デフォルトのセキュリティ構成

システム・リソースのアクセス制御は、ログイン時の認証をユーザーに要求し、認証されたリソースにのみユーザーがアクセスできるよう制限することによって実現されます。

デフォルトのセキュリティ構成は、Publisherのインストール後すぐに使用可能であり、Oracle Fusion Middlewareセキュリティ・モデルを使用するように構成されています。Publisherは、Oracle WebLogic Serverドメインにインストールされ、そのドメインのセキュリティ・レルムを使用します。デフォルトの構成には、ユーザー・アイデンティティ、資格証明およびPublisher固有の権限付与が可能な3つの事前定義済セキュリティ・ストアが含まれています。ユーザーは、事前構成済のアプリケーション・ロールにマップされた事前定義済グループに追加できます。各アプリケーション・ロールは、特定のPublisher権限を付与するように事前構成されています。

Publisherのデフォルトのセキュリティ・ストアは、インストール時に次の表のように構成されます。

ストア名 目的 デフォルト・プロバイダ オプション

アイデンティティ・ストア

  • 認証の制御に使用。

  • ユーザー、グループ、およびOracle WebLogic Server埋込みディレクトリ・サーバーのユーザー・グループを格納

  • Oracle WebLogic Server埋込みディレクトリ・サーバー

  • Oracle WebLogic Server管理コンソールで管理

Publisherが代替の認証プロバイダを使用するように構成できます。

ポリシー・ストア

  • 認可の制御に使用。

  • アプリケーション・ロール定義およびグループとアプリケーション・ロール間のマッピング定義を格納

  • system.jazn-data.xmlファイル。デフォルトのインストール場所は、MW_HOME/user_projects/domain/your_domain/config/fmwconfigです

  • Oracle Enterprise Manager Fusion Middleware Controlで管理

PublisherがOracle Internet Directoryをポリシー・ストア・プロバイダとして使用するように構成できます。

資格証明ストア

提供された、またはシステムにより生成された、パスワードおよびその他のセキュリティ関連の資格証明を格納

  • cwallet.ssoファイル。

  • Fusion Middleware Controlを使用して管理

PublisherがOracle Internet Directoryを資格証明ストア・プロバイダとして使用するように構成できます。