Weblogicのセキュリティ・認証について

セキュリティ プロバイダは、WebLogic Server のセキュリティ レルムに「プラグイン」してアプリケーションにセキュリティ サービスを提供するためのモジュールです。セキュリティプロバイダは、アプリケーションの代わりに WebLogic Security フレームワークに働きかけを行います。

WebLogic Server 製品に付属しているセキュリティ プロバイダがセキュリティ要件を完全に満たしていない場合には、カスタム セキュリティプロバイダで補足するか、あるいはカスタム セキュリティ プロバイダに置き換えることができます。

WebLogic セキュリティ プロバイダの開発
http://edocs.beasys.co.jp/e-docs/wls/docs92/dvspisec/index.html

懸案事項として、ハッシュ方式によるシングルサインオン設計をWebLogicの提供するセキュリティフレームワークにそって開発する必要がある。工数はそこそこかかりそうな雰囲気。ざっくり15d~20d見積もった方が良いかもしれない。

WebLogicにはSAMLによるシングルサインオンの為の相互認証機能が備わっている。
実装方式はどちらかというと『エージェント型』のようだ。
SAMLは9.2では標準装備のようだが、
http://edocs.beasys.co.jp/e-docs/wls/docs92/secintro/archtect.html#wp1067596
8.1ではオプションのようだ(WebLogic Enterprise Security)。
http://edocs.beasys.co.jp/e-docs/platform/docs81/secintro/wles.html

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です