Sun Java ロゴ     前へ      目次      索引      次へ     

Sun ロゴ
Sun Java Enterprise System 2003Q4 配備実例集: 評価のシナリオ  

第 4 章
Java Enterprise System ユーザーのプロビジョニング

この章では、Identity Server を汎用のプロビジョニングツールとして設定し、Identity Server を使用する Java Enterprise System ユーザーをプロビジョニングする方法について説明します。この章で説明する内容は、次のとおりです。

Java Enterprise System ユーザーのプロビジョニングについて

Java Enterprise System ユーザーは、Java Enterprise System コンポーネントにより提供される 1 つまたは複数のサービスへのアクセス権を持つアカウントです。一部のサービスは、複数の Java Enterprise System コンポーネントが連携して機能することによって提供されます。

Java Enterprise System ユーザーという概念には、次の内容が含まれています。

ユーザーのプロビジョニングによって、ユーザーアカウントが作成され、ユーザーが Java Enterprise System サービスにアクセスできるようにします。

Java Enterprise System には、ユーザーのプロビジョニング、および LDAP ディレクトリエントリの操作のための、次のインタフェースを備えています。

この章では、Sun ONE Identity Server コンソールを使用するユーザーをプロビジョニングする方法について説明します。

運用システムでは、Java Enterprise System 管理者がユーザーを管理します。LDAP 組織計画、データベース管理、および委任管理を含むユーザー管理タスクは、この章では説明されません。

Identity Server のプロビジョニングツールとしての使用

ここでは、Identity Server を、汎用のプロビジョニングツールとして使用するために必要な LDAP 属性を設定する方法について説明します。Identity Server サービスを使用して、LDAP 属性を設定します。Identity Server サービスは、LDAP 属性をグループ化および管理するためのメカニズムです。

Identity Server サービスは、エンドユーザーサービスではありません。ここで説明されている、Sample Mail Server Service および Sample Calendar Server Service は、Identity Server LDAP 属性を追加することにより、エンドユーザーメールサービスおよびカレンダサービスを使用するユーザーをプロビジョニングできます。

Identity Server サービスの Identity Server へのインポート

Java Enterprise System インストーラは、2 つの Identity Server サービスに対する定義を行い、それにより、エンドユーザーメールサービスおよびカレンダサービスの管理のための LDAP 属性が追加されます。これらの定義は、2 つの XML (Extensible Markup Language) ファイルとして提供されます。これらの XML ファイルには、Sample Mail Server Service および Sample Calendar Server Service と呼ばれる Identity Server サービスが記述されています。

Sample Mail Server Service および Sample Calendar Server Service は、運用での使用を目的としていません。運用環境でのユーザープロビジョニングは、このサンプルサービスではサポートされない、バッチ処理操作で通常行われます。運用環境でのユーザープロビジョニング、運用環境でのユーザープロビジョニングで使用されるコマンド行ツールの詳細については、『Sun ONE Identity Server 6.1 管理ガイド』、および『Sun ONE Messaging and Collaboration 6.0 User Management Utility Installation and Reference Guide』を参照してください。

Identity Server サービスを Identity Server にインポートするには
  1. サンプルディレクトリに移動します。

    2. cd /opt/SUNWam/samples/integration

  2. Sample Mail Server Service の amadin コマンドを実行します。

    3. /opt/SUNWam/bin/amadmin --runasdn "uid=amadmin,ou=people,dc=example,dc=com" --password password --schema sampleMailServerService.xml

    ドメイン名にサブドメインが含まれる場合、名前の各要素を個別に指定する必要があります。たとえば、my.example.com を使用する場合、dc=my,dc=example,dc=com と入力する必要があります。

  3. サンプル Calendar Server サービスの amadin コマンドを実行します。

    4. /opt/SUNWam/bin/amadmin --runasdn "uid=amadmin,ou=people,dc=example,dc=com" --password password --schema sampleCalendarServerService.xml

  4. cp コマンドを使用して、ローカライズを可能にする、関連プロパティファイルを locale ディレクトリにコピーします。

    5. cp sampleMailServerService.properties /opt/SUNWam/locale

    cp sampleCalendarServerService.properties /opt/SUNWam/locale

  5. Identity Server を停止します。

    6. /opt/SUNWam/bin/amserver stop

  6. Application Server を停止し、再起動します。

    7. cd /var/opt/SUNWappserver7/domains/domain1/server1/bin

    ./stopserv

    ./startserv

    Application Server の再起動により、Identity Server も再起動されます。

Identity Server サービスの登録

ここでは、Identity Server コンソールを使用して、管理サーバーのドメインおよび LDAP 組織で使用する Sample Mail Server Service および Sample Calendar Server Service を登録します。

管理サーバードメインに使用するサンプルサービスを登録するには
  1. Web ブラウザで、次の URL を開きます。

    2. http://example.com:81/amconsole

    「ログイン」ダイアログが表示されます。

    ヒント

    使用しているホストおよびドメインに必ず置き換えてください。

    URL には、URI amconsole が含まれます。この URI をインストーラの「アイデンティティサーバー: Sun ONE Identity Server サービスを実行するために Web コンテナ」ページで指定しました。「Identity Server の情報を入力するには」を参照してください。

  2. 「ログイン」ダイアログで、管理ユーザー ID (デフォルト値は amadmin) およびパスワードを入力します。「了解」をクリックします。

    3. ブラウザで、Identity Server 管理コンソールが表示されます。図 4-1 は、例のドメインに関する情報を表示する管理コンソールを示します。「検索」という語の真下の左パネルに、ドメイン名が表示され、強調表示されています。

    インストーラの「アイデンティティサーバー: Sun ONE Application Server (3/6)」ページで、管理ユーザー ID およびパスワードを定義しました。「Identity Server の情報を入力するには」を参照してください。

    図 4-1 Sun ONE Identity Server コンソール
    画面例、例のドメインに関する情報を示す

  3. 左区画で、「表示」ドロップダウンメニューを開き、「サービス」を選択します。

    4. ウィンドウが更新され、左区画にドメインのサービスのリストが表示されます。図 4-2 は、サービスのリストを表示するコンソールウィンドウを示します。「表示」メニューに「サービス」と表示されていることに注意します。

    図 4-2 サービスのリストの表示
    画面例、ドメインのサービスのリストを示す 左区画に、2 つの新しいボタン、「登録」と「登録解除」が表示される

  4. 左区画で、「登録」をクリックします。

    5. 登録可能なサービスのリストが、右区画に表示されます。表示は、図 4-3 のようになります。

    図 4-3 ドメインへのサービス登録
    画面例、右区画に登録可能なサービスのリストが表示される。 リストには、サンプルカレンダーサービスおよびサンプルメールサービスが含まれる

  5. 「Sample Calendar Server Service」と「Sample Mail Server Service」を選択し、登録します。
    1. リストの一番下までスクロールします。
    2. 「Sample Calendar Server Service」と「Sample Mail Server Service」を選択します。
    3. リストの一番下に表示されている、「登録」ボタンをクリックします。

      4. 表示が更新されます。左区画で、「Sample Calendar Server Service」と「Sample Mail Server Service」が、登録されたサービスのリストに追加されています。

ユーザーの組織にサンプルサービスを登録するには
  1. 左区画で、「表示」メニューを開き、「組織」を選択します。

    2. ウィンドウが更新され、左区画にドメインの組織のリストが表示されます。図 4-4 は、例のドメインの組織のリストを示します。

    図 4-4 例のドメインの組織のリスト
    画面例、左区画に、組織名 (example.com) が選択されている

  2. 組織の名前をクリックします。

    3. ウィンドウが更新されます。左区画のタイトルバーに、ユーザーのドメインと組織が表示されます。表示は、図 4-5 のようになります。

    図 4-5 組織の選択
    画面例、左区画のタイトルバーに組織名が表示される

  3. 左区画で、「表示」ドロップダウンメニューを開き、「サービス」を選択します。

    4. ウィンドウが更新されます。表示は、図 4-6 のようになります。

    図 4-6 Example.Com 組織のサービスの表示
    画面例、左区画に、新しいボタン、「登録」が表示される

  4. 「登録」をクリックします。

    5. ウィンドウが更新され、右区画に登録可能なサービスのリストが表示されます。

  5. 「Sample Calendar Server Service」、「Sample Mail Server Service」、「ポータルデスクトップ」、および「SSO アダプタ」を選択します。リストの一番下に表示されている、「登録」ボタンをクリックします。

    6. ウィンドウが更新されます。左区画の登録されたサービスのリストに、選択した 4 つのサービスが追加されています。

サンプルエンドユーザーのプロビジョニング

ここでは、Identity Server を使用して、エンドユーザーをプロビジョニングする方法について説明します。ユーザー名とパスワードを設定し、Sample Mail Server Service および Sample Calender Server Service を使用して、エンドユーザーサービスである Mail Express、Calendar Express にユーザーがアクセスできるようにします。

サンプルエンドユーザーをプロビジョニングするには
  1. 左区画で、「表示」ドロップダウンメニューを開き、「ユーザー」を選択します。

    2. ウィンドウが更新され、左区画に組織のユーザーのリストが表示されます。ディスプレイの表示は、図 4-7 のようになります。ここでは例となるドメイン組織でのユーザーのリストを表示しています。特に、ユーザーのリストには、admincalmaster、およびmsg-admin-allinone.example.com が含まれます。

    図 4-7 Sun ONE Identity Server コンソールウィンドウ
    画面例、左区画でユーザーが選択されている 右区画には、格納管理者に対するデフォルトユーザーの情報が表示されている

  2. 左区画で、「新規」をクリックします。

    3. ウィンドウが更新され、右区画に入力フィールドが表示されます。

    図 4-8 「新規ユーザー」フィールド
    画面例、右区画に新しいユーザー情報の入力フィールドが表示されている

  3. Java Enterprise System ユーザーを定義します。
    1. 「ポータルデスクトップ」、「Sample Calendar Server Service」、「Sample Mail Server Service」、および「SSO アダプタ」を選択します。
    2. ユーザー情報に次の値を入力します。
    3. ユーザー ID: scott
    4. 名: Scott
    5. 姓: McDuke
    6. フルネーム: Scott McDuke
    7. パスワード: password
    8. パスワード (確認): password

      9. 「作成」をクリックします。

  4. 「表示」メニューが表示されるまで、左区画を左にスクロールします。「表示」メニューを開き、「ユーザー」を選択します。

    5. ウィンドウが更新されます。左区画に、作成したユーザーを含む、組織のユーザーのリストが表示されます。

  5. 左区画を右にスクロールし、新しいユーザーのフルネームに続く矢印記号 (>) をクリックします。

    6. 図 4-9 では、左区画に、新しいユーザーのフルネーム (Scott McDuke) および > 記号が表示されます。

    図 4-9 Sample Calendar Server Service のプロパティ
    画面例、左区画にユーザー Scott McDuke が選択されている

  6. 右区画で、「表示」メニューを開き、「Sample Calendar Server Service」を選択します。ウィンドウが更新され、ユーザーの「Sample Calendar Service」プロパティが表示されます。
  7. 次の値を入力します。
    • calendar status: active
    • back end host: allinone.example.com
    • first day of week: 1

      • 「保存」ボタンをクリックします。

      ウィンドウが更新され、ユーザープロパティが保存されたことを示すメッセージが表示されます。

  8. 右区画で、「表示」メニューを開き、「Sample Mail Server Service」を選択します。

    9. ウィンドウが更新され、ユーザーの Sample Mail Server Service のプロパティが表示されます。

    図 4-10 Sample Mail Server Service のプロパティ
    画面例、右区画に、Sample Mail Server Service のプロパティが表示されます

  9. Sample Mail Server Service のプロパティフィールドで、次の値を入力します。
    • mail: scott.mcduke@example.com
    • mail alternate address: smcduke@example.com
    • mailhost: allinone.example.com
    • mail delivery option: mailbox
    • maximum number of messages: -1
    • mail quota: -1

      • 「保存」をクリックします。

      ウィンドウが更新され、ユーザープロパティが保存されたことを示すメッセージが表示されます。

  10. ページの右上隅にある「ログアウト」をクリックします。



前へ      目次      索引      次へ     

Copyright 2004 Sun Microsystems, Inc. All rights reserved.