> 管理控制台联机帮助 > 配置身份验证和标识声明提供程序

管理控制台联机帮助

  上一页 下一页 分隔上一页/下一页和目录的垂直点 目录  

配置身份验证和标识声明提供程序


WebLogic Server 提供了下列类型的身份验证和标识声明提供程序:

  • “WebLogic 身份验证提供程序”可管理嵌入式 LDAP 服务器中的用户和组。请注意,管理控制台将 WebLogic 身份验证提供程序指定为默认身份验证器。
  • “标识声明提供程序”使用基于标记的身份验证。WebLogic Server 可以提供 WebLogic 标识声明提供程序(在管理控制台中指定为默认标识声明者)、LDAP X.509 标识声明者、协商标识声明者和 SAML 标识声明者。
  • “LDAP 身份验证提供程序”可访问外部的 LDAP 存储。WebLogic Server 提供的 LDAP 身份验证提供程序可以访问 Open LDAP、Netscape iPlanet、Microsoft Active Directory 和 Novell NDS 存储。

    注意: 您不受这些 LDAP 身份验证提供程序的限制。要使用不受支持的 LDAP 服务器,请选择与要使用的 LDAP 服务器的默认设置最相近的 LDAP 服务器类型,并相应地修改特性值。

  • “DBMS 身份验证提供程序”可访问外部数据库管理系统。WebLogic Server 已为 SQL 身份验证提供程序、只读 SQL 身份验证提供程序和自定义 DBMS 身份验证提供程序作好了准备。
  • 通过“WebLogic SAML 身份验证提供程序”能够基于安全声明标记语言(Security Assertion Markup Language,简称 SAML)实现身份验证。
  • 用于 Windows NT 域的“NT 身份验证提供程序
  • “领域适配器身份验证提供程序”可访问存储在兼容性安全领域中的用户和组信息。

此外,还可使用自定义的身份验证提供程序,这种提供程序可以提供不同类型的身份验证技术。有关详细信息,请参阅配置自定义安全提供程序

每个安全领域都应至少配置一个身份验证提供程序。WebLogic 安全框架是为支持多个身份验证提供程序(因此支持多个 LoginModule)进行多部分身份验证而设计的。因此,在一个安全领域中可以使用多个身份验证提供程序和多种身份验证提供程序。“控制标志”特性可以确定每个身份验证提供程序中的 LoginModule 在身份验证过程中的应用方式。有关详细信息,请参阅设置 JAAS 控制标志

要配置身份验证或标识声明提供程序,请执行下列操作:

  1. 如果尚未执行此操作,请在管理控制台的更改中心中单击“锁定并编辑”(请参阅 使用更改中心)。
  2. 在左侧窗格中,选择“安全领域”,然后单击将配置的领域的名称(如 myrealm)。
  3. 选择“提供程序”>“身份验证”,然后单击“新建”。

    将显示“新建身份验证提供程序”页。
  4. 在“名称”字段中,输入身份验证提供程序的名称。
  5. 从“类型”下拉列表中,选择身份验证提供程序的类型,然后单击“确定”。
  6. 选择“提供程序”>“身份验证”,然后单击新身份验证提供程序的名称以完成其配置。
  7. 在身份验证提供程序的“配置”页上,在“常用”和“提供程序特定”选项卡上设置所需的值。
  8. 重复执行这些步骤以配置其他身份验证提供程序。

    如果要配置多个身份验证提供程序,请参阅设置 JAAS 控制标志

  9. 要激活这些更改,请在“更改中心”中,单击“激活更改”。
  10. 配置完身份验证提供程序后,需重新启动 WebLogic Server。

 

Skip navigation bar 返回顶部