Administration Console オンライン ヘルプ
[WebLogic Identity Assertion Provider] --> [一般]
タスク 関連トピック 属性
概要
このページでは、セキュリティ レルムに WebLogic ID アサーション プロバイダをコンフィグレーションします。
注意: WebLogic Administration Console は、WebLogic ID アサーション プロバイダを Default Identity Asserter として参照します。
境界認証を使用する場合、ID アサーション プロバイダを使用する必要があります。境界認証では、WebLogic Server の外部にあるシステムがトークンを通じて信頼を確立します (これは単純認証とは対照的です。単純認証では、WebLogic Server がユーザ名とパスワードを通じて信頼を確立します)。ID アサーション プロバイダは、トークンを検証し、そのトークンの妥当性と信頼性を確立するために必要なアクションを実行します。各 ID アサーション プロバイダは、1 つまたは複数のトークン フォーマットをサポートします。
セキュリティ レルム内では複数の ID アサーション プロバイダをコンフィグレーションできますが、これらは必須ではありません。ID アサーション プロバイダでは複数のトークン タイプをサポートできますが、1 度にアクティブになるのは ID アサーション プロバイダごとに 1 つのトークン タイプだけです。WebLogic ID アサーション プロバイダの使用時には、アクティブなトークン タイプをコンフィグレーションします。WebLogic ID アサーション プロバイダは、X509 証明書と CORBA Common Secure Interoperability バージョン 2 (CSI v.2) を使用する ID アサーションをサポートしています。
WebLogic ID アサーション プロバイダの代わりにカスタム ID アサーション プロバイダを使用できます。WebLogic Server Administration Console でカスタム ID アサーション プロバイダを使用するには、そのプロバイダの MBean JAR ファイルが WL_HOME\lib\mbeantypes ディレクトリに存在する必要があります。
相互 SSL を使用している場合、WebLogic Server は SSL 接続を確立するときに Web ブラウザまたは Java クライアントのデジタル証明書を確認します。ただし、デジタル証明書は Web ブラウザまたは Java クライアントを WebLogic Server セキュリティ レルムのユーザとしては認識しません。Web ブラウザまたは Java クライアントがセキュリティ ポリシーで保護された WebLogic Server リソースをリクエストすると、WebLogic Server は Web ブラウザまたは Java クライアントに ID を持つように要求します。WebLogic ID アサーション プロバイダは、クライアントのデジタル証明書を WebLogic Server セキュリティ レルムのユーザにマッピングするユーザ名マッパーを定義できるようにします。
このユーザ名マッパーは、weblogic.security.providers.authentication.UserNameMapper インタフェースを実装するクラスです。Administration Console で独自の実装を記述し、コンフィグレーションすることも、WebLogic Server で提供されているデフォルトの実装を使用することもできます。
- このページで、
weblogic.security.providers.authentication.UserNameMapper インタフェースの顧客による実装を指定する。
- [詳細] ページを使用して、デフォルトのユーザ名マッパーの使用を有効化し、そのユーザ名マッパーの属性をコンフィグレーションする。
タスク
認証プロバイダのコンフィグレーション : 主な手順
WebLogic ID アサーション プロバイダのコンフィグレーション
関連トピック
『WebLogic Security の紹介』
『WebLogic Security の管理』
『WebLogic リソースのセキュリティ』
『WebLogic Security プログラマーズ ガイド』
『WebLogic Security サービスの開発』
『プロダクション環境のセキュリティ』
『WebLogic Server 8.1 へのアップグレード』のセキュリティのトピック
「FAQ: セキュリティ」
WebLogic Server マニュアルのセキュリティのページ
属性
表 183-1
|
属性の表示名
|
説明
|
値の制約
|
|
[名前]
|
この WebLogic ID アサーション プロバイダの名前。
MBean: weblogic.security.
providers.authentication.
DefaultIdentityAsserterMBean
属性 : Name
|
|
|
[description]
|
この WebLogic ID アサーション プロバイダの短い説明。
MBean: weblogic.security.
providers.authentication.
DefaultIdentityAsserterMBean
属性 : Description
|
デフォルト値 : "WebLogic Identity Assertion provider"
|
|
[バージョン]
|
この WebLogic ID アサーション プロバイダのバージョン番号。
MBean: weblogic.security.
providers.authentication.
DefaultIdentityAsserterMBean
属性 : Version
|
デフォルト値 : "1.0"
|
|
[ユーザ名マッパーのクラス名]
|
X509 デジタル証明書と X501 識別名を WebLogic ユーザ名にマップする Java クラスの名前。
MBean: weblogic.security.
providers.authentication.
DefaultIdentityAsserterMBean
属性 : UserNameMapperClassName
|
|
|
[信頼されたクライアント プリンシパル]
|
CSI v2 の ID アサーションで使用される信頼するクライアント プリンシパルのリスト。ワイルドカード文字 (*) を使用すると、すべてのプリンシパルを信頼するよう指定できる。信頼するクライアント プリンシパルのリストに入っていないクライアントの場合、CSIv2 の ID アサーションは失敗し、呼び出しは拒否される。
MBean: weblogic.security.
providers.authentication.
DefaultIdentityAsserterMBean
属性 : TrustedClientPrincipals
|
|
|
[サポート タイプ]
|
ID アサーション プロバイダによってサポートされているトークンの型のリスト。デフォルトのトークンの型のリストを見るには、weblogic.security.spi.
IdentityAsserter の Javadoc を参照すること。
MBean: weblogic.security.
providers.authentication.
DefaultIdentityAsserterMBean
属性 : SupportedTypes
|
デフォルト値 : new String[] { weblogic.security.spi.
IdentityAsserter.AU_TYPE, weblogic.security.spi.
IdentityAsserter.X509_TYPE, weblogic.security.spi.
IdentityAsserter.
CSI_PRINCIPAL_TYPE, weblogic.security.spi.
IdentityAsserter.
CSI_ANONYMOUS_TYPE, weblogic.security.spi.
IdentityAsserter.
CSI_X509_CERTCHAIN_TYPE, weblogic.security.spi.
IdentityAsserter.
CSI_DISTINGUISHED_NAME_TYPE }
|
|
[アクティブなタイプ]
|
ID アサーション プロバイダで現在使用されているトークンのタイプが定義される。
MBean: weblogic.security.
providers.authentication.
DefaultIdentityAsserterMBean
属性 : ActiveTypes
|
|
