18 WebLogic Serverセキュリティ
1つのセキュリティ・レルムはWebLogic Serverリソースを保護する複数のメカニズムで構成されています。各セキュリティ・レルムには、一連の構成済セキュリティ・プロバイダ、ユーザー、グループ、セキュリティ・ロール、およびセキュリティ・ポリシーが含まれています。ユーザーはセキュリティ・レルムで定義されていないと、そのセキュリティ・レルムに属するWebLogic Serverリソースにアクセスできません。ユーザーが特定のWebLogic Serverリソースにアクセスしようとした場合、WebLogic Serverは、関連するセキュリティ・レルムでそのユーザーに割り当てられているセキュリティ・ロールと、その特定のWebLogic Serverリソースのセキュリティ・ポリシーをチェックして、ユーザーを認証および認可します。
この章の内容は次のとおりです。
セキュリティ・レルムの作成
新しいセキュリティ・レルムを作成するには:
新しいセキュリティ・レルムには、デフォルトの構成設定で次のWebLogic Serverセキュリティ・プロバイダが含まれています。
-
DefaultAuthenticator
-
DefaultIdentityAsserter
-
SystemPasswordValidator
-
XACMLAuthorizer
-
DefaultAdjudicator
-
XACMLRoleMapper
-
DefaultCredentialMapper
-
WebLogicCertPathProvider
セキュリティ・レルムを作成した後で、WebLogic Server管理コンソールからセキュリティ・プロバイダおよびプロバイダの設定を変更できます。
「構成オプション」を参照してください。
親トピック: WebLogic Serverセキュリティ
ドメイン・セキュリティの構成
この項では、WebLogic Serverドメインのセキュリティ設定の構成方法について説明します。この項では、次のタスクを取り上げます:
親トピック: WebLogic Serverセキュリティ