A チュートリアルのIDストアの設定方法

この付録では、第8章「セキュリティの設定」の要件であるIDストアを設定する方法について説明します。

Oracle ADF Securityでは、特定のリソース・プロバイダに対してユーザーが認証されます。このチュートリアルでは、埋込みOC4Jに付属の軽量XMLリソース・プロバイダsystem-jazn-data.xmlを活用します。このリソース・プロバイダは、このチュートリアルのような小規模なアプリケーションに最適であり、JDEVHOME¥jdev¥system¥oracle.j2ee.10.1.3.xx.xx¥embedded-oc4j¥configにあります。

注意 JDeveloperを最初に開いたときに、システム・ディレクトリが作成されます。

便宜上、このチュートリアルを完了するのに必要なすべてのデータが含まれたサンプルのsystem-jazn-data.xmlファイルが用意されています（第2章の「サンプル・チュートリアル・ファイルのダウンロード」および「サンプルのsystem-jazn-data.xmlファイルのコピー」を参照）。次の表に、サンプル・ファイルで提供されているユーザーおよびロールについて概説します。

ロール名	ユーザー	説明
page-viewer	Singh	このユーザーは、保護されたページを表示できます。
page-personalizer	Cho	このユーザーは、保護されたページ上のポートレットをパーソナライズできます。
page-customizer	Harvey	このユーザーは、保護されたページをカスタマイズできます。
restricted-user	King	このユーザーは、保護されたページを表示できません。
users	Singh、Cho、King、Harvey、JtaAdmin、oc4jadmin	usersロールは、有効な各ユーザーのリストを保守します。

これらのチュートリアル・ユーザーおよびロールを最初から自分で入力する場合のみ、この付録の手順に従ってください。プロセスの詳細を知りたい場合や、すでにJDeveloperを使用してセキュアなアプリケーションを構築中の場合は、追加したユーザー、ロールおよびポリシーを上書きする必要はありません。

IDストアを設定するには、次の各項の手順を実行します。

• ユーザーの作成

• ロールの作成およびユーザー・メンバーの割当て

• チュートリアル・ユーザーおよびロールをJDeveloperの認可エディタで使用可能にする

ユーザーの作成

この手順では、Singh、Cho、HarveyおよびKingという4つのユーザーを埋込みOC4Jのsystem-jazn-data.xmlファイルに追加します。

1. 「ツール」メニューから、「埋込みOC4Jサーバーの設定」を選択します。

   「現在実行中の埋込みサーバー」という情報メッセージが表示されたら、「いいえ」をクリックし、埋込みOC4Jサーバーを停止（メイン・メニューから「実行」、「終了 - 埋込みOC4Jサーバー」の順に選択）します。

2. 「グローバル」ブランチの下の「認証(JAZN)」、「レルム」、「jazn.com」を順に開きます。

   jazn.comは、チュートリアル・アプリケーションのデフォルトのセキュリティ・レルムです。

   「現在のワークスペース」の下の「認証(JAZN)」というブランチを選択しないでください。このブランチではアプリケーション・レベルでユーザー・データを定義できますが、チュートリアル・アプリケーションでは使用されません。WebCenterアプリケーションでは、「グローバル」レルムの下に定義されているデータのみが使用されます。

3. 「ユーザー」を選択します。

   デフォルトのグローバル・セキュリティ・レルムに対する3つの事前定義ユーザーが表示されています（図A-1）。

   図A-1    グローバル・セキュリティ・レルムjazn.comのデフォルト・ユーザー

   
   

   画像の説明

   3つのデフォルト・ユーザーは、次のとおりです。

   • anonymous: デフォルトのゲストまたは匿名ユーザー

   • oc4jadmin: OC4J管理者

   • JtaAdmin: 伝播済OC4Jトランザクションをリカバリするための別のユーザー

   これらのユーザーはいずれも削除しないでください。削除すると、管理機能の一部が働かなくなります。

4. Singhという名前の新しいユーザーを作成します。
   1. 「追加」をクリックします。

   2. 「名前」にSinghを入力します。

   3. 「資格証明」フィールドに、パスワードwelcomeを入力します。

   4. 「OK」をクリックします。「ユーザー」リストにSinghが表示されます。

   5. 「説明」に、This User may view pagesを入力します。

5. 次に、手順4を繰り返します。Cho、HarveyおよびKingという名前の3つのユーザーを追加で作成します。次の表に示す資格証明および説明を使用してください。

   名前	資格証明	表示名	説明
   Singh	welcome	Singh	This user may view secured pages.
   Cho	welcome	Cho	This user may personalize portlets on a secured page.
   Harvey	welcome	Harvey	This user may customize secured pages.
   King	welcome	Harvey	This user may not view secured pages.

   「ユーザー」リストに、新しい4つのユーザーが表示されます（図A-2を参照）。

   図A-2    新しいユーザー

   
   

   画像の説明

6. 「OK」をクリックして、埋込みOC4Jのsystem-jazn-data.xmlにユーザー定義を保存します。

ロールの作成およびユーザー・メンバーの割当て

この手順では、page-viewer、page-personalizer、page-customizerおよびrestricted-userという4つのロールを埋込みOC4Jのsystem-jazn-data.xmlファイルに追加します。

1. 「ツール」メニューから、「埋込みOC4Jサーバーの設定」を選択します。

2. 「認証(JAZN)」、「レルム」および「jazn.com」を開きます。

3. 「ロール」を選択します。

   デフォルトのグローバル・セキュリティ・レルムjazn.comに対する事前定義ロールがいくつか表示されます（図A-3を参照）。

   • oc4j-administrators: OC4J管理者ロール

   • oc4j-app-administrators: OC4Jアプリケーション管理者ロール

   • users: システム内のすべてのユーザーをマップするための汎用グループ

   • ascontrol_admin: Enterprise Manager Application Server Control管理者ロール

   • ascontrol_appadmin: Enterprise Managerアプリケーション管理者ロール

   • ascontrol_monitor: Enterprise Manager監視ロール

   これらのロールはいずれも削除しないでください。削除すると、管理機能の一部が働かなくなります。詳細は、『Oracle Application Server管理者ガイド』を参照してください。

   図A-3    グローバル・セキュリティ・レルムjazn.comのデフォルト・ロール

   
   

   画像の説明

4. page-viewerという名前の新しいロールを作成し、ユーザーSinghをこのロールに割り当てます。
   1. 「追加」をクリックします。

   2. 「名前」にpage-viewerを入力し、「OK」をクリックします。

   3. 「メンバー・ユーザー」タブをクリックし、Singhを右側のリストに移動します。

5. 次に、手順4を繰り返します。さらに3つのロールを追加し、この表に示すとおりに、メンバー・ユーザーを各ロールに割り当てます。

   ロール	メンバー・ユーザー
   page-viewer	Singh
   page-personalizer	Cho
   page-customizer	Harvey
   restricted-user	King

   1. page-personalizer、page-customizerおよびrestricted-userという名前のロールを追加します。

   2. メンバーChoをpage-personalizerロールに、メンバーHarveyをpage-customizerロールに、メンバーKingをrestricted-userロールに割り当てます（図A-4を参照）。

      図A-4    新しいロールに割り当てられたメンバー・ユーザー

      
      

      画像の説明

6. （「anonymous」を除く）すべてのユーザーをusersロール内に配置します。
   1. 「users」ロールを選択します。

   2. 「メンバー・ユーザー」タブをクリックし、ユーザー（Singh、Cho、Harvey、King、JtaAdminおよびoc4jadmin）を右側のリストに移動します（図A-5を参照）。

      図A-5    usersロールへのメンバーの割当て

      
      

      画像の説明

   usersロールは、有効な各ユーザーのリストを保守します。第8章「セキュリティの設定」では、このロールをValidUsersという名前のJ2EEセキュリティ・ロールにマップします（詳細は「手順2: ADF Security設定の構成」を参照）。

7. 「OK」をクリックして、埋込みOC4Jのsystem-jazn-data.xmlファイルにロール定義を保存します。

次の手順では、Oracle JDeveloperの認可エディタを介してこれらのユーザーおよびロールを使用可能にします。第8章の「手順4: ページの保護」で、このエディタを介してページ権限を割り当てます。

チュートリアル・ユーザーおよびロールをJDeveloperの認可エディタで使用可能にする

この手順では、チュートリアルのユーザーおよびロールをJDeveloperのホーム・ディレクトリにコピーして、JDeveloperデザインタイム・ダイアログで使用可能にします。

1. このチュートリアルの目的で変更を行う前に、JDEVHOME¥j2ee¥home¥configにあるsystem-jazn-data.xmlファイルをバックアップしてください。

2. system-jazn-data.xmlファイルを、埋込みOC4JディレクトリJDEVHOME¥jdev¥system¥oracle.j2ee.10.1.3.xx.xx¥embedded-oc4j¥configからJDEVHOME¥j2ee¥home¥configにコピーします。

   注意 この場所にすでにsystem-jazn-data.xmlファイルを移入してある場合は、元のファイルを上書きせずに、ファイルをマージする必要があります。JAZN移行ツールをレルム・モードで実行して、ユーザーおよびロールをマージします。 まず、CLASSPATHをJDEVHOME¥j2ee¥home¥jazn.jar;JDEVHOME¥BC4J¥lib¥adfshare.jarに設定します。 次の構文を使用して、JAZN移行ツールを実行します。java oracle.security.jazn.tools.JAZNMigrationTool -sr jazn.com -dr jazn.com -st xml -dt xml -sf JDEVHOME¥jdev¥system¥oracle.j2ee.10.1.3.xx.xx¥embedded-oc4j¥config¥system-jazn-data.xml -df JDEVHOME¥j2ee¥home¥config¥system-jazn-data.xml -m realm ここで、JDEVHOMEはJDeveloperインストール（たとえば、C:¥myjdevなど）を指し、10.1.3.xx.xxはバージョン番号を指します。詳細は、『Oracle WebCenter Framework開発者ガイド』を参照してください。