リモート Tuxedo アクセス ポイント : セキュリティ

リモート Tuxedo アクセス ポイントからの着信アクセス制御リスト (ACL) ポリシー。

指定できる値は以下のとおりです。

• [LOCAL]

  : ローカル Tuxedo アクセス ポイントは、特定のリモート Tuxedo アクセス ポイントから受信したサービス要求の ID を、特定のリモート Tuxedo アクセス ポイントのローカル プリンシパル名で指定されたプリンシパル名に変更します。

• [GLOBAL]

  : ローカル Tuxedo アクセス ポイントは、ID を変更せずにサービス要求を渡します。

注意 : [相互運用] を [はい] に設定している場合、AclPolicy は無視されます。

MBean 属性:
WTCRemoteTuxDomMBean.AclPolicy

リモート Tuxedo アクセス ポイントへの発信アクセス制御リスト (ACL) ポリシー。

指定できる値は以下のとおりです。

• [LOCAL]

  : リモート Tuxedo アクセス ポイントは、ローカル Tuxedo アクセス ポイントから受信したサービス要求の ID を、このリモート Tuxedo アクセス ポイントのローカル プリンシパル名で指定されたプリンシパル名に変更します。

• [GLOBAL]

  : リモート Tuxedo アクセス ポイントは、変更せずにサービス要求を渡します。

注意 : [相互運用] を [はい] に設定している場合、CredentialPolicy は無視されます。

MBean 属性:
WTCRemoteTuxDomMBean.CredentialPolicy

このリモート Tuxedo アクセス ポイントが、セッション接続を確立する際に使用する最小の暗号化キー長 (ビット単位)。値が 0 の場合、暗号化は使用されません。

値に関する制限 :

• MinEncrypBits の値は、MaxEncrypBits の値以下でなければなりません。

• MinEncrypBits の値 40 は、Tuxedo 7.1 以降が動作するドメインでのみ使用できます。

MBean 属性:
WTCRemoteTuxDomMBean.MinEncryptBits

セキュアな値: 40

このリモート Tuxedo アクセス ポイントが、セッション接続を確立する際に使用する最大の暗号化キー長 (ビット単位)。値が 0 の場合、暗号化は使用されません。

値に関する制限 :

• MaxEncryptBits 属性の値は、MinEncrypBits 属性の値以上でなければなりません。

• MaxEncryptBits の値 40 は、Tuxedo 7.1 以降が動作するドメインでのみ使用できます。

MBean 属性:
WTCRemoteTuxDomMBean.MaxEncryptBits

匿名ユーザにリモート Tuxedo サービスへのアクセスを許可するかどうかを指定します。

注意 : 匿名ユーザに Tuxedo へのアクセスを許可する場合、デフォルト AppKey が TpUsrFile および LDAP AppKey プラグインで使用されます。Custom AppKey プラグインと対話できるかどうかは、Custom AppKey ジェネレータの設計によって異なります。

MBean 属性:
WTCRemoteTuxDomMBean.AllowAnonymous

プラグインによって Tuxedo へのアクセスを許可されている場合に、匿名ユーザおよびユーザ データベースに定義されていないその他のユーザが使用するデフォルトの AppKey 値。

注意 : TpUsrFile および LDAP プラグインでは、[匿名を許可] が有効になっていない限り、ユーザ データベースに定義されていないユーザによる Tuxedo へのアクセスは許可されません。

MBean 属性:
WTCRemoteTuxDomMBean.DefaultAppKey

使用する AppKey プラグインのタイプを指定します。

指定できる値は以下のとおりです。

• [TpUsrFile] :

  デフォルトのプラグインは [TpUsrFile] です。これは、インポートされた Tuxedo TPUSR ファイルを使用してユーザ セキュリティ情報を提供します。旧リリースの WebLogic Tuxedo Connector では、このオプションをサポートしています。

• [LDAP]

  : [LDAP] プラグインは、組み込み LDAP サーバを使用してユーザ セキュリティ情報を提供します。ユーザ レコードでは、description フィールドに Tuxedo UID と GID 情報を定義する必要があります。この機能は、旧リリースの WebLogic Tuxedo Connector ではサポートされていません。

• [Custom]

  : [Custom] プラグインは、Tuxedo で必要なセキュリティ情報を提供する独自の AppKey ジェネレータ クラスを記述するための機能を提供します。この機能は、旧リリースの WebLogic Tuxedo Connector ではサポートされていません。

MBean 属性:
WTCRemoteTuxDomMBean.AppKey

UID/GID 情報を含むユーザ パスワード ファイルへの絶対パス (このクラスは、AppKey ジェネレータとして [TpUsrFile] を指定する場合にのみ意味を持ちます)。

注意 : このファイルは、リモート Tuxedo アクセス ポイントで指定されたリモート Tuxedo ドメイン上で Tuxedo tpusradd ユーティリティによって生成されます。適切な認可、認証、および監査を行うには、このファイルのコピーが WebLogic Tuxedo Connector 環境で使用可能でなければなりません。

MBean 属性:
WTCRemoteTuxDomMBean.TpUsrFile

Tuxedo 移行ユーティリティ tpmigldap を使用する場合に、WlsUser で使用される Tuxedo UID (ユーザ ID) のキーワード (このキーワードは、AppKey ジェネレータとして [LDAP] を指定する場合にのみ意味を持ちます)。

注意 : キーワードは、組み込み LDAP データベースのユーザ レコードで Tuxedo UID を検索する際に使用されます。

MBean 属性:
WTCRemoteTuxDomMBean.TuxedoUidKw

Tuxedo 移行ユーティリティ tpmigldap を使用する場合に、WlsUser で使用される Tuxedo GID (グループ ID) のキーワード (このフィールドは、AppKey ジェネレータとして [LDAP] を指定する場合にのみ意味を持ちます)。

注意 : キーワードは、組み込み LDAP データベースのユーザ レコードで Tuxedo GID を検索する際に使用されます。

MBean 属性:
WTCRemoteTuxDomMBean.TuxedoGidKw

カスタム AppKey ジェネレータ クラスの絶対パス名 (このクラスは、AppKey ジェネレータとして [カスタム] を指定する場合にのみ意味を持ちます)。

注意 : Custom AppKey ジェネレータ プラグインを選択した場合、このクラスが実行時にロードされます。

MBean 属性:
WTCRemoteTuxDomMBean.CustomAppKeyClass

クラスの初期化時にカスタム AppKey クラスで使用されるオプションのパラメータ (このクラスは、AppKey ジェネレータとして [Custom] を指定する場合にのみ意味を持ちます)。

MBean 属性:
WTCRemoteTuxDomMBean.CustomAppKeyClassParam