启用 WebLogic Server 域之间的信任

转载 2007年09月21日 23:49:00
 
启用 WebLogic Server 域之间的信任
注意:
在启用 WebLogic Server 域之间的信任后,会将服务器暴露于中间人攻击之下。因此,在启用生产环境中的信任时应十分谨慎。BEA 建议使用强网络安全,例如使用专用通信通道或由强防火墙提供保护。
建立域之间的信任关系,是为了使一个 WebLogic Server 域的主题中的委托人作为另一个域的委托人被接受。启用此功能后,将通过 RMI 连接在 WebLogic Server 域之间传递标识,而无需在第二个域中进行身份验证(例如,以 Joe 的身份登录到域 1 中,当对域 2 进行 RMI 调用时,仍会对 Joe 进行身份验证)。启用内部域信任后,事务可跨越域提交。当一个域的域凭据与另一个域的域凭据相匹配时,就会建立信任关系。
默认情况下,域凭据是在首次启动 WebLogic Server 域时随机创建的。此过程可以确保,在默认情况下不会存在使用同一凭据的两个 WebLogic Server 域。要启用两个 WebLogic Server 域之间的信任,必须为这两个 WebLogic Server 域中的凭据显式指定相同的值。在管理控制台中,使用节点下的安全: 高级页上的配置选项可以设置域凭据。在凭据确认凭据字段中,请使用为每个域指定的相同凭据替换随机凭据。
在创建委托人时,WebLogic Server 将使用域凭据对委托人进行签名。当从远程源收到主题时,将对其委托人进行验证(将重新创建签名,如果签名匹配,则表明远程域具有相同的域凭据)。如果验证失败,将生成错误。如果验证成功,将信任这些委托人,就如同他们是本地创建的一样。
注意:
下次将config.xml文件持久保存到磁盘时,任何采用明文形式的凭据都将被加密。
如果需要 WebLogic Server 6.x 域与其他 WebLogic Server 域进行互操作,请将 WebLogic Server 域中的域凭据更改为 WebLogic Server 6.x 域中的system用户的密码。
如果要在受管服务器环境中启用域之间的信任,必须停止两个域中的管理服务器和所有受管服务器,然后重新启动它们。如果不执行此步骤,未重新引导的服务器将不会信任已重新引导的服务器。
在启用 WebLogic Server 域之间的信任时,请记住以下几点:
§                         由于域将信任远程委托人而不会要求进行身份验证,因此,域中可以具有未在域的身份验证数据库中定义的已通过身份验证的用户。此情况可导致出现授权问题。
§                         域中任何已通过身份验证的用户均可以访问与原始域之间启用信任的任何其他域,而无需重新进行身份验证。进行此类登录时,将不会进行审核,也不会对组成员资格进行验证。因此,如果 Joe 是对其进行身份验证的原始域中的管理员组成员,则当他对所有可信域进行 RMI 调用时,他将自动成为这些域的管理员组成员。
§                         如果域 2 信任域 1 和域 3,则现在域 1 和域 3 将隐式信任对方。因此,域 1 中的 Administrators 组成员也是域 3 中的 Administrators 组成员。这可能不是所需的信任关系。
§                         如果扩展 WLSUser WLSGroup 委托人类,则必须在共享信任的所有域的服务器类路径中安装自定义委托人类。
请参阅管理控制台联机帮助中的启用域之间的信任关系
注意:
也可以使用 WebLogic 脚本工具或 Java 管理扩展(Java Management Extensions,简称 JMXAPI 来修改安全配置。
 
跨域安全通过使用凭据映射器配置两个 WebLogic Server 域对之间的通信,来建立这些 WebLogic Server 域之间的信任关系。
1.                      如果尚未执行此操作,请在管理控制台的更改中心中单击锁定并编辑(请参阅 使用更改中心)。
2.                      在左侧窗格中,单击域名。
3.                      选择安全”>“常规
4.                      选择已启用跨域安全
5.                      单击保存在域的安全领域为跨域安全创建某个用户,并将此用户分配到 CrossDomainConnectors 组中。请参阅和。为跨域安全用户配置跨域安全凭据映射。请参阅。
6.                      要激活这些更改,请在管理控制台的更改中心中单击激活更改
并非所有更改都立即生效。某些更改必须重新启动后才能生效(请参阅 使用更改中心)。
在要启用跨域安全的每个域中执行相同的过程。
 

配置 WebLogic 域的安全

以下部分描述如何设置 WebLogic 域的安全配置选项:  启用 WebLogic Server 域之间的信任 使用连接筛选器 使用 Java 容器授权合同 查看 MBean ...
  • u010395804
  • u010395804
  • 2015年02月07日 12:55
  • 2686

启用 WebLogic Server 域之间的信任

启用 WebLogic Server 域之间的信任 注意: 在启用 WebLogic Server 域之间的信任后,会将服务器暴露于中间人攻击之下。因此,在启用生产环境...
  • wangliutao1
  • wangliutao1
  • 2016年12月20日 15:11
  • 522

使用Weblogic10.3.2服务器建立域

使用Weblogic10.3.2服务器建立域 早就想把这个篇博客写上,一直再拖,今天写上吧! 1、如果在安装完成之后,没有选择快速开始的复选框,可以在开始菜单中找到快速开始的连接,进行域的创建,如图所...
  • long2010yu2010
  • long2010yu2010
  • 2013年10月26日 21:01
  • 3449

windows server 2012 活动目录部署系列(五)域信任关系

在林中新建另外一个域david.com。过程就不再陈述。
  • david_520042
  • david_520042
  • 2014年09月22日 10:10
  • 2293

实战详解域信任关系,Active Directory系列之十七

实战详解域信任关系            上篇博文中我们对域信任关系作了一下概述,本文中我们将通过一个实例为大家介绍如何创建域信任关系。拓扑如下图所示,当前网络中有两个域,一个域是ITET.COM...
  • zmoneyz
  • zmoneyz
  • 2014年07月07日 20:24
  • 1094

WebLogic配置自定义密钥库和SSL的操作手册

WebLogic配置自定义密钥库和SSL的操作手册 (定制标识和定制信任&Keytool&TLS1.0) 1、启用SSL端口 保存,重启受管Server IE浏览器访问...
  • xublog
  • xublog
  • 2015年07月09日 15:27
  • 2471

WebLogic:配置域

1,域就是一个管理单元,用于管理我们的服务器。使用WebLogic的第一步就是配置域。配置完域之后,才能够启动域。 2,域中除了可以有单独的服务器外,还可以有集群,还包括我们的应用程序。 域的概念...
  • xzm_rainbow
  • xzm_rainbow
  • 2013年11月21日 14:24
  • 2177

weblogic学习笔记:域创建+应用部署

参考地址:http://docs.oracle.com/cd/E13222_01/wls/docs92/index.html 文档基于版本:weblogic92 域(domain)是weblogic...
  • lh87522
  • lh87522
  • 2015年03月17日 22:04
  • 4880

WebLogic11g-创建域(Domain)LInux与Windows平台通用

WebLogic11g-创建域(Domain)   最近看到经常有人提问weblogic相关问题,所以闲暇之际写几篇博文(基于weblogic11),仅供大家参考。 具体weblogic的...
  • yanying861212
  • yanying861212
  • 2017年04月05日 12:06
  • 702

此工作站和主域间的信任关系失败

此工作站和主域间的信任关系失败文:铁乐与猫(食梦貘) 2014年11月18日 在域中总是会有计算机由于某种原因,导致计算机账户的密码无法和Sa secret同步,系统会在计算机登录到域的时候,提...
  • u012145252
  • u012145252
  • 2016年09月18日 14:52
  • 1956
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:启用 WebLogic Server 域之间的信任
举报原因:
原因补充:

(最多只允许输入30个字)