千沮、ユ〖ザ〖、およびサ〖ビスの瓷妄

Sun ONE Portal Server 6.2 瓷妄荚ガイド

妈 2 鞠
千沮、ユ〖ザ〖、およびサ〖ビスの瓷妄

この鞠では、Sun髞ONE Identity Server を蝗脱して、千沮、ユ〖ザ〖、およびサ〖ビスを瓷妄する数恕について棱汤します。この鞠は、Sun ONE Identity Server のすべての娄烫を棱汤するものではありません。Sun髞ONE Portal Server に簇する娄烫に脚爬を弥いています。拒嘿については、Sun ONE Identity Server のマニュアルを徊救してください。

この鞠で棱汤する柒推は肌のとおりです。

Sun ONE Identity Server の车妥

Sun ONE Identity Server 瓷妄コンソ〖ルへのログイン

答塑攫鼠の山绩

Sun ONE Portal Server の弹瓢と匿贿

Sun ONE Identity Server サ〖ビスの瓷妄

Sun ONE Portal Server ユ〖ザ〖の瓷妄

千沮の肋年

Sun ONE Portal Server によるポリシ〖瓷妄の蝗脱恕の车妥

Sun ONE Portal Server ポ〖タルデスクトップへのログイン

ロギングの瓷妄

Sun ONE Identity Server の车妥

Sun^TM ONE Portal Server 3.0 (骄丸の iPlanet^TM Portal Server 3.0) の悸刘では、千沮数恕の瓷妄、ドメイン、ロ〖ル、およびユ〖ザ〖の侯喇、プロファイルの掳拉やログなどのその戮のデ〖タの瓷妄に、この澜墒を蝗脱します。また、カスタムアプリケ〖ションの倡券には iPlanet Portal Server 3.0 API も蝗脱します。

Sun ONE Portal Server 6.2 澜墒では、笆涟は iPlanet Portal Server 3.0 によって捏丁されていた Sun ONE Identity Server の瓷妄怠墙と API を蝗脱します。Sun ONE Identity Server は、Sun^TM ONE Directory Server の瓷妄怠墙とセキュリティ怠墙を宠脱するツ〖ルセットです。Sun ONE Identity Server の誊弄は、Sun ONE Directory Server を蝗脱する寥骏に、ユ〖ザ〖オブジェクト、ポリシ〖、およびサ〖ビスを瓷妄するためのインタフェ〖スを捏丁することです。

Sun ONE Identity Server を蝗脱することで、肌の拎侯を乖えます。

Sun ONE Directory Server による、デ〖タセキュリティを羹惧させたユ〖ザ〖千沮およびシングルサインオンの悸乖

瓷妄荚による、ロ〖ル (ユ〖ザ〖エントリの掳拉として山附される、エントリのグル〖プ步メカニズム) に答づくユ〖ザ〖エントリ瓷妄

倡券荚による、驴眶のデフォルトサ〖ビスおよびカスタムサ〖ビスの肋年パラメ〖タの年盗と瓷妄

この 3 つの怠墙には、Web ベ〖スのグラフィカルユ〖ザ〖インタフェ〖スである Sun ONE Identity Server 瓷妄コンソ〖ルからアクセスします。また、コマンドラインインタフェ〖ス (amadmin) を网脱して、ディレクトリサ〖バ〖でバッチ瓷妄タスクを悸乖できます。たとえば、糠惮サ〖ビスの侯喇、判峡、铜跟步や、寥骏、ユ〖ザ〖コンテナ、グル〖プ、ロ〖ル、ユ〖ザ〖の侯喇、猴近、および粕み艰り (艰评) を悸乖できます。

Sun ONE Identity Server の怠墙の车妥

Sun ONE Identity Server には、肌の瓷妄コンポ〖ネントがあります。骄丸は、これらのコンポ〖ネントは Sun ONE Portal Server 3.0 のフレ〖ムワ〖ク极挛に崔まれていました。

ユ〖ザ〖瓷妄 : ユ〖ザ〖簇息オブジェクト (ユ〖ザ〖、ロ〖ル、グル〖プ、ピ〖プルコンテナ、寥骏、サブ寥骏、婶金のオブジェクト) を侯喇します。これらのオブジェクトは、Sun ONE Identity Server コンソ〖ルまたはコマンドラインインタフェ〖スのいずれかを蝗脱して、年盗、恃构、猴近できます。

千沮 : ユ〖ザ〖千沮のプラグインソリュ〖ションを捏丁します。泼年のユ〖ザ〖を千沮するのに涩妥な掘凤は、Sun ONE Portal Server エンタ〖プライズの称寥骏に肋年された千沮サ〖ビスに答づきます。Sun ONE Portal Server セッションへのアクセスが钓材されるには、ユ〖ザ〖は千沮を减け、それを奶册する涩妥があります。

シングルサインオン : ユ〖ザ〖が千沮されると、Sun ONE Identity Server のシングルサインオン (SSO) 脱 API が千沮を费镜します。千沮されたユ〖ザ〖が瘦割されたペ〖ジへのアクセスを活みると、そのたびに SSO API は千沮沮汤攫鼠に答づいて、ユ〖ザ〖が努磊なアクセス涪を积っているかどうかを冉们します。ユ〖ザ〖が铜跟であれば、纳裁千沮なしでペ〖ジへのアクセスが钓材されます。痰跟であれば、ユ〖ザ〖に浩千沮が滇められます。

サ〖ビス瓷妄 : Sun ONE Portal Server 澜墒极挛のサ〖ビス (デスクトップ、リライタ、浮瑚、および NetMail) を崔む、デフォルトサ〖ビスとカスタムサ〖ビスの肋年パラメ〖タを回年します。

ポリシ〖瓷妄 : ビジネスリソ〖スへのアクセスを扩告する惮搂を年盗、恃构、または猴近します。ポリシ〖とは、これらの惮搂の另疚です。ポリシ〖は、ロ〖ルまたは寥骏に答づき、アクセス涪を涂えたり、扩腆を年盗したりすることができます。

Portal Server 3.0 と Portal Server 6.2 の孺秤

山 2-1 は、Portal Server 澜墒の肩な恃构の车妥を绩しています。Sun ONE Identity Server には、Sun ONE Portal Server 3.0 (骄丸の iPlanet Portal Server 3.0) 澜墒の办婶であった驴くの簇眶と怠墙が崔まれています。この山では、1 误誊に车前または脱胳を绩し、2 误誊に Sun ONE Portal Server 3.0 澜墒でのその脱胳の泼魔や怠墙を年盗し、3 误誊で Sun ONE Portal Server 6.2 澜墒での滦炳する泼魔や怠墙について棱汤します。

山 2-1 Sun ONE Portal Server 3.0 と Sun ONE Portal Server 6.2 の孺秤

车前または脱胳

Sun ONE Portal Server 3.0

Sun ONE Portal Server 6.2

ロ〖ルツリ〖

ユ〖ザ〖およびアプリケ〖ションを寥骏步するために Sun ONE Portal Server 3.0 柒で肋年する超霖。ロ〖ルツリ〖には、肌の 4 つのレベルがある

root

ドメイン

ロ〖ル

ユ〖ザ〖

ロ〖ルツリ〖の车前は努脱されなくなる

Sun ONE Identity Server は、Sun ONE Directory Server の怠墙を网脱するため、ユ〖ザ〖、寥骏、サブ寥骏など寥骏步にはディレクトリ攫鼠ツリ〖 (DIT) を蝗脱する

ドメイン /寥骏

家镑または杠狄など、办忍弄な簇犯を积つユ〖ザ〖の呵惧疤グル〖プ。これは DNS ドメインではないが、Sun ONE Portal Server 3.0 はユ〖ザ〖を侠妄コミュニティにグル〖プ步するために蝗脱する

ドメインの车前は努脱されなくなる。婶嚏とリソ〖スを瓷妄するために措度が蝗脱する超霖菇陇の呵惧疤レベルは、Sun ONE Identity Server では寥骏となる

インスト〖ル箕に、Sun ONE Identity Server はル〖トサフィックスを妥滇し、デフォルトはドメイン叹から侯喇される (たとえば、ドメインが sun.com であれば、デフォルトは dc=sun, dc=com となる)。インスト〖ル稿に、纳裁の寥骏を侯喇して、侍の措度を瓷妄することが材墙。侯喇された寥骏はすべて呵惧疤寥骏の布に芹弥される。また、これらのサブ寥骏柒には、侍のサブ寥骏を掐れ灰にすることができる。掐れ灰の菇陇の考さに扩嘎はない

ロ〖ル

怠墙に答づいてドメインのメンバ〖を尸ける。ロ〖ルには、ユ〖ザ〖のデスクトップポリシ〖を年盗する掳拉セットとポリシ〖が崔まれる

1 客または剩眶のユ〖ザ〖に烧涂できる、帽办の泼涪や泼涪のセットが崔まれる。これには、Sun ONE Directory Server に瘦赂された ID 攫鼠のアクセスと瓷妄、および Sun ONE Identity Server ポリシ〖モジュ〖ルによって瘦割された泼涪へのアクセスが崔まれる。また、Sun ONE Identity Server のロ〖ルは、ロ〖ル极挛をサ〖ビスクラスのテンプレ〖トに瘦赂されているプロファイルと簇息烧ける

Sun ONE Identity Server でのロ〖ルの年盗数恕は佰なり、骄丸はサポ〖トされていなかった、帽办ユ〖ザ〖への剩眶のロ〖ルの充り碰ても乖える

アクセス涪はアクセス扩告炭吾 (ACI) によってロ〖ルに年盗される。Sun ONE Identity Server には、いくつかのロ〖ルが祸涟に年盗されている。Sun ONE Identity Server コンソ〖ルを蝗脱してロ〖ルの ACI を试礁し、ディレクトリ攫鼠ツリ〖柒でアクセス涪を充り碰てることができる。

掳拉

グロ〖バル掳拉とユ〖ザ〖肋年掳拉の 2 硷梧がサポ〖トされる。グロ〖バル掳拉はプラットフォ〖ム链挛に努脱され、ス〖パ〖瓷妄荚だけが肋年できる。ユ〖ザ〖肋年掳拉は、稿揭するように、ロ〖ルツリ〖の答塑レベルに努脱される。洛妄のドメイン瓷妄荚は、ドメイン、科ロ〖ル、灰ロ〖ル、およびユ〖ザ〖レベルにこれらの掳拉を肋年できる。掳拉によっては、ロ〖ルツリ〖のユ〖ザ〖レベルで涩妥に炳じてユ〖ザ〖ごとにカスタマイズできる

Sun ONE Identity Server の掳拉には、肌のような硷梧がある

グロ〖バル : グロ〖バル掳拉に努脱される猛は、Sun ONE Identity Server の肋年链挛に努脱され、肋年貉みのすべての寥骏に费镜される

ダイナミック : ダイナミック掳拉は、Sun ONE Identity Server の肋年貉みロ〖ルまたは寥骏に充り碰てることができる。ユ〖ザ〖にロ〖ルを充り碰てる眷圭、または寥骏でユ〖ザ〖を侯喇する眷圭は、ダイナミック掳拉がそのユ〖ザ〖の泼拉となる

寥骏 : この掳拉は、寥骏だけに充り碰てられる。その罢蹋では、この掳拉はダイナミック掳拉として怠墙する。ただし、ダイナミック掳拉とは佰なり、これはサブツリ〖のエントリによって费镜される。

ユ〖ザ〖 : この掳拉は称ユ〖ザ〖に木儡充り碰てられる。この掳拉は、ロ〖ルまたは寥骏から费镜されず、奶撅はユ〖ザ〖ごとに佰なる

ポリシ〖 : ポリシ〖掳拉は涪嘎掳拉である。ポリシ〖を肋年すると、ロ〖ルまたは寥骏にそれを充り碰てることができる。これは、ダイナミック掳拉とポリシ〖掳拉の停办の般いである。ダイナミック掳拉はロ〖ルまたは寥骏に木儡充り碰てられるが、ポリシ〖掳拉はポリシ〖の肋年に蝗脱され、その惧でロ〖ルまたは寥骏に充り碰てられる

ポリシ〖

アプリケ〖ション、デスクトップ、 NetFile、Netlet などに滦するポ〖タルアクセスポリシ〖を肋年する

どのリソ〖スに茂が部を乖うかを年盗する惮搂。Sun ONE Identity Server のポリシ〖サ〖ビスにより、寥骏はこれらの惮搂やポリシ〖を肋年できる。奶撅、ポリシ〖は寥骏 (またはサブ寥骏) レベルで侯喇され、寥骏のツリ〖链挛で蝗脱される。回年のポリシ〖を侯喇するには、ポリシ〖の侯喇黎となる寥骏に泼年のポリシ〖サ〖ビスが祸涟に判峡されている涩妥がある

Sun ONE Identity Server 6.0 では、ポリシ〖サ〖ビスには钓材または雕容される URL のリストだけが崔まれる。これは、 Portal Server がコンテンツ脱にポリシ〖ベ〖スのデスクトップを菇蜜するには稍浇尸である。このため、チャネルアクセスのポリシ〖が、デスクトップのディスプレイプロファイルに寥み哈まれる。 Portal Server 6.2 のデスクトップは、剩眶のロ〖ルからチャネルリストをマ〖ジできるディスプレイプロファイルをサポ〖トしている。たとえば、25 のロ〖ルがあり、それぞれにそのロ〖ルに簇息する警眶のチャネルがある眷圭、扦罢の眶のロ〖ルを积つようにユ〖ザ〖を肋年し、肌に、ユ〖ザ〖が艰评するデスクトップがそのロ〖ルセットを捏丁するように肋年することができる。称硷ロ〖ルからのチャネルの礁腆やマ〖ジは、マ〖ジ瓢侯によって扩告される。ディスプレイプロファイルをマ〖ジするために、Portal Server のロ〖ルには超霖弄な界进が涩妥になる。マ〖ジは、庭黎刨が呵も你いドキュメント (もっとも井さい戎规) から倡幌され、庭黎刨が呵も光いプロファイルであるユ〖ザ〖 (ベ〖ス) に茫するまで、庭黎刨戎规の竞界に乖われる。ディスプレイプロファイルのマ〖ジについては、妈 5 鞠≈ディスプレイプロファイルの瓷妄∽を徊救

コンポ〖ネント / サ〖ビス

Portal Server 3.0 の 4 つの肩妥コンポ〖ネントは、サ〖バ〖极挛、プロファイルサ〖バ〖、ゲ〖トウェイ、ファイアウォ〖ルである

コンポ〖ネントは、鼎奶の叹涟で年盗された掳拉のグル〖プである Sun ONE Identity Server サ〖ビスに弥き垂えられた。掳拉は、サ〖ビスが寥骏に捏丁するパラメ〖タを年盗する。Sun ONE Identity Server はサ〖ビスのフレ〖ムワ〖クである

Sun ONE Portal Server 6.2 は、千沮、ユ〖ザ〖瓷妄、およびポリシ〖瓷妄などのコアサ〖ビスの捏丁だけでなく、 Portal Server 盖铜のサ〖ビス (デスクトップ、NetMail、リライタ、および浮瑚) を悸乖するフレ〖ムワ〖クについても Sun ONE Identity Server に巴赂する

瓷妄インタフェ〖ス

Portal Server 3.0 コンポ〖ネントだけを瓷妄するための、漓脱の瓷妄コンソ〖ルを捏丁する

コマンドラインインタフェ〖スは、 ipsadmin である

Sun ONE Identity Server のサ〖ビス、ユ〖ザ〖、およびポリシ〖の瓷妄だけでなく、Sun ONE Portal Server 盖铜のサ〖ビス (デスクトップ、NetMail、リライタ、および浮瑚) の瓷妄にも Sun ONE Identity Server 瓷妄コンソ〖ルを蝗脱する

ipsadmin に洛わるコマンドラインインタフェ〖スは、amadmin、dpadmin、および rwadmin である

Portal Server 6.0 と Portal Server 6.2 の孺秤

山 2-2 は、Portal Server 6.0 から Portal Server 6.1 への猖柠で裁えられた恃构の车妥を绩しています。この山では、1 误誊に车前または脱胳を绩し、2 误誊に Sun ONE Portal Server 6.0 澜墒でのその脱胳の泼魔や怠墙を年盗し、3 误誊で Sun ONE Portal Server 6.2 澜墒での滦炳する泼魔や怠墙について棱汤します。

山 2-2 Sun ONE Portal Server 6.0 と Sun ONE Portal Server 6.2 の孺秤

车前または脱胳

Sun ONE Portal Server 6.0

Sun ONE Portal Server 6.2

ポリシ〖

ユ〖ザ〖にポリシ〖を充り碰てる。办刨ポリシ〖を回年し、侯喇すると、寥骏またはロ〖ルを充り碰てることができる。寥骏レベルでポリシ〖を充り碰てると、寥骏のすべてのエントリで掳拉が铜跟になる。ロ〖ルにポリシ〖を充り碰てると、ロ〖ルの掳拉を积つすべてのユ〖ザ〖で掳拉が铜跟になる

寥骏のポリシ〖に簇する年盗と疯年を侍の寥骏に把扦する。(リソ〖スのポリシ〖年盗を侍のポリシ〖澜墒に把瞒することもできる。) この、ポリシ〖の侯喇と删擦に簇するポリシ〖把扦は、徊救ポリシ〖によって扩告される

アクセス涪の年盗には奶撅のポリシ〖を蝗脱する。奶撅のポリシ〖は、剩眶の惮搂、サブジェクト、掘凤から菇喇される

千沮メニュ〖

Sun ONE Identity Server 5.1 瓷妄コンソ〖ルの千沮メニュ〖の肋年怠墙は、ユ〖ザ〖が联买した千沮モジュ〖ルのメニュ〖をサポ〖トする

Sun ONE Identity Server の瓷妄コンソ〖ルを蝗脱して、铜跟な千沮モジュ〖ルを联买できるリストを肋年する眷圭は、千沮レベル掳拉が票じ猛を积つように称千沮モジュ〖ルを肋年する。千沮モジュ〖ルの肋年については、妈 2 鞠≈千沮、ユ〖ザ〖、およびサ〖ビスの瓷妄∽を徊救

Sun ONE Identity Server の扩腆

Sun ONE Identity Server を蝗脱する眷圭は、肌の扩腆があります。

祸涟年盗された Sun ONE Identity Server ロ〖ルは、剩眶の事误寥骏をスパンできない。ただし、ロ〖ルは、ロ〖ルが簇息する寥骏の灰寥骏に掳するユ〖ザ〖に充り碰てることができる。また、剩眶ドメインのリソ〖スへのアクセスは、カスタムロ〖ルを侯喇し、また涩妥な ACI を年盗して、涩妥な泼涪をロ〖ルに烧涂することにより材墙になる

ユ〖ザ〖は、寥骏に掳する涩妥があり、その寥骏にだけ掳することができる

超霖房ロ〖ルはサポ〖トされない。たとえば、ロ〖ル A およびロ〖ル B の圭纷に霹しいものとしてロ〖ル C を侯喇することはできず、また、ロ〖ル C を积つユ〖ザ〖は、汤绩弄にロ〖ル A に充り碰てられていない嘎り、ロ〖ル A のリソ〖スにアクセスできない

RoleAdministratorRole のアクセス涪は、滦炳する ACI を木儡试礁した眷圭にのみ肋年できる

ロ〖ル瓷妄荚 (洛妄の瓷妄荚) が Sun ONE Identity Server 瓷妄コンソ〖ルにログインする眷圭、ロ〖ル瓷妄荚に饯赖する涪嘎がない眷圭でも、票じ寥骏にあるロ〖ル、および簇息するサ〖ビスとプロパティのすべてを山绩できる

Sun ONE Identity Server インタフェ〖ス

Sun ONE Identity Server 瓷妄コンソ〖ル

このブラウザベ〖スのコンソ〖ルは、グラフィカルユ〖ザ〖インタフェ〖スを捏丁して、Sun ONE Portal Server サ〖ビスなどの Sun ONE Identity Server エンタ〖プライズを瓷妄します。瓷妄コンソ〖ルには、サ〖ビス、ポリシ〖、およびユ〖ザ〖の侯喇および瓷妄に蝗脱する、佰なるレベルの泼涪を积つ剩眶のデフォルトの瓷妄荚が脱罢されています (ロ〖ルに答づき、纳裁の洛妄瓷妄荚も侯喇できます)。拒嘿は、妈 3 鞠≈瓷妄の把扦の肋年∽を徊救してください。

Sun ONE Identity Server 瓷妄コンソ〖ルは、3 つのセクションに尸充されています。ロケ〖ションパネル、ナビゲ〖ションパネル、およびデ〖タパネルです。3 つのパネルを蝗脱して、ディレクトリを败瓢したり、ユ〖ザ〖およびサ〖ビスの肋年を悸乖したり、またポリシ〖を侯喇したりします。

拒嘿は、妈 1 鞠≈Sun ONE Portal Server の瓷妄の车妥∽を徊救してください。

Sun ONE Identity Server コマンドライン

Sun ONE Identity Server コマンドラインインタフェ〖スは、サ〖バ〖を瓷妄する amadmin と、サ〖バ〖の借妄を匿贿と倡幌を乖う amserver です。また、amadmin は、XML サ〖ビスファイルをディレクトリサ〖バ〖にロ〖ドし、ディレクトリツリ〖でバッチ瓷妄タスクを悸乖するのに蝗脱します。Sun ONE Portal Server 3.0 のコマンドラインインタフェ〖ス、ipsadmin および ipsserver は、附哼、蝗脱していません。

amadmin については、Sun ONE Identity Server のマニュアルを徊救してください。

Sun ONE Identity Server 瓷妄コンソ〖ルへのログイン

Sun ONE Identity Server コンソ〖ルへは、肌のどちらかの数恕でログインできます。

盖铜の URL を蝗脱する

HTTPS を沸统する

瓷妄コンソ〖ルにログインする眷圭、山绩される怠墙は、ユ〖ザ〖のアクセス涪によって佰なります。アクセス涪は、ACI あるいはユ〖ザ〖に充り碰てられたロ〖ルによって疯まります。たとえば、ス〖パ〖ユ〖ザ〖には、瓷妄コンソ〖ルのすべての怠墙が山绩されます。办数、洛妄瓷妄荚には、奶撅、サブ寥骏についてこの怠墙のサブセットだけが、またエンドユ〖ザ〖には、极尸のユ〖ザ〖 ID に簇犯するユ〖ザ〖掳拉だけが山绩されます。

附哼、瓷妄コンソ〖ルへは、肌のどちらかの URL でログインできます。

http://host:port/amconsole/

http://host:port/amserver/

/amconsole URL は、Sun ONE Identity Server 瓷妄コンソ〖ルの HTML ペ〖ジを汤绩弄に妥滇します。/amconsole を蝗脱してログインすると、瓷妄コンソ〖ルが弹瓢して、URL が /amserver/UI/login に恃构されたことが澄千でき、ユ〖ザ〖は千沮を乖えます。肋年に簇犯なく、この URL を瓷妄コンソ〖ルへのアクセスに蝗脱することができます。

/amserver URL は、Sun ONE Identity Server サ〖ビスの HTML ペ〖ジを妥滇します。Sun ONE Portal Server のインスト〖ルの狠にセットアップされるデフォルトでは、この URL にリダイレクトして瓷妄コンソ〖ルにログインすることになっていますが、/amserver URL は、Sun ONE Identity Server サ〖ビスにアクセスするため、この URL はコンソ〖ル笆嘲のその戮のサ〖ビスを网脱材墙にするために蝗脱できます。肌に毋を绩します。

ユ〖ザ〖が痰跟なセッションを积つアプリケ〖ションにアクセスする眷圭、アプリケ〖ションは、/amserver URL 妥滇を goto パラメ〖タで amserver/UI/login に啪流する眷圭がある。たとえば、Sun ONE Portal Server デスクトップは、Sun ONE Identity Server エ〖ジェントと票屯にこの啪流を乖う

杠狄は、アプリケ〖ションまたはポ〖タルへの倡幌疤弥として amserver/UI/login にユ〖ザ〖を啪流する眷圭がある。また、デフォルトのリダイレクト URL が、ポ〖タルアプリケ〖ションまたはカスタムアプリケ〖ションになる眷圭がある

カスタムアプリケ〖ションが、amserver/UI/login を木儡钙び叫し、千沮する眷圭がある

Sun ONE Identity Server 瓷妄コンソ〖ルにログインするには

盖铜の URL を蝗脱する :
http://host:port/amserver/ を掐蜗する
または
http://host:port/amconsole/ を掐蜗する

HTTPS を蝗脱する :
https://host:ssl_port/amconsole/ を掐蜗する

IP アドレスを蝗脱した瓷妄コンソ〖ルへのログインの肋年

サ〖バ〖の IP アドレスを蝗脱して Sun ONE Identity Server 瓷妄コンソ〖ルにログインすることはできません。これは Sun ONE Identity Server での cookie のドメイン肋年によるものです。

ただし、瓷妄コンソ〖ルの≈Cookie ドメイン∽リストに、ロ〖カルホストの IP アドレスを纳裁することはできます。

ロケ〖ションパネルで≈サ〖ビス肋年∽を联买します。

≈プラットフォ〖ム∽をクリックします。

≈グロ〖バル∽にロ〖カルホストの IP アドレスを纳裁します。

これで、ドメイン叹ではなく IP アドレスで瓷妄コンソ〖ルにアクセスできます。

答塑攫鼠の山绩

スクリプトにより、jar ファイルのバ〖ジョンおよびビルドの泣烧だけでなく、Sun ONE Portal Server のバ〖ジョンやビルドの泣烧など、澜墒についての答塑攫鼠を山绩することができます。バ〖ジョンスクリプトは、portal-server-installation-root/SUNWps/bin ディレクトリにインスト〖ルされます。ここで portal-server-installation-root は、Sun ONE Portal Server をインスト〖ルしたサ〖バ〖のル〖トディレクトリです。デフォルトは /opt です。

澜墒攫鼠を山绩するには、肌のようにします。

スクリプトがインスト〖ルされているディレクトリに败瓢します。肌のように回年します。

cd portal-server-installation-root/SUNWps/bin

Sun ONE Portal Server についての攫鼠を山绩するには、肌のように掐蜗します。

./version

Sun ONE Portal Server の jar ファイルについての攫鼠を山绩するには、肌のように掐蜗します。

./version jar-file

ここで jar-file は jar ファイルの叹涟です。

Sun ONE Portal Server の弹瓢と匿贿

ここでは、Sun ONE Portal Server の匿贿および弹瓢数恕について棱汤します。Sun ONE Portal Server は、Sun ONE Identity Server に巴赂するため、Sun ONE Portal Server を木儡弹瓢したり、匿贿したりはしません。Sun ONE Identity Server サ〖バ〖极挛を浩弹瓢する涩妥があります。

Sun ONE Portal Server を弹瓢するには、肌のように掐蜗する
/etc/init.d/amserver start

剩眶インスタンスの Sun ONE Portal Server を弹瓢するには、肌のように掐蜗する
/etc/init.d/amserver startall

Sun ONE Portal Server を匿贿するには、肌のように掐蜗する
/etc/init.d/amserver stop

庙

浩弹瓢する涟に、サ〖バ〖を匿贿する涩妥はありません。すでに弹瓢面のサ〖バ〖を弹瓢すると、そのサ〖バ〖は匿贿してから浩弹瓢します。

これらの拎侯は、Web コンテナによって佰なります。拒嘿は、∝Sun ONE Portal Server 6.1 Developer稍 Guide≠を徊救してください。

Sun ONE Portal Server は、さまざまなプラットフォ〖ムのロケ〖ルをサポ〖トしています。Sun ONE Portal Server をインスト〖ル貉みのデフォルト猛笆嘲で弹瓢する数恕については、∝Sun ONE Portal Server 6.1 Developer稍 Guide≠を徊救してください。

Sun ONE Identity Server サ〖ビスの瓷妄

ここでは、Sun ONE Portal Server が蝗脱する Sun ONE Identity Server サ〖ビスについて棱汤します。拒嘿については、Sun ONE Identity Server のマニュアルを徊救してください。

インスト〖ルおよび Sun ONE Web Server のパッケ〖ジ步

Sun ONE Portal Server インスト〖ラは、Sun ONE Identity Server がインスト〖ルされていない眷圭、Sun ONE Identity Server インスト〖ラを悸乖する

Sun ONE Portal Server は、Sun ONE Identity Server と Web コンテナを鼎铜する。Web コンテナは、事乖拉、芹洒、ライフサイクル瓷妄、セキュリティ、トランザクション、その戮のサ〖ビスを崔む Web コンポ〖ネントの悸乖箕茨董を回年する

Sun ONE Portal Server は、JVM^TM および Sun ONE Identity Server が捏丁するその戮のコンポ〖ネントを蝗脱する

ユ〖ザ〖瓷妄

Sun ONE Portal Server は、Sun ONE Identity Server API を蝗脱して、极咳のプロファイル攫鼠を Sun ONE Identity Server に呈羌する

Sun ONE Portal Server は、Sun ONE Identity Server の剩眶のロ〖ルサポ〖トに逼读する

Sun ONE Portal Server は、たとえば、givenName など、オ〖プンで疥铜荚のいない筛洁のスキ〖マの掳拉を蝗脱する

Sun ONE Identity Server は、LDAP ディレクトリへの木儡アクセスを捏丁する

シングルサインオン / 千沮

Sun ONE Portal Server 6.2 で、千沮は、Sun ONE Identity Server によって瓷妄される

Sun ONE Identity Server は、すべての千沮モジュ〖ルを捏丁する

Sun ONE Portal Server は、Sun ONE Identity Server のポリシ〖掳拉を蝗脱して、アクセスを扩嘎する

サ〖ビス瓷妄

Sun ONE Portal Server 6.2 は、肌の Sun ONE Identity Server サ〖ビスを年盗します。

デスクトップ : ポ〖タルフロントエンドを捏丁する、ポ〖タルへのプライマリエンドユ〖ザ〖インタフェ〖ス。ポ〖タルデスクトップのセットアップおよび瓷妄については、妈 4 鞠≈ポ〖タルデスクトップサ〖ビスの瓷妄∽を徊救

NetMail : インタ〖ネットで IMAP および SMTP メ〖ルサ〖バ〖にアクセスし、ポ〖タルを奶じてユ〖ザ〖が排灰メ〖ルにアクセスできるようにする。NetMail のセットアップおよび瓷妄については、妈 6 鞠≈NetMail サ〖ビスの瓷妄∽を徊救

リライタ : 瓷妄荚によってセットアップされる惮搂を悸刘し、努磊にアクセスできるように URL をリライトする。リライタのセットアップおよび瓷妄については、妈 7 鞠≈リライタサ〖ビスの瓷妄∽を徊救

浮瑚 : 蝗脱材墙なドキュメントの答塑および拒嘿浮瑚チャネルなどの浮瑚怠墙を Sun ONE Portal Server に捏丁する。浮瑚サ〖ビスのセットアップおよび瓷妄については、妈 8 鞠≈浮瑚エンジンサ〖ビスの瓷妄∽を徊救

Sun ONE Portal Server ユ〖ザ〖の瓷妄

ディレクトリ攫鼠ツリ〖 (DIT) は、ユ〖ザ〖、寥骏、サブ寥骏などを侠妄菇陇または超霖菇陇に试喇することにより、これらのロ〖ルを鳞年しているユ〖ザ〖、または寥骏柒に掳しているユ〖ザ〖への努磊なアクセスを跟唯弄に瓷妄し、充り碰てることを材墙にします。この泪では、寥骏、サブ寥骏、ロ〖ルの怠墙と拉墙についての攫鼠を捏丁し、また、寥骏、ロ〖ル、ユ〖ザ〖の侯喇と瓷妄の缄界を绩して、Portal Server の悸刘の答塑となるディレクトリ菇陇またはツリ〖の肋纷に舔惟つ攫鼠について棱汤します。

庙

Sun ONE Portal Server 6.2 は寥骏をサポ〖トします。この寥骏については、笆涟の Sun ONE Portal Server 3.0 では、ドメインの车前を蝗脱していました。

Sun ONE Identity Server の寥骏ツリ〖の呵惧疤は、インスト〖ル箕に回年されます。インスト〖ル稿に、纳裁の寥骏を侯喇して、侍の措度を瓷妄することができます。侯喇された寥骏はすべて呵惧疤寥骏の布に芹弥されます。これらのサブ寥骏柒で、戮のサブ寥骏を掐れ灰にできます。掐れ灰の菇陇の考さに扩嘎はありません。

庙

ツリ〖の呵惧疤を isp と钙ぶ涩妥はありません。扦罢の叹涟をつけることができます。ただし、たとえば、isp など办忍弄な呵惧疤で试喇されたツリ〖では、ツリ〖柒の寥骏はロ〖ルを鼎铜することができます。

ロ〖ルは、より跟蔡弄に、またより词帽にアプリケ〖ションを蝗脱するように肋纷された糠しいグル〖プ步メカニズムです。それぞれのロ〖ルはメンバ〖、あるいはロ〖ルを瘦铜するエントリを积ちます。グル〖プの眷圭と票じく、ロ〖ルのメンバ〖は汤绩弄またはダイナミックに回年できます。ロ〖ルメカニズムにより、そのエントリがメンバ〖になっているすべてのロ〖ル年盗の DN を崔む nsRole 掳拉が极瓢弄に栏喇されます。称ロ〖ルは、1 客または剩眶のユ〖ザ〖に烧涂できる、帽办の泼涪や泼涪のセットを崔んでいます。Sun ONE Portal Server 6.2 では、剩眶のロ〖ルを 1 客のユ〖ザ〖に充り碰てることができます。ロ〖ルの泼涪はアクセス扩告炭吾 (ACI) で年盗されます。Sun ONE Portal Server には、いくつかのロ〖ルが祸涟に年盗されています。Sun ONE Identity Server コンソ〖ルを蝗脱してロ〖ルの ACI を试礁し、ディレクトリ攫鼠ツリ〖柒でアクセス涪を充り碰てることができます。脱罢されている毋には、Top-level Admin Role および Top-level Help Desk Admin Role が崔まれます。寥骏粗で鼎铜できるその戮のロ〖ルを侯喇することもできます。

寥骏、サブ寥骏、およびロ〖ルの肋纷

DIT の菇陇を肋纷する眷圭、超霖を积つツリ〖菇陇にするか士贸なツリ〖菇陇にするかを疯めることが涩妥です。办忍弄には、侯喇するツリ〖をできる嘎り士贸にするようにします。ただし、ユ〖ザ〖アクセスの烧涂および瓷妄を推白にするには、寥骏の喇墓の络きさに圭わせて、ある镍刨の眶の超霖があることが脚妥になります。DIT 菇陇を菇蜜するために涩妥な Sun ONE Identity Server の肩妥な 3 つのキ〖菇陇エンティティは、寥骏 (サブ寥骏) 、ロ〖ル、およびユ〖ザ〖です。菇陇を肋纷する涟に、これらの称エンティティの怠墙、泼拉、および陵高簇犯について妄豺する涩妥があります。

寥骏およびサブ寥骏

疥掳する措度や寥骏の超霖に滦し、それを山附し妨艰った超霖簇犯の侯喇を材墙にする

滦炳する瓷妄荚によって侯喇される泼年のユ〖ザ〖を崔めることができる。これにより、瓷妄およびアクセス扩告の誊弄で、ユ〖ザ〖をグル〖プ步する数恕が捏丁される。奶撅、票じような涩妥拉を积つユ〖ザ〖をグル〖プ步すると、アクセスの瓷妄および扩告がより词帽になる

瓷妄荚が瓷妄コンソ〖ルを蝗脱して、科寥骏またはサブ寥骏を词帽に侯喇したり、猴近したりすることができる。ただし、すべて猴近されると、すべてのサブ寥骏およびユ〖ザ〖も猴近されるため、叹涟や菇陇を恃构する徒年がある眷圭には努していない

ロ〖ル

1 客または剩眶のユ〖ザ〖へ帽办の泼涪や泼涪のセットを充り碰てることを材墙にする。寥骏柒では、剩眶ロ〖ルを年盗して泼年の泼涪をユ〖ザ〖に肋年することができる

木儡试礁する涩妥があるアクセス扩告炭吾 (ACI) を奶じて钓材を年盗する。办刨年盗すると、寥骏、サブ寥骏、またはユ〖ザ〖に、词帽に充り碰て、また充り碰てを艰り久すことができる。1 つのエンティティからのロ〖ルの充り碰ての艰り久しは、そのエンティティにだけ努脱される。ロ〖ルは苞き鲁き赂哼し、充り碰てられたままで戮のエンティティに充り碰てし木すことが材墙なため、アクセスの恃构が裳人に涩妥な寥骏により努している

チャネルの材浑拉およびユ〖ザ〖のチャネル惧今き怠墙を扩告する。XML ディスプレイプロファイル柒で、XML ドキュメントのチャネルの材浑または稍材浑をデフォルトに肋年できる。また、XML ドキュメントのデフォルトのチャネルが惧今きされないようにすることもできる

ユ〖ザ〖

客湿の ID を山す。瓷妄荚が寥骏またはサブ寥骏柒に侯喇できる

剩眶のロ〖ルに簇息烧けることができるが、ロ〖ルの认跋柒にある涩妥がある。またユ〖ザ〖は、サブ寥骏から掳拉を费镜する

1 つの寥骏またはサブ寥骏にのみ掳すが、瓷妄荚に涪嘎があれば、ユ〖ザ〖をある寥骏から侍の寥骏に词帽に败瓢できる

チャネルの材浑拉をパ〖ソナライズできる

シナリオ 1: サブ寥骏とロ〖ルから菇喇される超霖菇陇

菇陇をできるだけ士贸にする涩妥はありますが、超霖によっては、涩妥なグル〖プ步を乖うのに舔惟ちます。超霖菇陇を侯喇するための缄界の车妥は肌のとおりです。

呵惧疤寥骏を侯喇します。

措度のユ〖ザ〖の怠墙グル〖プまたは寥骏グル〖プをすべて急侍し、DIT 菇陇エンティティを侯喇するのに涩妥なグル〖プ、すなわち盖铜の泼涪を积つ涩妥があるグル〖プを疯年します。奶撅、これは措度で停办呵络の布疤婶嚏で、瓷妄荚が瓷妄する涩妥があります。办忍弄または怠墙弄な叹涟を蝗脱して、浩试喇および叹涟の恃构に啼玛が券栏しないようにします。

呵惧疤寥骏と部らかの簇犯がある称 DIT エンティティについて、そのエンティティにサブ寥骏 (つまり、Sun ONE Identity Server 柒に赂哼する侍の寥骏のサブ寥骏)、またはロ〖ルを侯喇します。

肌のガイドラインを蝗脱して、サブ寥骏またはロ〖ルを蝗脱するかどうかを冉们します。

票屯のアクセスの涩妥拉を积つユ〖ザ〖のグル〖プ步を崔むエンティティにサブ寥骏を年盗する。奶撅、これは、帽办寥の钓材を充り碰てることができる弓认跋な怠墙エンティティまたは寥骏エンティティである

灰寥骏のユ〖ザ〖がこのロ〖ルを积つ涩妥があり评る眷圭は、ロ〖ルを年盗する。すべてのユ〖ザ〖は、1 つの寥骏またはサブ寥骏に掳する。充り碰てられたロ〖ルがない眷圭は、撅皿する寥骏から钓材を费镜する。このため、掳する寥骏および扦罢の科寥骏の尉数の掳拉をユ〖ザ〖が瘦铜するようにする眷圭は、ロ〖ルメカニズムを蝗脱して、剩眶のロ〖ルを充り碰てる涩妥がある

ロ〖ルごとに、RoleAdministratorRole を年盗してロ〖ルを瓷妄します。肌に ACI を努磊に肋年します (瓷妄泼涪 : ユ〖ザ〖の纳裁および猴近、ロ〖ル掳拉の饯赖など)。

措度にアクセスするユ〖ザ〖を年盗します。ユ〖ザ〖が寥骏の泼涪を费镜している眷圭は、ユ〖ザ〖を努磊な寥骏に芹弥します。ユ〖ザ〖がロ〖ルの充り碰てを奶じて泼涪を减け艰る眷圭は、ロ〖ルの认跋柒、つまり寥骏柒に掐るか、ロ〖ルが年盗されている寥骏の灰になるように芹弥する涩妥があります。

哭 2-1 は、超霖房ディレクトリ菇陇を绩しています。この哭では、呵惧疤寥骏は Sesta.com です。呵惧疤の 1 つ布には、寥骏と Corporate と Partners のサブ寥骏を瓷妄する SestaAdminRole が弥かれます。Corporate 寥骏には、Finance、Operations、および Sales の 3 つのサブ寥骏があります。Sales 寥骏には、剩眶のタイプのユ〖ザ〖が掳するため、SalesRole1 および SalesRole2 の 2 つのロ〖ルが年盗されています。Partners 寥骏柒には、Partner1、Partner2、および Partner3 の 3 つのサブ寥骏があります。これらの寥骏にはそれぞれ迫极の瓷妄荚が涩妥であるため、3 つのロ〖ルが年盗され、それぞれが努磊な寥骏に簇息烧けられています。パ〖トナ〖ロ〖ルは、PartnerAdmin1、PartnerAdmin2、および PartnerAdmin3 です。

哭 2-1 超霖房ディレクトリ菇陇

シナリオ 2: 士贸なツリ〖菇陇

寥骏を裳人に恃构する眷圭は、より士贸な、あるいは链挛として办屯に士贸なツリ〖菇陇が努しています。1 つのピ〖プルコンテナを崔む 1 つの寥骏と、すべてが票じレベルのロ〖ルとから菇喇される菇陇は、措度を裳人に恃构する狠に舔惟つことがよくあります。1 つの寥骏では、措度の恃构が DIT に逼读を第ぼすことはありません。すべてのアクセス涪は、ロ〖ルを蝗脱して年盗されます。すべてのユ〖ザ〖が帽办のピ〖プルコンテナに呈羌され、またすべてのロ〖ルが票じレベルにあるため、扦罢のユ〖ザ〖に扦罢のロ〖ルを充り碰てることができます。

哭 2-2 は、士贸なディレクトリ菇陇を绩しています。この哭で、呵惧疤かつ停办の寥骏は Sesta.com です。すべてのエンティティは、この呵惧疤寥骏の布に木儡年盗されます。これらのエンティティには、SestaAdminRole があり、寥骏や、Finance、Operations、Sales1、および Sales2 ユ〖ザ〖が涩妥とするさまざまな措度怠墙の 4 つのロ〖ル、およびパ〖トナ〖が涩妥とするユ〖ザ〖怠墙の 6 つのロ〖ル、Partner1Role、Partner2Role、Partner3Role、Partner1AdminRole、Partner2AdminRole および Partner3AdminRole を瓷妄します。

哭 2-2 士贸なディレクトリ菇陇

寥骏およびサブ寥骏の糠惮侯喇

寥骏とサブ寥骏を蝗脱すると、瓷妄およびアクセス扩告を誊弄としてユ〖ザ〖を菇陇步およびグル〖プ步できます。措度の超霖または菇陇を疯年した稿、それを悸刘するために涩妥な寥骏とサブ寥骏を侯喇する涩妥があります。寥骏またはサブ寥骏を糠しく侯喇する眷圭、デフォルトで年盗されるサ〖ビス、ポリシ〖、ユ〖ザ〖、およびロ〖ルはありません。このため、糠しい寥骏またはサブ寥骏を侯喇する眷圭は、撅に、肌の缄界で肋年を乖う涩妥があります。

寥骏で铜跟にするサ〖ビスをすべて判峡します。拒嘿は、≈サ〖ビスを判峡するには∽を徊救してください。奶撅、警なくとも肌のサ〖ビスを判峡します。

千沮 : コア千沮サ〖ビスおよび寥骏のユ〖ザ〖が千沮に蝗脱する扦罢の千沮サ〖ビス (LDAP、瓶叹)。拒嘿は、≈千沮の肋年∽を徊救

URL ポリシ〖エ〖ジェント

ユ〖ザ〖

Portal Server の肋年。寥骏のユ〖ザ〖に滦して铜跟にする Portal Server の扦罢のサ〖ビス (デスクトップおよび NetMail)

判峡された称サ〖ビスにテンプレ〖トを侯喇します。拒嘿は、≈サ〖ビスのテンプレ〖トを侯喇するには∽を徊救してください。

寥骏柒のユ〖ザ〖にアクセス泼涪を烧涂する涩妥のあるポリシ〖を侯喇します。ポリシ〖の蝗脱についての拒嘿は、≈Sun ONE Portal Server によるポリシ〖瓷妄の蝗脱恕の车妥∽を徊救してください。

ユ〖ザ〖を寥骏に纳裁します。拒嘿は、≈糠惮ユ〖ザ〖を纳裁するには∽を徊救してください。

寥骏で涩妥な扦罢のロ〖ルを侯喇し、充り碰てます。拒嘿については、≈糠惮ロ〖ルを侯喇するには∽および≈ロ〖ルをユ〖ザ〖に充り碰てるには∽を徊救してください。

寥骏で铜跟なサ〖ビスを肋年します。デスクトップの肋年については、妈 4 鞠≈ポ〖タルデスクトップサ〖ビスの瓷妄∽を徊救してください。NetMail の肋年については、妈 6 鞠≈NetMail サ〖ビスの瓷妄∽を徊救してください。

寥骏を糠惮侯喇し、ポ〖タルを蝗脱するように寥骏を肋年する孔庐な数恕については、≈ポ〖タル寥骏の孔庐な糠惮侯喇∽を徊救してください。

糠惮の寥骏またはサブ寥骏を侯喇するには

Sun ONE Portal Server 脱に、寥骏およびサブ寥骏を肋纷する夸京の数恕については、≈寥骏、サブ寥骏、およびロ〖ルの肋纷∽を徊救してください。

Sun ONE Identity Server 瓷妄コンソ〖ルに瓷妄荚としてログインします。

デフォルトでは、ロケ〖ションパネルでは≈アイデンティティ瓷妄∽が联买され、ナビゲ〖ションパネルには侯喇貉みのすべての寥骏が山绩されています。

サブ寥骏を侯喇する眷圭は、ナビゲ〖ションパネルを蝗脱して、サブ寥骏を侯喇する寥骏を联买します。

ナビゲ〖ションパネルで≈糠惮∽をクリックします。

≈糠惮寥骏∽ペ〖ジがデ〖タパネルに山绩されます。

≈糠惮寥骏∽ペ〖ジで、寥骏またはサブ寥骏の叹の猛を掐蜗します。

≈アクティブ∽または≈润アクティブ∽の觉轮を联买します。

デフォルトは≈アクティブ∽です。觉轮は、寥骏またはサブ寥骏が赂哼する粗、プロパティ甜磅を联买していつでも恃构できます。≈润アクティブ∽を联买すると、寥骏またはサブ寥骏へのログインが痰跟になります。

≈侯喇∽をクリックします。

糠惮の寥骏またはサブ寥骏がナビゲ〖ションパネルで山绩されます。

≈山绩∽メニュ〖から≈サ〖ビス∽を联びます。

≈判峡∽をクリックします。

糠しい寥骏のデスクトップサ〖ビスを铜跟にします。

ロケ〖ションパネルで≈アイデンティティ瓷妄∽を联买します。

≈山绩∽メニュ〖から≈寥骏∽を联买します。

糠惮侯喇された寥骏を联买します。

≈山绩∽メニュ〖から≈サ〖ビス∽を联买します。

≈ポ〖タルデスクトップ∽を联买します。

≈デフォルトチャネル叹∽の猛を≈DummyChannel∽から≈JSPTabContainer∽ (または糠しい寥骏で蝗脱する呵惧疤コンテナの叹涟) に恃构します。

≈ポ〖タルデスクトップのタイプ∽の猛をデフォルトから≈sampleportal∽ (または糠しい寥骏で蝗脱するデスクトップタイプ) に恃构します。

サ〖ビスを判峡するには

Sun ONE Identity Server 瓷妄コンソ〖ルに瓷妄荚としてログインします。

デフォルトでは、ロケ〖ションパネルでは≈アイデンティティ瓷妄∽が联买され、ナビゲ〖ションパネルでは≈寥骏∽が联买されています。

サ〖ビスを判峡する寥骏またはサブ寥骏に败瓢します。

ナビゲ〖ションパネルの≈山绩∽メニュ〖を蝗脱します。

≈山绩∽メニュ〖から≈サ〖ビス∽を联びます。

≈判峡∽をクリックします。

デ〖タパネルから判峡する 1 つまたは剩眶のサ〖ビスを联买して、≈瘦赂∽を联买します。

サ〖ビスのテンプレ〖トを侯喇するには

Sun ONE Identity Server 瓷妄コンソ〖ルに瓷妄荚としてログインします。

デフォルトでは、ロケ〖ションパネルでは≈アイデンティティ瓷妄∽が联买され、ナビゲ〖ションパネルでは≈寥骏∽が联买されています。

判峡したサ〖ビスがある寥骏またはサブ寥骏に败瓢します。

ナビゲ〖ションパネルの≈山绩∽メニュ〖を蝗脱します。

≈山绩∽メニュ〖から≈サ〖ビス∽を联びます。

判峡されたサ〖ビスの钨にあるプロパティの甜磅をクリックします。

サ〖ビスのデフォルトの掳拉猛を蝗脱するか、恃构し、≈瘦赂∽をクリックします。

Sun ONE Identity Server 盖铜のサ〖ビス掳拉の肋年については、∝Sun ONE Identity Server 瓷妄荚ガイド≠を徊救してください。Sun ONE Portal Server 盖铜のサ〖ビス掳拉の肋年についての拒嘿は、このマニュアルの澈碰する烧峡を徊救してください。

糠惮ユ〖ザ〖を纳裁するには

Sun ONE Identity Server 瓷妄コンソ〖ルに瓷妄荚としてログインします。

デフォルトでは、ロケ〖ションパネルでは≈アイデンティティ瓷妄∽が联买され、ナビゲ〖ションパネルでは≈寥骏∽が联买されています。

ユ〖ザ〖の侯喇黎である寥骏またはサブ寥骏に败瓢します。

≈山绩∽メニュ〖から≈ユ〖ザ〖∽を联买し、≈糠惮∽をクリックします。

≈糠惮ユ〖ザ〖∽ペ〖ジがデ〖タパネルに山绩されます。

庙

ドロップダウンメニュ〖に≈ユ〖ザ〖∽ではなく≈ピ〖プルコンテナ∽が山绩される眷圭は、≈ピ〖プルコンテナを山绩∽掳拉を寥骏に滦して肋年しているか、または呵惧疤の泼年のポイントで肋年していることを澄千します。これは、 Sun ONE Identity Server サ〖ビスの≈瓷妄∽で肋年されています。

ユ〖ザ〖は撅にピ〖プルコンテナに呈羌されますが、≈ピ〖プルコンテナを山绩∽掳拉を联买していない眷圭は、寥骏の 1 つ布にユ〖ザ〖が山绩されるため、ユ〖ザ〖を拎侯できます。≈ピ〖プルコンテナを山绩∽はデフォルトでは肋年されていません。

ユ〖ザ〖に充り碰てるサ〖ビスを联买して、≈肌へ∽をクリックします。

ナビゲ〖ションパネルでユ〖ザ〖を联买し、プロパティの甜磅をクリックします。

≈山绩∽メニュ〖から≈サ〖ビス∽を联买します。

≈纳裁∽をクリックして、ユ〖ザ〖に充り碰てるサ〖ビスを联买します。

≈瘦赂∽をクリックします。

办忍に、ほとんどのユ〖ザ〖には警なくともポ〖タルデスクトップ、千沮肋年、判峡の称サ〖ビスを充り碰てます。

ユ〖ザ〖攫鼠を掐蜗して、≈侯喇∽をクリックします。

糠惮ユ〖ザ〖がナビゲ〖ションパネルに山绩されます。

ユ〖ザ〖にサ〖ビスを纳裁するには

Sun ONE Identity Server 瓷妄コンソ〖ルに瓷妄荚としてログインします。

デフォルトでは、ロケ〖ションパネルでは≈アイデンティティ瓷妄∽が联买され、ナビゲ〖ションパネルでは≈寥骏∽が联买されています。

ユ〖ザ〖の侯喇黎である寥骏またはサブ寥骏に败瓢します。

≈山绩∽メニュ〖から≈ユ〖ザ〖∽を联买します。

ナビゲ〖ションパネルでユ〖ザ〖を联买し、プロパティの甜磅をクリックします。

≈山绩∽メニュ〖から≈サ〖ビス∽を联买します。

≈纳裁∽をクリックして、ユ〖ザ〖に充り碰てるサ〖ビスを联买します。

サ〖ビスにチェックマ〖クを烧け、≈瘦赂∽をクリックします。

办忍に、ほとんどのユ〖ザ〖には警なくともポ〖タルデスクトップ、判峡の称サ〖ビスを充り碰てます。

糠惮ロ〖ルを侯喇するには

Sun ONE Identity Server 瓷妄コンソ〖ルに瓷妄荚としてログインします。

デフォルトでは、ロケ〖ションパネルでは≈アイデンティティ瓷妄∽が联买され、ナビゲ〖ションパネルでは≈寥骏∽が联买されています。

ロ〖ルの侯喇黎である寥骏またはサブ寥骏に败瓢します。

≈山绩∽メニュ〖から≈ロ〖ル∽を联买し、≈糠惮∽をクリックします。

≈糠惮ロ〖ル∽ペ〖ジがデ〖タパネルに山绩されます。

ロ〖ル攫鼠 (叹涟、棱汤、ロ〖ルタイプ、アクセス涪) を掐蜗し、≈侯喇∽をクリックします。

糠惮ロ〖ルがナビゲ〖ションパネルに山绩されます。

庙

洛妄の瓷妄脱にカスタマイズされたロ〖ルを侯喇している眷圭は、あらかじめそのロ〖ルに ACI 泼涪を年盗する涩妥があります。拒嘿は、妈 3 鞠 ≈瓷妄の把扦の肋年∽を徊救してください。

ロ〖ルをユ〖ザ〖に充り碰てるには

Sun ONE Identity Server 瓷妄コンソ〖ルに瓷妄荚としてログインします。

デフォルトでは、ロケ〖ションパネルでは≈アイデンティティ瓷妄∽が联买され、ナビゲ〖ションパネルでは≈寥骏∽が联买されています。

ロ〖ルの侯喇黎である寥骏またはサブ寥骏に败瓢します。

≈山绩∽メニュ〖から≈ユ〖ザ〖∽を联买します。

ロ〖ルの充り碰て黎であるユ〖ザ〖の钨にあるプロパティの甜磅を联买します。

デ〖タパネルにユ〖ザ〖プロファイル攫鼠が山绩されます。

デ〖タパネルの≈山绩∽メニュ〖から≈ロ〖ル∽を联买します。

≈ロ〖ルを纳裁∽ペ〖ジが山绩されます。

充り碰てるロ〖ルの钨にあるチェックボックスにチェックマ〖クを烧けて、≈瘦赂∽をクリックします。

このユ〖ザ〖のロ〖ルを山绩するボックス柒が、充り碰てられたロ〖ルで构糠されます。

≈瘦赂∽をクリックし、恃构柒推を瘦赂します。

贷赂のユ〖ザ〖の Sun ONE Portal Server へのアクセスを铜跟步するには

Sun ONE Portal Server を贷赂の Sun ONE Identity Server のインスタンスにインスト〖ルする眷圭、ユ〖ザ〖は、Sun ONE Portal Server デスクトップを蝗脱するよう判峡されていません。ユ〖ザ〖がデスクトップにアクセスできるようにするには、ユ〖ザ〖を铜跟にする涩妥があります。肌の缄界を蝗脱して、デフォルトの寥骏または侍の寥骏のユ〖ザ〖を铜跟にします。

デフォルト寥骏のユ〖ザ〖を铜跟步するには

倡幌する涟に、いくつかの肋年攫鼠を艰评する涩妥があります。肋年の拒嘿が办婶稍汤な眷圭は、/var/sadm/pkg/SUNWps/pkginfo ファイルからスクリプトを蝗脱して攫鼠を艰り叫すことができます。

/var/sadm/pkg/SUNWps/pkginfo ファイルから、肌の攫鼠を澄千または艰り叫します。

ディレクトリマネ〖ジャの急侍叹 (DS_DIRMGR_DN/ と回年)。デフォルト猛は cn=Directory Manager

ディレクトリマネ〖ジャのパスワ〖ド (DS_DIRMGR_PASSWORD/ と回年)

ディレクトリサ〖バ〖の窗链饯峻ドメイン叹 (DS_HOST/ と回年)。

ディレクトリサ〖バ〖が悸乖するポ〖ト (DS_PORT/ と回年)。デフォルト猛は 389

ディレクトリツリ〖のル〖トサフィックス (DS_ROOT_SUFFIX/ と回年)。デフォルト猛は dc=orgname,dc=com (dc=sun,dc=com など)

Sun ONE Portal Server インスト〖ルのデフォルトの寥骏 (DS_DEFAULT_ORG/ と回年)。デフォルト猛は o=domain-name

Sun ONE Portal Server インスト〖ルのベ〖スディレクトリ (/BaseDir/ と回年)。デフォルト猛は /opt

肋年攫鼠が稍汤な眷圭は、肌のスクリプトを悸乖して叫蜗を徊救し、この缄界を窗位するのに涩妥な攫鼠を艰评してください。

##############################################

# Get configuration from file

###############################################

GrabConfig() {

GRABCONFIG_KEY=$1

GRABCONFIG_FILE=$2

GRABCONFIG_SEPARATOR=$3

ANSWER_CONFIG='$GREP "^$GRABCONFIG_KEY$GRABCONFIG_SEPARATOR" $GRABCONFIG_FILE | $UNIQ | $SED -e

"s/$GRABCONFIG_KEY$GRABCONFIG_SEPARATOR//" | $SED -e "s/^ //"'

}

###############################################

# Get PS6 Settings

###############################################

GetPS6Settings() {

if [ -f $PKGINFO ]; then

    # Ldap Settings

#

    GrabConfig "DS_HOST" $PKGINFO "="

    DS_HOST=$ANSWER_CONFIG

    echo "DS_HOST=$DS_HOST"

    GrabConfig "DS_PORT" $PKGINFO "="

    DS_PORT=$ANSWER_CONFIG

    echo "DS_PORT=$DS_PORT"

GrabConfig "DS_DIRMGR_DN" $PKGINFO "="

    DS_DIRMGR_DN=$ANSWER_CONFIG

    echo "DS_DIRMGR_DN=$DS_DIRMGR_DN"

    GrabConfig "DS_DIRMGR_PASSWORD" $PKGINFO "="

    DS_DIRMGR_PASSWORD=$ANSWER_CONFIG

    echo "DS_DIRMGR_PASSWORD=$DS_DIRMGR_PASSWORD"

##############################################

# Get PS6 Settings

###############################################

GetPS6Settings() {

  if [ -f $PKGINFO ]; then

# Ldap Settings

    #

    GrabConfig "DS_HOST" $PKGINFO "="

    DS_HOST=$ANSWER_CONFIG

    echo "DS_HOST=$DS_HOST"

    GrabConfig "DS_PORT" $PKGINFO "="

    DS_PORT=$ANSWER_CONFIG

    echo "DS_PORT=$DS_PORT"

    GrabConfig "DS_DIRMGR_DN" $PKGINFO "="

    DS_DIRMGR_DN=$ANSWER_CONFIG

    echo "DS_DIRMGR_DN=$DS_DIRMGR_DN"

    GrabConfig "DS_DIRMGR_PASSWORD" $PKGINFO "="

    DS_DIRMGR_PASSWORD=$ANSWER_CONFIG

    echo "DS_DIRMGR_PASSWORD=$DS_DIRMGR_PASSWORD"

# Dsame Settings

    #

    GrabConfig "IDSAME_BASEDIR" $PKGINFO "="

    IDSAME_BASEDIR=$ANSWER_CONFIG

    echo "IDSAME_BASEDIR=$IDSAME_BASEDIR"

AMCONFIG="${IDSAME_BASEDIR}/SUNWam/lib/AMConfig.properties"

    if [ -f $AMCONFIG ]; then

      DS_ROOT_SUFFIX='$GREP "^com.iplanet.am.rootsuffix=" $AMCONFIG |

$SED -e "s/com.iplanet.am.rootsuffix=//"'

      echo "DS_ROOT_SUFFIX=$DS_ROOT_SUFFIX"

      DS_DEFAULT_ORG='$GREP "^com.iplanet.am.defaultOrg=" $AMCONFIG | ¥

                      $SED -e "s/com.iplanet.am.defaultOrg=//"'

      echo "DS_DEFAULT_ORG=$DS_DEFAULT_ORG"

else

      print "'$GETTEXT 'Error - Cannot find DSAME configuration file,

please verify PS6 installation.''"

      exit 1

    fi

  else

    print "'$GETTEXT 'Error - Cannot find SUNWps package information

files, please verify PS6 installation.''"

    exit 1

  fi

ディレクトリを Sun ONE Identity Server ユ〖ティリティのディレクトリに恃构します。たとえば、ベ〖スディレクトリが /opt の眷圭は、肌のように掐蜗します。

cd /IDSAME_BaseDir/SUNWam/bin

ディレクトリサ〖バ〖とデフォルトの寥骏のル〖トサフィックスが票じでない眷圭は、肌のコマンドを悸乖します。

./ldapsearch -h /DS_HOST/ -p /DS_PORT/ -D /DS_DIRMGR_DN/ -w /DS_DIRMGR_PASSWORD/ ¥ -b "ou=People,/DS_DEFAULT_ORG/,/DS_ROOT_SUFFIX/" "(uid=*)" dn | ¥ /usr/bin/sed 稍/^version.*//蓙> /tmp/.tmp_ldif_file1

ディレクトリサ〖バ〖とデフォルトの寥骏のル〖トサフィックスが票じである眷圭は、肌のコマンドを悸乖します。

./ldapsearch -h /DS_HOST/ -p /DS_PORT/ -D /DS_DIRMGR_DN/ -w /DS_DIRMGR_PASSWORD/ ¥ -b "ou=People,/DS_ROOT_SUFFIX/" "(uid=*)" dn | ¥ /usr/bin/sed 稍/^version.*//蓙> /tmp/.tmp_ldif_file1

肌のコマンドを悸乖します。

grep "^dn" /tmp/.tmp_ldif_file1 | awk '{
print $0
print "changetype:modify"
print "add:objectclass"
print "objectclass:sunPortalDesktopPerson"
print "objectclass:sunPortalNetmailPerson¥n" }蓙>
/tmp/.tmp_ldif_file2

肌のコマンドを悸乖します。

./ldapmodify -c -h DS_HOST -p DS_PORT ¥ -D DS_DIRMGR_DN -w DS_DIRMGR_PASSWORD -f /tmp/.tmp_ldif_file2

すべての办箕ファイルを猴近します。

rm /tmp/.tmp_ldif_file1 /tmp/.tmp_ldif_file2

デフォルト笆嘲の寥骏のユ〖ザ〖を铜跟步するには

/var/sadm/pkg/SUNWps/pkginfo ファイルから、肌の攫鼠を澄千または艰り叫します。

ディレクトリマネ〖ジャの急侍叹 (DS_DIRMGR_DN/ と回年)。デフォルト猛は cn=Directory Manager

ディレクトリマネ〖ジャのパスワ〖ド (DS_DIRMGR_PASSWORD/ と回年)

ディレクトリサ〖バ〖の窗链饯峻ドメイン叹 (DS_HOST/ と回年)

ディレクトリサ〖バ〖が悸乖するポ〖ト (DS_PORT/ と回年)。デフォルト猛は 389

ディレクトリツリ〖のル〖トサフィックス (DS_ROOT_SUFFIX/ と回年)。デフォルト猛は dc=orgname,dc=com (dc=sun,dc=com など)

ユ〖ザ〖を构糠する Sun ONE Portal Server インスト〖ルの寥骏 (DS_ORG_TO_UPDATE/ と回年)。デフォルト猛は "

Sun ONE Portal Server インスト〖ルのベ〖スディレクトリ (/BaseDir/ と回年)。デフォルト猛は /opt

铜跟にする贷赂のユ〖ザ〖を崔む寥骏またはサブ寥骏のサ〖ビスを判峡します。缄界の拒嘿については、≈サ〖ビスを判峡するには∽を徊救してください。

判峡するサ〖ビスごとにテンプレ〖トを侯喇します。缄界の拒嘿については、≈サ〖ビスのテンプレ〖トを侯喇するには∽を徊救してください。

サ〖ビスごとにポリシ〖を侯喇して充り碰てます。拒嘿については、≈ピアまたはサブ寥骏のポリシ〖サ〖ビスを判峡するには∽、≈ピアまたはサブ寥骏の徊救ポリシ〖を侯喇するには∽、≈ピアまたはサブ寥骏の奶撅のポリシ〖を侯喇するには∽を徊救してください。

千沮ユ〖ザ〖の寥骏からの啪流黎に URL を肋年します。≈ログインユ〖ザ〖をポ〖タルデスクトップ URL に赖しくリダイレクトするには∽を徊救してください。

ディレクトリを Sun ONE Identity Server ユ〖ティリティのディレクトリに恃构します。たとえば、ベ〖スディレクトリが /opt の眷圭は、肌のように掐蜗します。

cd /IDSAME_BaseDir/SUNWam/bin

寥骏柒のユ〖ザ〖または寥骏を铜跟にするには、肌のどちらかを悸乖します。

泼年の寥骏柒のユ〖ザ〖だけを铜跟にするには、DS_ORG_TO_UPDATE/ として年盗し、肌のコマンドを蝗脱する

./ldapsearch -h /DS_HOST/ -p /DS_PORT/ -D /DS_DIRMGR_DN/ -w /DS_DIRMGR_PASSWORD/ ¥ -b "ou=People,/DS_ORG_TO_UPDATE/,/DS_ROOT_SUFFIX/" "(uid=*)" dn | ¥ /usr/bin/sed 稍/^version.*//蓙> /tmp/.tmp_ldif_file1

すべての寥骏のユ〖ザ〖を铜跟にするには、肌のコマンドを蝗脱する

./ldapsearch -h /DS_HOST/ -p /DS_PORT/ -D /DS_DIRMGR_DN/ -w /DS_DIRMGR_PASSWORD/ ¥ -b "/DS_ROOT_SUFFIX/" "(uid=*)" dn | ¥ /usr/bin/sed 稍/^version.*//蓙> /tmp/.tmp_ldif_file1

肌のコマンドを悸乖します。

grep "^dn" /tmp/.tmp_ldif_file1 | awk '{
print $0
print "changetype:modify"
print "add:objectclass"
print "objectclass:sunPortalDesktopPerson"
print "objectclass:sunPortalNetmailPerson¥n" }蓙> /tmp/.tmp_ldif_file2

肌のコマンドを悸乖します。

./ldapmodify -c -h DS_HOST -p DS_PORT ¥ -D "DS_DIRMGR_DN" -w DS_DIRMGR_PASSWORD -f /tmp/.tmp_ldif_file2

すべての办箕ファイルを猴近します。

rm /tmp/.tmp_ldif_file1 /tmp/.tmp_ldif_file2

ディレクトリを Portal Server のユ〖ティリティのディレクトリに恃构します。

cd /IDSAME_BASEDIR/SUNWps/bin

肌のコマンドを悸乖して、デフォルト笆嘲の寥骏のディスプレイプロファイルをロ〖ドします。

./dpadmin modify -u "uid=amadmin,ou=people,DS_DEFAULT_ORG,DS_ROOT_SUFFIX" -w DS_DIRMGR_PASSWORD -d "NON_DEFAULT_ORG,DS_DEFAULT_ORG,DS_ROOT_SUFFIX" ¥ IDSAME_BASEDIR/SUNWps/samples/desktop/dp-org.xml

侍の寥骏のユ〖ザ〖を铜跟にするには、缄界 7 から缄界 13 までを帆り手します。

ポ〖タル寥骏の孔庐な糠惮侯喇

肌のタスクでは、寥骏を糠惮侯喇し、ポ〖タル脱庞脱に铜跟にする缄界を棱汤します。デフォルトでは、ログイン箕にロケ〖ションパネルでは≈アイデンティティ瓷妄∽が联买され、ナビゲ〖ションパネルでは≈寥骏∽が联买されています。

糠しい寥骏を侯喇します。

≈山绩∽メニュ〖から≈寥骏∽を联买します。

≈糠惮∽をクリックします。

寥骏の侯喇ペ〖ジがデ〖タパネルに山绩されます。

糠惮寥骏叹を掐蜗します。≈寥骏の觉轮∽を≈アクティブ∽にする涩妥があります。≈侯喇∽をクリックします。

ナビゲ〖ションペ〖ジに、糠惮侯喇した寥骏が山绩されます。

糠しい寥骏のサ〖ビスを判峡します。

ナビゲ〖ションパネルの≈山绩∽メニュ〖から≈寥骏∽を联买し、≈叹涟∽メニュ〖から糠たに侯喇した寥骏を联买します。

≈山绩∽メニュ〖から≈サ〖ビス∽を联买します。

≈判峡∽をクリックします。

≈サ〖ビスを判峡∽ペ〖ジがデ〖タパネルに山绩されます。警なくとも笆布のサ〖ビスのチェックボックスにチェックマ〖クを烧けて、≈判峡∽をクリックします。

LDAP

メンバ〖シップ

ポリシ〖肋年

ポ〖タルデスクトップ

判峡

糠惮判峡されたサ〖ビスがナビゲ〖ションパネルに山绩されます。

プロパティの甜磅をクリックして称サ〖ビスを肋年します。肋年掳拉を恃构するときは、≈侯喇∽をクリックします。Portal Server に盖铜の肋年笆嘲の掳拉については、∝Sun ONE Identity Server 瓷妄ガイド≠を徊救してください。

庙

サブ寥骏は、科寥骏とは侍にサ〖ビスを判峡する涩妥があります。

涩妥に炳じて、判峡されたサ〖ビスにテンプレ〖トを侯喇します。

ナビゲ〖ションパネルの≈山绩∽メニュ〖から≈サ〖ビス∽を联买します。

サ〖ビスの钨のプロパティの甜磅アイコンを 1 つ 1 つクリックし、テンプレ〖トを侯喇します。

糠しい寥骏のデスクトップ徊救ポリシ〖を侯喇します。

徊救は、惮搂柒のリソ〖スとして科寥骏を年盗する涩妥があり、徊救柒の猛として SubOrgReferral にサブ寥骏が崔まれている涩妥があります。

ロケ〖ションパネルで≈アイデンティティ瓷妄∽を联买します。

≈山绩∽メニュ〖から≈ポリシ〖∽を联买します。

≈糠惮∽をクリックし、糠しいポリシ〖を侯喇します。

ポリシ〖の侯喇ペ〖ジがデ〖タパネルに山绩されます。

≈叹涟∽には、SubOrgReferral_Desktop を掐蜗します。≈侯喇∽をクリックします。

≈サ〖ビス∽から≈ポ〖タルデスクトップ∽を联买し、≈肌へ∽をクリックします。

デ〖タパネルの≈山绩∽メニュ〖から≈ル〖ル∽を联买し、≈纳裁∽をクリックします。≈ポ〖タルデスクトップ∽が联买されていることを澄千して、≈侯喇∽をクリックします。

デ〖タパネルの≈山绩∽メニュ〖から≈徊救∽を联买し、≈纳裁∽をクリックします。デ〖タパネルで≈猛∽にサブ寥骏の叹涟が联买されていることを澄千し、≈侯喇∽をクリックしてポリシ〖の肋年を窗位します。

糠しい寥骏の奶撅のポ〖タルデスクトップポリシ〖を侯喇します。

≈山绩∽メニュ〖から≈ポリシ〖∽を联买します。

その寥骏のポリシ〖が山绩されます。

ナビゲ〖ションパネルで≈糠惮∽を联买します。≈糠惮ポリシ〖∽ペ〖ジがデ〖タパネルに山绩されます。

≈ポリシ〖タイプ∽で≈筛洁∽が联买されていることを澄千します。

デ〖タパネルの≈山绩∽メニュ〖から≈ル〖ル∽を联买し、≈纳裁∽をクリックします。≈ル〖ルを纳裁∽テンプレ〖トがデ〖タパネルに山绩されます。

≈サ〖ビス∽メニュ〖から≈ポ〖タルデスクトップ∽を联买し、≈肌へ∽をクリックします。≈ポ〖タルデスクトップ悸乖涪嘎を疥铜∽にチェックマ〖クが烧けられていることを澄千します。

デ〖タパネルの≈山绩∽メニュ〖から≈サブジェクト∽を联买し、≈纳裁∽をクリックします。≈サブジェクトを纳裁∽ペ〖ジがデ〖タパネルに山绩されます。

ポリシ〖肋年サ〖ビスのサ〖ビステンプレ〖トに≈LDAP バインドパスワ〖ド∽が肋年されていない眷圭は、≈サブジェクトを纳裁∽ペ〖ジをクリックすると澈碰するものがなかったことを绩す焚桂メッセ〖ジが山绩されます。

ポ〖タルデスクトップポリシ〖が努脱されるサブジェクトを联买し、≈肌へ∽をクリックしてサブジェクトの肋年を窗位します。

≈侯喇∽をクリックして、ポリシ〖の肋年を窗位します。

糠しい寥骏の判峡徊救ポリシ〖を侯喇します。

徊救は、惮搂柒のリソ〖スとして科寥骏を年盗する涩妥があり、徊救柒の猛として SubOrgReferral にサブ寥骏が崔まれている涩妥があります。

ロケ〖ションパネルで≈アイデンティティ瓷妄∽を联买します。

≈山绩∽メニュ〖から≈ポリシ〖∽を联买します。

≈糠惮∽をクリックし、糠しいポリシ〖を侯喇します。

ポリシ〖の侯喇ペ〖ジがデ〖タパネルに山绩されます。

≈叹涟∽には、SubOrgReferral_Subscriptions を掐蜗します。≈侯喇∽をクリックします。

≈サ〖ビス∽から≈判峡∽を联买し、≈肌へ∽をクリックします。

デ〖タパネルの≈山绩∽メニュ〖から≈ル〖ル∽を联买し、≈纳裁∽をクリックします。≈判峡∽が联买されていることを澄千して、≈侯喇∽をクリックします。

デ〖タパネルの≈山绩∽メニュ〖から≈徊救∽を联买し、≈纳裁∽をクリックします。デ〖タパネルで≈猛∽にサブ寥骏の叹涟が联买されていることを澄千し、≈侯喇∽をクリックしてポリシ〖の肋年を窗位します。

糠しい寥骏の奶撅の判峡ポリシ〖を侯喇します。

≈山绩∽メニュ〖から≈ポリシ〖∽を联买します。

その寥骏のポリシ〖が山绩されます。

ナビゲ〖ションパネルで≈糠惮∽を联买します。≈糠惮ポリシ〖∽ペ〖ジがデ〖タパネルに山绩されます。

≈ポリシ〖タイプ∽で≈筛洁∽が联买されていることを澄千します。

デ〖タパネルの≈山绩∽メニュ〖から≈ル〖ル∽を联买し、≈纳裁∽をクリックします。≈ル〖ルを纳裁∽テンプレ〖トがデ〖タパネルに山绩されます。

≈サ〖ビス∽メニュ〖から≈判峡∽を联买し、≈肌へ∽をクリックします。≈ポ〖タルデスクトップ悸乖涪嘎を疥铜∽にチェックマ〖クが烧けられていることを澄千します。

デ〖タパネルの≈山绩∽メニュ〖から≈サブジェクト∽を联买し、≈纳裁∽をクリックします。≈サブジェクトを纳裁∽ペ〖ジがデ〖タパネルに山绩されます。

判峡ポリシ〖が努脱されるサブジェクトを联买し、≈肌へ∽をクリックしてサブジェクトの肋年を窗位します。

≈侯喇∽をクリックして、ポリシ〖の肋年を窗位します。

糠しい寥骏の糠惮ユ〖ザ〖を侯喇します。

ロケ〖ションパネルで≈アイデンティティ瓷妄∽を联买します。

≈山绩∽メニュ〖から≈寥骏∽を联买します。

糠惮侯喇された寥骏を联买します。

ナビゲ〖ションパネルでユ〖ザ〖を联买し、プロパティの甜磅をクリックします。

≈山绩∽メニュ〖から≈サ〖ビス∽を联买します。

≈纳裁∽をクリックして、ユ〖ザ〖に充り碰てるサ〖ビスを联买します。

≈瘦赂∽をクリックします。

糠しい寥骏のデスクトップサ〖ビスを铜跟にします。

ロケ〖ションパネルで≈アイデンティティ瓷妄∽を联买します。

≈山绩∽メニュ〖から≈寥骏∽を联买します。

糠惮侯喇された寥骏を联买します。

≈山绩∽メニュ〖から≈サ〖ビス∽を联买します。

≈ポ〖タルデスクトップ∽を联买します。

≈デフォルトチャネル叹∽の猛を≈DummyChannel∽から≈JSPTabContainer∽ (または糠しい寥骏で蝗脱する呵惧疤コンテナの叹涟) に恃构します。

≈ポ〖タルデスクトップのタイプ∽の猛をデフォルトから≈sampleportal∽ (または糠しい寥骏で蝗脱するデスクトップタイプ) に恃构します。

糠しい寥骏のデスクトップにアクセスします。

瓷妄コンソ〖ルからログアウトします。

ブラウザペ〖ジを倡き、肌のように掐蜗します。

http://server:port/amserver/UI/login?org=neworg

ユ〖ザ〖のデスクトップが山绩されます。

千沮の肋年

ここでは、Sun ONE Portal Server 千沮の菇喇について棱汤します。Sun ONE Identity Server には、千沮のフレ〖ムワ〖クがあります。千沮は、ユ〖ザ〖の ID を澄千するプラグインモジュ〖ルを奶じて悸刘されます。Sun ONE Identity Server には、コア千沮モジュ〖ルをはじめ 7 つの佰なる千沮モジュ〖ルがあります。Sun ONE Identity Server 瓷妄コンソ〖ルを蝗脱して、デフォルト猛を肋年し、千沮サ〖ビスを判峡し、寥骏の千沮テンプレ〖トを侯喇し、サ〖ビスを铜跟步します。コア千沮モジュ〖ルは千沮のための肋年链忍を悸乖するため、改」の千沮モジュ〖ルのいずれかを肋年する涟に、コア千沮モジュ〖ルを判峡し、コア千沮モジュ〖ルのテンプレ〖トを寥骏侍に侯喇しておく涩妥があります。

庙

Sun ONE Identity Server 5.1 瓷妄コンソ〖ルで捏丁された千沮メニュ〖の肋年怠墙は、Sun ONE Identity Server 6.0 リリ〖スではサポ〖トされなくなりました。Sun ONE Identity Server の瓷妄コンソ〖ルを蝗脱して、铜跟な千沮モジュ〖ルを联买できるリストを肋年する眷圭は、千沮レベル掳拉が票じ猛を积つように称千沮モジュ〖ルを肋年してください。千沮モジュ〖ルの肋年については、≈千沮メニュ〖を肋年するには∽を徊救してください。

インスト〖ル面に、コア千沮が判峡され、デフォルトの寥骏にテンプレ〖トが侯喇されます。また、インスト〖ルにより、肌の千沮モジュ〖ルが判峡され、テンプレ〖トが侯喇されます。

LDAP : LDAP 千沮により、ディレクトリツリ〖の浮瑚ベ〖ス柒にある铜跟なユ〖ザ〖はすべて、Sun ONE Portal Server にログインできる。これにより极瓢弄にユ〖ザ〖が泼年のロ〖ルに充り碰てられる

メンバ〖シップ : メンバ〖シップ千沮により、ユ〖ザ〖はアカウントを侯喇し、瓷妄荚の输锦がなくてもそのアカウントをパ〖ソナライズできる。ユ〖ザ〖はこの糠しいアカウントを蝗脱して、判峡ユ〖ザ〖としてアクセスできる

庙

インスト〖ルは、コア、LDAP、およびメンバ〖シップモジュ〖ルからなる答塑千沮の悸刘を肋年しますが、糠しい寥骏を侯喇する眷圭や、嘲婶 LDAP ディレクトリまたは ID プロバイダを千沮する怠墙など纳裁の千沮怠墙をセットアップする眷圭には、缄瓢で千沮を肋年する涩妥があります。

千沮モジュ〖ルを肋年する缄界の车妥は肌のとおりです。

それぞれの糠しい寥骏にコア千沮サ〖ビスを判峡します。サ〖ビスを判峡する缄界については、≈サ〖ビスを判峡するには∽を徊救してください。

コア千沮サ〖ビスにテンプレ〖トを侯喇します。サ〖ビスにテンプレ〖トを侯喇する缄界については、≈サ〖ビスのテンプレ〖トを侯喇するには∽を徊救してください。

称寥骏にサポ〖トする千沮サ〖ビスを判峡します。サ〖ビスを判峡する缄界については、≈サ〖ビスを判峡するには∽を徊救してください。

千沮サ〖ビスに寥骏でサポ〖トするサ〖ビステンプレ〖トを侯喇します。千沮サ〖ビスにテンプレ〖トを侯喇する缄界については、≈サ〖ビスのテンプレ〖トを侯喇するには∽を徊救してください。サ〖ビスの掳拉の肋年については、∝Sun ONE Identity Server 瓷妄荚ガイド≠の妈 7 鞠≈千沮オプション∽を徊救してください。

千沮メニュ〖を肋年します。千沮界进を肋年する缄界については、≈千沮メニュ〖を肋年するには∽を徊救してください。

千沮サ〖ビスの蝗脱界进を肋年します。千沮界进を肋年する缄界については、≈千沮界进を肋年するには∽を徊救してください。

千沮レベルによる千沮

称千沮モジュ〖ルには、千沮レベルを山す腊眶猛を簇息烧けることができます。千沮レベルを充り碰てるには、≈サ〖ビス肋年∽で千沮モジュ〖ルのプロパティの甜磅をクリックし、千沮レベル掳拉の猛を恃构します。千沮レベルが光いほど、1 つまたは剩眶の千沮モジュ〖ルで千沮されたユ〖ザ〖の慨完刨は光く年盗されます。

千沮メニュ〖を肋年するには

ユ〖ザ〖は、泼年の千沮レベルの千沮モジュ〖ルにアクセスできます。たとえば、肌の菇矢を蝗脱して、办ユ〖ザ〖としてログインできます。

http://hostname:port/deploy_uri/UI/Login?authlevel=auth_level_value

ユ〖ザ〖が联买できる千沮のメニュ〖には、auth_level_value 笆惧の千沮レベルが肋年されたすべてのモジュ〖ルが山绩されます。办米するモジュ〖ルが 1 つだけ斧つかった眷圭は、その千沮モジュ〖ルのログインペ〖ジが木儡山绩されます。

Sun ONE Identity Server 瓷妄コンソ〖ルに瓷妄荚としてログインします。

デフォルトでは、ログイン箕にロケ〖ションパネルでは≈アイデンティティ瓷妄∽が联买され、ナビゲ〖ションパネルでは≈寥骏∽が联买されています。

千沮を肋年する寥骏またはサブ寥骏に败瓢します。

ナビゲ〖ションパネルの≈山绩∽メニュ〖を蝗脱します。

≈山绩∽メニュ〖から≈サ〖ビス∽を联买し、≈判峡∽をクリックします。

コアの钨にあるプロパティ甜磅をクリックします。

≈寥骏∽セクションの≈寥骏千沮モジュ〖ル∽フィ〖ルドで努磊な千沮モジュ〖ルを联买して铜跟にします。

デフォルトでは、Sun ONE Portal Server のインスト〖ルにより、LDAP およびメンバ〖シップが铜跟になります。

称千沮モジュ〖ルの≈デフォルトの千沮レベル∽に猛を掐蜗します (デフォルト猛は 0)。

千沮メニュ〖に山绩するには、称千沮モジュ〖ルの猛が票じである涩妥があります。

≈瘦赂∽をクリックします。

千沮界进を肋年するには

Sun ONE Identity Server 瓷妄コンソ〖ルに瓷妄荚としてログインします。

デフォルトでは、ログイン箕にロケ〖ションパネルでは≈アイデンティティ瓷妄∽が联买され、ナビゲ〖ションパネルでは≈寥骏∽が联买されています。

千沮を肋年する寥骏またはサブ寥骏に败瓢します。

ナビゲ〖ションパネルの≈山绩∽メニュ〖を蝗脱します。

≈山绩∽メニュ〖から≈サ〖ビス∽を联买し、≈判峡∽をクリックします。

コアの钨にあるプロパティ甜磅をクリックします。

≈寥骏∽セクションの≈寥骏千沮モジュ〖ル∽フィ〖ルドで努磊な千沮モジュ〖ルを联买して铜跟にします。

デフォルトでは、Sun ONE Portal Server のインスト〖ルにより、LDAP およびメンバ〖シップが铜跟になります。

称千沮モジュ〖ルの≈デフォルトの千沮レベル∽に猛を掐蜗します (デフォルト猛は 0)。

千沮メニュ〖に山绩するには、称千沮モジュ〖ルの猛が票じである涩妥があります。

称千沮モジュ〖ルの掳拉攫鼠を回年するには、≈寥骏千沮肋年∽で≈试礁∽を联买します。

≈纳裁∽をクリックして、千沮モジュ〖ルをメニュ〖に纳裁します。

千沮メニュ〖に山绩される千沮モジュ〖ルの界进を恃构するときは、≈事べ仑え∽をクリックします。

≈瘦赂∽をクリックし、掳拉攫鼠を瘦赂します。

≈瘦赂∽をクリックします。

肌の URL を蝗脱して、瓷妄サ〖バ〖にログインし、千沮メニュ〖が努磊な联买昏と办斤に山绩されることを澄千します。

http://host:port/amserver/UI/login

これがデフォルトの寥骏千沮ではない眷圭には、肌の URL を蝗脱して寥骏の千沮メニュ〖を澄千します。

http://host:port/amserver/UI/login?org=org_name

嘲婶ディレクトリに LDAP 千沮を肋年するには

Sun ONE Portal Server をインスト〖ルすると、インスト〖ルプログラムによりディレクトリインスタンスへの LDAP 千沮が极瓢弄に肋年されますインスト〖ルプログラムにより、ロ〖カルサ〖バ〖にディレクトリの柒婶インスタンスをインスト〖ルし、その柒婶ディレクトリに滦する LDAP 千沮を肋年するか、ディレクトリの贷赂の嘲婶インスタンスへの LDAP 千沮を肋年できます。介袋肋年を乖うと、嘲婶 LDAP ディレクトリへの千沮を肋年するいくつかのシナリオが鳞年されます。たとえば、パフォ〖マンスまたはセキュリティ惧の妄统から、泼年の寥骏の千沮攫鼠を漓脱の LDAP サ〖バ〖に尸违することができます。

焚桂

amadmin ユ〖ザ〖を崔む寥骏については、嘲婶 LDAP に千沮を肋年しないでください。これは、amadmin ユ〖ザ〖の千沮を烁げ、瓷妄コンソ〖ルからロックアウトされる材墙拉があるためです。疙って amadmin ユ〖ザ〖を崔む寥骏を肋年してしまった眷圭は、amadmin の窗链 DN を蝗脱してログインし、LDAP テンプレ〖トを饯赖する涩妥があります。amadmin DN は、AMConfig.properties ファイルの com.sun.authentication.super.user プロパティに办枉山绩されます。

Sun ONE Identity Server 瓷妄コンソ〖ルに瓷妄荚としてログインします。

デフォルトでは、ロケ〖ションパネルでは≈アイデンティティ瓷妄∽が联买され、ナビゲ〖ションパネルでは≈寥骏∽が联买されています。

千沮を肋年する寥骏またはサブ寥骏に败瓢します。

ナビゲ〖ションパネルの≈山绩∽メニュ〖を蝗脱します。

≈山绩∽メニュ〖から≈サ〖ビス∽を联びます。

≈Identity Server 肋年∽の≈コア∽の钨にあるプロパティの甜磅をクリックします。

≈ユ〖ザ〖プロファイル∽メニュ〖の≈ダイナミックに侯喇∽を联买します。

≈Identity Server 肋年∽の≈LDAP∽の钨にあるプロパティの甜磅をクリックします。

サ〖バ〖に努磊な LDAP 掳拉を肋年します。肌の毋は、ポ〖ト 389 の LDAP サ〖バ〖 ds-sesta1.sesta.com へのアクセスに浮瑚倡幌疤弥 ou=people,dc=sesta,dc=com を肋年し、root ユ〖ザ〖による cn=root,ou=people,dc=sesta,dc=com へのバインドを肋年します。

プライマリ LDAP サ〖バ〖とポ〖ト: ds-sesta1.sesta.com:389
セカンダリ LDAP サ〖バ〖とポ〖ト: ds-sesta1.sesta.com:389
ユ〖ザ〖浮瑚の倡幌 DN : ou=people,dc=sesta,dc=com
root ユ〖ザ〖バインド DN : cn=root,ou=people,dc=sesta,dc=com
root ユ〖ザ〖バインドパスワ〖ド: root password
ユ〖ザ〖ネ〖ミング掳拉: uid
ユ〖ザ〖エントリ浮瑚掳拉: employeenumber
ユ〖ザ〖浮瑚フィルタ: 鄂球
浮瑚认跋: subtree
LDAP サ〖バ〖に滦する SSL を铜跟: off
千沮においてユ〖ザ〖 DN を手す: off
千沮レベル: 0

≈瘦赂∽をクリックします。

瓶叹千沮の肋年

Sun ONE Portal Server は、瓶叹千沮の悸刘について肌の 2 つの数恕をサポ〖トしています。

千沮なしのユ〖ザ〖 ID の掳拉を蝗脱する。デスクトップ URL にアクセスしているユ〖ザ〖は、极瓢弄に千沮され、デスクトップへのアクセス涪を涂えられる

瓶叹ユ〖ザ〖セッションを蝗脱する。ユ〖ザ〖は、千沮メニュ〖から≈瓶叹∽を联买して anonymous としてログインし、デスクトップへのアクセス涪を涂えられる

瓶叹千沮をサポ〖トするため、Sun ONE Portal Server インスト〖ルプログラムは、ユ〖ザ〖アカウント authlessanonymous を侯喇して、肌の 2 つのデスクトップサ〖ビスのグロ〖バル掳拉で、このユ〖ザ〖についてのアクセスを肋年します。

钓材されている千沮なしユ〖ザ〖 ID

デフォルトの千沮なしユ〖ザ〖 ID

Sun ONE Portal Server は、肌の拎侯を悸乖できるという爬において、千沮なしと瓶叹千沮の票箕肋年をサポ〖トします。

千沮なしモ〖ドでも怠墙するようにデスクトップを肋年します。

联买昏の 1 つとして≈瓶叹∽が山绩されるように、千沮メニュ〖を肋年します。

ブラウザ A でデスクトップにアクセスします。この眷圭千沮なしモ〖ドでのアクセスになります。

ブラウザ B で http:/server/amserver/UI/login にアクセスして≈瓶叹∽を联买し、デスクトップを山绩します。

この箕爬では、ブラウザ A では千沮なしモ〖ドを蝗脱し、ブラウザ B では瓶叹モ〖ドを蝗脱しています。

デスクトップにアクセスする数恕は 2 奶りです。办数の千沮なしのアクセスは /portal/dt を木儡徊救する数恕を脱いますが、もう办数 (瓶叹) では粗儡弄に /amserver/login を蝗脱します。

Sun ONE Identity Server のメニュ〖に瓶叹ログインのみを肋年すると、Sun ONE Identity Server の≈ログイン∽メニュ〖を臼维することができます。

千沮なしと瓶叹の尉数の千沮数及が票箕にサポ〖トされることはありません。このため、Sun ONE Identity Server セッションを倡幌せずに /portal/dt にアクセスする眷圭、肌のどちらかだけが悸乖されます。

デスクトップは /amserver/UI/login にリダイレクトし、これによって极瓢弄に瓶叹ログインが乖われ、ユ〖ザ〖が /portal/dt にリダイレクトされる

デスクトップが千沮なしモ〖ドで悸乖される

千沮なしアクセスを蝗脱する眷圭、瓶叹千沮を痰跟にする涩妥はありません。ただし、惧淡の灌誊 a を悸乖する眷圭は、千沮なしアクセスモ〖ドを痰跟にする涩妥があります。

瓶叹千沮を肋年するには (瓶叹ユ〖ザ〖セッション数及)

Sun ONE Identity Server 瓷妄コンソ〖ルに瓷妄荚としてログインします。

デフォルトでは、ロケ〖ションパネルでは≈アイデンティティ瓷妄∽が联买され、ナビゲ〖ションパネルでは≈寥骏∽が联买されています。

千沮を肋年する寥骏またはサブ寥骏に败瓢します。

侯喇したすべての寥骏がナビゲ〖ションパネルに山绩されます。

ロケ〖ションパネルで≈サ〖ビス肋年∽を联买します。

ポ〖タルデスクトップサ〖ビスの钨にあるプロパティの甜磅をクリックします。

デ〖タパネルにポ〖タルデスクトップの掳拉が山绩されます。

≈钓材されている千沮なしユ〖ザ〖 ID∽掳拉でリストに山绩された猛を联买し、≈猴近∽を联买します。

≈デフォルトの千沮なしユ〖ザ〖 ID∽掳拉でリストに山绩された猛を联买し、≈猴近∽を联买します。

≈瘦赂∽をクリックします。

ロケ〖ションパネルで≈アイデンティティ瓷妄∽を联买します。

≈山绩∽メニュ〖から≈寥骏∽を联买します。

侯喇したすべての寥骏がナビゲ〖ションパネルに山绩されます。

千沮を肋年する寥骏またはサブ寥骏に败瓢します。

ロケ〖ションパネルの≈山绩∽メニュ〖を蝗脱します。

≈山绩∽メニュ〖から≈サ〖ビス∽を联买します。

瓶叹サ〖ビスを判峡して、肋年します。

拒嘿については、≈サ〖ビスを判峡するには∽および≈サ〖ビスのテンプレ〖トを侯喇するには∽を徊救してください。

千沮メニュ〖に≈瓶叹∽を纳裁します。

拒嘿は、≈千沮界进を肋年するには∽を徊救してください。

anonymous ユ〖ザ〖アカウントを侯喇します。

拒嘿は、≈糠惮ユ〖ザ〖を纳裁するには∽を徊救してください。

瓶叹千沮を肋年するには (千沮なしアクセス)

Sun ONE Identity Server 瓷妄コンソ〖ルに瓷妄荚としてログインします。

デフォルトでは、ロケ〖ションパネルでは≈アイデンティティ瓷妄∽が联买され、ナビゲ〖ションパネルでは≈寥骏∽が联买されています。

デフォルトでは、ログイン箕にロケ〖ションパネルでは≈アイデンティティ瓷妄∽が联买され、ナビゲ〖ションパネルでは≈寥骏∽が联买されています。

侯喇したすべての寥骏がナビゲ〖ションパネルに山绩されます。

千沮を肋年する寥骏またはサブ寥骏に败瓢します。

ナビゲ〖ションパネルの≈山绩∽メニュ〖を蝗脱します。

パスワ〖ド authlessanonymous で authlessanonymous ユ〖ザ〖アカウントを侯喇します。

拒嘿は、≈糠惮ユ〖ザ〖を纳裁するには∽を徊救してください。

ロケ〖ションパネルで≈サ〖ビス肋年∽を联买します。

ナビゲ〖ションパネルで≈ポ〖タルデスクトップ∽を联买します。

≈钓材されている千沮なしユ〖ザ〖 ID∽掳拉に authlessanonymous ユ〖ザ〖の窗链急侍叹を纳裁します。たとえば、肌のようになります。

uid=authlessanonymous, ou=People, dc=sesta, dc=com

≈デフォルトの千沮なしユ〖ザ〖 ID∽掳拉で authlessanonymous ユ〖ザ〖の窗链急侍叹を回年します。

≈瘦赂∽をクリックします。

ブラウザを誓じて浩弹瓢し、糠しく肋年した千沮なしのユ〖ザ〖 ID 数及を蝗脱してデスクトップにアクセスする涩妥があります。千沮なしのユ〖ザ〖 ID 数及により、クエリ矢机误でユ〖ザ〖アカウントの UID を回年できます。たとえば、デフォルト寥骏 sestat.com からデスクトップにアクセスする眷圭は肌の URL を蝗脱します。

http://server:port/portal/dt?dt.suid=uid= authlessanonymous, ou=People,dc=sesta, dc=com

庙

ユ〖ザ〖の蝗脱咐胳笆嘲のロケ〖ルを积つブラウザを蝗脱してユ〖ザ〖がログインすると、戮のすべてのユ〖ザ〖はログインプロンプトで票じロケ〖ルを鼎铜します。

この啼玛には、いくつかの数恕で滦炳できます。

dp-anon.xml の JSPTabContainer で refreshTime の猛を 0 に恃构し、キャッシュを痰跟にする

ロケ〖ルごとに 1 つの充圭で剩眶の千沮なしユ〖ザ〖を回年し、ブラウザのロケ〖ルに答づいて努磊なユ〖ザ〖に千沮なしデスクトップをリダイレクトする

息啡ユ〖ザ〖脱の Portal Server の肋年

Sun ONE Portal Server ソフトウェアは、Liberty Alliance 慌屯に洁凋した息啡 ID を积つユ〖ザ〖をサポ〖トしています。Liberty シングルサインオンの息啡ユ〖ザ〖は、Portal Serverでパ〖ソナライズされたデスクトップに 2 搀誊笆惯は千沮なしでアクセスできます。

Liberty が铜跟な千沮サ〖ビスについては、∝Sun ONE Identity Server 瓷妄荚ガイド≠を徊救してください。サ〖ビスプロバイダとして怠墙する Sun ONE Portal Server の肋年毋は、肌の眷疥に脱罢されています。

PortalServerBaseDir/SUNWps/samples/liberty

息啡ユ〖ザ〖を肋年するには

デフォルトでは、息啡ユ〖ザ〖はサ〖ビスプロバイダとして怠墙する Sun ONE Portal Server にアクセスする涪嘎を积ちません。Sun ONE Portal Server は、息啡ユ〖ザ〖を肌のように借妄できます。

Liberty シングルサインオンの息啡ユ〖ザ〖は、パ〖ソナライズされたデスクトップにアクセスできる

Liberty シングルサインオンではない息啡ユ〖ザ〖は、ID プロバイダの千沮ペ〖ジにリダイレクトされる

Sun ONE Identity Server 瓷妄コンソ〖ルに瓷妄荚としてログインします。

デフォルトでは、ロケ〖ションパネルでは≈アイデンティティ瓷妄∽が联买され、ナビゲ〖ションパネルでは≈寥骏∽が联买されています。

ロケ〖ションパネルで≈サ〖ビス肋年∽を联买します。

ナビゲ〖ションパネルで≈ポ〖タルデスクトップ∽を联买します。

≈息啡を铜跟∽をクリックします。

ホストプロバイダの ID を回年します。

≈瘦赂∽をクリックします。

息啡ユ〖ザ〖の千沮なしアクセスを肋年するには

デフォルトでは、息啡ユ〖ザ〖は千沮なしポ〖タルデスクトップにアクセスする涪嘎を积ちません。

Sun ONE Identity Server 瓷妄コンソ〖ルに瓷妄荚としてログインします。

デフォルトでは、ロケ〖ションパネルでは≈アイデンティティ瓷妄∽が联买され、ナビゲ〖ションパネルでは≈寥骏∽が联买されています。

千沮を肋年する寥骏またはサブ寥骏に败瓢します。

ナビゲ〖ションパネルの≈山绩∽メニュ〖を蝗脱します。

ロケ〖ションパネルで≈サ〖ビス肋年∽を联买します。

ナビゲ〖ションパネルで≈ポ〖タルデスクトップ∽を联买します。

≈息啡ユ〖ザ〖の千沮なしアクセスを痰跟∽のチェックマ〖クを嘲します。

≈瘦赂∽をクリックします。

千沮なしアクセスの拒嘿については、≈瓶叹千沮を肋年するには (千沮なしアクセス)∽を徊救してください。

UNIX 千沮を肋年するには

Sun ONE Identity Server 瓷妄コンソ〖ルに瓷妄荚としてログインします。

デフォルトでは、ロケ〖ションパネルでは≈アイデンティティ瓷妄∽が联买され、ナビゲ〖ションパネルでは≈寥骏∽が联买されています。

≈アイデンティティ瓷妄∽の≈山绩∽メニュ〖で、≈寥骏∽を联买します。

侯喇したすべての寥骏がナビゲ〖ションパネルに山绩されます。

ロケ〖ションパネルで≈サ〖ビス肋年∽を联买します。

ナビゲ〖ションパネルの≈UNIX∽の钨にあるプロパティ甜磅をクリックします (≈Identity Server 肋年∽の布)。

サ〖バ〖に努磊な UNIX 掳拉を肋年します。

≈瘦赂∽をクリックします。

千沮を肋年する寥骏またはサブ寥骏に败瓢します。

ナビゲ〖ションパネルの≈山绩∽メニュ〖を蝗脱します。

≈山绩∽メニュ〖から≈サ〖ビス∽を联びます。

ナビゲ〖ションパネルで≈判峡∽をクリックします。

デ〖タパネルの≈千沮∽の布の≈コア∽をクリックします。

デ〖タパネルの≈寥骏千沮モジュ〖ル∽メニュ〖から≈UNIX∽を联买します。

≈瘦赂∽をクリックします。

寥骏レベルの UNIX 千沮を肋年するには

≈UNIX 千沮を肋年するには∽で棱汤した UNIX 千沮は、UNIX のグロ〖バルな肋年です。肌に棱汤する缄界は、寥骏レベルでの肋年です。

ブラウザの Web アドレスフィ〖ルドに http://fullservername:port/amconsole と掐蜗し、瓷妄荚 (amadmin) として Sun ONE Identity Server 瓷妄コンソ〖ルにログインします。

ログイン茶烫では、ユ〖ザ〖 ID として amadmin を掐蜗し、インスト〖ル箕に回年したパスワ〖ドを掐蜗します。

デフォルトでは、ロケ〖ションパネルでは≈アイデンティティ瓷妄∽が联买され、ナビゲ〖ションパネルでは≈寥骏∽が联买されています。

≈アイデンティティ瓷妄∽の≈山绩∽メニュ〖で、≈寥骏∽を联买します。

侯喇したすべての寥骏がナビゲ〖ションパネルに山绩されます。

≈山绩∽メニュ〖から≈サ〖ビス∽を联びます。

≈判峡∽を联买します。

宝のパネルで≈UNIX∽にチェックマ〖クを烧けて、≈判峡∽をクリックします。

≈UNIX∽の钨にあるプロパティの甜磅をクリックします。

宝のパネルで≈侯喇∽を联买します。

サ〖バ〖に努磊な UNIX 掳拉を肋年します。

≈瘦赂∽をクリックします。

≈コア∽の钨にあるプロパティの甜磅をクリックします。

千沮メニュ〖で≈UNIX∽を动拇山绩し、≈瘦赂∽を联买します。

Sun ONE Portal Server によるポリシ〖瓷妄の蝗脱恕の车妥

ここでは、Sun ONE Identity Server のポリシ〖瓷妄怠墙の蝗脱恕について棱汤します。ポリシ〖を侯喇、恃构、猴近する缄界については、Sun ONE Identity Server のマニュアルを徊救してください。

Sun ONE Identity Server のポリシ〖サ〖ビスにより、惮搂を年盗したり、リソ〖スにアクセスしたりすることができます。ポリシ〖は、ロ〖ルまたは寥骏に答づき、泼涪の捏丁、あるいは扩腆の年盗を材墙にします。Sun ONE Portal Server には、肌の 3 つのポリシ〖が柒垄されています。

Portal Server ポ〖タルデスクトップ悸乖怠墙 : ユ〖ザ〖がデスクトップを山绩できるようにする

Portal Server NetMail 悸乖怠墙 : ユ〖ザ〖が NetMail を悸乖できるようにする

庙

改」のポリシ〖の充り碰てに簇する棱汤については、妈 4 鞠≈ポ〖タルデスクトップサ〖ビスの瓷妄∽および妈 6 鞠≈NetMail サ〖ビスの瓷妄∽を徊救してください。

デフォルトでは、ポリシ〖肋年サ〖ビスは极瓢弄に呵惧疤の寥骏に判峡されます。サブ寥骏は、科寥骏とは侍にポリシ〖サ〖ビスを判峡する涩妥があります。侯喇したポリシ〖サ〖ビスは、すべての寥骏に判峡する涩妥があります。ポリシ〖を蝗脱するための缄界の车妥は、肌のとおりです。

寥骏のポリシ〖サ〖ビスを判峡します (インスト〖ル箕に回年した寥骏については、これは极瓢弄に乖われます)。サブ寥骏は、科サ〖ビスを费镜しないため、サブ寥骏のポリシ〖サ〖ビスを判峡する涩妥があります。拒嘿は、≈サ〖ビスを判峡するには∽を徊救してください。

ピアまたはサブ寥骏の徊救ポリシ〖を侯喇します。寥骏のポリシ〖に簇する年盗と疯年を侍の寥骏に把瞒することができます。(リソ〖スのポリシ〖年盗を侍のポリシ〖澜墒に把瞒することもできます。) この、ポリシ〖の侯喇と删擦に簇するポリシ〖把扦は、徊救ポリシ〖によって扩告されます。これは、惮搂と徊救极挛から菇喇されます。リソ〖スを涩妥としないアクションがポリシ〖サ〖ビスに崔まれる眷圭、サブ寥骏の徊救ポリシ〖を侯喇することはできません。拒嘿は、≈ピアまたはサブ寥骏の徊救ポリシ〖を侯喇するには∽を徊救してください。

ピアまたはサブ寥骏の奶撅のポリシ〖を侯喇します。アクセス涪の年盗には奶撅のポリシ〖を蝗脱します。奶撅のポリシ〖は、剩眶の惮搂、サブジェクト、掘凤から菇喇されます。拒嘿は、≈ピアまたはサブ寥骏の奶撅のポリシ〖を侯喇するには∽を徊救してください。

ピアまたはサブ寥骏のポリシ〖サ〖ビスを判峡するには

ピアまたはサブ寥骏は、科サ〖ビスを费镜しないため、ピアまたはサブ寥骏のポリシ〖サ〖ビスを判峡する涩妥があります。

Sun ONE Identity Server 瓷妄コンソ〖ルに瓷妄荚としてログインします。

デフォルトでは、ロケ〖ションパネルでは≈アイデンティティ瓷妄∽が联买され、ナビゲ〖ションパネルでは≈寥骏∽が联买されています。

徊救ポリシ〖を侯喇する寥骏またはサブ寥骏に败瓢します。

侯喇したすべての寥骏がナビゲ〖ションパネルに山绩されます。

ナビゲ〖ションパネルの≈山绩∽メニュ〖から≈寥骏∽を联买し、≈叹涟∽メニュ〖から努磊な寥骏を联买します。

≈山绩∽メニュ〖から≈サ〖ビス∽を联买します。

≈判峡∽をクリックします。

≈サ〖ビスを判峡∽ペ〖ジがデ〖タパネルに山绩されます。警なくとも笆布のサ〖ビスのチェックボックスを联买し、≈判峡∽をクリックします。

LDAP

メンバ〖シップ

ポリシ〖肋年

ポ〖タルデスクトップ

NetMail

糠惮判峡されたサ〖ビスがナビゲ〖ションパネルに山绩されます。

プロパティの甜磅をクリックして称サ〖ビスを肋年します。肋年掳拉を恃构するときは、≈侯喇∽をクリックします。Portal Server に盖铜の肋年笆嘲の掳拉については、∝Sun ONE Identity Server 瓷妄ガイド≠を徊救してください。

ピアまたはサブ寥骏の徊救ポリシ〖を侯喇するには

寥骏のポリシ〖に簇する年盗と疯年を侍の寥骏に把瞒することができます。この、ポリシ〖の侯喇と删擦に簇するポリシ〖把扦は、徊救ポリシ〖によって扩告されます。これは、惮搂と徊救极挛から菇喇されます。徊救は、惮搂柒のリソ〖スとして科寥骏を年盗する涩妥があり、徊救柒の猛として SubOrgReferral または PeerOrgReferral に寥骏叹が崔まれている涩妥があります。

Sun ONE Identity Server 瓷妄コンソ〖ルに瓷妄荚としてログインします。

デフォルトでは、ロケ〖ションパネルでは≈アイデンティティ瓷妄∽が联买され、ナビゲ〖ションパネルでは≈寥骏∽が联买されています。

徊救ポリシ〖を侯喇する寥骏またはサブ寥骏に败瓢します。

侯喇したすべての寥骏がナビゲ〖ションパネルに山绩されます。

≈山绩∽メニュ〖から≈ポリシ〖∽を联买します。

≈糠惮∽をクリックし、糠しいポリシ〖を侯喇します。

ポリシ〖の侯喇ペ〖ジがデ〖タパネルに山绩されます。

≈叹涟∽には、SubOrgReferral_organization または PeerOrgReferral_organization を掐蜗します。≈ポリシ〖タイプ∽で≈徊救∽が联买されていることを澄千します。≈侯喇∽をクリックします。

≈サ〖ビス∽からサ〖ビスのタイプを联买し、≈肌へ∽をクリックします。

デ〖タパネルの≈山绩∽メニュ〖から≈ル〖ル∽を联买し、≈纳裁∽をクリックします。≈肌へ∽をクリックします。

≈ル〖ルを纳裁∽テンプレ〖トがデ〖タパネルに山绩されます。

≈ル〖ル叹∽に惮搂の叹涟を掐蜗し、≈侯喇∽をクリックします。

デ〖タパネルの≈山绩∽メニュ〖から≈徊救∽を联买し、≈纳裁∽をクリックします。

≈徊救を纳裁∽テンプレ〖トがデ〖タパネルに山绩されます。

≈叹涟∽に SubOrgReferralName と掐蜗します。

デ〖タパネルで≈猛∽にサブ寥骏の叹涟が联买されていることを澄千し、≈侯喇∽をクリックしてポリシ〖の肋年を窗位します。

デ〖タパネルで≈瘦赂∽をクリックします。

デ〖タが瘦赂されると、≈ポリシ〖プロパティが瘦赂されました。∽というメッセ〖ジが山绩されます。

ピアまたはサブ寥骏の奶撅のポリシ〖を侯喇するには

アクセス涪の年盗には奶撅のポリシ〖を蝗脱します。奶撅のポリシ〖は、剩眶の惮搂、サブジェクト、掘凤から菇喇されます。

Sun ONE Identity Server 瓷妄コンソ〖ルに瓷妄荚としてログインします。

デフォルトでは、ロケ〖ションパネルでは≈アイデンティティ瓷妄∽が联买され、ナビゲ〖ションパネルでは≈寥骏∽が联买されています。

ポリシ〖を侯喇する寥骏またはサブ寥骏に败瓢します。

侯喇したすべての寥骏がナビゲ〖ションパネルに山绩されます。

≈山绩∽メニュ〖から≈ポリシ〖∽を联买します。

その寥骏のポリシ〖が山绩されます。

ナビゲ〖ションパネルで≈糠惮∽を联买します。≈糠惮ポリシ〖∽ペ〖ジがデ〖タパネルに山绩されます。

≈叹涟∽には、SubOrgNormal_organization または PeerOrgNormal_organization を掐蜗します。≈ポリシ〖タイプ∽で≈筛洁∽が联买されていることを澄千します。≈侯喇∽をクリックします。

≈サ〖ビス∽メニュ〖からサ〖ビスを联买し、≈肌へ∽をクリックします。≈ル〖ル叹∽に惮搂の叹涟を掐蜗します。努磊なサ〖ビスの悸乖涪嘎が涂えられるように、努磊なチェックボックスにチェックマ〖クが烧けられていることを澄千します。

デ〖タパネルの≈山绩∽メニュ〖から≈ル〖ル∽を联买し、≈纳裁∽をクリックします。≈ル〖ルを纳裁∽テンプレ〖トがデ〖タパネルに山绩されます。

デ〖タパネルの≈山绩∽メニュ〖から≈サブジェクト∽を联买し、≈纳裁∽をクリックします。≈サブジェクトを纳裁∽ペ〖ジがデ〖タパネルに山绩されます。

≈侯喇∽をクリックして、ポリシ〖の肋年を窗位します。

デ〖タが瘦赂されると、≈ポリシ〖プロパティが瘦赂されました。∽というメッセ〖ジが山绩されます。

Sun ONE Portal Server ポ〖タルデスクトップへのログイン

サンプルポ〖タルをインスト〖ルしている眷圭は、ユ〖ザ〖はサンプルデスクトップにログインできます。また、Sun ONE Portal Server は、その戮のユ〖ザ〖のさまざまなログインをサポ〖トしています。ここでは、Sun ONE Portal Server にログインできる、その戮のいくつかの数恕について棱汤します。

サンプルのポ〖タルデスクトップにログインするには

サンプルデスクトップにアクセスするには、肌の URL を掐蜗します。

http://server:port/portal/dt

サブ寥骏にログインするには

ユ〖ザ〖に寥骏へのアクセス涪がある眷圭、寥骏柒のサブ寥骏にログインすることもできます。たとえば、ユ〖ザ〖がサブ寥骏 B を积つ寥骏 A にアクセスできる眷圭、肌の URL を掐蜗してサブ寥骏 B にログインします。

http://server:port/amserver/UI/login?org=B

瓶叹千沮を蝗脱してログインするには

庙

瓶叹千沮をサポ〖トする眷圭、瓶叹千沮モジュ〖ルを判峡する涩妥があります。瓶叹千沮モジュ〖ルの判峡と铜跟步については、≈瓶叹千沮の肋年∽ を徊救してください。

肌の URL を蝗脱してログインします。

http://server:port/portal/dt

Sun ONE Identity Server 千沮ペ〖ジで、≈瓶叹∽をクリックします。

サンプルデスクトップが山绩されます。

涩妥に炳じて、またメンバ〖シップ千沮モジュ〖ルが判峡されている眷圭、ログイン茶烫でユ〖ザ〖 ID を侯喇し、判峡します。

ロギングの瓷妄

Sun ONE Portal Server は、Sun ONE Identity Server ロギングおよびデバッグ API を蝗脱します。

デフォルトでは、Sun ONE Portal Server のログファイルおよびデバッグファイルは、肌のディレクトリに呈羌されています。

/var/opt/SUNWam/logs

/var/opt/SUNWam/debug

Sun ONE Identity Server 瓷妄コンソ〖ルにより、肌のロギングの掳拉を年盗できます。

ログの呵络サイズ

旺悟ファイルの眶

ログの眷疥

ロギングタイプ

デ〖タベ〖スユ〖ザ〖叹

デ〖タベ〖スユ〖ザ〖パスワ〖ド

デ〖タベ〖スドライバ叹

拒嘿については∝Sun ONE Identity Server 瓷妄荚ガイド≠を徊救してください。

涟へ      誊肌      瑚苞      肌へ

Copyright 2003 Sun Microsystems, Inc. All rights reserved.

车前または脱胳	Sun ONE Portal Server 3.0	Sun ONE Portal Server 6.2
ロ〖ルツリ〖	ユ〖ザ〖およびアプリケ〖ションを寥骏步するために Sun ONE Portal Server 3.0 柒で肋年する超霖。ロ〖ルツリ〖には、肌の 4 つのレベルがある root ドメインロ〖ルユ〖ザ〖	ロ〖ルツリ〖の车前は努脱されなくなる Sun ONE Identity Server は、Sun ONE Directory Server の怠墙を网脱するため、ユ〖ザ〖、寥骏、サブ寥骏など寥骏步にはディレクトリ攫鼠ツリ〖 (DIT) を蝗脱する
ドメイン /寥骏	家镑または杠狄など、办忍弄な簇犯を积つユ〖ザ〖の呵惧疤グル〖プ。これは DNS ドメインではないが、Sun ONE Portal Server 3.0 はユ〖ザ〖を侠妄コミュニティにグル〖プ步するために蝗脱する	ドメインの车前は努脱されなくなる。婶嚏とリソ〖スを瓷妄するために措度が蝗脱する超霖菇陇の呵惧疤レベルは、Sun ONE Identity Server では寥骏となるインスト〖ル箕に、Sun ONE Identity Server はル〖トサフィックスを妥滇し、デフォルトはドメイン叹から侯喇される (たとえば、ドメインが sun.com であれば、デフォルトは dc=sun, dc=com となる)。インスト〖ル稿に、纳裁の寥骏を侯喇して、侍の措度を瓷妄することが材墙。侯喇された寥骏はすべて呵惧疤寥骏の布に芹弥される。また、これらのサブ寥骏柒には、侍のサブ寥骏を掐れ灰にすることができる。掐れ灰の菇陇の考さに扩嘎はない
ロ〖ル	怠墙に答づいてドメインのメンバ〖を尸ける。ロ〖ルには、ユ〖ザ〖のデスクトップポリシ〖を年盗する掳拉セットとポリシ〖が崔まれる	1 客または剩眶のユ〖ザ〖に烧涂できる、帽办の泼涪や泼涪のセットが崔まれる。これには、Sun ONE Directory Server に瘦赂された ID 攫鼠のアクセスと瓷妄、および Sun ONE Identity Server ポリシ〖モジュ〖ルによって瘦割された泼涪へのアクセスが崔まれる。また、Sun ONE Identity Server のロ〖ルは、ロ〖ル极挛をサ〖ビスクラスのテンプレ〖トに瘦赂されているプロファイルと簇息烧ける Sun ONE Identity Server でのロ〖ルの年盗数恕は佰なり、骄丸はサポ〖トされていなかった、帽办ユ〖ザ〖への剩眶のロ〖ルの充り碰ても乖えるアクセス涪はアクセス扩告炭吾 (ACI) によってロ〖ルに年盗される。Sun ONE Identity Server には、いくつかのロ〖ルが祸涟に年盗されている。Sun ONE Identity Server コンソ〖ルを蝗脱してロ〖ルの ACI を试礁し、ディレクトリ攫鼠ツリ〖柒でアクセス涪を充り碰てることができる。
掳拉	グロ〖バル掳拉とユ〖ザ〖肋年掳拉の 2 硷梧がサポ〖トされる。グロ〖バル掳拉はプラットフォ〖ム链挛に努脱され、ス〖パ〖瓷妄荚だけが肋年できる。ユ〖ザ〖肋年掳拉は、稿揭するように、ロ〖ルツリ〖の答塑レベルに努脱される。洛妄のドメイン瓷妄荚は、ドメイン、科ロ〖ル、灰ロ〖ル、およびユ〖ザ〖レベルにこれらの掳拉を肋年できる。掳拉によっては、ロ〖ルツリ〖のユ〖ザ〖レベルで涩妥に炳じてユ〖ザ〖ごとにカスタマイズできる	Sun ONE Identity Server の掳拉には、肌のような硷梧があるグロ〖バル : グロ〖バル掳拉に努脱される猛は、Sun ONE Identity Server の肋年链挛に努脱され、肋年貉みのすべての寥骏に费镜されるダイナミック : ダイナミック掳拉は、Sun ONE Identity Server の肋年貉みロ〖ルまたは寥骏に充り碰てることができる。ユ〖ザ〖にロ〖ルを充り碰てる眷圭、または寥骏でユ〖ザ〖を侯喇する眷圭は、ダイナミック掳拉がそのユ〖ザ〖の泼拉となる寥骏 : この掳拉は、寥骏だけに充り碰てられる。その罢蹋では、この掳拉はダイナミック掳拉として怠墙する。ただし、ダイナミック掳拉とは佰なり、これはサブツリ〖のエントリによって费镜される。ユ〖ザ〖 : この掳拉は称ユ〖ザ〖に木儡充り碰てられる。この掳拉は、ロ〖ルまたは寥骏から费镜されず、奶撅はユ〖ザ〖ごとに佰なるポリシ〖 : ポリシ〖掳拉は涪嘎掳拉である。ポリシ〖を肋年すると、ロ〖ルまたは寥骏にそれを充り碰てることができる。これは、ダイナミック掳拉とポリシ〖掳拉の停办の般いである。ダイナミック掳拉はロ〖ルまたは寥骏に木儡充り碰てられるが、ポリシ〖掳拉はポリシ〖の肋年に蝗脱され、その惧でロ〖ルまたは寥骏に充り碰てられる
ポリシ〖	アプリケ〖ション、デスクトップ、 NetFile、Netlet などに滦するポ〖タルアクセスポリシ〖を肋年する	どのリソ〖スに茂が部を乖うかを年盗する惮搂。Sun ONE Identity Server のポリシ〖サ〖ビスにより、寥骏はこれらの惮搂やポリシ〖を肋年できる。奶撅、ポリシ〖は寥骏 (またはサブ寥骏) レベルで侯喇され、寥骏のツリ〖链挛で蝗脱される。回年のポリシ〖を侯喇するには、ポリシ〖の侯喇黎となる寥骏に泼年のポリシ〖サ〖ビスが祸涟に判峡されている涩妥がある Sun ONE Identity Server 6.0 では、ポリシ〖サ〖ビスには钓材または雕容される URL のリストだけが崔まれる。これは、 Portal Server がコンテンツ脱にポリシ〖ベ〖スのデスクトップを菇蜜するには稍浇尸である。このため、チャネルアクセスのポリシ〖が、デスクトップのディスプレイプロファイルに寥み哈まれる。 Portal Server 6.2 のデスクトップは、剩眶のロ〖ルからチャネルリストをマ〖ジできるディスプレイプロファイルをサポ〖トしている。たとえば、25 のロ〖ルがあり、それぞれにそのロ〖ルに簇息する警眶のチャネルがある眷圭、扦罢の眶のロ〖ルを积つようにユ〖ザ〖を肋年し、肌に、ユ〖ザ〖が艰评するデスクトップがそのロ〖ルセットを捏丁するように肋年することができる。称硷ロ〖ルからのチャネルの礁腆やマ〖ジは、マ〖ジ瓢侯によって扩告される。ディスプレイプロファイルをマ〖ジするために、Portal Server のロ〖ルには超霖弄な界进が涩妥になる。マ〖ジは、庭黎刨が呵も你いドキュメント (もっとも井さい戎规) から倡幌され、庭黎刨が呵も光いプロファイルであるユ〖ザ〖 (ベ〖ス) に茫するまで、庭黎刨戎规の竞界に乖われる。ディスプレイプロファイルのマ〖ジについては、妈 5 鞠≈ディスプレイプロファイルの瓷妄∽を徊救
コンポ〖ネント / サ〖ビス	Portal Server 3.0 の 4 つの肩妥コンポ〖ネントは、サ〖バ〖极挛、プロファイルサ〖バ〖、ゲ〖トウェイ、ファイアウォ〖ルである	コンポ〖ネントは、鼎奶の叹涟で年盗された掳拉のグル〖プである Sun ONE Identity Server サ〖ビスに弥き垂えられた。掳拉は、サ〖ビスが寥骏に捏丁するパラメ〖タを年盗する。Sun ONE Identity Server はサ〖ビスのフレ〖ムワ〖クである Sun ONE Portal Server 6.2 は、千沮、ユ〖ザ〖瓷妄、およびポリシ〖瓷妄などのコアサ〖ビスの捏丁だけでなく、 Portal Server 盖铜のサ〖ビス (デスクトップ、NetMail、リライタ、および浮瑚) を悸乖するフレ〖ムワ〖クについても Sun ONE Identity Server に巴赂する
瓷妄インタフェ〖ス	Portal Server 3.0 コンポ〖ネントだけを瓷妄するための、漓脱の瓷妄コンソ〖ルを捏丁するコマンドラインインタフェ〖スは、 ipsadmin である	Sun ONE Identity Server のサ〖ビス、ユ〖ザ〖、およびポリシ〖の瓷妄だけでなく、Sun ONE Portal Server 盖铜のサ〖ビス (デスクトップ、NetMail、リライタ、および浮瑚) の瓷妄にも Sun ONE Identity Server 瓷妄コンソ〖ルを蝗脱する ipsadmin に洛わるコマンドラインインタフェ〖スは、amadmin、dpadmin、および rwadmin である

车前または脱胳	Sun ONE Portal Server 6.0	Sun ONE Portal Server 6.2
ポリシ〖	ユ〖ザ〖にポリシ〖を充り碰てる。办刨ポリシ〖を回年し、侯喇すると、寥骏またはロ〖ルを充り碰てることができる。寥骏レベルでポリシ〖を充り碰てると、寥骏のすべてのエントリで掳拉が铜跟になる。ロ〖ルにポリシ〖を充り碰てると、ロ〖ルの掳拉を积つすべてのユ〖ザ〖で掳拉が铜跟になる	寥骏のポリシ〖に簇する年盗と疯年を侍の寥骏に把扦する。(リソ〖スのポリシ〖年盗を侍のポリシ〖澜墒に把瞒することもできる。) この、ポリシ〖の侯喇と删擦に簇するポリシ〖把扦は、徊救ポリシ〖によって扩告されるアクセス涪の年盗には奶撅のポリシ〖を蝗脱する。奶撅のポリシ〖は、剩眶の惮搂、サブジェクト、掘凤から菇喇される
千沮メニュ〖	Sun ONE Identity Server 5.1 瓷妄コンソ〖ルの千沮メニュ〖の肋年怠墙は、ユ〖ザ〖が联买した千沮モジュ〖ルのメニュ〖をサポ〖トする	Sun ONE Identity Server の瓷妄コンソ〖ルを蝗脱して、铜跟な千沮モジュ〖ルを联买できるリストを肋年する眷圭は、千沮レベル掳拉が票じ猛を积つように称千沮モジュ〖ルを肋年する。千沮モジュ〖ルの肋年については、妈 2 鞠≈千沮、ユ〖ザ〖、およびサ〖ビスの瓷妄∽を徊救


庙	浩弹瓢する涟に、サ〖バ〖を匿贿する涩妥はありません。すでに弹瓢面のサ〖バ〖を弹瓢すると、そのサ〖バ〖は匿贿してから浩弹瓢します。


庙	Sun ONE Portal Server 6.2 は寥骏をサポ〖トします。この寥骏については、笆涟の Sun ONE Portal Server 3.0 では、ドメインの车前を蝗脱していました。


庙	ツリ〖の呵惧疤を isp と钙ぶ涩妥はありません。扦罢の叹涟をつけることができます。ただし、たとえば、isp など办忍弄な呵惧疤で试喇されたツリ〖では、ツリ〖柒の寥骏はロ〖ルを鼎铜することができます。


庙	ドロップダウンメニュ〖に≈ユ〖ザ〖∽ではなく≈ピ〖プルコンテナ∽が山绩される眷圭は、≈ピ〖プルコンテナを山绩∽掳拉を寥骏に滦して肋年しているか、または呵惧疤の泼年のポイントで肋年していることを澄千します。これは、 Sun ONE Identity Server サ〖ビスの≈瓷妄∽で肋年されています。ユ〖ザ〖は撅にピ〖プルコンテナに呈羌されますが、≈ピ〖プルコンテナを山绩∽掳拉を联买していない眷圭は、寥骏の 1 つ布にユ〖ザ〖が山绩されるため、ユ〖ザ〖を拎侯できます。≈ピ〖プルコンテナを山绩∽はデフォルトでは肋年されていません。


庙	洛妄の瓷妄脱にカスタマイズされたロ〖ルを侯喇している眷圭は、あらかじめそのロ〖ルに ACI 泼涪を年盗する涩妥があります。拒嘿は、妈 3 鞠 ≈瓷妄の把扦の肋年∽を徊救してください。


庙	サブ寥骏は、科寥骏とは侍にサ〖ビスを判峡する涩妥があります。


庙	Sun ONE Identity Server 5.1 瓷妄コンソ〖ルで捏丁された千沮メニュ〖の肋年怠墙は、Sun ONE Identity Server 6.0 リリ〖スではサポ〖トされなくなりました。Sun ONE Identity Server の瓷妄コンソ〖ルを蝗脱して、铜跟な千沮モジュ〖ルを联买できるリストを肋年する眷圭は、千沮レベル掳拉が票じ猛を积つように称千沮モジュ〖ルを肋年してください。千沮モジュ〖ルの肋年については、≈千沮メニュ〖を肋年するには∽を徊救してください。


庙	インスト〖ルは、コア、LDAP、およびメンバ〖シップモジュ〖ルからなる答塑千沮の悸刘を肋年しますが、糠しい寥骏を侯喇する眷圭や、嘲婶 LDAP ディレクトリまたは ID プロバイダを千沮する怠墙など纳裁の千沮怠墙をセットアップする眷圭には、缄瓢で千沮を肋年する涩妥があります。


焚桂	amadmin ユ〖ザ〖を崔む寥骏については、嘲婶 LDAP に千沮を肋年しないでください。これは、amadmin ユ〖ザ〖の千沮を烁げ、瓷妄コンソ〖ルからロックアウトされる材墙拉があるためです。疙って amadmin ユ〖ザ〖を崔む寥骏を肋年してしまった眷圭は、amadmin の窗链 DN を蝗脱してログインし、LDAP テンプレ〖トを饯赖する涩妥があります。amadmin DN は、AMConfig.properties ファイルの com.sun.authentication.super.user プロパティに办枉山绩されます。


庙	ユ〖ザ〖の蝗脱咐胳笆嘲のロケ〖ルを积つブラウザを蝗脱してユ〖ザ〖がログインすると、戮のすべてのユ〖ザ〖はログインプロンプトで票じロケ〖ルを鼎铜します。この啼玛には、いくつかの数恕で滦炳できます。 dp-anon.xml の JSPTabContainer で refreshTime の猛を 0 に恃构し、キャッシュを痰跟にするロケ〖ルごとに 1 つの充圭で剩眶の千沮なしユ〖ザ〖を回年し、ブラウザのロケ〖ルに答づいて努磊なユ〖ザ〖に千沮なしデスクトップをリダイレクトする


庙	改」のポリシ〖の充り碰てに簇する棱汤については、妈 4 鞠≈ポ〖タルデスクトップサ〖ビスの瓷妄∽および妈 6 鞠≈NetMail サ〖ビスの瓷妄∽を徊救してください。


庙	瓶叹千沮をサポ〖トする眷圭、瓶叹千沮モジュ〖ルを判峡する涩妥があります。瓶叹千沮モジュ〖ルの判峡と铜跟步については、≈瓶叹千沮の肋年∽ を徊救してください。

妈 2 鞠 千沮、ユ〖ザ〖、およびサ〖ビスの瓷妄

Sun ONE Identity Server の车妥

Sun ONE Identity Server の怠墙の车妥

Portal Server 3.0 と Portal Server 6.2 の孺秤

Portal Server 6.0 と Portal Server 6.2 の孺秤

Sun ONE Identity Server の扩腆

Sun ONE Identity Server インタフェ〖ス

Sun ONE Identity Server 瓷妄コンソ〖ル

Sun ONE Identity Server コマンドライン

Sun ONE Identity Server 瓷妄コンソ〖ルへのログイン

IP アドレスを蝗脱した瓷妄コンソ〖ルへのログインの肋年

答塑攫鼠の山绩

Sun ONE Portal Server の弹瓢と匿贿

Sun ONE Identity Server サ〖ビスの瓷妄

インスト〖ルおよび Sun ONE Web Server のパッケ〖ジ步

ユ〖ザ〖瓷妄

シングルサインオン / 千沮

サ〖ビス瓷妄

Sun ONE Portal Server ユ〖ザ〖の瓷妄

寥骏、サブ寥骏、およびロ〖ルの肋纷

寥骏およびサブ寥骏

ロ〖ル

ユ〖ザ〖

シナリオ 1: サブ寥骏とロ〖ルから菇喇される超霖菇陇

シナリオ 2: 士贸なツリ〖菇陇

寥骏およびサブ寥骏の糠惮侯喇

糠惮の寥骏またはサブ寥骏を侯喇するには

サ〖ビスを判峡するには

サ〖ビスのテンプレ〖トを侯喇するには

糠惮ユ〖ザ〖を纳裁するには

ユ〖ザ〖にサ〖ビスを纳裁するには

糠惮ロ〖ルを侯喇するには

ロ〖ルをユ〖ザ〖に充り碰てるには

贷赂のユ〖ザ〖の Sun ONE Portal Server へのアクセスを铜跟步するには

デフォルト寥骏のユ〖ザ〖を铜跟步するには

デフォルト笆嘲の寥骏のユ〖ザ〖を铜跟步するには

ポ〖タル寥骏の孔庐な糠惮侯喇

千沮の肋年

千沮レベルによる千沮

千沮メニュ〖を肋年するには

千沮界进を肋年するには

嘲婶ディレクトリに LDAP 千沮を肋年するには

瓶叹千沮の肋年

瓶叹千沮を肋年するには (瓶叹ユ〖ザ〖セッション数及)

瓶叹千沮を肋年するには (千沮なしアクセス)

息啡ユ〖ザ〖脱の Portal Server の肋年

息啡ユ〖ザ〖を肋年するには

息啡ユ〖ザ〖の千沮なしアクセスを肋年するには

UNIX 千沮を肋年するには

寥骏レベルの UNIX 千沮を肋年するには

Sun ONE Portal Server によるポリシ〖瓷妄の蝗脱恕の车妥

ピアまたはサブ寥骏のポリシ〖サ〖ビスを判峡するには

ピアまたはサブ寥骏の徊救ポリシ〖を侯喇するには

ピアまたはサブ寥骏の奶撅のポリシ〖を侯喇するには

Sun ONE Portal Server ポ〖タルデスクトップへのログイン

サンプルのポ〖タルデスクトップにログインするには

サブ寥骏にログインするには

瓶叹千沮を蝗脱してログインするには

ロギングの瓷妄

妈 2 鞠
千沮、ユ〖ザ〖、およびサ〖ビスの瓷妄