WebLogic Server のセキュリティ

概要とロードマップ

マニュアルの内容

対象読者

このマニュアルの手引き

関連情報

セキュリティのサンプルとチュートリアル

WebLogic Server 配布キットのセキュリティサンプル

ダウンロード可能な他のサンプル

セキュリティに関する新機能と変更点

セキュリティ管理の概要

WebLogic Server のセキュリティレルム

セキュリティプロバイダ

セキュリティポリシーと WebLogic リソース

WebLogic リソース

デプロイメント記述子と WebLogic Server Administration Console

WebLogic Server のデフォルトセキュリティコンフィグレーション

WebLogic セキュリティのコンフィグレーション : 主な手順

セキュリティのコンフィグレーション方法

互換性セキュリティとは

互換性セキュリティで実行できる管理タスク

デフォルトセキュリティコンフィグレーションのカスタマイズ

デフォルトセキュリティコンフィグレーションをカスタマイズする理由

新しいセキュリティレルムを作成する前に

新しいセキュリティレルムの作成とコンフィグレーション : 主な手順

WebLogic セキュリティプロバイダのコンフィグレーション

セキュリティプロバイダをコンフィグレーションする必要がある場合

セキュリティプロバイダの並び替え

認可プロバイダのコンフィグレーション

WebLogic 裁決プロバイダのコンフィグレーション

ロールマッピングプロバイダのコンフィグレーション

WebLogic 監査プロバイダのコンフィグレーション

監査 ContextHandler 要素

コンフィグレーション監査

コンフィグレーション監査の有効化

コンフィグレーション監査メッセージ

監査イベントと監査プロバイダ

WebLogic 資格マッピングプロバイダのコンフィグレーション

PKI 資格マッピングプロバイダのコンフィグレーション

PKI 資格マッピング属性

資格アクション

SAML 資格マッピングプロバイダのコンフィグレーション

WebLogic Server の SAML 資格マッピングプロバイダ

アサーションの有効期間のコンフィグレーション

リライイングパーティレジストリ

資格検索および検証フレームワークのコンフィグレーション

証明書パスプロバイダ

証明書レジストリ

WebLogic キーストアプロバイダのコンフィグレーション

認証プロバイダのコンフィグレーション

認証プロバイダの選択

複数の認証プロバイダの使用

JAAS 制御フラグオプションの設定

認証プロバイダの順序の変更

WebLogic 認証プロバイダのコンフィグレーション

LDAP 認証プロバイダのコンフィグレーション

LDAP 認証プロバイダを使用するための要件

LDAP 認証プロバイダのコンフィグレーション : 主な手順

他の LDAP サーバへのアクセス

動的グループと WebLogic Server

LDAP 認証プロバイダのフェイルオーバのコンフィグレーション

LDAP フェイルオーバの例 1

LDAP フェイルオーバの例 2

WebLogic 認証プロバイダと LDAP 認証プロバイダのパフォーマンスの向上

グループメンバシップキャッシュの最適化

iPlanet 認証プロバイダでの動的グループのコンフィグレーションによるパフォーマンスの向上

プリンシパル検証プロバイダキャッシュの最適化

Active Directory 認証プロバイダのコンフィグレーションによるパフォーマンスの向上

RDBMS 認証プロバイダのコンフィグレーション

一般的な RDBMS 認証プロバイダ属性

データソース属性

グループ検索属性

グループキャッシング属性

SQL 認証プロバイダのコンフィグレーション

パスワード属性

読み込み専用 SQL 認証プロバイダのコンフィグレーション

カスタム DBMS 認証プロバイダのコンフィグレーション

プラグインクラス属性

Windows NT 認証プロバイダのコンフィグレーション

ドメインコントローラの設定

LogonType の設定

UPN 名の設定

ID アサーションプロバイダのコンフィグレーション

LDAP X509 ID アサーションプロバイダの仕組み

LDAP X509 ID アサーションプロバイダのコンフィグレーション : 主な手順

ネゴシエート ID アサーションプロバイダのコンフィグレーション

SAML ID アサーションプロバイダのコンフィグレーション

アサーティングパーティレジストリ

証明書レジストリ

サーブレットに対する ID アサーションの順序付け

サーバキャッシュの ID アサーションパフォーマンスのコンフィグレーション

ユーザ名マッパーのコンフィグレーション

カスタムユーザ名マッパーのコンフィグレーション

Microsoft のクライアントに対するシングルサインオンのコンフィグレーション

Microsoft のクライアントに対するシングルサインオンの概要

Microsoft のクライアントを含む SSO に必要なシステム要件

Microsoft のクライアントに対するシングルサインオン : 主な手順

Kerberos を使用するためのネットワークドメインのコンフィグレーション

WebLogic Server 用の Kerberos ID の作成

Microsoft のクライアントで統合 Windows 認証を使用するためのコンフィグレーション

.NET Web サービスのコンフィグレーション

Internet Explorer ブラウザのコンフィグレーション

ローカルイントラネットドメインのコンフィグレーション

イントラネット認証のコンフィグレーション

プロキシ設定の検証

Internet Explorer 6.0 用の統合認証の設定

JAAS ログインファイルの作成

ID アサーションプロバイダのコンフィグレーション

WebLogic Server での Kerberos 認証における起動引数の使用

Microsoft のクライアントに対する SSO の検証

Web ブラウザと HTTP クライアントによるシングルサインオンのコンフィグレーション

SAML ベースのシングルサインオンの概要

SAML でのシングルサインオン : 主な手順

シングルサインオン用の SAML ソースサイトのコンフィグレーション

SAML 資格マッピングプロバイダのコンフィグレーション

ソースサイトフェデレーションサービスのコンフィグレーション

リライイングパーティのコンフィグレーション

サポートされるプロファイルのコンフィグレーション

アサーションコンシューマパラメータ

デフォルトのアサーションストアの置き換え

シングルサインオン用の SAML 送り先サイトのコンフィグレーション

SAML ID アサーションプロバイダのコンフィグレーション

送り先サイトフェデレーションサービスのコンフィグレーション

SAML 送り先サイトの有効化

アサーションコンシューマ URI の設定

アサーションコンシューマサービス用の SSL のコンフィグレーション

SSL クライアント ID 証明書の追加

使い捨てポリシーと使用済みアサーションキャッシュまたはカスタムアサーションキャッシュのコンフィグレーション

POST プロファイルに対する受信者チェックのコンフィグレーション

アサーティングパーティのコンフィグレーション

サポートされるプロファイルのコンフィグレーション

ソースサイト ITS パラメータのコンフィグレーション

WLST を使用したリライイングパーティとアサーティングパーティのコンフィグレーション

セキュリティデータの移行

セキュリティデータ移行の概要

移行の概念

WebLogic セキュリティプロバイダでサポートされるフォーマットと制約

WLST を使用したデータの移行

weblogic.admin を使用したデータの移行

組み込み LDAP サーバの管理

組み込み LDAP サーバのコンフィグレーション

組み込み LDAP サーバのレプリケーション

LDAP ブラウザからの組み込み LDAP サーバの内容の表示

組み込み LDAP サーバの情報のエクスポートおよびインポート

LDAP アクセス制御の構文

アクセス制御ファイル

アクセス制御の場所

アクセス制御のスコープ

アクセス権

属性のパーミッション

エントリのパーミッション

属性タイプ

サブジェクトタイプ

評価ルールの付与または拒否

ID と信頼のコンフィグレーション

プライベートキー、デジタル証明書、信頼性のある認証局

ID と信頼のコンフィグレーション : 主な手順

ID と信頼のサポートされるフォーマット

プライベートキー、デジタル証明書、信頼性のある認証局の取得

一般的な Keytool コマンド

CertGen ユーティリティの使い方

独自の認証局の使い方

Microsoft p7b フォーマットから PEM フォーマットへの変換

Web ブラウザのデジタル証明書の取得

証明書チェーンの使い方 (非推奨)

プライベートキー、デジタル証明書、信頼性のある認証局の格納

キーストアを使用するためのガイドライン

キーストアの作成およびプライベートキーと信頼性のある認証局のキーストアへのロード

WebLogic Server が信頼を検索する方法

プロダクション用のキーストアのコンフィグレーション

SSL のコンフィグレーション

SSL の概要

一方向および双方向 SSL

SSL の設定 : 主な手順

ホスト名検証の使い方

SSL デバッグの有効化

SSL セッションの動作

SSL を使用した RMI over IIOP のコンフィグレーション

SSL 証明書の検証

証明書検証のレベルの制御

証明書の証明書ポリシーの受け入れ

証明書チェーンのチェック

証明書の検索と検証用プロバイダの使用

WebLogic Server での SSL 証明書検証の動作

証明書検証に関する問題のトラブルシューティング

WebLogic Server での nCipher JCE プロバイダの使い方

SSL プロトコルのバージョンの指定

WebLogic ドメインのセキュリティのコンフィグレーション

WebLogic Server ドメイン間の信頼関係の有効化

接続フィルタの使用

Java Authorization Contract for Containers の使用

MBean 属性の表示

WebLogic Server でのパスワードの保護の仕組み

ユーザアカウントの保護

互換性セキュリティの使い方

互換性セキュリティの実行 : 主な手順

互換性セキュリティ MBean の表示制限

CompatibilityRealm のデフォルトセキュリティコンフィグレーション

レルムアダプタ認証プロバイダのコンフィグレーション

レルムアダプタ認証プロバイダ内の ID アサーションプロバイダのコンフィグレーション

レルムアダプタ監査プロバイダのコンフィグレーション

互換性セキュリティでのユーザアカウントの保護

互換性セキュリティからの 6.x セキュリティへのアクセス

セキュリティコンフィグレーション MBean

SSLMBean

ServerMBean

EmbeddedLDAPMBean

SecurityMBean

SecurityConfigurationMBean

RealmMBean

WindowsNTAuthenticatorMBean

CustomDBMSAuthenticatorMBean

ReadonlySQLAuthenticatorMBean

SQLAuthenticatorMBean

DefaultAuditorMBean

互換性セキュリティ MBean

UserLockoutManagerMBean

その他のセキュリティプロバイダ MBean