このセキュリティ構成の変更
/management/weblogic/{version}/edit/securityConfiguration
このセキュリティ構成を変更します。
リクエスト
- application/json
- version: string
WebLogic RESTインタフェースのバージョン。
- X-Requested-By: string
X-Requested-Byヘッダーは、クロスサイト・リクエスト・フォージェリ(CSRF)攻撃からの保護に使用されます。値は、MyClientなどの任意の名前です。
変更されたセキュリティ構成モデルを含める必要があります。
object
- administrativeIdentityDomain(optional): string
ドメインの管理アイデンティティ・ドメイン。
- bootAuthenticationMaxRetryDelay(optional): integer(int64)
デフォルト値:
60000
ログイン・サーバーが使用可能でない例外の場合に、起動プロセスが認証を再試行するまでに待機する最長時間(ミリ秒)。起動プロセスは、100ミリ秒で開始して、遅延時間がMaxRetryDelay値に達するまで失敗のたびに増加するバックオフ・アルゴリズムを使用します。
- bootAuthenticationRetryCount(optional): integer(int32)
最小値:
0
起動プロセスが認証プロバイダで起動ユーザーの認証を試行する最大回数。ログイン・サーバーが使用可能でないことを示す障害が発生した場合のみ、認証が再試行されます。
- clearTextCredentialAccessEnabled(optional): boolean
デフォルト値:
false
クリア・テキストでの資格証明へのアクセスを許可する場合はtrueを戻します。この値はシステム・プロパティ
-Dweblogic.management.clearTextCredentialAccessEnabled
でオーバーライドできます。 - compatibilityConnectionFiltersEnabled(optional): boolean
デフォルト値:
false
このWebLogic Serverドメインで、以前の接続フィルタとの互換性を有効にするかどうかを指定します。
この属性により、フィルタの実行が必要なときに使用するプロトコルの名前が変わります。
- connectionFilter(optional): string
デフォルト値:
oracle.doceng.json.BetterJsonNull@75c8a3a5
接続フィルタ(
weblogic.security.net.ConnectionFilter
インタフェース)を実装するJavaクラスの名前。クラス名を指定しない場合は、接続フィルタは使用されません。この属性は、SecurityMBeanの非推奨のConnectionFilter属性にかわるものです。
- connectionFilterRules(optional): array Items
タイトル:
Items
ConnectionFilterRulesListener
インタフェースを実装する接続フィルタで使用するルール。デフォルトの実装を使用する場合や、ルールを指定しない場合は、すべての接続を受け付けます。デフォルトの実装のルールは、target localAddress localPort action protocols
というフォーマットです。この属性は、SecurityMBeanの非推奨のConnectionFilterRules属性にかわるものです。
- connectionLoggerEnabled(optional): boolean
デフォルト値:
false
このWebLogic Serverドメインが受け付けた接続を記録するかどうかを指定します。
システム管理者はこの属性を使用して、ログ・ファイル内の受信接続を動的に確認し、フィルタの実行が必要かどうかを判断できます。
この属性は、SecurityMBeanの非推奨のConnectionLoggerEnabled属性にかわるものです。
- consoleFullDelegationEnabled(optional): boolean
デフォルト値:
false
完全委託認可のためにコンソールを有効にするかどうかを指定します。
- credential(optional): string(password)
ドメインのパスワード。WebLogic Serverバージョン6.0では、この属性はシステム・ユーザーのパスワードでした。WebLogic Serverバージョン7.0では、この属性は任意の文字列にすることができます。2つのドメインが相互運用するようにするには、両方のドメインで文字列を同じにする必要があります。
この属性の値を設定すると、WebLogic Serverは次の処理を実行します。
値を暗号化します。
UserPasswordEncrypted
属性の値を、暗号化した値に設定します。
- crossDomainSecurityEnabled(optional): boolean
デフォルト値:
false
クロスドメイン・セキュリティを有効にするかどうかを指定します。
- defaultRealm(optional): array Realm Reference
タイトル:
Realm Reference
レルム参照を含みます。デフォルトのセキュリティ・レルムを返すか、デフォルトのセキュリティ・レルムとしてレルムが選択されていない場合はnullを返します。
制約
- 再起動が必要です
- downgradeUntrustedPrincipals(optional): boolean
デフォルト値:
false
検証できない匿名プリンシパルにダウングレードするかどうか。これは、信頼性のないドメイン間のサーバーとサーバーの通信に役立ちます。
制約
- セキュア・デフォルト: false
- dynamicallyCreated(optional): boolean
読取り専用:
true
デフォルト値:false
MBeanが動的に作成されたか、config.xmlに対して永続化されているかが返されます
- enforceStrictURLPattern(optional): boolean
デフォルト値:
true
厳密なURLパターンを適用するかどうか。
- enforceValidBasicAuthCredentials(optional): boolean
デフォルト値:
true
非セキュアなリソースへのアクセスにおいて、無効なBASIC認証資格証明によるリクエストを許可するかどうか。
- excludedDomainNames(optional): array Items
タイトル:
Items
クロスドメイン・チェックを適用しないリモート・ドメインのリストを指定します。
- id(optional): integer(int64)
読取り専用:
true
このMBeanインスタンスの一意のIDを返します
- identityDomainAwareProvidersRequired(optional): boolean
デフォルト値:
false
ドメインに構成されているすべてのロール・マッピング、認可、資格証明マッピングおよび監査プロバイダがIdentityDomainAwareProviderMBeanインタフェースの管理アイデンティティ・ドメインをサポートする必要がある場合、trueを返します。
- name(optional): string
読取り専用:
true
このMBeanインスタンスのユーザー定義の名前。
この名前は、MBeanの
javax.management.ObjectName
に、主要なプロパティとして含まれていますName=user-specified-name
制約
- 有効なnull
- nodeManagerPassword(optional): string(password)
管理サーバーが管理対象サーバーの起動、停止、または再起動時にノード・マネージャとの通信に使用するパスワード。
この属性の値を取得すると、WebLogic Serverは次の処理を実行します。
NodeManagerPasswordEncrypted
属性の値を取得します。値を復号化し、暗号化されていないパスワードをString型で戻します。
この属性の値を設定すると、WebLogic Serverは次の処理を実行します。
値を暗号化します。
NodeManagerPasswordEncrypted
属性の値を、暗号化した値に設定します。
この属性(
NodeManagerPassword
)を使用すると、暗号化されていないパスワードを格納するString型のオブジェクトが、ガベージ・コレクションによって削除され、メモリーの再割当てが行われるまでJVMのメモリー内に留まるため、潜在的なセキュリティ上のリスクにつながります。JVM内でメモリーがどのように割り当てられているかによっては、この暗号化されていないデータがメモリーから削除されるまでに、かなりの時間が経過する可能性があります。この属性を使用するかわりに、
NodeManagerPasswordEncrypted
を使用してください - nodeManagerUsername(optional): string
デフォルト値:
管理サーバーが管理対象サーバーの起動、停止、または再起動時にノード・マネージャとの通信に使用するユーザー名。
- nonceTimeoutSeconds(optional): integer(int32)
最小値:
15
デフォルト値:120
nonceタイムアウトの値を秒単位で返します。
- notes(optional): string
この構成の説明として任意に入力できる情報。
WebLogic Serverは、ドメインの構成ファイル(
config.xml
)に、このメモをXML PCDATAとして保存します。すべての左山カッコ(<)はXMLエンティティ<に変換されます。キャリッジ・リターンとライン・フィードは維持されます。)>
注意: 管理コンソールからメモを作成または編集した場合、キャリッジ・リターンとライン・フィードは維持されません。
- principalEqualsCaseInsensitive(optional): boolean
デフォルト値:
false
プリンシパル・オブジェクトのequalsメソッドが実行された場合、大文字/小文字を区別しない一致条件を使用して、WebLogic Serverのプリンシパル名を比較するかどうかを指定します。
この属性が有効な場合、一致条件では大文字/小文字を区別しません。
注意: WebLogic Security Serviceでは、保護されたリソースへのアクセスを決定するのにプリンシパルの比較は使用されません。この属性は、大文字/小文字を区別しないプリンシパル照合動作が必要とされることがあるJAAS認可での使用を想定しています。
- principalEqualsCompareDnAndGuid(optional): boolean
デフォルト値:
false
WebLogic Serverプリンシパル・オブジェクトのequalsメソッドが呼び出されたときに、このオブジェクトにあるGUIDおよびDNデータを使用するかどうかを指定します。
有効にした場合、このメソッドが呼び出されると、GUIDおよびDNデータ(WebLogic Serverプリンシパル・オブジェクトの属性間に含まれている場合)およびプリンシパル名が比較されます。
- remoteAnonymousJNDIEnabled(optional): boolean
デフォルト値:
true
リモート匿名JNDIアクセスがリスト操作および変更操作を許可される場合はtrueを返します。
制約
- セキュア・デフォルト: false
- remoteAnonymousRMIIIOPEnabled(optional): boolean
デフォルト値:
true
IIOPを介したリモート匿名RMIアクセスが許可される場合はtrueを返します。リモート匿名RMIアクセスが許可されない場合、ユーザー名/パスワードを指定しないクライアント・リクエストは失敗する場合があります。
制約
- セキュア・デフォルト: true
- remoteAnonymousRMIT3Enabled(optional): boolean
デフォルト値:
true
T3を介したリモート匿名RMIアクセスが許可される場合はtrueを返します。リモート匿名RMIアクセスが許可されない場合、ユーザー名/パスワードを指定しないクライアント・リクエストは失敗する場合があります。
制約
- セキュア・デフォルト: true
- tags(optional): array Items
タイトル:
Items
この構成MBeanのすべてのタグを返します
- type(optional): string
読取り専用:
true
MBeanのタイプを戻します。
制約
- 収集不可
- useKSSForDemo(optional): boolean
デフォルト値:
false
デモ・アイデンティティ・キーストアおよびデモ信頼キーストアをOracleキーストア・サービス(KSS)から取得する必要があるかどうかを決定します。
有効にすると、Weblogic Serverは、デモ・アイデンティティ・キーストアおよびドメイン信頼キーストアをKSSにリクエストします。ただし、インストール後は、KSSのデモ・キー・ストアが操作されて、適切なデモ用の証明書やキーが使用できなくなっている可能性もあります。
次のKSSのデモ・アイデンティティ・キーストアにX.509秘密キーと、デモ用の認証局(CA)によって署名された対応する公開アイデンティティ証明書が存在することを確認してください。
- KSSのストライプ
system
- KSSのキーストア
demoidentity
- KSSの秘密キーの別名
DemoIdentity
次のKSSのドメイン信頼キーストアに、信頼性のあるデモ用の認証局のX.509証明書が存在することを確認してください。
- KSSのストライプ
system
- KSSのキーストア
trust
- webAppFilesCaseInsensitive(optional): string
デフォルト値:
false
指定可能な値:[ "os", "true", "false" ]
このプロパティは、Webアプリケーション・コンテナ内のセキュリティ制約、サーブレット、フィルタ、仮想ホストなどに対して、また外部セキュリティ・ポリシーに対して、URLパターンの照合時の大文字と小文字の区別に関する動作を定義します。注意: これは、バージョン9.0より前のWebLogic Serverからアップグレードする場合の下位互換性のために提供されているWindows専用のフラグです。UNIXプラットフォームでは、この値を
true
に設定すると望ましくない動作を引き起こすため、この設定はサポートされていません。値をos
に設定すると、Windowsファイル・システム以外のすべてのプラットフォームで、パターンの照合時に大文字と小文字が区別されます。Windows以外のファイル・システムでは、WebLogic Serverでの大文字/小文字の区別は適用されず、最適化を図るためにファイル・システムに依存します。そのため、大文字/小文字を区別しないモードでインストールされたUNIXまたはMac OSからWindows Sambaのマウントを使用している場合は、セキュリティの面でリスクが生じる可能性があります。その場合は、この属性をtrue
に設定して、大文字/小文字を区別しないルックアップを指定してください。また、このプロパティは、Windowsファイル・システムでのみ下位互換性を保つためにも使用されます。WebLogic Serverの以前のリリースでは、Windowsで大文字/小文字が区別されませんでした。WebLogic Server 9.0からは、URLパターンが厳密に照合されます。古いドメインのアップグレード時に、このパラメータの値は、下位互換性を保つために、アップグレード・プラグインによって明示的にos
に設定されます。
array
Items
ConnectionFilterRulesListener
インタフェースを実装する接続フィルタで使用するルール。デフォルトの実装を使用する場合や、ルールを指定しない場合は、すべての接続を受け付けます。デフォルトの実装のルールは、target localAddress localPort action protocols
というフォーマットです。
この属性は、SecurityMBeanの非推奨のConnectionFilterRules属性にかわるものです。
oracle.doceng.json.BetterJsonNull@4ee7c420
array
Realm Reference
デフォルトのセキュリティ・レルムを返すか、デフォルトのセキュリティ・レルムとしてレルムが選択されていない場合はnullを返します。
制約
- 再起動が必要です
- 管理者: 基本
タイプ:
basic
説明:A user in the Admin security role.