Administration Console オンライン ヘルプ
![]() |
![]() |
![]() |
![]() |
このページでは、このセキュリティ レルムの全般的なコンフィグレーションを 定義できます。
セキュリティ レルムは、監査、認証、認可、資格マッピング、および ロール マッピングのすべてのサービスを WebLogic Server デプロイメント に提供します。1 つの WebLogic Server デプロイメント内に複数の セキュリティ レルムをコンフィグレーションすることができます。デフォルト セキュリティ レルムとして指定できるのは 1 つだけです。
どのようなセキュリティ レルムであれ、それが有効であるためには、次の種類のセキュリティ プロバイダをそれぞれ (任意の順序で) コンフィグレーションする必要があります。
セキュリティ レルム内の少なくとも 1 つの認可プロバイダ、
資格マッピング プロバイダ、およびロール マッピング プロバイダが
DeployableAuthorizationProvider
、
DeployableCredentialProvider
、および
DeployableRoleProvider
セキュリティ サービス プロバイダ
インタフェース (SSPI) をそれぞれ実装している必要があります。これらの SSPI により、
プロバイダはデプロイメント記述子からの情報を格納 (取得ではなく) できます。
名前 | 説明 |
---|---|
名前 |
このセキュリティ レルムの名前。 |
ロールとポリシーのチェック |
このセキュリティ レルムで Web アプリケーションとエンタープライズ Java Bean (EJB) へのアクセス要求の認可チェックを行う時期 を指定します。 詳細セキュリティ モデルで使用します。パフォーマンスを制御するには、 WebLogic Serer Administration Console で WebLogic Security サービスによるセキュリティ チェックの実行方法を指定する必要があります。 このオプションは、セキュリティ レルムの [ロールとポリシーのチェック] 属性を 使用して指定します。 [ロールとポリシーのチェック] の設定が
[ [ロールとポリシーのチェック] ドロップダウン メニューで、 WebLogic Security サービスによるセキュリティ チェック の対象を [すべての Web アプリケーションと EJB] に設定 した場合は、URL (Web) リソースおよび EJB リソースを 保護する方法も指定する必要があります。このオプションは、 [今後の再デプロイの設定] 属性を使用して指定します。 |
今後の再デプロイの設定 |
詳細セキュリティ モデルで使用します。Web アプリケーションまたは EJB をデプロイするたびに、デプロイメント記述子からセキュリティ データ を該当のセキュリティ プロバイダ データベースにコピーするかどうかを指定 します。 [今後の再デプロイの設定] ドロップダウン メニューの値は、次のように 設定します。
|
デプロイの資格マッピングを無視 |
このセキュリティ レルムの資格マッピング プロバイダで、Administration Console
を使用して作成された資格マップのみを使用するかどうかを指定します。
デフォルトでは、このチェック ボックスはオフになっており、資格マッピング プロバイダは
組み込み LDAP サーバに 新しい資格マッピング情報が MBean 属性: |
セキュリティ モデル |
このセキュリティ レルム内にデプロイされているアプリケーションのデフォルト セキュリティ デプロイメント モデルを指定します。セキュリティ モデルは EJB または WAR を含む アプリケーションに適用されます。 コンソールのデプロイメント アシスタントを使用して、以下のいずれかの セキュリティ モデルを選択します。 [ [ [
セキュリティ モデルの詳細については、『Securing WebLogic Resources』を 参照してください。 MBean 属性: |
ロール マッピングの組み合わせを有効化 |
J2EE コンテナでアプリケーション ロール マッピングを組み合わせるか どうかを指定します。false の場合、アプリケーション ロール マッピングを 使用するには、コンテナ内部にマッピングが定義されている必要があります。 この設定は、WebLogic Server バージョン 8.x との下位互換性のため に用意されています。バージョン 9.x で初めてデプロイされたアプリケーション では、この設定のデフォルト値は必ず true (有効) になります。以前に バージョン 8.1 でデプロイされ、バージョン 9.x にアップグレードされた アプリケーションでは、デフォルト値は必ず false (無効) になります。 [ - すべてのプリンシパル マッピングが含まれるように、EJB および Web アプリケーションのマッピングにアプリケーション ロール マッピング を組み合わせる。 - Web アプリケーション コンテナは、エンタープライズ アプリケーション コンテナにロール マッピングが定義されていると見なさずに、空のロール マップを作成する。 - EJB コンテナは、エンタープライズまたはアプリケーション コンテナに ロール マッピングが定義されていると見なさずに、空のロール マップ を作成する。 詳細については、『Securing WebLogic Resources』を参照してください。 MBean 属性: |
![]() ![]() |