Create Domain Toolを使用して、DefaultCredentialMapperセキュリティ・プロバイダで使用するユーザー・パスワード資格証明マッピングを作成できます。 モデル内の情報は、管理サーバーを初めて起動したときにインポートされる資格証明マッピング・ファイルの作成に使用されます。 この例は、モデル・マッピングがどのように表されるかを示しています:
domainInfo:
WLSUserPasswordCredentialMappings:
CrossDomain:
map1:
RemoteDomain: otherDomain
RemoteUser: otherUser
RemotePassword: '@@PROP:other.pwd@@'
RemoteResource:
map2:
Protocol: http
RemoteHost: remote.host
RemotePort: 7020
Path: /app/buy
Method: POST
User: user1
RemoteUser: remoteUser
RemotePassword: '@@PROP:remote.pwd@@'
map3:
Protocol: https
RemoteHost: remote2.host
RemotePort: 7030
Path: /app/sell
Method: GET
User: user1,user2
RemoteUser: remoteUser2
RemotePassword: '@@PROP:remote2.pwd@@'
この例では、マッピングmap1によって、このドメインから、構成されたパスワードを持つユーザーotherUserとしてリモート・ドメインotherDomainへのアクセスを提供するクロスドメイン資格証明マッピングが作成されます。
マッピングmap2は、ローカル・ユーザーのuser1に、構成されたパスワードを持つユーザーremoteUserとしてremote.host上の単一のリモート・リソースへのアクセス権を付与するリモート・リソース資格証明マッピングを作成します。 マッピングmap3は似ていますが、2人のローカル・ユーザー(user1およびuser2)に対して異なるリモート・リソースへのアクセスを提供します。
モデル内のマッピング・セクションの名前(map1やmap2など)は、モデル内の各マッピングの属性をグループ化するために使用され、結果の資格証明マッピングには含まれません。 これらの名前は、特定のタイプのマッピングごとに一意である必要があります。