WebLogic Security の管理

セキュリティ管理の概要

対象読者

WebLogic Server でのセキュリティの変更点

セキュリティレルムのスコープの変更

セキュリティプロバイダ

ACL からセキュリティポリシーへ

WebLogic リソース

デプロイメント記述子と WebLogic Server Administration Console

WebLogic Server のデフォルトセキュリティコンフィグレーション

セキュリティのコンフィグレーション手順

互換性セキュリティとは

互換性セキュリティで実行できる管理タスク

デフォルトセキュリティコンフィグレーションのカスタマイズ

デフォルトセキュリティコンフィグレーションをカスタマイズする理由

新しいセキュリティレルムの作成

新しいセキュリティレルムのテスト

新しいセキュリティレルムのデフォルト (アクティブ) セキュリティレルムとしての設定

セキュリティレルムの削除

以前のセキュリティコンフィグレーションへの復帰

セキュリティプロバイダのコンフィグレーション

セキュリティプロバイダをコンフィグレーションする必要がある場合

WebLogic 裁決プロバイダのコンフィグレーション

WebLogic 監査プロバイダのコンフィグレーション

認証プロバイダの選択

認証プロバイダのコンフィグレーション : 主な手順

JAAS 制御フラグ属性の設定

LDAP 認証プロバイダのコンフィグレーション

LDAP 認証プロバイダを使用するための要件

LDAP 認証プロバイダのコンフィグレーション

LDAP サーバおよびキャッシング情報の設定

LDAP ディレクトリにおけるユーザの検索

LDAP ディレクトリにおけるグループの検索

LDAP ディレクトリにおけるグループメンバーの検索

他の LDAP サーバへのアクセス

LDAP 認証プロバイダのフェイルオーバのコンフィグレーション

WebLogic 認証プロバイダのコンフィグレーション

WebLogic 認証プロバイダおよび LDAP 認証プロバイダのパフォーマンスの向上

Active Directory 認証プロバイダのコンフィグレーションによるパフォーマンスの向上

グループメンバシップキャッシュの最適化

iPlanet 認証プロバイダにおける動的グループのコンフィグレーションによるパフォーマンスの向上

プリンシパル検証プロバイダキャッシュの最適化

レルムアダプタ認証プロバイダのコンフィグレーション

WebLogic ID アサーションプロバイダのコンフィグレーション

サーバキャッシュの ID アサーションパフォーマンスのコンフィグレーション

LDAP X509 ID アサーションプロバイダのコンフィグレーション

シングルパスネゴシエート ID アサーションプロバイダのコンフィグレーション

サーブレットに対する ID アサーションの順序付け

認証プロバイダの順序の変更

ユーザ名マッパーのコンフィグレーション

カスタムユーザ名マッパーのコンフィグレーション

WebLogic 認可プロバイダのコンフィグレーション

WebLogic 資格マッピングプロバイダのコンフィグレーション

WebLogic キーストアプロバイダのコンフィグレーション

WebLogic ロールマッピングプロバイダのコンフィグレーション

カスタムセキュリティプロバイダのコンフィグレーション

セキュリティプロバイダの削除

セキュリティデータの移行

セキュリティデータ移行の概要

移行の概念

セキュリティレルムからのセキュリティデータのインポートおよびエクスポート

セキュリティプロバイダからのセキュリティデータのインポートおよびエクスポート

weblogic.Admin ユーティリティの使い方

エンタープライズ情報システムでのシングルサインオン

概要

デプロイメント記述子を使用した資格マップの作成 (非推奨)

weblogic-ra.xml から組み込み LDAP サーバへの情報のインポート

資格マッピング情報の上書きの防止

WebLogic Administration Console を使用した資格マップの作成

Microsoft のクライアントに対するシングルサインオンのコンフィグレーション

Microsoft のクライアントに対するシングルサインオン : 主な手順

Microsoft のクライアントを含む SSO に必要なシステム要件

ネットワークドメインで Kerberos を使用するためのコンフィグレーション

WebLogic Server 用の Kerberos ID の作成

Microsoft のクライアントで統合 Windows 認証を使用するためのコンフィグレーション

.NET Web サービスのコンフィグレーション

Internet Explorer ブラウザのコンフィグレーション

ローカルイントラネットドメインのコンフィグレーション

イントラネット認証のコンフィグレーション

プロキシ設定の検証

Internet Explorer 6.0 用の統合認証の設定

JAAS ログインファイルの作成

ID アサーションプロバイダのコンフィグレーション

WebLogic Server Web アプリケーションまたは Web サービスでのネゴシエートトークン使用の有効化

WebLogic Server で Kerberos 認証を使用するための起動引数

Microsoft のクライアントを含む SSO 機能の検証

組み込み LDAP サーバの管理

組み込み LDAP サーバのコンフィグレーション

組み込み LDAP サーバのレプリケーション

組み込み LDAP サーバのバックアップのコンフィグレーション

LDAP ブラウザからの組み込み LDAP サーバの内容の表示

組み込み LDAP サーバの情報のエクスポートおよびインポート

LDAP アクセス制御の構文

アクセス制御ファイル

アクセス制御の場所

アクセス制御のスコープ

アクセス権

属性のパーミッション

エントリのパーミッション

属性タイプ

サブジェクトタイプ

評価ルールの付与または拒否

SSL のコンフィグレーション

SSL の概要

プライベートキー、デジタル証明書、信頼性のある認証局

一方向および双方向 SSL

SSL の設定 : 主な手順

プライベートキー、デジタル証明書、信頼性のある認証局の取得

Cert Gen ユーティリティの使い方

証明書チェーンの使い方 (非推奨)

Microsoft p7b フォーマットから PEM フォーマットへの変換

独自の認証局の使い方

Web ブラウザのデジタル証明書の取得

プライベートキー、デジタル証明書、信頼性のある認証局の格納

キーストアの作成およびプライベートキーと信頼性のある認証局のキーストアへのロード

一般的な Keytool コマンド

WebLogic Server が信頼を検索する方法

キーストアのコンフィグレーション

SSL のコンフィグレーション

双方向 SSL のコンフィグレーション

SSL ポートの無効化

ホスト名検証の使い方

SSL デバッグの有効化

SSL セッションの動作

ノードマネージャに対する SSL のコンフィグレーション

管理サーバの SSL 要件

管理対象サーバの SSL 要件

ノードマネージャの SSL 要件

ホスト名検証の要件

ID と信頼 : デモ用とプロダクション用

ノードマネージャの SSL のデモ用コンフィグレーション : 主な手順

ノードマネージャの SSL のプロダクション用コンフィグレーション : 主な手順

ファイルと WebLogic キーストアプロバイダの使い方

SSL を使用した RMI over IIOP のコンフィグレーション

SSL 証明書の検証

証明書検証のレベルの制御

証明書の証明書ポリシーの受け入れ

証明書チェーンのチェック

証明書に関する問題のトラブルシューティング

WebLogic Server での nCipher JCE プロバイダの使い方

SSL プロトコルのバージョンの指定

SSL プロトコルを使用した weblogic.Admin からの WebLogic Server への接続

SSL サーバでの双方向 SSL の無効化

URL でのセキュアポートの使用

weblogic.Admin の信頼の指定

weblogic.Admin のホスト名検証の指定

ユーザアカウントの保護

パスワードの保護

ユーザアカウントに対するロックアウト属性の設定

ユーザアカウントのロック解除

WebLogic ドメインのセキュリティのコンフィグレーション

WebLogic Server ドメイン間の信頼関係の有効化

接続フィルタのコンフィグレーション

MBean 属性の表示

互換性セキュリティの使い方

互換性セキュリティの実行 : 主な手順

CompatibilityRealm のデフォルトセキュリティコンフィグレーション

レルムアダプタ認証プロバイダ内の ID アサーションプロバイダのコンフィグレーション

レルムアダプタ監査プロバイダのコンフィグレーション

互換性セキュリティでのユーザアカウントの保護

互換性セキュリティからの 6.x セキュリティへのアクセス