[リモート Tuxedo アクセス ポイント] --> [セキュリティ]

[ACL ポリシー]

リモート アクセス ポイントからの着信アクセス制御リスト (ACL) ポリシー。

• [相互運用] を [Yes] に設定している場合、AclPolicy は無視される。

• [LOCAL] : ローカル アクセス ポイントは、特定のリモート アクセス ポイントから受信したサービス要求の ID を、特定のリモート アクセス ポイントのローカル プリンシパル名で指定されたプリンシパル名に変更する。

• [GLOBAL] : ローカル アクセス ポイントは ID を変更せずにサービス要求を渡す。

MBean: weblogic.management.
configuration.
WTCRemoteTuxDomMBean

属性 : AclPolicy

デフォルト値 : [LOCAL]

有効な値 :

• [GLOBAL]

• [LOCAL]

[資格ポリシー]

リモート アクセス ポイントへの発信アクセス制御リスト (ACL) ポリシー。

• [相互運用] を [Yes] に設定している場合、CredentialPolicy は無視される。

• [LOCAL] : リモート アクセス ポイントは、ローカル アクセス ポイントから受信したサービス要求の ID を、リモート アクセス ポイントのローカル プリンシパル名で指定されたプリンシパル名に変更する。

• [GLOBAL] : リモート アクセス ポイントは、変更せずにサービス要求を渡す。

MBean: weblogic.management.
configuration.
WTCRemoteTuxDomMBean

属性 : CredentialPolicy

デフォルト値 : [LOCAL]

有効な値 :

• [GLOBAL]

• [LOCAL]

[最小暗号化レベル]

ローカル アクセス ポイントのネットワーク接続確立時に使用される最小の暗号化キー長 (ビット単位)。

• 値が 0 の場合、暗号化は使用されない。

• MinEncrypBits 属性の値は、MaxEncrypBits 属性の値以下でなければならない。

• MinEncrypBits の値 40 は、Tuxedo 7.1 以降が動作するアクセス ポイントでのみ使用できる。

MBean: weblogic.management.
configuration.
WTCRemoteTuxDomMBean

属性 : MinEncryptBits

デフォルト値 : "0"

有効な値 :

• "0"

• "40"

• "56"

• "128"

[最大暗号化レベル]

ローカル アクセス ポイントのネットワーク接続確立時に使用される最大の暗号化キー長 (ビット単位)。

• 値が 0 の場合、暗号化は使用されない。

• MaxEncryptBits 属性の値は、MinEncrypBits 属性の値以上でなければならない。

• MaxEncryptBits の値 40 は、Tuxedo 7.1 以降が動作するアクセス ポイントでのみ使用できる。

MBean: weblogic.management.
configuration.
WTCRemoteTuxDomMBean

属性 : MaxEncryptBits

デフォルト値 : "128"

有効な値 :

• "0"

• "40"

• "56"

• "128"

[匿名を許可]

匿名ユーザに Tuxedo へのアクセスを許可するかどうかを指定する。匿名ユーザに Tuxedo へのアクセスを許可する場合、デフォルト AppKey が TpUsrFile および LDAP AppKey プラグインで使用される。Custom AppKey プラグインと対話できるかどうかは、Custom AppKey ジェネレータの設計によって異なる。

MBean: weblogic.management.
configuration.
WTCRemoteTuxDomMBean

属性 : AllowAnonymous

デフォルト値 : false

有効な値 :

• true

• false

[デフォルト AppKey]

AppKey プラグインによって Tuxedo へのアクセスを許可されている場合に、匿名ユーザおよびユーザ データベースに定義されていないその他のユーザが使用するデフォルトの AppKey 値。TpUsrFile および LDAP プラグインでは、[匿名を許可] が有効になっていない限り、ユーザ データベースに定義されていないユーザが Tuxedo にアクセスするのを禁止する。

MBean: weblogic.management.
configuration.
WTCRemoteTuxDomMBean

属性 : DefaultAppKey

デフォルト値 : "-1"

[AppKey ジェネレータ]

使用する AppKey プラグインのタイプを指定する。以下の中から選択できる。

• TpUsrFile

• LDAP

• Custom

デフォルトのプラグインは [TpUsrFile]。これは、インポートされた Tuxedo TPUSR ファイルを使用してユーザ セキュリティ情報を提供する。旧リリースの WebLogic Tuxedo Connector では、このオプションをサポートしている。

[LDAP] プラグインでは、組み込み LDAP サーバを使用してユーザ セキュリティ情報を提供する。ユーザ レコードでは、description フィールドに Tuxedo UID と GID 情報を定義する必要がある。この機能は、旧リリースの WebLogic Tuxedo Connector ではサポートされていない。

[Custom] プラグインは、独自の AppKey ジェネレータ クラスを記述して Tuxedo で必要なセキュリティ情報を提供するユーザを対象に用意されている。この機能は、旧リリースの WebLogic Tuxedo Connector ではサポートされていない。

MBean: weblogic.management.
configuration.
WTCRemoteTuxDomMBean

属性 : AppKey

デフォルト値 : [TpUsrFile]

有効な値 :

• [TpUsrFile]

• [LDAP]

• [Custom]

[TP ユーザ ファイル]

UID/GID 情報を含むユーザ パスワード ファイルへの絶対パス。このファイルは、リモート Tuxedo アクセス ポイントで指定されたリモート Tuxedo ドメイン上で Tuxedo tpusradd ユーティリティによって生成される。適切な認可、認証、および監査を行うには、このファイルのコピーが WebLogic Tuxedo Connector 環境で使用可能でなければならない。

MBean: weblogic.management.
configuration.
WTCRemoteTuxDomMBean

属性 : TpUsrFile

[Tuxedo UID キーワード]

Tuxedo 移行ユーティリティ tpmigldap を使用する場合の Tuxedo UID (ユーザ ID) のキーワード。このキーワードは、組み込み LDAP データベースのユーザ レコードで Tuxedo UID を検索する際に使用される。

MBean: weblogic.management.
configuration.
WTCRemoteTuxDomMBean

属性 : TuxedoUidKw

デフォルト値 : "TUXEDO_UID"

[Tuxedo GID キーワード]

Tuxedo 移行ユーティリティ tpmigldap を使用する場合の Tuxedo GID (グループ ID) のキーワード。キーワードは、組み込み LDAP データベースのユーザ レコードで Tuxedo GID を検索する際に使用される。

MBean: weblogic.management.
configuration.
WTCRemoteTuxDomMBean

属性 : TuxedoGidKw

デフォルト値 : "TUXEDO_GID"

[カスタム AppKey クラス]

カスタム AppKey ジェネレータ クラスの絶対パス名。Custom AppKey プラグインを選択した場合、ここで指定した場所のクラスが実行時にロードされる。

MBean: weblogic.management.
configuration.
WTCRemoteTuxDomMBean

属性 : CustomAppKeyClass

[カスタム AppKey パラメータ]

クラスの初期化時にカスタム AppKey クラスで使用されるオプションのパラメータ。

MBean: weblogic.management.
configuration.
WTCRemoteTuxDomMBean

属性 : CustomAppKeyClassParam