确保 WebLogic Server 安全

简介和流程图

文档适用范围

文档受众

文档向导

相关信息

安全示例和教程

WebLogic Server 分发中的安全示例

可供下载的其他示例

新增和更改的安全功能

安全管理概述

WebLogic Server 中的安全领域

安全提供程序

安全策略和 WebLogic 资源

WebLogic 资源

部署描述符和 WebLogic Server 管理控制台

WebLogic Server 中的默认安全配置

配置 WebLogic 安全：主要步骤

配置安全的方法

什么是兼容性安全？

兼容性安全中的可用管理任务

自定义默认安全配置

为什么要自定义默认安全配置？

创建新安全领域之前的准备工作

创建和配置新的安全领域：主要步骤

配置 WebLogic 安全提供程序

何时需要配置安全提供程序？

对安全提供程序重新排序

配置授权提供程序

配置 WebLogic 仲裁提供程序

配置角色映射提供程序

配置 WebLogic 审核提供程序

审核 ContextHandler 元素

配置审核

启用配置审核

配置审核消息

审核事件和审核提供程序

配置 WebLogic 凭据映射提供程序

配置 PKI 凭据映射提供程序

PKI 凭据映射特性

凭据操作

配置 SAML 凭据映射提供程序

WebLogic Server 中的 SAML 凭据映射提供程序

配置声明生命周期

依赖方注册表

配置凭据查找和验证框架

CertPath 提供程序

证书注册表

配置 WebLogic 密钥库提供程序

配置身份验证提供程序

选择身份验证提供程序

使用多个身份验证提供程序

设置 JAAS 控制标志选项

更改身份验证提供程序的顺序

配置 WebLogic 身份验证提供程序

配置 LDAP 身份验证提供程序

使用 LDAP 身份验证提供程序的要求

配置 LDAP 身份验证提供程序：主要步骤

访问其他 LDAP 服务器

动态组和 WebLogic Server

配置 LDAP 身份验证提供程序的故障转移

LDAP 故障转移示例 1

LDAP 故障转移示例 2

提高 WebLogic 和 LDAP 身份验证提供程序的性能

优化组成员资格缓存

在 iPlanet 身份验证提供程序中配置动态组以提高性能

优化委托人验证器缓存

配置 Active Directory 身份验证提供程序以提高性能

配置 RDBMS 身份验证提供程序

RDBMS 身份验证提供程序常用特性

数据源特性

组搜索特性

组缓存特性

配置 SQL 身份验证提供程序

密码特性

SQL 语句特性

配置只读 SQL 验证器

配置自定义 DBMS 验证器

插件类特性

配置 Windows NT 身份验证提供程序

域控制器设置

LogonType 设置

UPN 名设置

配置标识声明提供程序

LDAP X509 标识声明提供程序的工作原理

配置 LDAP X509 标识声明提供程序：主要步骤

配置协商标识声明提供程序

配置 SAML 标识声明提供程序

声明方注册表

证书注册表

排序标识声明以供 Servlet 选择

在服务器缓存中配置标识声明性能

配置用户名映射器

配置自定义用户名映射器

使用 Microsoft 客户端配置单一登录

Microsoft 客户端单一登录概述

使用 Microsoft 客户端实现 SSO 的系统要求

使用 Microsoft 客户端进行单一登录：主要步骤

将网络域配置为使用 Kerberos

创建 WebLogic Server 的 Kerberos 标识

将 Microsoft 客户端配置为使用 Windows 集成身份验证

配置 .NET Web Service

配置 Internet Explorer 浏览器

配置本地 Intranet 域

配置 Intranet 身份验证

验证代理设置

为 Internet Explorer 6.0 设置集成身份验证

创建 JAAS 登录文件

配置标识声明提供程序

通过启动参数在 WebLogic Server 中使用 Kerberos 身份验证

验证 Microsoft 客户端的 SSO 配置

使用 Web 浏览器和 HTTP 客户端配置单一登录

基于 SAML 的单一登录概述

使用 SAML 进行单一登录：主要步骤

配置 SAML 源站点以进行单一登录

配置 SAML 凭据映射提供程序

配置源站点联合服务

配置依赖方

配置支持的配置文件

声明使用者参数

替换默认声明存储

配置 SAML 目标站点以进行单一登录

配置 SAML 标识声明提供程序

配置目标站点联合服务

启用 SAML 目标站点

设置声明使用者 URI

配置声明使用者服务的 SSL

添加 SSL 客户端标识证书

配置一次性使用策略和用过的声明缓存或自定义声明缓存

配置 POST 配置文件的接收方检查

配置声明方

配置支持的配置文件

配置源站点 ITS 参数

使用 WLST 配置依赖方和声明方

迁移安全数据

安全数据迁移概述

迁移概念

WebLogic 安全提供程序支持的格式和约束

使用 WLST 迁移数据

使用 weblogic.admin 迁移数据

管理嵌入式 LDAP 服务器

配置嵌入式 LDAP 服务器

嵌入式 LDAP 服务器复制

通过 LDAP 浏览器查看嵌入式 LDAP 服务器的内容

导出和导入嵌入式 LDAP 服务器中的信息

LDAP 访问控制语法

访问控制文件

访问控制位置

访问控制范围

访问权限

特性权限

条目权限

特性类型

主题类型

授予/拒绝计算规则

配置标识和信任

私钥、数字证书和可信证书颁发机构

配置标识和信任：主要步骤

标识和信任的受支持格式

获取私钥、数字证书和可信证书颁发机构

常用 Keytool 命令

使用 CertGen 实用工具

使用自己的证书颁发机构

将 Microsoft p7b 格式转换为 PEM 格式

从 Web 浏览器获取数字证书

使用证书链（不赞成）

存储私钥、数字证书和可信证书颁发机构

使用密钥库的指导

创建密钥库并将私钥和可信证书颁发机构加载到密钥库中

WebLogic Server 如何定位信任

配置用于生产环境的密钥库

配置 SSL

SSL：简介

单向和双向 SSL

设置 SSL：主要步骤

使用主机名验证

启用 SSL 调试

SSL 会话行为

使用 SSL 配置 IIOP 上的 RMI

SSL 证书验证

控制证书验证的级别

接受证书中的证书策略

检查证书链

使用证书查找和验证提供程序

WebLogic Server 中的 SSL 证书验证如何工作

对证书验证问题进行故障排除

在 WebLogic Server 中使用 nCipher JCE 提供程序

指定 SSL 协议的版本

配置 WebLogic 域的安全

启用 WebLogic Server 域之间的信任

使用连接筛选器

使用 Java 容器授权合同

查看 MBean 特性

WebLogic Server 中的密码保护方式

保护用户帐户

使用兼容性安全

运行兼容性安全：主要步骤

兼容性安全 MBean 的有限可见性

CompatibilityRealm 中的默认安全配置

配置领域适配器身份验证提供程序

在领域适配器身份验证提供程序中配置标识声明提供程序

配置领域适配器审核提供程序

保护兼容性安全中的用户帐户

从兼容性安全访问 6.x 安全

安全配置 MBean

SSLMBean

ServerMBean

EmbeddedLDAPMBean

SecurityMBean

SecurityConfigurationMBean

RealmMBean

WindowsNTAuthenticatorMBean

CustomDBMSAuthenticatorMBean

ReadonlySQLAuthenticatorMBean

SQLAuthenticatorMBean

DefaultAuditorMBean

兼容性安全 MBean

UserLockoutManagerMBean

其他安全提供程序 MBean