認証の管理
認証とは、ユーザーが身元を偽っていないことを確認してアイデンティティを検証するプロセスのことです。Oracle WebLogic Serverの埋込みディレクトリ・サーバーは、デフォルトのセキュリティ構成の認証プロバイダです。
ユーザー、グループおよびパスワードは、Oracle WebLogic Server管理コンソールを使用して管理されます。環境の開発やテストにはデフォルトの認証プロバイダを使用するとよいでしょう。本番環境でのベスト・プラクティスは、フル機能の認証プロバイダを使用することです。
ノート:
ハードウェアとソフトウェアの要件、プラットフォーム、データベースおよびその他の情報の詳細は、システム要件と動作要件のドキュメントを参照してください。いずれのドキュメントもOracle Technology Network (OTN)から入手できます。
インストール中にOracle WebLogic Serverドメインが作成されます。Publisherがそのドメインにインストールされ、Oracle WebLogic Serverのセキュリティ・レルムを使用します。セキュリティ・レルムには、複数の認証プロバイダを構成しておくことができますが、一度に1つのプロバイダのみがアクティブになることができます。その優先度は、リスト内のプロバイダの順序によって決まります。セキュリティ・レルムに認証プロバイダを多数定義しておくことで累積的な効果がもたらされるというわけではなく、リスト内の最初のプロバイダが、認証で必要とされるユーザーやパスワードの全データの情報源となります。この方法により、必要に応じて認証プロバイダを切り替えられるようになります。たとえば、開発環境と本番環境で異なるLDAPサーバーを必要とする場合は、認証に使用されるディレクトリ・サーバーを、管理コンソールで順番を並べ替えることによって変更できます。異なる認証プロバイダの構成方法の詳細は、「新しい認証プロバイダの構成」を参照してください。
Oracle WebLogic Serverでの認証プロバイダの管理の詳細は、オンライン・ヘルプを参照してください。詳細は、Oracle WebLogic Server管理コンソールにログインして、Oracle WebLogic Server管理コンソール・オンライン・ヘルプを起動します。
Oracle WebLogic Server管理コンソールへのアクセス
Oracle WebLogic Serverは自動的にインストールされ、デフォルト管理サーバーとして機能します。
管理コンソールはブラウザベースで、デフォルト認証プロバイダとして構成されている埋込みディレクトリ・サーバーの管理に使用されます。これは、URLをWebブラウザに入力することにより起動されます。デフォルトURLの形式は、http://hostname:port_number/consoleのようになります。ポート番号は、管理サーバーの番号です。デフォルトのポート番号は7001です。
Oracle WebLogic Server管理コンソールを起動するには:
- WebブラウザにURLを入力してOracle WebLogic Serverにログインします。
たとえば、
http://hostname:7001/console.です次の図に示すように、管理コンソールのログイン・ページが表示されます。 - Publisherの管理者ユーザーの名前とパスワードを使用してログインし、「ログイン」をクリックします。
このパスワードは、Publisherのインストール時に指定したものです。これらの値が変更されている場合は、現在の管理ユーザーの名前とパスワードを入力します。
次の図に示すように、管理コンソールが表示されます。
デフォルト認証プロバイダを使用したユーザーとグループの管理
グループを管理することは、多数のユーザーを個々に管理するより効率的です。ベスト・プラクティスとしては、最初にPublisherのすべてのユーザーを、同様のシステム・アクセス要件を持つグループにまとめます。
その後、それらのグループを、適切なレベルのアクセスが提供されるアプリケーション・ロールにマップできます。システム・アクセス要件が変更される場合には、アプリケーション・ロールで付与される権限を変更するか、適切な権限を持つ新たなアプリケーション・ロールを作成するだけで済みます。グループが作成された後も、通常どおりに管理インタフェースを使用してアイデンティティ・ストアのユーザー・ディレクトリを追加または削除できます。
デフォルトのディレクトリ・サーバーでユーザーを作成するには:
-
Oracle WebLogic Server管理コンソールを起動します(その必要がある場合)
「Oracle WebLogic管理コンソールへのアクセス」を参照してください。
-
管理ユーザーとしてログインします。
-
管理コンソールの左のパネルで「セキュリティ・レルム」を選択して、構成しているセキュリティ・レルムをクリックします。たとえば、myrealmです。
-
「ユーザーとグループ」タブ→「ユーザー」を選択します。「新規」をクリックします。
-
「新しいユーザーの作成」ページ(後に示す)で、次の情報を指定します。
-
名前: ユーザーの名前を入力します。無効な文字のリストは、オンライン・ヘルプを参照してください。
-
(オプション)説明: 説明を入力します。
-
プロバイダ: ユーザー情報の場所に対応する認証プロバイダをリストから選択します。DefaultAuthenticatorは、デフォルト認証プロバイダの名前です。
-
パスワード: 8文字以上の長さで、ユーザーのパスワードを入力します。
-
パスワードの確認: ユーザー・パスワードを再入力します。
-
-
「OK」をクリックします。
ユーザー名は、User表に追加されます。
デフォルト・ディレクトリ・サーバーでグループを作成するには:
-
Oracle WebLogic Server管理コンソールを起動します(その必要がある場合)
「Oracle WebLogic管理コンソールへのアクセス」を参照してください。
-
管理ユーザーとしてログインします。
-
管理コンソールの左のパネルで「セキュリティ・レルム」を選択して、構成しているセキュリティ・レルムをクリックします。たとえば、myrealmです。
-
「ユーザーとグループ」タブ→「グループ」を選択します。「新規」をクリックします。
-
「新しいグループの作成」ペインで、次の情報を指定します。
-
名前: グループの名前を入力します。グループ名は、大文字と小文字が区別され、一意である必要があります。無効な文字のリストは、オンライン・ヘルプを参照してください。
-
(オプション)説明: 説明を入力します。
-
プロバイダ: グループ情報の場所に対応する認証プロバイダをリストから選択します。DefaultAuthenticatorは、デフォルト認証プロバイダの名前です。
-
-
「OK」をクリックします。
グループ名は、Group表に追加されます。
ユーザーをデフォルト・ディレクトリ・サーバーのグループに追加するには:
-
Oracle WebLogic Server管理コンソールを起動します(その必要がある場合)
「Oracle WebLogic管理コンソールへのアクセス」を参照してください。
-
管理ユーザーとしてログインします。
-
管理コンソールの左のパネルで「セキュリティ・レルム」を選択して、構成しているセキュリティ・レルムをクリックします。たとえば、myrealmです。
-
次の図に示すように、「ユーザーとグループ」タブ、「ユーザー」の順に選択します。「名前」からユーザーを選択します。
-
「設定」ページから、「グループ」タブを選択して使用可能なグループのリストを表示します。
-
次に示すように、1つ以上のグループを「使用可能」リストから選択し、シャトル・コントロールを使用してそれらのグループを「選択済み」リストに移動します。
-
「保存」をクリックします。
ユーザーがグループに追加されます。
デフォルトのディレクトリ・サーバーでユーザー・パスワードを変更するには:
- Users表で、パスワードを変更したいユーザーを選択します。
次に示すように、ユーザーの設定ページが表示されます。
