1. Oracle WebLogic ServerのRESTfulサーバー構成管理インタフェース
  2. タスク
  3. セキュリティ構成

このセキュリティ構成の表示

get

/management/weblogic/{version}/serverConfig/securityConfiguration

このセキュリティ構成を表示します。

リクエスト

パス・パラメータ
問合せパラメータ
  • 'excludeFields'問合せパラメータは、レスポンスで返されるフィールドを制限するために使用します。これは、フィールド名のカンマ区切りリストです。存在する場合は、名前がリストにないフィールドのみが返されます。存在しない場合は、すべてのフィールドが返されます('fields'問合せパラメータが指定されていない場合)。注意: 'excludeFields'が指定されている場合、'fields'を指定しないでください。
  • 'fields'問合せパラメータは、レスポンスで返されるフィールドを制限するために使用します。これは、フィールド名のカンマ区切りリストです。存在する場合は、名前が一致するフィールドのみが返されます。存在しない場合は、すべてのフィールドが返されます('excludeFields'問合せパラメータが指定されていない場合)。注意: 'fields'が指定されている場合、'excludeFields'を指定しないでください。
セキュリティ
先頭に戻る

レスポンス

サポートされるメディア・タイプ

200レスポンス

このセキュリティ構成を返します。

このメソッドは次のリンクを返すことができます。

  • rel=JASPIC uri=/management/weblogic/{version}/serverConfig/securityConfiguration/JASPIC

    このリソースのJASPICシングルトン・リソース。

  • rel=certRevoc uri=/management/weblogic/{version}/serverConfig/securityConfiguration/certRevoc

    このリソースのcertRevocシングルトン・リソース。

  • rel=defaultRealm

    realmリソースへのこのリソースのdefaultRealm参照。

  • rel=realms uri=/management/weblogic/{version}/serverConfig/securityConfiguration/realms

    このリソースのrealmsコレクション・リソース。

  • rel=secureMode uri=/management/weblogic/{version}/serverConfig/securityConfiguration/secureMode

    このリソースのsecureModeシングルトン・リソース。

本文()
ルート・スキーマ : セキュリティ構成
型: object
ソースの表示

  • ドメインの管理アイデンティティ・ドメイン。

  • デフォルト値: 60000

    ログイン・サーバーが使用できないという例外の後に、認証を再試行するまでの最大時間(ミリ秒)。起動プロセスは、100ミリ秒で始まり各失敗ごとに増加するバックオフ・アルゴリズムを、遅延時間がMaxRetryDelay値に達するまで使用します。

  • 最小値: 0

    起動プロセスが認証プロバイダを使用して起動ユーザーの認証を試行する最大回数。ログイン・サーバーが使用できないことを示す失敗が発生した場合にのみ、認証が再試行されます。

  • デフォルト値: false

    クリア・テキストでの資格証明へのアクセスを許可する場合はtrueを戻します。この値はシステム・プロパティ-Dweblogic.management.clearTextCredentialAccessEnabledでオーバーライドできます。

  • デフォルト値: false

    このWebLogic Serverドメインで、以前の接続フィルタとの互換性を有効にするかどうかを指定します。

    この属性により、フィルタの実行が必要なときに使用するプロトコルの名前が変わります。

  • デフォルト値: oracle.doceng.json.BetterJsonNull@2b0987f5

    接続フィルタ(weblogic.security.net.ConnectionFilterインタフェース)を実装するJavaクラスの名前。クラス名を指定しない場合は、接続フィルタは使用されません。

    この属性は、SecurityMBeanの非推奨のConnectionFilter属性にかわるものです。

  • 項目
    タイトル: Items

    ConnectionFilterRulesListenerインタフェースを実装する接続フィルタで使用するルール。デフォルトの実装を使用する場合や、ルールを指定しない場合は、すべての接続を受け付けます。デフォルトの実装のルールは、target localAddress localPort action protocolsというフォーマットです。

    この属性は、SecurityMBeanの非推奨のConnectionFilterRules属性にかわるものです。

  • デフォルト値: false

    このWebLogic Serverドメインが受け付けた接続を記録するかどうかを指定します。

    システム管理者はこの属性を使用して、ログ・ファイル内の受信接続を動的に確認し、フィルタの実行が必要かどうかを判断できます。

    この属性は、SecurityMBeanの非推奨のConnectionLoggerEnabled属性にかわるものです。

  • デフォルト値: false

    完全委託認可のためにコンソールを有効にするかどうかを指定します。

  • ドメインのパスワード。WebLogic Serverバージョン6.0では、この属性はシステム・ユーザーのパスワードでした。WebLogic Serverバージョン7.0では、この属性は任意の文字列にすることができます。2つのドメインが相互運用するようにするには、両方のドメインで文字列を同じにする必要があります。

    この属性の値を設定すると、WebLogic Serverは次の処理を実行します。

    1. 値を暗号化します。

    2. UserPasswordEncrypted属性の値を、暗号化した値に設定します。

  • デフォルト値: false

    クロスドメイン・セキュリティを有効にするかどうかを指定します。

  • レルム参照
    タイトル: Realm Reference
    レルム参照が含まれます。

    デフォルトのセキュリティ・レルムを返すか、デフォルトのセキュリティ・レルムとしてレルムが選択されていない場合はnullを返します。

    制約

    • 再起動が必要
  • デフォルト値: false

    検証できない匿名プリンシパルにダウングレードするかどうか。これは、信頼性のないドメイン間のサーバーとサーバーの通信に役立ちます。

    制約

    • セキュア・デフォルト: false
  • 読取り専用: true
    デフォルト値: false

    MBeanが動的に作成されたか、config.xmlに対して永続化されているかが返されます

  • デフォルト値: true

    厳密なURLパターンを適用するかどうか。

  • デフォルト値: true

    非セキュアなリソースへのアクセスにおいて、無効なBASIC認証資格証明によるリクエストを許可するかどうか。

  • 項目
    タイトル: Items

    クロスドメイン・チェックを適用しないリモート・ドメインのリストを指定します。

  • 読取り専用: true

    このMBeanインスタンスの一意のIDを返します

  • デフォルト値: false

    ドメインに構成されているすべてのロール・マッピング、認可、資格証明マッピングおよび監査プロバイダがIdentityDomainAwareProviderMBeanインタフェースの管理アイデンティティ・ドメインをサポートする必要がある場合、trueを返します。

  • 読取り専用: true

    このMBeanインスタンスのユーザー定義の名前。

    この名前は、MBeanのjavax.management.ObjectNameに、主要なプロパティとして含まれています

    Name=user-specified-name

    制約

    • 有効なnull

  • 管理サーバーが管理対象サーバーの起動、停止、または再起動時にノード・マネージャとの通信に使用するパスワード。

    この属性の値を取得すると、WebLogic Serverは次の処理を実行します。

    1. NodeManagerPasswordEncrypted属性の値を取得します。

    2. 値を復号化し、暗号化されていないパスワードをString型で戻します。

    この属性の値を設定すると、WebLogic Serverは次の処理を実行します。

    1. 値を暗号化します。

    2. NodeManagerPasswordEncrypted属性の値を、暗号化した値に設定します。

    この属性(NodeManagerPassword)を使用すると、暗号化されていないパスワードを格納するString型のオブジェクトが、ガベージ・コレクションによって削除され、メモリーの再割当てが行われるまでJVMのメモリー内に留まるため、潜在的なセキュリティ上のリスクにつながります。JVM内でメモリーがどのように割り当てられているかによっては、この暗号化されていないデータがメモリーから削除されるまでに、かなりの時間が経過する可能性があります。

    この属性を使用するかわりに、NodeManagerPasswordEncryptedを使用してください

  • デフォルト値:

    管理サーバーが管理対象サーバーの起動、停止、または再起動時にノード・マネージャとの通信に使用するユーザー名。

  • 最小値: 15
    デフォルト値: 120

    nonceタイムアウトの値を秒単位で返します。

  • この構成の説明として任意に入力できる情報。

    WebLogic Serverは、ドメインの構成ファイル(config.xml)に、このメモをXML PCDATAとして保存します。すべての左山カッコ(<) are converted to the xml entity <)は、xmlエンティティに変換されます。キャリッジ・リターンとライン・フィードは維持されます。

    注意: 管理コンソールからメモを作成または編集した場合、キャリッジ・リターンとライン・フィードは維持されません。

  • デフォルト値: false

    プリンシパル・オブジェクトのequalsメソッドが実行された場合、大文字/小文字を区別しない一致条件を使用して、WebLogic Serverのプリンシパル名を比較するかどうかを指定します。

    この属性が有効な場合、一致条件では大文字/小文字を区別しません。

    注意: WebLogic Security Serviceでは、保護されたリソースへのアクセスを決定するのにプリンシパルの比較は使用されません。この属性は、大文字/小文字を区別しないプリンシパル照合動作が必要とされることがあるJAAS認可での使用を想定しています。

  • デフォルト値: false

    WebLogic Serverプリンシパル・オブジェクトのequalsメソッドが呼び出されたときに、このオブジェクトにあるGUIDおよびDNデータを使用するかどうかを指定します。

    有効にした場合、このメソッドが呼び出されると、GUIDおよびDNデータ(WebLogic Serverプリンシパル・オブジェクトの属性間に含まれている場合)およびプリンシパル名が比較されます。

  • デフォルト値: true

    リストおよび変更操作に対してリモートの匿名JNDIアクセスが許可されている場合は、trueを返します。

    制約

    • セキュア・デフォルト: false
  • デフォルト値: true

    IIOPを介したリモート匿名RMIアクセスが許可される場合はtrueを返します。リモート匿名RMIアクセスが許可されない場合、ユーザー名/パスワードを指定しないクライアント・リクエストは失敗する場合があります。

    制約

    • セキュア・デフォルト: true
  • デフォルト値: true

    T3を介したリモート匿名RMIアクセスが許可される場合はtrueを返します。リモート匿名RMIアクセスが許可されない場合、ユーザー名/パスワードを指定しないクライアント・リクエストは失敗する場合があります。

    制約

    • セキュア・デフォルト: true
  • 項目
    タイトル: Items

    この構成MBeanのすべてのタグを返します

  • 読取り専用: true

    MBeanのタイプを戻します。

    制約

    • 収集不可
  • デフォルト値: false

    デモ・アイデンティティ・キーストアおよびデモ信頼キーストアをOracleキーストア・サービス(KSS)から取得する必要があるかどうかを決定します。

    有効にすると、Weblogic Serverは、デモ・アイデンティティ・キーストアおよびドメイン信頼キーストアをKSSにリクエストします。ただし、インストール後は、KSSのデモ・キー・ストアが操作されて、適切なデモ用の証明書やキーが使用できなくなっている可能性もあります。

    次のKSSのデモ・アイデンティティ・キーストアにX.509秘密キーと、デモ用の認証局(CA)によって署名された対応する公開アイデンティティ証明書が存在することを確認してください。

    KSSのストライプ

    system

    KSSのキーストア

    demoidentity

    KSSの秘密キーの別名

    DemoIdentity

    次のKSSのドメイン信頼キーストアに、信頼性のあるデモ用の認証局のX.509証明書が存在することを確認してください。

    KSSのストライプ

    system

    KSSのキーストア

    trust

  • デフォルト値: false
    使用可能な値: [ "os", "true", "false" ]

    このプロパティは、Webアプリケーション・コンテナ内のセキュリティ制約、サーブレット、フィルタ、仮想ホストなどに対して、また外部セキュリティ・ポリシーに対して、URLパターンの照合時の大文字と小文字の区別に関する動作を定義します。注意: これは、バージョン9.0より前のWebLogic Serverからアップグレードする場合の下位互換性のために提供されているWindows専用のフラグです。UNIXプラットフォームでは、この値をtrueに設定すると望ましくない動作を引き起こすため、この設定はサポートされていません。値をosに設定すると、Windowsファイル・システム以外のすべてのプラットフォームで、パターンの照合時に大文字と小文字が区別されます。Windows以外のファイル・システムでは、WebLogic Serverでの大文字/小文字の区別は適用されず、最適化を図るためにファイル・システムに依存します。そのため、大文字/小文字を区別しないモードでインストールされたUNIXまたはMac OSからWindows Sambaのマウントを使用している場合は、セキュリティの面でリスクが生じる可能性があります。その場合は、この属性をtrueに設定して、大文字/小文字を区別しないルックアップを指定してください。また、このプロパティは、Windowsファイル・システムでのみ下位互換性を保つためにも使用されます。WebLogic Serverの以前のリリースでは、Windowsで大文字/小文字が区別されませんでした。WebLogic Server 9.0からは、URLパターンが厳密に照合されます。古いドメインのアップグレード時に、このパラメータの値は、下位互換性を保つために、アップグレード・プラグインによって明示的にosに設定されます。

ネストされたスキーマ: 項目
型: array
タイトル: Items

ConnectionFilterRulesListenerインタフェースを実装する接続フィルタで使用するルール。デフォルトの実装を使用する場合や、ルールを指定しない場合は、すべての接続を受け付けます。デフォルトの実装のルールは、target localAddress localPort action protocolsというフォーマットです。

この属性は、SecurityMBeanの非推奨のConnectionFilterRules属性にかわるものです。

デフォルト値: oracle.doceng.json.BetterJsonNull@1f498aeb
ソースの表示
ネストされたスキーマ: レルム参照
型: array
タイトル: Realm Reference
レルム参照が含まれます。

デフォルトのセキュリティ・レルムを返すか、デフォルトのセキュリティ・レルムとしてレルムが選択されていない場合はnullを返します。

制約

  • 再起動が必要
ソースの表示
ネストされたスキーマ: 項目
型: array
タイトル: Items

クロスドメイン・チェックを適用しないリモート・ドメインのリストを指定します。

ソースの表示
ネストされたスキーマ: 項目
型: array
タイトル: Items

この構成MBeanのすべてのタグを返します

ソースの表示
先頭に戻る