WebLogic Server のセキュリティ
![]() |
![]() |
![]() |
![]() |
以下の節では、デフォルトのセキュリティ コンフィグレーションをカスタマイズし、新しいセキュリティ レルムを作成する方法について説明します。
セキュリティ プロバイダのコンフィグレーションの詳細については、「WebLogic セキュリティ プロバイダのコンフィグレーション」と「認証プロバイダのコンフィグレーション」を参照してください。
セキュリティ データの新しいセキュリティ レルムへの移行については、「セキュリティ データの移行」を参照してください。
WebLogic Server のセキュリティのコンフィグレーションと管理を簡素化するために、デフォルトのセキュリティ コンフィグレーションが用意されています。デフォルト セキュリティ コンフィグレーションでは、myrealm
がデフォルト (アクティブ) セキュリティ レルムとして設定され、WebLogic 裁決、認証、ID アサーション、認可、資格マッピング、ロール マッピング、および証明書パスの各プロバイダがセキュリティ プロバイダとして定義されています。
デフォルト セキュリティ コンフィグレーションは、以下の場合にカスタマイズします。
セキュリティ レルムでさまざまなタイプのセキュリティ プロバイダをコンフィグレーションする方法については、「WebLogic セキュリティ プロバイダのコンフィグレーション」と「認証プロバイダのコンフィグレーション」を参照してください。
デフォルト セキュリティ コンフィグレーションをカスタマイズする最も簡単な方法は、デフォルト セキュリティ レルム (myrealm
) にセキュリティ プロバイダを追加することです。しかし、次の手順に従ってデフォルト セキュリティ コンフィグレーションをカスタマイズすることをお勧めします。
この章の以降の節では、新しいセキュリティ レルムを作成するときに必要なコンフィグレーション上の決定事項と、新しいセキュリティ レルムを作成するための主要な手順について説明します。セキュリティ レルムのコンフィグレーションは、新しいセキュリティ コンフィグレーションを作成するための手順の 1 つに過ぎません。新しいセキュリティ レルムを有効にするには、そのレルムでセキュリティ プロバイダをコンフィグレーションする必要があります。セキュリティ レルムでさまざまなタイプのセキュリティ プロバイダをコンフィグレーションする方法については、「WebLogic セキュリティ プロバイダのコンフィグレーション」と「認証プロバイダのコンフィグレーション」を参照してください。
新しいセキュリティ レルムを作成する前に、WebLogic Security サービスがデプロイメント記述子 (DD) に定義されているセキュリティ情報を利用する方法、URL と EJB を保護する方法、および資格マップを管理する方法について決定しておく必要があります。
新しいセキュリティ レルムを作成する際には、以下のことを検討します。
WebLogic Security サービスが DD に定義されているセキュリティ情報をどのように使用するかは、[ロールとポリシーのチェック] オプションで指定します。このオプションは、次のように設定します。
[デプロイメント記述子のロールとポリシーを無視]
オプションを選択します。ejb-jar.xml
、weblogic-ejb-jar.xml
、web.xml
、および weblogic.xml
ファイル) だけを使用して URL および EJB リソースを保護するには、[デプロイメント記述子のロールとポリシーを初期化]
オプションを選択します。weblogic-ra.xml
) から組み込み LDAP サーバに資格マップをロードし、WebLogic Administration Console を使用して、新しい資格マップを作成するか、またはデプロイメント記述子で定義されている資格マップを変更します。weblogic-ra.xml
デプロイメント記述子ファイルから組み込み LDAP サーバに情報をロードしても、元のリソース アダプタはそのまま変更されません。したがって、元のリソース アダプタを再デプロイすると (WebLogic Administration Console から再デプロイする、ディスク上で変更する、または WebLogic Server を再起動する場合に発生)、weblogic-ra.xml
デプロイメント記述子ファイルからデータが再びインポートされて、資格マッピング情報は失われる可能性があります。
注意 : 新しいセキュリティ レルムを作成する場合、少なくとも 1 つのコンフィグレーション済み認証プロバイダがアサートされた LoginModule を返す必要があります。それ以外の場合、デプロイメント記述子に定義される run-as
タグが有効になりません。
詳細については、Administration Console オンライン ヘルプの「新しいセキュリティ レルムのコンフィグレーション」を参照してください。
新しいセキュリティ レルムを作成するには、次の手順に従います。
WebLogic Scripting Tool または Java Management Extensions (JMX) API を使用して新しいセキュリティ コンフィグレーションを作成することもできます。詳細については、『WebLogic Scripting Tool ガイド』を参照してください。
![]() ![]() |
![]() |
![]() |