Oracle WebLogic Serverの新しい認証プロバイダの構成

Publisherのインストール後、Oracle WebLogic Serverの組込みLDAPサーバーがデフォルトの認証ソース(アイデンティティ・ストア)になります。新しいアイデンティティ・ストア(OIDなど)をメイン認証ソースとして使用するには、(Publisherがインストールされている)Oracle WebLogic Serverドメインを構成する必要があります。

Oracle WebLogic Serverでの認証プロバイダの構成の詳細は、『Oracle WebLogic Serverセキュリティの管理』を参照してください。

Oracle WebLogic Serverで新しい認証プロバイダを構成するには:
  1. Oracle WebLogic Server管理コンソールにログインし、「チェンジ・センター」で「ロックして編集」をクリックします。
  2. 左ペインで「セキュリティ・レルム」を選択し、「myrealm」をクリックします。
    デフォルトのセキュリティ・レルムはmyrealmという名前です。
  3. 「プロバイダ」タブを表示し、「認証」サブタブを表示します。
  4. 「新規」をクリックし、「新しい認証プロバイダの作成」ページを起動します。

    各フィールドに次の情報を入力します。

    • 名前: 「OID Provider」または任意の名前。

    • タイプ: OracleInternetDirectoryAuthenticator

    • 「OK」をクリックし、変更を保存して、新しい認証プロバイダで更新された認証プロバイダ・リストを表示します。

  5. 認証プロバイダの表で、新たに追加した認証プロバイダをクリックします。
  6. 「設定」に移動して「構成」→「共通」タブを選択し、「制御フラグ」リストからSUFFICIENTを選択して「保存」をクリックします。
  7. 「プロバイダ固有」タブを表示し、使用する環境に適切な値を使用して、次の接続、ユーザー、グループおよび一般設定を指定します。
    • ホスト - LDAPホスト名。たとえば、<localhost>です。
    • ポート - LDAPホストのリスニング・ポート番号。たとえば、6050です。
    • プリンシパル - LDAPサーバーに接続するユーザーの識別名(DN)。たとえば、cn=orcladminです。
    • 資格証明 - プリンシパルとして入力されたLDAP管理ユーザーのパスワード。
    • ユーザー・ベースDN - ユーザーを含むLDAPサーバー・ツリーのベース識別名(DN)。たとえば、Oracle Access Managerと同じ値を使用します。
    • すべてのユーザーのフィルタ - LDAP検索フィルタ。たとえば、(&(uid=*) (objectclass=person))などです。アスタリスク(*)は、すべてのユーザーをフィルタします。詳細は、「詳細」をクリックします。
    • 名前指定によるユーザー・フィルタ - LDAP検索フィルタ。詳細は、「詳細」をクリックします。
    • ユーザー名属性 - 認証に使用する属性(cn、uid、mailなど)。ディレクトリ・サーバーのユーザー名のデフォルトの属性として設定します。たとえば、uidです。ノート: ここで指定する値は、認証プロバイダで使用しているユーザー名属性と一致している必要があります。
    • グループ・ベースDN - グループ(ユーザー・ベースDNと同じ)を含むLDAPサーバー・ツリーのベース識別名(DN)。
    • GUID属性 - LDAPでオブジェクトGUIDの定義に使用する属性。orclguid
  8. 「保存」をクリックします
  9. 次のステップを実行して、IDアサーション・プロバイダと併用できるようにデフォルトの認証プロバイダを設定します。
    1. メインの「myrealmの設定」ページで「プロバイダ」タブを表示してから、「認証」サブタブを表示して、「DefaultAuthenticator」を選択してその構成ページを表示します。
    2. 「構成」→「共通」タブを表示し、「制御フラグ」リストで「SUFFICIENT」を選択します。
    3. 「保存」をクリックします
  10. 次のステップに従ってプロバイダを並べ替えます。
    1. 「プロバイダ」タブで「並替え」をクリックすると、「認証プロバイダの並替え」ページが表示されます
    2. プロバイダ名を選択してから矢印ボタンを使用して、次の順序でプロバイダのリストを並べます。

      • OID認証プロバイダ: (SUFFICIENT)

      • OAMアイデンティティ・アサータ(REQUIRED)

      • デフォルトの認証プロバイダ: (SUFFICIENT)

    3. 「OK」をクリックして変更を保存します。
  11. 「チェンジ・センター」で、「変更のアクティブ化」をクリックします。
  12. Oracle WebLogic Serverを再起動します。