このセキュリティ構成の表示
/management/weblogic/{version}/edit/securityConfiguration
このセキュリティ構成を表示します。
リクエスト
- version(required): string
WebLogic RESTインタフェースのバージョン。
- excludeFields: string
excludeFields問合せパラメータは、レスポンスで返されるフィールドを制限するために使用します。これはフィールド名のカンマ区切りリストです。存在する場合は、名前がリストにないフィールドのみが返されます。存在しない場合は、すべてのフィールドが返されます(fields問合せパラメータが指定されている場合を除く)。ノート: excludeFieldsが指定されている場合、fieldsは指定できません。
- excludeLinks: string
excludeLinks問合せパラメータは、レスポンスで返されるリンクを制限するために使用します。これはリンク関係名のカンマ区切りリストです。存在する場合は、関係名がリストにないリンクのみが返されます。存在しない場合は、すべてのリンクが返されます(links問合せパラメータが指定されている場合を除く)。ノート: excludeLinksが指定されている場合、linksは指定できません。
- fields: string
fields問合せパラメータは、レスポンスで返されるフィールドを制限するために使用します。これはフィールド名のカンマ区切りリストです。存在する場合は、名前が一致するフィールドのみが返されます。存在しない場合は、すべてのフィールドが返されます(excludeFields問合せパラメータが指定されている場合を除く)。ノート: fieldsが指定されている場合、excludeFieldsは指定できません。
- links: string
links問合せパラメータは、レスポンスで返されるリンクを制限するために使用します。これはリンク関係名のカンマ区切りリストです。存在する場合は、関係名が一致するリンクのみが返されます。存在しない場合は、すべてのリンクが返されます(excludeLinks問合せパラメータが指定されている場合を除く)。ノート: linksが指定されている場合、excludeLinksは指定できません。
レスポンス
- application/json
200レスポンス
このセキュリティ構成を返します。
このメソッドは次のリンクを返すことができます。
- rel=JASPIC uri=/management/weblogic/{version}/edit/securityConfiguration/JASPIC
このリソースのJASPICシングルトン・リソース。
- rel=certRevoc uri=/management/weblogic/{version}/edit/securityConfiguration/certRevoc
このリソースのcertRevocシングルトン・リソース。
- rel=defaultRealm
このリソースの、レルム・リソースに対するdefaultRealm参照。
- rel=realmCreateForm uri=/management/weblogic/{version}/edit/securityConfiguration/realmCreateForm
このリソースのrealmsコレクション・リソースの作成フォーム・リソース。
- rel=realms uri=/management/weblogic/{version}/edit/securityConfiguration/realms
このリソースのrealmsコレクション・リソース。
- rel=secureMode uri=/management/weblogic/{version}/edit/securityConfiguration/secureMode
このリソースのsecureModeシングルトン・リソース。
object- administrativeIdentityDomain: string
ドメインの管理アイデンティティ・ドメイン。
- bootAuthenticationMaxRetryDelay: integer(int64)
デフォルト値:
60000ログイン・サーバーが使用可能でない例外の場合に、起動プロセスが認証を再試行するまでに待機する最長時間(ミリ秒)。起動プロセスは、100ミリ秒で開始して、遅延時間がMaxRetryDelay値に達するまで失敗のたびに増加するバックオフ・アルゴリズムを使用します。
- bootAuthenticationRetryCount: integer(int32)
最小値:
0起動プロセスが認証プロバイダで起動ユーザーの認証を試行する最大回数。ログイン・サーバーが使用可能でないことを示す障害が発生した場合のみ、認証が再試行されます。
- checkCertificatesExpirationDays: integer(int32)
最小値:
1デフォルト値:30警告が発行される証明書の期限切れまでの日数を返します。
- checkCertificatesIntervalDays: integer(int32)
最小値:
1デフォルト値:1証明書の期限切れチェックの間隔を返します。
- checkIdentityCertificates: boolean
デフォルト値:
trueアイデンティティ証明書の有効期限を定期的にチェックする必要があるかどうかを返します。
- checkTrustCertificates: boolean
デフォルト値:
false信頼証明書の有効期限を定期的にチェックする必要があるかどうかを返します。
- clearTextCredentialAccessEnabled: boolean
デフォルト値:
falseクリア・テキストでの資格証明へのアクセスを許可する場合はtrueを戻します。この値はシステム・プロパティ
-Dweblogic.management.clearTextCredentialAccessEnabledでオーバーライドできます。 - compatibilityConnectionFiltersEnabled: boolean
デフォルト値:
falseこのWebLogic Serverドメインで、以前の接続フィルタとの互換性を有効にするかどうかを指定します。
この属性により、フィルタの実行が必要なときに使用するプロトコルの名前が変わります。
- connectionFilter: string
デフォルト値:
oracle.doceng.json.BetterJsonNull@6a651151接続フィルタ(
weblogic.security.net.ConnectionFilterインタフェース)を実装するJavaクラスの名前。クラス名を指定しない場合は、接続フィルタは使用されません。この属性は、SecurityMBeanの非推奨のConnectionFilter属性にかわるものです。
- connectionFilterIgnoreRuleErrorsEnabled: boolean
デフォルト値:
falseサーバー起動時にWebLogic Serverがフィルタ・ルール・エラーを無視する必要があるかどうかを指定します。
- connectionFilterRules: array Items
タイトル:
ItemsConnectionFilterRulesListenerインタフェースを実装する接続フィルタで使用するルール。デフォルトの実装を使用する場合や、ルールを指定しない場合は、すべての接続を受け付けます。デフォルトの実装のルールは、target localAddress localPort action protocolsというフォーマットです。この属性は、SecurityMBeanの非推奨のConnectionFilterRules属性にかわるものです。
- connectionLoggerEnabled: boolean
デフォルト値:
falseこのWebLogic Serverドメインが受け付けた接続を記録するかどうかを指定します。
システム管理者はこの属性を使用して、ログ・ファイル内の受信接続を動的に確認し、フィルタの実行が必要かどうかを判断できます。
この属性は、SecurityMBeanの非推奨のConnectionLoggerEnabled属性にかわるものです。
- credential: string(password)
ドメインのパスワード。WebLogic Serverバージョン6.0では、この属性はシステム・ユーザーのパスワードでした。WebLogic Serverバージョン7.0では、この属性は任意の文字列にすることができます。2つのドメインが相互運用するようにするには、両方のドメインで文字列を同じにする必要があります。
この属性の値を設定すると、WebLogic Serverは次の処理を実行します。
値を暗号化します。
UserPasswordEncrypted属性の値を、暗号化した値に設定します。
- crossDomainSecurityCacheEnabled: boolean
デフォルト値:
falseクロス・ドメイン・セキュリティ・サブジェクト・キャッシュが有効かどうかを返します。
- crossDomainSecurityCacheTTL: integer(int32)
最小値:
0デフォルト値:300クロス・ドメイン・セキュリティ・サブジェクト・キャッシュの存続時間(TTL)を秒単位で返します。この値は、
CrossDomainSecurityCacheEnabledがtrueに設定されている場合にのみ使用されます - crossDomainSecurityEnabled: boolean
デフォルト値:
falseクロスドメイン・セキュリティを有効にするかどうかを指定します。
- defaultRealm: array Realm Reference
タイトル:
Realm Referenceレルム参照を含みます。デフォルトのセキュリティ・レルムを返すか、デフォルトのセキュリティ・レルムとしてレルムが選択されていない場合はnullを返します。
制約
- 再起動が必要です
- downgradeUntrustedPrincipals: boolean
デフォルト値:
false検証できない匿名プリンシパルにダウングレードするかどうか。これは、信頼性のないドメイン間のサーバーとサーバーの通信に役立ちます。
- dynamicallyCreated: boolean
読取り専用:
trueデフォルト値:falseMBeanが動的に作成されたか、config.xmlに対して永続化されているかが返されます
- enforceStrictURLPattern: boolean
デフォルト値:
true厳密なURLパターンを適用するかどうか。
- enforceValidBasicAuthCredentials: boolean
デフォルト値:
true非セキュアなリソースへのアクセスにおいて、無効なBASIC認証資格証明によるリクエストを許可するかどうか。
- excludedDomainNames: array Items
タイトル:
Itemsクロスドメイン・チェックを適用しないリモート・ドメインのリストを指定します。
- id: integer(int64)
読取り専用:
trueこのMBeanインスタンスの一意のIDを返します
- identityDomainAwareProvidersRequired: boolean
デフォルト値:
falseドメインに構成されているすべてのロール・マッピング、認可、資格証明マッピングおよび監査プロバイダがIdentityDomainAwareProviderMBeanインタフェースの管理アイデンティティ・ドメインをサポートする必要がある場合、trueを返します。
- name: string
読取り専用:
trueこのMBeanインスタンスのユーザー定義の名前。
この名前は、MBeanの
javax.management.ObjectNameに、主要なプロパティとして含まれていますName=user-specified-name制約
- 有効なnull
- nodeManagerPassword: string(password)
管理サーバーが管理対象サーバーの起動、停止、または再起動時にノード・マネージャとの通信に使用するパスワード。
この属性の値を取得すると、WebLogic Serverは次の処理を実行します。
NodeManagerPasswordEncrypted属性の値を取得します。値を復号化し、暗号化されていないパスワードをString型で戻します。
この属性の値を設定すると、WebLogic Serverは次の処理を実行します。
値を暗号化します。
NodeManagerPasswordEncrypted属性の値を、暗号化した値に設定します。
この属性(
NodeManagerPassword)を使用すると、暗号化されていないパスワードを格納するString型のオブジェクトが、ガベージ・コレクションによって削除され、メモリーの再割当てが行われるまでJVMのメモリー内に留まるため、潜在的なセキュリティ上のリスクにつながります。JVM内でメモリーがどのように割り当てられているかによっては、この暗号化されていないデータがメモリーから削除されるまでに、かなりの時間が経過する可能性があります。この属性を使用するかわりに、
NodeManagerPasswordEncryptedを使用してください - nodeManagerUsername: string
デフォルト値:
管理サーバーが管理対象サーバーの起動、停止、または再起動時にノード・マネージャとの通信に使用するユーザー名。
- nonceTimeoutSeconds: integer(int32)
最小値:
15デフォルト値:120nonceタイムアウトの値を秒単位で返します。
- notes: string
この構成の説明として任意に入力できる情報。
WebLogic Serverは、ドメインの構成ファイル(
config.xml)に、このノートをXML PCDATAとして保存します。すべての左山カッコ(<)はXMLエンティティ<に変換されます。キャリッジ・リターンとライン・フィードは維持されます。ノート: 管理コンソールからノートを作成または編集した場合、キャリッジ・リターンとライン・フィードは維持されません。
- outboundReferenceHostAllowList: string
デフォルト値:
*WebLogic Serverが、URLによって指定されたオブジェクトを取得できるホストのカンマ区切りリストを返します。これにより、URLまたはIORを送信するSSRF攻撃を回避し、WebLogic Serverによるその解決の試行を期待できます。'*"にデフォルトで設定され、制限がないことを意味します。
- principalEqualsCaseInsensitive: boolean
デフォルト値:
falseプリンシパル・オブジェクトのequalsメソッドが実行された場合、大文字/小文字を区別しない一致条件を使用して、WebLogic Serverのプリンシパル名を比較するかどうかを指定します。
この属性が有効な場合、一致条件では大文字/小文字を区別しません。
ノート: WebLogic Security Serviceでは、保護されたリソースへのアクセスを決定するのにプリンシパルの比較は使用されません。この属性は、大文字/小文字を区別しないプリンシパル照合動作が必要とされることがあるJAAS認可での使用を想定しています。
- principalEqualsCompareDnAndGuid: boolean
デフォルト値:
falseWebLogic Serverプリンシパル・オブジェクトのequalsメソッドが呼び出されたときに、このオブジェクトにあるGUIDおよびDNデータを使用するかどうかを指定します。
有効にした場合、このメソッドが呼び出されると、GUIDおよびDNデータ(WebLogic Serverプリンシパル・オブジェクトの属性間に含まれている場合)およびプリンシパル名が比較されます。
- remoteAnonymousJNDIEnabled: boolean
デフォルト値:
trueリモート匿名JNDIアクセスがリスト操作および変更操作を許可される場合はtrueを返します。
制約
- セキュア・デフォルト: false
- remoteAnonymousRMIIIOPEnabled: boolean
IIOPを介したリモート匿名RMIアクセスが許可される場合はtrueを返します。リモート匿名RMIアクセスが許可されない場合、ユーザー名/パスワードを指定しないクライアント・リクエストは失敗する場合があります。
制約
- セキュア・デフォルト: false
- remoteAnonymousRMIT3Enabled: boolean
T3を介したリモート匿名RMIアクセスが許可される場合はtrueを返します。リモート匿名RMIアクセスが許可されない場合、ユーザー名/パスワードを指定しないクライアント・リクエストは失敗する場合があります。
制約
- セキュア・デフォルト: false
- tags: array Items
タイトル:
Itemsこの構成MBeanのすべてのタグを返します
- twoWayTLSRequiredForAdminClients: boolean
デフォルト値:
falseWebLogic Serverドメインで、管理クライアントに双方向TLSが必要かどうかを指定します。
- type: string
読取り専用:
trueMBeanのタイプを戻します。
制約
- 収集不可
- useKSSForDemo: boolean
デフォルト値:
falseデモ・アイデンティティ・キーストアおよびデモ信頼キーストアをOracleキーストア・サービス(KSS)から取得する必要があるかどうかを決定します。
有効にすると、Weblogic Serverは、デモ・アイデンティティ・キーストアおよびドメイン信頼キーストアをKSSにリクエストします。ただし、インストール後は、KSSのデモ・キー・ストアが操作されて、適切なデモ用の証明書やキーが使用できなくなっている可能性もあります。
次のKSSのデモ・アイデンティティ・キーストアにX.509秘密キーと、デモ用の認証局(CA)によって署名された対応する公開アイデンティティ証明書が存在することを確認してください。
- KSSのストライプ
system
- KSSのキーストア
demoidentity
- KSSの秘密キーの別名
DemoIdentity
次のKSSのドメイン信頼キーストアに、信頼性のあるデモ用の認証局のX.509証明書が存在することを確認してください。
- KSSのストライプ
system
- KSSのキーストア
trust
- webAppFilesCaseInsensitive: string
デフォルト値:
false指定可能な値:[ "os", "true", "false" ]このプロパティは、Webアプリケーション・コンテナ内のセキュリティ制約、サーブレット、フィルタ、仮想ホストなどに対して、また外部セキュリティ・ポリシーに対して、URLパターンの照合時の大文字と小文字の区別に関する動作を定義します。ノート: これは、バージョン9.0より前のWebLogic Serverからアップグレードする場合の下位互換性のために提供されているWindows専用のフラグです。UNIXプラットフォームでは、この値を
trueに設定すると望ましくない動作を引き起こすため、この設定はサポートされていません。値をosに設定すると、Windowsファイル・システム以外のすべてのプラットフォームで、パターンの照合時に大文字と小文字が区別されます。Windows以外のファイル・システムでは、WebLogic Serverでの大文字/小文字の区別は適用されず、最適化を図るためにファイル・システムに依存します。そのため、大文字/小文字を区別しないモードでインストールされたUNIXまたはMac OSからWindows Sambaのマウントを使用している場合は、セキュリティの面でリスクが生じる可能性があります。その場合は、この属性をtrueに設定して、大文字/小文字を区別しないルックアップを指定してください。また、このプロパティは、Windowsファイル・システムでのみ下位互換性を保つためにも使用されます。WebLogic Serverの以前のリリースでは、Windowsで大文字/小文字が区別されませんでした。WebLogic Server 9.0からは、URLパターンが厳密に照合されます。古いドメインのアップグレード時に、このパラメータの値は、下位互換性を保つために、アップグレード・プラグインによって明示的にosに設定されます。
arrayItemsConnectionFilterRulesListenerインタフェースを実装する接続フィルタで使用するルール。デフォルトの実装を使用する場合や、ルールを指定しない場合は、すべての接続を受け付けます。デフォルトの実装のルールは、target localAddress localPort action protocolsというフォーマットです。
この属性は、SecurityMBeanの非推奨のConnectionFilterRules属性にかわるものです。
oracle.doceng.json.BetterJsonNull@a28296earrayRealm Referenceデフォルトのセキュリティ・レルムを返すか、デフォルトのセキュリティ・レルムとしてレルムが選択されていない場合はnullを返します。
制約
- 再起動が必要です