11 WebLogic認証プロバイダの構成
この章の内容は次のとおりです。
WebLogic認証プロバイダについて
DefaultAuthenticator
という名前でデフォルト・セキュリティ・レルムに構成されています。WebLogic認証プロバイダを構成する必要があるのは、新しいセキュリティ・レルムを作成するときのみです。ただし、次の点に注意してください。
-
WebLogic認証プロバイダは、
DefaultAuthenticator
という名前でデフォルト・セキュリティ・レルムに構成されています。 -
WebLogic認証プロバイダのユーザー名とグループ名では大文字/小文字が区別されません。WebLogic Server管理コンソールでのユーザーとグループの作成および管理の詳細は、Oracle WebLogic Server管理コンソール・オンライン・ヘルプのユーザーおよびグループの管理に関する項を参照してください。
-
すべてのユーザー名は一意でなければなりません。
-
組込みLDAPサーバーに格納されるユーザーに定義されるパスワードの最小長を指定します。これは、WebLogic認証プロバイダの「構成」→「プロバイダ固有」ページで使用可能な「最小パスワード長」オプションで指定できます。
-
WebLogic認証プロバイダのユーザーは、一連の属性を含めるように変更できます。「ユーザー属性の設定」を参照してください。
-
複数の認証プロバイダを使用する場合、JAAS制御フラグを使用して、認証プロセスでのWebLogic認証プロバイダの使用方法を指定します。「複数の認証プロバイダの使用」を参照してください。
ユーザー属性の設定
表11-1 ユーザーに設定可能な属性
属性 | 説明 |
---|---|
|
2文字のISO 3166国コード |
|
ユーザーが所属する部署のコード |
|
ユーザーの優先名 |
|
ユーザーに割り当てられる、数字またはアルファベットのID |
|
雇用主と従業員の関係を表す雇用のタイプ |
|
ファックス番号 |
|
名前(姓やミドル・ネーム以外) |
|
自宅の電話番号 |
|
自宅の住所 |
|
市、郡、その他地域の地域名 |
|
ユーザーの電子アドレス(メール) |
|
携帯電話番号 |
|
ページャ電話番号 |
|
勤務地の住所 |
|
私書箱 |
|
ユーザーの優先文字言語または会話言語 |
|
国または州の完全名 |
|
ユーザーの物理的な場所 |
|
組織内のユーザーの電話番号 |
|
ユーザーの職務権限を表す職名 |
属性に値を設定すると、その属性はユーザーに追加されます。同様に、属性の値を後で削除すると、その属性はユーザーから削除されます。使用可能な属性は、前述のリストに限定されます。ただし、属性名はカスタマイズできません。
これらの属性は、UserAttributeEditorMBean
に対する操作で管理され、UserAttributeReaderMBean
に対する操作を使用して表示できます。
WebLogic認証プロバイダで作成されたユーザーの属性の設定、変更、表示については、Oracle WebLogic Server管理コンソール・オンライン・ヘルプのユーザー属性の値の管理に関する項を参照してください。