ナビゲーションをスキップ
このスクリプトでは、e-docs マニュアルの検索に必要な Google 検索の URL を出力します。
ダウンロード
|
製品マニュアル
|
サポート
ホーム
デベロッパセンタ
CodeShare
コミュニティ
ニュースグループ
このスクリプトでは、e-docs マニュアルの検索に必要な Google 検索のパラメータを出力します。
eDocs ホーム
>
BEA WebLogic Server 8.1 ドキュメント
> WebLogic Security サービスの開発
WebLogic Security サービスの開発
WebLogic Server で使用するセキュリティ プロバイダの開発について
対象読者
前提条件
開発プロセスの概要
カスタム セキュリティ プロバイダの設計
SSPI の実装によるカスタム セキュリティ プロバイダ用の実行時クラスの作成
カスタム セキュリティ プロバイダをコンフィグレーションおよび管理する MBean タイプの生成
コンソール拡張機能の記述
カスタム セキュリティ プロバイダのコンフィグレーション
セキュリティ ポリシー、セキュリティ ロール、および資格マップを管理するメカニズムの提供
設計上の考慮事項
セキュリティ プロバイダの一般的なアーキテクチャ
セキュリティ サービス プロバイダ インタフェース (SSPI)
重要な制限を理解する
「Provider」SSPI の目的を理解する
実装する「Provider」インタフェースを決定する
DeployableAuthorizationProvider SSPI
DeployableRoleProvider SSPI
DeployableCredentialProvider SSPI
SSPI 階層を理解し、実行時クラスを 1 つ作成するのか 2 つ作成するのかを決定する
SSPI クイック リファレンス
セキュリティ サービス プロバイダ インタフェース (SSPI) MBean
MBean タイプが必要な理由を理解する
拡張および実装する SSPI MBean を決定する
MBean 定義ファイル (MDF) の基本的な要素を理解する
カスタム プロバイダとクラスパス
MBean 属性に非クリア テキスト値を指定する
SSPI MBean の階層と Administration Console に対する影響を理解する
WebLogic MBeanMaker によって提供されるものを理解する
MBean 情報ファイルについて
SSPI MBean クイック リファレンス
セキュリティ データの移行
移行の概念
フォーマット
制約
移行ファイル
カスタム セキュリティ プロバイダへの移行サポートの追加
セキュリティ データの移行に関する Administration Console のサポート
セキュリティ プロバイダの開発者向け管理ユーティリティ
セキュリティ プロバイダと WebLogic リソース
WebLogic リソースのアーキテクチャ
WebLogic リソースのタイプ
WebLogic リソース識別子
toString() メソッド
リソース ID と getID() メソッド
WebLogic リソースのデフォルト グループの作成
WebLogic リソースのデフォルト セキュリティ ロールの作成
WebLogic リソースのデフォルト セキュリティ ポリシーの作成
セキュリティ プロバイダの実行時クラスでの WebLogic リソースのルックアップ
単一親リソース階層
URL リソースのパターン マッチング
ContextHandler と WebLogic リソース
セキュリティ プロバイダ データベースの初期化
ベスト プラクティス : データベースがない場合のシンプルなデータベースの作成
ベスト プラクティス : 既存のデータベースのコンフィグレーション
ベスト プラクティス : データベース初期化の委託
認証プロバイダ
認証の概念
ユーザ/グループ、プリンシパル、サブジェクト
LoginModule
LoginModule インタフェース
LoginModule とさまざまな要素から成る認証
JAAS (Java Authentication and Authorization Service)
JAAS が WebLogic Security フレームワークとどう連携するか
例 : スタンドアロンの T3 アプリケーション
認証プロセス
カスタム認証プロバイダを開発する必要があるか
カスタム認証プロバイダの開発方法
適切な SSPI を使用して実行時クラスを作成する
AuthenticationProvider SSPI を実装する
JAAS LoginModule インタフェースを実装する
LoginModule からカスタム例外を送出する
例 : サンプル認証プロバイダの実行時クラスの作成
WebLogic MBeanMaker を使用して MBean タイプを生成する
MBean 定義ファイル (MDF) を作成する
WebLogic MBeanMaker を使用して MBean タイプを生成する
WebLogic MBeanMaker を使用して MBean JAR ファイル (MJF) を作成する
WebLogic Server 環境に MBean タイプをインストールする
Administration Console を使用してカスタム認証プロバイダをコンフィグレーションする
ユーザ ロックアウトを管理する
認証プロバイダの順序を指定する
ID アサーション プロバイダ
ID アサーションの概念
ID アサーション プロバイダと LoginModule
ID アサーションとトークン
新しいトークン タイプの作成方法
新しいトークン タイプを ID アサーション プロバイダのコンフィグレーションで利用可能にする方法
境界認証用のトークンを渡す
CSIv2 (Common Secure Interoperability Version 2)
ID アサーション プロセス
カスタム ID アサーション プロバイダを開発する必要があるか
カスタム ID アサーション プロバイダの開発方法
適切な SSPI を使用して実行時クラスを作成する
AuthenticationProvider SSPI を実装する
IdentityAsserter SSPI を実装する
例 : サンプル ID アサーション プロバイダの実行時クラスの作成
WebLogic MBeanMaker を使用して MBean タイプを生成する
MBean 定義ファイル (MDF) を作成する
WebLogic MBeanMaker を使用して MBean タイプを生成する
WebLogic MBeanMaker を使用して MBean JAR ファイル (MJF) を作成する
WebLogic Server 環境に MBean タイプをインストールする
Administration Console を使用してカスタム ID アサーション プロバイダをコンフィグレーションする
プリンシパル検証プロバイダ
プリンシパル検証の概念
プリンシパル検証とプリンシパル タイプ
プリンシパル検証プロバイダと他のタイプのセキュリティ プロバイダの違い
無効なプリンシパルが原因のセキュリティ例外
プリンシパル検証プロセス
カスタム プリンシパル検証プロバイダを開発する必要があるか
WebLogic プリンシパル検証プロバイダの使い方
カスタム プリンシパル検証プロバイダの開発方法
PrincipalValidator SSPI を実装する
認可プロバイダ
認可の概念
アクセス決定
認可プロセス
カスタム認可プロバイダを開発する必要があるか
カスタム認可プロバイダの開発方法
適切な SSPI を使用して実行時クラスを作成する
AuthorizationProvider SSPI を実装する
DeployableAuthorizationProvider SSPI を実装する
AccessDecision SSPI を実装する
例 : サンプル認可プロバイダの実行時クラスの作成
WebLogic MBeanMaker を使用して MBean タイプを生成する
MBean 定義ファイル (MDF) を作成する
WebLogic MBeanMaker を使用して MBean タイプを生成する
WebLogic MBeanMaker を使用して MBean JAR ファイル (MJF) を作成する
WebLogic Server 環境に MBean タイプをインストールする
Administration Console を使用してカスタム認可プロバイダをコンフィグレーションする
認可プロバイダとデプロイメント記述子の管理
ポリシー デプロイメントの有効化
セキュリティ ポリシーを管理するためのメカニズムを提供する
オプション 1 : コンソール拡張を使用して独自の「ポリシー エディタ」ページを作成する
オプション 2 : セキュリティ ポリシー管理用のスタンドアロン ツールを開発する
オプション 3 : 既存のセキュリティ ポリシー管理ツールを Administration Console に統合する
裁決プロバイダ
裁決プロセス
カスタム裁決プロバイダを開発する必要があるか
カスタム裁決プロバイダの開発方法
適切な SSPI を使用して実行時クラスを作成する
AdjudicationProvider SSPI を実装する
Adjudicator SSPI を実装する
WebLogic MBeanMaker を使用して MBean タイプを生成する
MBean 定義ファイル (MDF) を作成する
WebLogic MBeanMaker を使用して MBean タイプを生成する
WebLogic MBeanMaker を使用して MBean JAR ファイル (MJF) を作成する
WebLogic Server 環境に MBean タイプをインストールする
Administration Console を使用してカスタム裁決プロバイダをコンフィグレーションする
ロール マッピング プロバイダ
ロール マッピングの概念
セキュリティ ロール
動的セキュリティ ロール計算
ロール マッピング プロセス
カスタム ロール マッピング プロバイダを開発する必要があるか
カスタム ロール マッピング プロバイダの開発方法
適切な SSPI を使用して実行時クラスを作成する
RoleProvider SSPI を実装する
DeployableRoleProvider SSPI を実装する
RoleMapper SSPI を実装する
SecurityRole インタフェースを実装する
例 : サンプル ロール マッピング プロバイダの実行時クラスの作成
WebLogic MBeanMaker を使用して MBean タイプを生成する
MBean 定義ファイル (MDF) を作成する
WebLogic MBeanMaker を使用して MBean タイプを生成する
WebLogic MBeanMaker を使用して MBean JAR ファイル (MJF) を作成する
WebLogic Server 環境に MBean タイプをインストールする
Administration Console を使用してカスタム ロール マッピング プロバイダをコンフィグレーションする
ロール マッピング プロバイダとデプロイメント記述子の管理
セキュリティ ロール デプロイメントの有効化
セキュリティ ロールを管理するためのメカニズムを提供する
オプション 1 : コンソール拡張を使用して独自の「ロール エディタ」ページを作成する
オプション 2 : セキュリティ ロール管理用のスタンドアロン ツールを開発する
オプション 3 : 既存のセキュリティ ロール管理ツールを Administration Console に統合する
監査プロバイダ
監査の概念
監査チャネル
カスタム セキュリティ プロバイダからのイベントの監査
監査プロセス
カスタム監査プロバイダを開発する必要があるか
カスタム監査プロバイダの開発方法
適切な SSPI を使用して実行時クラスを作成する
AuditProvider SSPI を実装する
AuditChannel SSPI を実装する
例 : サンプル監査プロバイダの実行時クラスの作成
WebLogic MBeanMaker を使用して MBean タイプを生成する
MBean 定義ファイル (MDF) を作成する
WebLogic MBeanMaker を使用して MBean タイプを生成する
WebLogic MBeanMaker を使用して MBean JAR ファイル (MJF) を作成する
WebLogic Server 環境に MBean タイプをインストールする
Administration Console によるカスタム監査プロバイダのコンフィグレーション
監査重大度をコンフィグレーションする
資格マッピング プロバイダ
資格マッピングの概念
資格マッピング プロセス
カスタム資格マッピング プロバイダを開発する必要があるか
カスタム資格マッピング プロバイダの開発方法
適切な SSPI を使用して実行時クラスを作成する
CredentialProvider SSPI を実装する
DeployableCredentialProvider SSPI を実装する
CredentialMapper SSPI を実装する
WebLogic MBeanMaker を使用して MBean タイプを生成する
MBean 定義ファイル (MDF) を作成する
WebLogic MBeanMaker を使用して MBean タイプを生成する
WebLogic MBeanMaker を使用して MBean JAR ファイル (MJF) を作成する
WebLogic Server 環境に MBean タイプをインストールする
Administration Console を使用してカスタム資格マッピング プロバイダをコンフィグレーションする
資格マッピング プロバイダ、リソース アダプタ、およびデプロイメント記述子の管理
デプロイ可能な資格マッピングの有効化
資格マップを管理するためのメカニズムを提供する
オプション 1 : コンソール拡張を使用して独自の「資格マッピング」ページを作成する
オプション 2 : 資格マップ管理用のスタンドアロン ツールを開発する
オプション 3 : 既存の資格マップ管理ツールを Administration Console に統合する
カスタム セキュリティ プロバイダからのイベントの監査
セキュリティ サービスと監査サービス
カスタム セキュリティ プロバイダからの監査方法
監査イベントを作成する
AuditEvent SSPI を実装する
監査イベント コンビニエンス インタフェースを実装する
監査重大度
監査コンテキスト
例 : AuditRoleEvent インタフェースの実装
監査サービスを取得および使用して監査イベントを書き込む
例 : 監査サービスを取得および使用してロール監査イベントを書き込む
カスタム セキュリティ プロバイダ用のコンソール拡張の記述
コンソール拡張の記述が必要な場合
開発プロセスでのコンソール拡張の記述
カスタム セキュリティ プロバイダ用のコンソール拡張と基本コンソール拡張との違い
Administration Console 拡張を記述する主要な手順
SecurityExtensionV2 インタフェースの使用によるカスタム セキュリティ プロバイダ関連の Administration Console ダイアログ画面の置き換え
コンソール拡張が Administration Console に与える影響
MBean 定義ファイル (MDF) 要素の構文
MBeanType (ルート) 要素
MBeanAttribute 下位要素
MBeanConstructor 下位要素
MBeanOperation 下位要素
MBean 操作の例外
例 : 有効な整形式 MBean 定義ファイル (MDF)