」を参照してください。
カスタム セキュリティ プロバイダをコンフィグレーションおよび管理する MBean タイプの生成
MDF の詳細については、MBean 定義ファイル (MDF) の基本的な要素を理解するを参照してください。このタスクの手順については、各セキュリティ プロバイダの詳細に関する節の「MBean 定義ファイル (MDF) を作成する」を参照してください。
WebLogic MBeanMaker について、および WebLogic MBeanMaker がどのように MDF を使用して Java ファイルを生成するかについては、WebLogic MBeanMaker によって提供されるものを理解するを参照してください。このタスクの手順については、各セキュリティ プロバイダの詳細に関する節の「WebLogic MBeanMaker を使用して MBean タイプを生成する」を参照してください。
このタスクの手順については、各セキュリティ プロバイダの詳細に関する節の「WebLogic MBeanMaker を使用して MBean JAR ファイル (MJF) を作成する」を参照してください。
このタスクの手順については、各セキュリティ プロバイダの詳細に関する節の「WebLogic Server 環境に MBean タイプをインストールする」を参照してください。
コンソール拡張を使用すると、JavaServer Pages (JSP) を WebLogic Server Administration Console に追加して、カスタム セキュリティ プロバイダの管理とコンフィグレーションをサポートできます。コンソール拡張を使用すると、存在しない Administration Console サポートを追加したり、管理目的の対話をカスタマイズしたりできます。
WebLogic Server Administration Console でカスタム セキュリティ プロバイダ用の完全なコンフィグレーションおよび管理サポートを利用するには、以下の場合にコンソール拡張を記述する必要があります。
BEA では、MBean タイプの生成 (カスタム セキュリティ プロバイダをコンフィグレーションおよび管理する MBean タイプの生成を参照) によってカスタム セキュリティ プロバイダをコンフィグレーションおよび管理することをお勧めします。しかし、ユーザが記述したコンソール拡張を介してカスタム セキュリティ プロバイダを完全にコンフィグレーションおよび管理することもできます。
上記のような状況に遭遇した場合でも、WebLogic Server Administration Console の使用を可能にするコンソール拡張機能を記述したくない場合は、代わりに WebLogic Server コマンドライン インタフェースを使用してカスタム セキュリティ プロバイダを管理およびコンフィグレーションできます。 WebLogic Server コマンドライン インタフェースの詳細については、『管理者ガイド』の「WebLogic Server コマンドライン インタフェース リファレンス」を参照してください。
Administration Console は、以下の場合にも拡張します。
コンソール拡張の詳細については、『dministration Console の拡張』およびカスタム セキュリティ プロバイダ用のコンソール拡張の記述を参照してください。
注意: コンフィグレーション プロセスは、カスタム セキュリティ プロバイダを開発した本人、または指定された管理者が遂行できます。
コンフィグレーション プロセスでは、WebLogic Server Administration Console (または WebLogic Server コマンドライン インタフェース) を使用してカスタム セキュリティ プロバイダにコンフィグレーション情報を提供します。カスタム セキュリティ プロバイダを管理するための MBean タイプを生成している場合、Administration Console でカスタム セキュリティ プロバイダを「コンフィグレーション」することは、MBean タイプの特定のインスタンスを作成することも意味します。
Administration Console を使用したセキュリティ プロバイダのコンフィグレーションの詳細については、『WebLogic Security の管理』の「デフォルト セキュリティ コンフィグレーションのカスタマイズ」を参照してください。 WebLogic Server コマンドライン インタフェースの使い方については、『管理者ガイド』の「WebLogic Server コマンドライン インタフェース リファレンス」を参照してください。
セキュリティ ポリシー、セキュリティ ロール、および資格マップを管理するためのメカニズムを提供する
特定のタイプのセキュリティ プロバイダでは、それらに関連付けられているセキュリティ データを管理する方法を管理者に提供する必要があります。 たとえば認可プロバイダでは、セキュリティ ポリシーを管理する方法を管理者に提供しなければなりません。 同じように、ロール マッピング プロバイダではセキュリティ ロールを、資格マッピング プロバイダでは資格マップを管理する方法が管理者に必要になります。
WebLogic 認可、ロール マッピング、および資格マッピングの各プロバイダの場合、管理者用の管理メカニズムが WebLogic Server Administration Console に既に用意されています。 ただし、これらのセキュリティ プロバイダのカスタム版を開発する場合はこれらのメカニズムを継承しないで、セキュリティ ポリシー、セキュリティ ロール、および資格マップを管理するための独自の方法を提供する必要があります。 これらのメカニズムにはカスタム セキュリティ プロバイダのデータベースから適切なセキュリティ データを読み書きすることが必須となりますが、Administration Console とは統合しても統合しなくてもかまいません。
![]() |
![]() |
![]() |
![]() |
||
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |