Administration Console オンライン ヘルプ
 |
 |
 |
 |
コンフィグレーション オプション 詳細なコンフィグレーション オプション 関連タスク 関連トピック
このページでは、この WebLogic Server ドメインの全般的な セキュリティ設定を定義します。また、WebLogic ドメインのデフォルト セキュリティ レルムを変更します。
| 名前 | 説明 |
|---|---|
| デフォルト レルム |
この WebLogic Server ドメインのデフォルト (アクティブ) レルムとして使用する セキュリティ レルムを選択してください。 使用可能なすべてのセキュリティ レルムがプルダウン メニューに表示 されます。新しいセキュリティ レルムをコンフィグレーションしても、必要な すべてのセキュリティ プロバイダをコンフィグレーションしていない場合、その セキュリティ レルムはプルダウン メニューに表示されません。セキュリティ レルムを有効にするには、認証プロバイダ、認可プロバイダ、裁決プロバイダ、 資格マッピング プロバイダ、およびロール マッピング プロバイダを コンフィグレーションする必要があります。 |
| 匿名 Admin のルックアップを有効化 |
匿名アクセスが有効の場合、WebLogic Server MBean 認可 プロセスによる保護が明示的に示されていない MBean 属性の 値を参照できます。この属性は、下位互換性が必要な場合のみ 有効にしてください。 |
| 名前 | 説明 |
|---|---|
| セキュリティの相互運用モード |
ドメイン間にまたがるトランザクションでの XA 呼び出しに使用するセキュリティ モードを指定します。WebLogic Server の古いバージョンで実行中のリソースが参加しているトランザクションにのみ適用されます。 WebLogic Server の以前のリリースでは、リモートのリソースを呼び出すときにトランザクション コーディネータでカーネル ID を使用していましたが、呼び出しは非セキュアなチャネルを使用して行われていました。現在のリリースでは、カーネル ID で行われたリモート呼び出しはセキュアなチャネルを使用する必要がありますが、これによって、以前の WebLogic ドメインとの相互運用性の問題、および管理チャネルが有効化された JTA においてパフォーマンスの問題が生じるおそれがあります。このセキュリティの相互互換性モードを設定することで、XA 呼び出しの動作を制御できます。 [セキュリティの相互運用モード] のオプションは以下のとおりです。
MBean 属性: |
| 生成された資格を有効化 |
この WebLogic Server ドメインの資格 (通常はパスワード) を 生成するかどうかを指定します。この資格を使用して、2 つのドメイン間 の信頼関係を有効にします。2 つのドメインが信頼を確立するには、 同じ資格を持っている必要があり、[生成された資格を有効化] の チェックを外す必要があります。 MBean 属性: |
| 資格 |
この WebLogic Server ドメインの資格。ランダムに生成された資格ではなく、 指定した資格を使用する場合は、このオプションを使用し、[生成された資格を 有効化] のチェックを外します。2 つのドメイン間の信頼を確立する場合は、 このように設定する必要があります。 MBean 属性: |
| 資格の確認 |
資格を再入力します。 |
| ノード マネージャのユーザ名 |
管理サーバが、管理対象サーバの起動、停止、または再起動をノード マネージャに指示する際に、ノード マネージャに渡すユーザ名。 ノード マネージャがドメインを制御できるようにする場合は、Operator 権限を持つユーザの名前を指定します。これは、この属性 (NodeManagerUsername) に対して指定しなければならないユーザ名です。 |
| ノード マネージャのパスワード |
管理サーバが、管理対象サーバの起動、停止、または再起動をノード マネージャに指示する際に、ノード マネージャに渡すパスワード。 この属性の値を取得すると、WebLogic Server は次の処理を実行します。
この属性の値を設定すると、WebLogic Server は次の処理を実行します。
この属性 ( この属性を使用する代わりに、 |
| ノード マネージャのパスワードの確認 |
ノード マネージャのパスワードを再入力します。 |
| Web アプリケーション ファイルの大文字/小文字を区別しない |
Web アプリケーション コンテナ内のセキュリティ制約、サーブレット、フィルタ、 仮想ホストなど、および外部セキュリティ ポリシーに対して、URL パターン の照合時の大文字と小文字の区別に関する動作を指定します。有効な 値は、「os」、「true」、「false」です。 値を「os」に設定すると、Windows ファイル システム以外のすべての
プラットフォームで、パターンの照合時に大文字と小文字が区別されます。Windows
以外のファイル システムでは、WebLogic での大文字/小文字の区別は適用
されず、最適化を図るためにファイル システムに依存します。そのため、大文字/
小文字を区別しないモードでインストールされた UNIX または Mac OS から
Windows Samba のマウントを使用している場合は、セキュリティの面でリスクが
生じる可能性があります。その場合は、この属性を MBean 属性: |
| 厳密な URL パターンを適用 |
システムで厳密な URL パターン (「/」で Web アプリケーションの コンテンツ全体を表す) を適用するかどうかを指定します。 このプロパティは、バージョン 8.1 との下位互換性のために提供されています。 このフィールドをチェックすると、システムではセキュリティ コン テナ内の Web アプリケーション全体を表すデフォルトの文字として 「/」が使用されます。これは標準の J2EE 構文であり、サーブレット コンテナでも同じ文字が使用されています。バージョン 8.1 のセキュ リティ コンテナでは、Web アプリケーション全体を表すデフォルトの 文字として「/*」が使用されていました。アプリケーションのこのコン テキストで引き続き「/*」を使用する場合は、値を false に変更する (チェックをはずす) 必要があります。false に設定した場合、セキュリ ティ コンテナでは「/*」が「/」に相当すると認識されるため、サーブ レット コンテナとの互換性が保証されます。 MBean 属性: |
| 信頼性のないプリンシパルのダウングレード |
検証できない匿名プリンシパルにダウングレードするかどうかを 指定します。 この機能は、信頼性のないドメイン間のサーバとサーバの通信に 役立ちます。 MBean 属性: |
| 接続フィルタの互換性を有効化 |
この WebLogic Server ドメインで、以前の接続フィルタとの 互換性を有効にするかどうかを指定します。 このフィールドのチェックの有無により、フィルタの実行が必要なときに使用する プロトコルの名前が変わります。 MBean 属性: |
 |