17 仮想ユーザー認証プロバイダの構成
仮想ユーザー認証プロバイダを使用して、Oracle WebLogic Serverセキュリティ・レルムに構成されているアイデンティティ・ストアに定義されていないユーザーを認証します。
この章の内容は次のとおりです。
仮想ユーザー認証プロバイダについて
WebLogic Serverでサポートされるすべての機能に含まれる仮想ユーザー認証プロバイダを使用して、セキュリティ・レルムに構成されているアイデンティティ・ストアで未定義のユーザーを認証します。 かわりに、X.509証明書に含まれる属性(サブジェクトDNなど)を選択して、それに基づく仮想ユーザーを作成します。
WebLogicドメインでの仮想ユーザー認証の構成と使用の詳細は、「アイデンティティ・ストアで未定義のユーザーの認証」を参照してください。
ノート:
仮想ユーザー認証は、双方向SSLに対応するように構成され、CLIENT-CERT
認証を使用するリスニング・サーブレットを備えたネットワーク・ポートのみでサポートされます。
仮想ユーザー認証は次のようなトポロジではサポートされません。
-
SSLがフロントエンド・プロキシで終了
-
SSLが有効になっていないWebLogic Serverインスタンスへのリクエストの転送
セキュリティ・レルムへの仮想ユーザー認証プロバイダの追加
WebLogicリモート・コンソールを使用して仮想ユーザー認証プロバイダをセキュリティ・レルムに追加できます。
- 仮想ユーザー認証プロバイダを追加および構成するには、Oracle WebLogic Remote Consoleオンライン・ヘルプの認証プロバイダまたはIDアサーション・プロバイダの構成に関する項で説明されているステップに従って、認証プロバイダ・タイプとしてVirtualUserAuthenticatorを必ず選択してください。
- 仮想ユーザー認証プロバイダが最初に表示されるように認証プロバイダの順序を変更します。
- JAAS制御フラグを
SUFFICIENT
に設定します。Oracle WebLogic Remote Consoleオンライン・ヘルプのJAAS制御フラグの設定に関する項を参照してください。 - 変更内容を保存します。
- WebLogic Serverを再起動します。