Administration Console オンライン ヘルプ
|
 |
 |
|
このページでは、セキュリティ レルム用の WebLogic 資格マッピング プロバイダをコンフィグレーションします。
注意: WebLogic Server Administration Console は、WebLogic 資格マッピング プロバイダを Default Credential Mapper として参照します。
資格マッピングとは、リモート システムの認証および認可メカニズムを使用して、対象リソースに対してユーザを認証するための一連の資格を取得するプロセスのことです。WebLogic Server セキュリティ アーキテクチャでは、資格マッピング プロバイダを使用して、資格マッピング サービスを提供し、新しいタイプの資格を WebLogic Server 環境に導入します。
デフォルトでは、WebLogic 資格マッピング プロバイダはデフォルト セキュリティ レルム (myrealm) でコンフィグレーションされます。WebLogic 資格マッピング プロバイダの代わりに、カスタム資格マッピング プロバイダを使用することができます。WebLogic Server Administration Console でカスタム資格マッピング プロバイダを使用するには、そのプロバイダの MBean JAR ファイルが WL_HOME\lib\mbeantypes ディレクトリに入っている必要があります。
[資格マッピング デプロイメントを有効化] 属性により、この資格マッピング プロバイダが weblogic-ra.xml デプロイメント記述子から資格マップをインポートするかどうかが指定されます。
[資格マッピング デプロイメントを有効化] 属性をサポートするには、資格マッピング プロバイダは DeployableCredentialProvider SSPI を実装する必要があります。デフォルトでは、WebLogic 資格マッピング プロバイダではこの属性が有効になっています。したがって、weblogic-ra.xml デプロイメント記述子ファイルからの情報は、リソース アダプタのデプロイ時に自動的に WebLogic 資格マッピング プロバイダにロードされます。
weblogic-ra.xml デプロイメント記述子ファイルから組み込み LDAP サーバへ情報がロードされた後も、元のリソース アダプタは変更されません。したがって、(WebLogic Server Administration Console を通じて再デプロイするか、ディスク上で修正するか、または WebLogic Server を再起動することで) 元のリソース アダプタを再デプロイした場合、データは再び weblogic-ra.xml デプロイメント記述子ファイルからインポートされ、資格マッピング情報は失われる可能性があります。
新しい資格マッピング情報を weblogic-ra.xml デプロイメント記述子ファイルの古い情報で上書きすることを回避するには、セキュリティ レルムで [デプロイメント記述子内のセキュリティ データを無視] 属性を有効化します。
WebLogic 資格マッピング プロバイダのコンフィグレーション
『WebLogic Security プログラマーズ ガイド』
『WebLogic Server 8.1 へのアップグレード』のセキュリティのトピック
WebLogic Server マニュアルのセキュリティのページ
|
|
|