パート I Sun Java System Portal Server の管理

• 第 1 章「Portal Server 管理の概要」

• 第 2 章「ポータルおよび Portal Server インスタンスの管理」

• 第 3 章「組織、ロール、およびユーザーの管理」

• 第 4 章「Portal Server デスクトップの管理」

• 第 5 章「リモートポートレットの Web サービス」

• 第 6 章「Portal Server エンドユーザー動作の追跡の管理」

• 第 7 章「Portal Server の動作の監視」

• 第 8 章「Portal Server のロギングの管理 」

• 第 9 章「Portal Server コミュニティーの管理」

• 第 10 章「Portal Server 登録の管理」

• 第 11 章「Portal Server シングルサインオンアダプタの管理」

• 第 12 章「Portal Server Mobile Access の管理」

第 1 章 Portal Server 管理の概要

Portal Server の管理者は、次の項目に関するタスクを中心に、さまざまな機能を管理します。

• 複数のポータルおよび Portal Server インスタンス

• デスクトップ

• 検索サーバー

• Secure Remote Access サーバー

• シングルサインオン (SSO) アダプタ

この章では、Portal Server コンポーネント、およびポータルの管理方法について説明します。

• 「Portal Server コンポーネントの概要」

• 「Portal Server 管理コンソールの使用」

• 「Portal Server 管理タグライブラリおよびポートレットの使用」

• 「psadmin コマンド行インタフェースの使用」

Portal Server コンポーネントの概要

Portal Server の配備には、ポータルの管理に影響を及ぼす多数のコンポーネントが含まれています。主なコンポーネントは次のとおりです。

• 共通エージェントコンテナ – Java 管理アプリケーションのコンテナを実装するスタンドアロン Java プログラム。詳しくは、『Solaris 10 の概要』を参照してください。

• ポータル管理サーバー – Portal Server MBean にアクセスするユーザーの認証およびアクセス制御チェックを実行する管理アプリケーション。このサーバーは、JMX^TM インタフェースを使用し、共通エージェントコンテナモジュールとして実装されます。ポータル管理サーバーインスタンスは、Portal Server 製品がインストールされているホストごとに実行されます。

• ポータルドメインリポジトリ – Portal Server MBean の編成方法についての情報が格納される階層型データストア。このリポジトリには、一部の Portal Server MBean の設定データも保存されます。デフォルトのポータルドメインリポジトリは、Access Manager で使用される同じ LDAP サーバー内のサブツリーです。

  スタンドアロンゲートウェイのインストールで、ゲートウェイから LDAP サーバーと通信することはできません。ローカルゲートウェイ MBean 情報のみを格納するために、ゲートウェイファイルシステム上の追加のポータルドメインリポジトリが使用されます。

• ポータルデータストア – リレーショナルデータベース管理システム (RDBMS) や LDAP サーバーなどのバックエンド記憶領域またはファイルシステム内で、ポータルによるコンテンツ配信を容易にする設定データ、その他の Portal Server リソースが格納される場所。

• ポータル管理 MBean – ポータル管理サーバーによって共通エージェントコンテナサーバーにロードされ、ポータル管理タスクを実行します。

• ポータル管理コマンド行インタフェース (psadmin) – 各 Portal Server コンポーネントの管理ツールを提供します。詳しくは、「psadmin コマンド行インタフェースの使用」を参照してください。

• ポータル管理コンソール ( psconsole) – 各種のポータルサーバーリソースを管理するためのブラウザインタフェースを提供します。詳しくは、「Portal Server 管理コンソールの使用」を参照してください。

• 監視 MBean – Portal Server の実行時リソース情報の収集をサポートします。詳しくは、第 7 章「Portal Server の動作の監視」を参照してください。

• ローカルファイルシステムデータ – ローカルファイルシステムに格納されるポータルデータ。ポータルデータには、各種の設定ファイル、プロバイダベースのテンプレートと JSP^TM 構文ファイル、リソースバンドルファイル、カスタマイズされたプロバイダベースの Java クラスなどがあります。

Portal Server コンポーネントの詳細については、『Sun Java^TM System Portal Server 7.2 配備計画ガイド』を参照してください。

Portal Server 管理コンソールの使用

さまざまなポータル管理タスクを容易にする Portal Server 管理コンソールは、次のような機能を持つ Java 2 Platform, Enterprise Edition (J2EE^TM) アプリケーションです。

• Web ブラウザで使用できる

• 設定したデバッグレベルに従ってメッセージをデバッグログに記録する

• 名前と値のペアを含む設定の変更を記録する

• JMX (Java Management Extensions) テクノロジを使用して、ポータル管理サーバー内のポータル管理 MBean と通信し、ポータルデータストアに接続する

ポータル管理者が管理コンソールを使用して実行できるタスクは、次のとおりです。

• デスクトップおよびコンテンツ配信を管理する

• ユーザーの操作を追跡し、ポータル管理者がその情報を利用して、エンドユーザーの活動に関連した問題、およびエンドユーザーと各 Portal Server コンポーネントとの対話状況を診断、トラブルシューティング、および分析する

• Portal Server のデスクトップおよび Secure Remote Access コンポーネントに関連する実行時統計を取得する

• Portal Server アプリケーションに関する情報を記録する

ブラウザインタフェースについて

管理コンソールのユーザーインタフェースでは、管理機能がページごとに分類されています。各ページの上部にはタブの列が表示されます。各タブは、分類された管理機能が収められているページを表します。タブをクリックすると、ページを切り替えることができます。表示されるタブは次のとおりです。

• 共通タスク – ポータル管理者が頻繁に実行するタスクを直接起動できるリンクが表示される

• ポータル – ポータル管理者が特定のポータルを選択できるように、配備済みのポータルが Portal ID の順に一覧表示される

• 検索サーバー – 特定の検索サーバーを管理するページにポータル管理者がアクセスできるように、特定の検索サーバーの名前が一覧表示される

• Secure Remote Access – ポータル管理者は、リモートユーザーがインターネットを経由してポータルおよびそのサービスを安全に利用する方法を管理できる

• SSO アダプタ – ポータル管理者は、一度サインインしたエンドユーザーがアプリケーションの認証済みアクセス権を取得する方法を管理できる

• 委譲 — ポータル管理者は、さまざまなリソースを管理する責任を委任管理者と呼ばれるほかのユーザーに委任できる

Portal Server の管理者は、特定のエンドユーザーのアイデンティティーを定義して、ポータルのコンテンツの使用を許可および制限することができます。ポータルコンテンツを特定のエンティティーで使用可能にするため、ポータルページ、属性、およびアクセスポリシーを設定できます。このようなエンティティーは次のとおりです。

• 特定の組織

• 特定のサブ組織

• ロール

• 個々のエンドユーザー

管理コンソールにログインする

SuperAdmin アクセス権を持つ管理者および委任管理者のみが、Portal Server 管理コンソールを使用できます。ユーザーは、特別の URI (Uniform Resource Identifier) からブラウザクライアントを使用して Portal Server 管理コンソールにアクセスします。

1. ブラウザで次の URL を入力します: http:// hostname:port /psconsole

   hostname

   管理コンソールを実行しているシステムの名前。

   port

   インストール時に割り当てられた管理コンソールのポート番号。

2. テキストボックスに管理ユーザー名とパスワードを入力します。

   管理ユーザーは、最上位管理者にしてください。通常、管理ユーザー名は amadmin です。

3. 「ログイン」ボタンをクリックします。

   管理コンソールの「共通タスク」ページが表示されます。

Portal Server 管理タグライブラリおよびポートレットの使用

Portal Server の管理タグライブラリを使用して、管理コンソールの代わりにデスクトップからポータルを管理できるようにする、管理ポートレットを開発できます。このタグライブラリを使用して管理者が実行できるタスクは次のとおりです。

• 事前に設定された管理ポートレットの変更

• 新しい管理機能を持つポートレットの開発

• プロバイダ管理タスク、およびポートレットとWSRP 管理タスクのサポート

• JSPProvider に基づくチャネルの作成と管理

• カスタムユーザーインタフェースを備えたカスタム管理ポートレットの記述

• 任意のカスタムチャネルを管理する管理ポートレットの記述

管理者は、管理ポートレットを使用して、委任管理者と呼ばれるほかのユーザーに委任管理ステータスを付与することができます。Portal Server には、委任管理者用の基本デスクトップの設計に使用できる管理ポートレットのサンプルセットがあります。

詳しくは、『Sun Java System Portal Server 7.1 Developer Sample Guide』および『Tag Library for Delegated Administration』を参照してください。

psadmin コマンド行インタフェースの使用

Portal Server ソフトウェアでは、コマンド行インタフェース (CLI) を使用できます。ポータル管理者は CLI で次の操作が可能です。

• 定期的に繰り返す管理タスクのスクリプトへの組み込みによる自動化

CLI には、ポータルタスクを管理するための多数の psadmin サブコマンドがあります。主なサブコマンドの機能は次のとおりです。

• 複数のポータルおよびポータルインスタンスの管理

• ポータルおよびポートレット WAR ファイルの配備

• 検索サーバーの管理

• Secure Remote Access サーバーの管理

• 監視の管理

• ポータルログの管理

ほとんどのサブコマンドは、ブラウザインタフェースの対応する機能と同じ感覚で使えるようになっています。特別のコマンドがない管理機能については、標準 UNIX コマンドを使用します。

Portal Server を Sun Java System Application Server 9.1 または GlassFish V2 Web コンテナにインストールした場合は、psadmin コマンドを呼び出す前にこれらの Web コンテナ管理サーバーのどちらかと cacao を起動する必要があります。

すべての psadmin サブコマンドについては、『Sun Java System Portal Server 7.2 Command-Line Reference 』を参照してください。

第 2 章 ポータルおよび Portal Server インスタンスの管理

この章では、複数のポータルと、ポータルおよび Portal Server インスタンスの管理方法について説明します。この章で説明する内容は次のとおりです。

• 「複数のポータルの概要」

• 「ポータルの設定」

• 「Portal Server インスタンスの設定」

複数のポータルの概要

複数のポータルは、同じユーザーセットを共有します。複数のポータルの主な機能は次のとおりです。

• ポータルが URL で識別される。例: http://hr.xyz.com/portal または http://eng.xyz.com/portal

• 同じユーザーリポジトリ、つまり同じ Access Manager およびディレクトリサーバーを共有する。Access Manager を使用してエンドユーザーを管理するので、LDAP のエンドユーザーデータをどのリポジトリとも同期する必要がありません。エンドユーザーに関連するすべてのデータが、ただ 1 つのディレクトリサーバーで管理されます。

• 複数のポータルと Portal Server インスタンスを 1 つ以上のホストに配備できる。たとえば、1 つのホスト上に、1 つのポータルのコンテンツを配信する 2 つの Portal Server インスタンスと、別のポータルを配信する 3 つの Portal Server インスタンスを配備することができます。各 Portal Server インスタンスは、別個の Web コンテナインスタンス内で実行する必要があります。

次のコンポーネントはすべてのポータルで共有されます。

• リライタ - このコンポーネントは共有されますが、ポータルごとに異なるルールセットを定義できます。

• SSO アダプタ - このコンポーネントは共有されますが、ポータルごとに異なるアダプタを定義できます。

• Secure Remote Access のすべてのサービス

次のコンポーネントはポータルと 1 対 1 に対応します。

• デスクトップ - 各ポータルには独立したデスクトップがあります。

• 登録 - ポータルごとに別個に設定されます。

• WSRP - プロデューサとコンシューマ - プロデューサおよび設定済みのプロデューサのセットで、ポータルごとに独立しています。

検索とポータルは、多対多の関係に設定できます。

• 1 つのポータルで 1 つの検索サーバーを使用できる。

• 複数のポータルで 1 つの検索サーバーを使用できる。

• 各ポータルで複数の検索サーバーを使用できる。

エンドユーザーに表示されるコンテンツはポータルごとに異なり、各ポータルのデスクトップはエンドユーザーがカスタマイズできます。ポータル間でシングルサインオンが可能です。たとえば、会社で 2 つのポータルを使用できるエンドユーザーは、多くの場合、次のように操作します。

• Portal 1 の URL を入力し、会社のアイデンティティーを使用して認証を行います。

• Portal 1 のパーソナライズされたコンテンツを利用します。

• Portal 2 の URL を入力しますが、認証を行う必要はありません。

• Portal 2 のパーソナライズされたコンテンツを利用します。

ポータルが 2 つ以上あっても使用する Access Manager が異なる場合は、複数のポータルとはいいません。それらは独立した互いに無関係なポータルで、独自のユーザーセットを持っています。

Access Manger は、固有のインスタンスのコレクションとして実行できます。その場合、すべてのインスタンスで同じ Directory Server インスタンスのセットが使用されます。異なる Access Manager とは、互いに無関係な 2 つの Access Manager のことで、同じ Access Manager の異なるインスタンスのことではありません。

ポータルの設定

ポータルは、同一のコンテンツを配信し、単一の URL (Uniform Resource Locator) にマップされる 1 つ以上の Portal Server インスタンスから成ります。ポータルから配信されるコンテンツとサービスは、ポータルのすべてのインスタンスで共通です。

複数のポータルは、同じユーザーセットを共有します。それらのポータルは 1 つ以上のホストに配備できますが、すべてのポータルで同じユーザーリポジトリ、つまり同じ Access Manager およびディレクトリサーバーを共有します。

ポータルが 2 つ以上あっても使用する Access Manager が異なる場合は、複数のポータルとはいいません。それらは独立した互いに無関係なポータルで、独自のユーザーセットを持っています。

Access Manger は、固有のインスタンスのコレクションとして実行できます。その場合、すべてのインスタンスで同じ Directory Server インスタンスのセットが使用されます。異なる Access Manager とは、互いに無関係な 2 つの Access Manager のことで、同じ Access Manager の異なるインスタンスのことではありません。

ここでは、次のタスクの実行方法について説明します。

• 「ポータルの一覧を表示する」

• 「ポータルを作成する」

• 「ポータルを削除する」

• 「ポータルデータをエクスポートする」

• 「ポータルデータをポータルにインポートする」

ポータルの一覧を表示する

設定済みの Portal Server の一覧を表示できます。

1. Portal Server 管理コンソールにログインします。

2. 「ポータル」タブを選択します。

同等の psadmin コマンド

psadmin list-portals

ポータルを作成する

Portal Server のインストール時に、portal1 という名前のデフォルトポータルが作成されます。「新規ポータル」ウィザードを使用して新しいポータルサーバーを作成することもできます。

1. Portal Server 管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. 「新規ポータル」ボタンをクリックしてウィザードを起動します。

4. 作成する Portal Server に portal5 など、一意の名前を指定します。

5. エンドユーザーが Portal Server にアクセスできるように、/portal などの URI を入力します。

6. Web コンテナ情報を入力します。

   使用できるタイプは次のとおりです。

   • Sun Java^TM System Web Server 6.0

   • Sun Java System Web Server 7.x

   • Sun Java System Application Server 8.x

   • BEA WebLogic 8.1SP4/SP5

   • IBM WebSphere 5.1.1.6

7. (省略可能) デフォルト Web コンテナインスタンスのプロパティーを変更します。

   詳細は、『Sun Java System Portal Server 7.1 Configuration Guide』の「Creating a New Portal」を参照してください。

8. 入力した情報を確認します。

9. 「完了」をクリックすると、新しいポータルが作成されます。

10. (省略可能) 処理を監視するにはログファイルを表示します。

    1. ポータルが作成されるマシンにログインします。

    2. psdadmin set-logger コマンドを実行します。

       . /psadmin set-logger -u uid -f password -m component-type -O logger-name

同等の psadmin コマンド

psadmin create-portal

サポートされている Web コンテナの webcontainer.properties のテンプレートは、portal-install-dir/template ディレクトリにあります。

ポータルを削除する

すべてのホスト上にあるポータルの既存インスタンスをすべて削除して、Access Manager LDAP ディレクトリ内のそのポータルのデータをクリーンアップすることができます。

1. Portal Server 管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. 削除するポータルをリストから選択して、「ポータルを削除」ボタンをクリックします。

同等の psadmin コマンド

psadmin delete-portal

ポータルデータをエクスポートする

par ファイルに保存できるポータルデータは次のとおりです。

• Access Manager ディレクトリに保存されているデータ

• デスクトップファイルシステムファイル。デフォルトの場所は /var/opt/SUNWportal/portals/portal-URI/desktop ディレクトリです

• デスクトップカスタマイズクラス。デフォルトの場所は /var/opt/SUNWportal/portals/portal-URI/desktop/classes ディレクトリです

• Portal Server Web アプリケーション。デフォルトの場所は /var/opt/SUNWportal/portals/portal-URI/war ディレクトリです

• Portal Server Web ソースデータ。デフォルトの場所は /var/opt/SUNWportal/portals/portal-URI/web-src ディレクトリです

アーカイブに保存したデータは、同じポータルまたは別のポータルにインポートできます。psconsole からポータルをエクスポートするには、次の手順に従います。

1. Portal Server 管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. テーブルからポータルを選択します。

4. 「エクスポート」ボタンをクリックします。

5. Portal Server マシン上の par ファイルの場所、およびエクスポートするデータを指定します。

   • すべてのデスクトップデータ — エクスポート先の par に、ファイルシステムデータおよびディスプレイプロファイルデータが保存されます

   • ファイルシステムデータのみ — エクスポート先の par ファイルに、ポータルデスクトップおよびポータル web-src に配備されるデータ、つまりデスクトップファイルシステムデータのみが保存されます

   • ディスプレイプロファイルデータのみ — エクスポート先の par に、ディスプレイプロファイルデータのみが保存されます

同等の psadmin コマンド

psadmin export

このコマンドでは、Directory Server 内のユーザーデータはサポートされません。

ポータルデータをポータルにインポートする

エクスポート済みの任意のポータルデータを任意のポータルにインポートできます。

1. Portal Server 管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. テーブルからポータルを選択します。

   「デスクトップデータのインポート」ページが表示されます。

4. 「インポート」ボタンをクリックし、次の情報を指定します。

   • インポートするデータの par ファイルパス。par ファイルは、Portal Server システム上に存在する必要があります。

   • ポータルのストレージ構造とインポートするアーカイブファイルとが一致しない場合に、続行するかどうか。

5. ポータルの Web アプリケーションを再配備します。

   1. psadmin redeploy コマンドを実行する時刻をスケジュールします。

      この手順は、休憩時間中に行うか、システムが本稼働していないシステム保守モードで実行するように計画します。この処理により、ポータル war ファイルが再配備され、デスクトップを実行中のユーザーはログアウトされるため、ユーザーの作業内容が失われます。

   2. psadmin redeploy コマンドを実行します。

      psadmin redeploy -u amadmin -f passwordfile -p portalID --allwebapps

同等の psadmin コマンド

psadmin import

このコマンドでは、Directory Server 内のユーザーデータはサポートされません。

Portal Server インスタンスの設定

Portal Server インスタンスは、Web コンテナに配備された Web アプリケーションです。インスタンスは、固有の Portal Server コンテキスト URI を使用して、特定のネットワークポートで要求を処理します。各 Portal Server インスタンスは単一のポータルと関連付けられます。

サーバーインスタンスは固有のポート上で待機し、1 つの IP アドレスまたはホストの任意の IP アドレスのいずれかにバインドされます。Portal Server の場合、サーバーインスタンスは、ポート上で待機し単一の Java™ 仮想マシン (JVM™ ソフトウェア) を実行する、配備コンテナプロセスに対応します。

Sun Java™ System Web Server と Sun Java™ System Application Server は複数のインスタンスをサポートします。

ここでは、次のタスクの実行方法について説明します。

• 「Portal Server インスタンスの一覧を表示する」

• 「Portal Server インスタンスを作成する」

• 「Portal Server インスタンスを削除する」

Portal Server インスタンスの一覧を表示する

設定済みの Portal Server インスタンスの一覧を表示できます。

1. Portal Server 管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. テーブルから Portal Server の名前をクリックします。

4. 「サーバーインスタンス」タブを選択します。

   選択した Portal Server のすべてのインスタンスが一覧表示されます。

同等の psadmin コマンド

psadmin list-portals

Portal Server インスタンスを作成する

始める前に

• Web コンテナインスタンス上の既存の Portal Server の新規インスタンスを作成します。

• Web コンテナインスタンスを起動します。

• Web コンテナの管理サーバーを起動します。

1. Portal Server 管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. Portal Server の名前を選択します。

4. 「サーバーインスタンス」タブを選択します。

5. 「新規インスタンス」ボタンをクリックしてウィザードを起動します。

6. Portal ID の名前を指定します。

7. Web コンテナ情報を入力します。

8. (省略可能) デフォルト Web コンテナインスタンスのプロパティーを変更します。

   詳細は、『Sun Java System Portal Server 7.1 Configuration Guide』の「Creating a Portal on the Same Node」を参照してください。

9. 入力した情報を確認し、新しいポータルインスタンスを作成する場合は「完了」をクリックします。

   進捗バーにこの手順の進行状況が表示されます。手順が完了すると、結果ページが表示されます。

10. 「完了」をクリックすると、新しいポータルインスタンスが作成されます。

同等の psadmin コマンド

psadmin create-instance

Portal Server インスタンスを削除する

Portal Server のインスタンスを削除することができます。

1. Portal Server 管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. Portal Server の名前を選択します。

4. 「サーバーインスタンス」タブを選択します。

5. 削除するインスタンスをテーブルから選択します。

6. 「インスタンスを削除」ボタンをクリックします。

同等の psadmin コマンド

psadmin delete-instance

第 3 章 組織、ロール、およびユーザーの管理

Portal Server の管理者は、特定のエンドユーザーのアイデンティティーを定義して、ポータルのコンテンツの使用を許可および制限することができます。ポータルコンテンツを特定のエンティティーで使用可能にするため、ポータルページ、属性、およびアクセスポリシーを設定できます。このようなエンティティーは次のとおりです。

• 特定の組織

• 特定のサブ組織

• ロール

• 個々のエンドユーザー

組織、ロール、およびエンドユーザーを管理するために、Portal Server の管理者は、Portal Server 管理コンソールと Sun Java^TM System Access Manager コンソールの両方を使用する必要があります。この章では、Portal Server 管理者が Access Manager を使用して行う場合の方法について説明します。この章では次の項目について説明します。

• 「Portal Server での Access Manager の使用方法について」

• 「Portal Server の新しい組織の作成」

• 「Portal サービスの組織への追加」

• 「特定のノードへの移動」

この章では、旧バージョンモードをサポートするようインストールされ、設定された Access Manager の使用方法について説明します。旧バージョンモードとレルムモードについては、『Sun Java System Access Manager 管理ガイド』を参照してください。

Portal Server での Access Manager の使用方法について

Portal Server は、Sun Java System Access Manager サービスを使用して、Portal Server のエンドユーザーとアプリケーションに固有の属性を管理します。ID に関連するタスクの管理には、Access Manager コンソールを使用する必要があります。

ポータルサイトにアクセスできる人物を制御するために、Portal Server 管理者は次のツールを使用する必要があります。

• Portal Server 管理コンソールは、管理者が以下について管理できるブラウザインタフェースです。

  • ポータルとポータルインスタンス

  • 検索

  • リモートアクセス

  • シングルサインオン

  • ディスプレイプロファイルドキュメント

  • コンテナとチャネル

• Sun Java System Access Manager コンソールは、さまざまなレベルのアクセス権限を持つ管理者が以下を実行できるブラウザインタフェースです。

  • レルムと組織の作成と削除

  • これらの組織のユーザーの作成と削除

  • サービスの管理

  • 組織リソースへのアクセスを保護および制限する強制ポリシーの設定

Portal Server 管理者は、Access Manager を使用して、次のタスクを実行する必要があります。

• 組織またはサブ組織内でのロールに基づいてユーザーに適切なアクセス権限を割り当て、管理するために、ユーザー、ロール、組織を含む ID ベースのオブジェクトを管理する

• エンドユーザーを認証することによって、特定のエンドユーザーに管理機能を委任し、組織、サブ組織、ユーザー、ポリシー、ロール、およびチャネルを管理する

Access Manager は、LDAP (lightweight directory access protocol) を使用します。

Access Manager の管理については、『Sun Java System Access Manager 7.1 管理ガイド』を参照してください。

Portal Server の新しい組織の作成

新しい組織は、最上位レベルの Access Manager 組織で登録されたサービスを継承します。新しい組織の継承する一般的なサービスは、次のとおりです。

• Access Manager の設定

  • 認証設定

• 認証モジュール

  • コア

  • LDAP

  • ポリシー設定

新しい組織は、LDAP 認証を使用し、LDAP サービス設定は、対応するグローバルサービスから継承されます。

Access Manager の管理については、『Sun Java System Access Manager 7.1 管理ガイド』を参照してください。

Portal Server で使用する新しい組織を作成する

1. Access Manager コンソールにログインします。

   Access Manager の管理については、『Sun Java ^TM System Access Manager 管理ガイド』を参照してください。

2. 「アイデンティティー管理」で「表示」メニューから「組織」を選択します。

3. 「新規」をクリックして新しい組織を作成します。

4. 組織属性を指定します。

   例:

   名前

   TestOrganization

   「組織のエイリアス」

   TestOrganization

5. 「了解」をクリックします。

新しい組織にアクセスする

1. ブラウザで次の URL を入力します:

   http:// host:port/amserver/UI/Login?org= organizationalias

   host

   コンソールが実行されているシステムの名前。

   port

   インストール中に割り当てられたコンソールのポート番号。

   organizationalias

   「組織エイリアス」属性フィールドに割り当てられた値。

Portal サービスの組織への追加

組織にいくつかのサービスを追加してから、Portal にアクセスできるようにする必要があります。組織に追加する必要のあるサービスには、次のようなものがあります。

• Portal Server 設定

  • portalID デスクトップ

  • portalID 登録

  • SSO アダプタ

  • portalID WSRP コンシューマ

• モバイルアプリケーションの設定

  • モバイルアドレス帳

  • モバイルカレンダ

  • モバイルメール

追加できるオプションサービスには次のようなものがあります。

• SRA 設定

  • アクセス権一覧

  • ネットファイル

  • ネットレット

  • プロキシレット

Portal サービスを組織に追加する

組織が Portal Server にアクセスできるようになる前に、組織にいくつかのサービスを追加する必要があります。組織に Portal サービスを追加した後、Portal Server 管理コンソールを使用して、Portal Server 設定を管理します。 [PortalID デスクトップサービスが組織またはロールに追加されると、サービスによりデフォルト設定が指定されます。このサービスは、上位の組織またはロールから PortalID デスクトップサービス設定を継承しません。必要に応じてこれらのサービス設定を管理するには、Portal サービス管理コンソールを使用する必要があります。]

1. Access Manager コンソールにログインします。

   Access Manager の管理については、『Sun Java System Access Manager 7.1 管理ガイド』を参照してください。

2. 「アイデンティティー管理」で「表示」メニューから「組織」を選択します。

3. 自分の組織をクリックします。

   例: TestOrganization

4. 組織の「表示」メニューで「サービス」を選択します。

5. 「追加」をクリックします。

6. 配備で可能な場合は次のサービスを選択します。

   • モバイルアプリケーションの設定

     • モバイルアドレス帳

     • モバイルカレンダ

     • モバイルメール

   • Portal Server 設定

     • portalID デスクトップ

     • portalID 登録

     • SSO アダプタ

   • リモートポートレット (WSRP)

     • portalID WSRP コンシューマ

   • SRA 設定

     • アクセス権一覧

     • ネットファイル

     • ネットレット

     • プロキシレット

7. 「了解」をクリックします。

新しいユーザーに必要な Portal サービスを指定する

組織に Portal サービスをすべて追加した後、Access Manager コンソールを使用して、新しく作成したエンドユーザーが Portal Desktop と必要な Portal サービスにアクセスできるように、サービスを追加する必要があります。

Access Manager 管理サービスでは、作成時にエンドユーザーエントリに動的に追加されるサービスを指定できます。「Sign-Me Up」機能など Portal 配備でユーザーが作成できる場合は、組織の Access Manager コンソールで「必要なサービス」設定を指定します。

始める前に

Portal サービスを組織に追加します。「Portal サービスの組織への追加」を参照してください。

1. Access Manager コンソールにログインします。

   Access Manager の管理については、『Sun Java System Access Manager 7.1 管理ガイド』を参照してください。

2. 管理サービスを追加します。

   1. 「アイデンティティー管理」で「表示」メニューから「組織」を選択します。

   2. 自分の組織をクリックします。

      例: TestOrganization

   3. 組織の「表示」メニューで「サービス」を選択します。

   4. 「追加」をクリックします。

   5. 「管理」を選択して「了解」をクリックします。

3. 「管理」の必須サービスの設定を指定します。

   この設定によって、必要なサービスリストのサービスをすべて新しいエンドユーザーに割り当てるかどうかを指定します。

   1. サービスから「管理」を選択します。

   2. 「必要なサービス」設定で次のサービスを指定します。

      • SunPortalportalIDDesktopService

      • SunPortalportalIDSubscriptionsService

      • SunMobileAppABService

      • SunMobileAppCalendarService

      • SunMobileAppMailService

      • SunSSOAdapterService

   3. 「保存」をクリックします。

4. Access Manager コンソールからログアウトします。

特定のノードへの移動

Portal Server は Access Manager サービスを使用して、アプリケーションとユーザー固有の属性を保存します。LDAP ディレクトリノード (DN) のポータル関連の機能を管理できるようにするため、Portal Server 管理コンソールでは、DN についての詳細がタブの行の下にある水平の帯であるロケーションバーに表示されます。

ロケーションバーを使用すると、次の動作を行うことができます。

• 現在選択しているノードを特定する

• 組織 DN を最高 10 個まで表示する

• 別のディレクトリ名に変更する

ディレクトリ名は、組織、ロール、またはユーザーの名前にできます。

ロケーションバーについて

ロケーションバーには次の機能があります。

• DN を選択 – このドロップダウンメニューを使用して、次のディレクトリノードタイプを表示できます。

  • Portal Server のインストール時に定義されたデフォルト組織。

  • 「DN の追加」ボタンを使用して管理者が設定したノード。

• 選択した DN – 現在選択されている DN を特定します。

• DN の入力 – 完全名を入力してすでに定義されている DN に移動できます。

新しいディレクトリノードを設定する

ロケーションバーに追加せずに新しい DN を選択できます。

1. Portal Server 管理コンソールにログインします。

2. ロケーションバーの隣にある「追加」ボタンを選択します。

3. 次のいずれかの方法を使用して DN の名前を選択します。

   • ウィンドウに一覧表示された DN を選択する。

   • 「検索」ユーティリティーを使用する。

     1. 検索文字列を入力します。

        ワイルドカード文字を使用できます。

        検索結果は、省略名と対応するディレクトリノードで表示されます。

     2. 「検索」ボタンをクリックします。

4. 「現在の DN を設定」ボタンをクリックします。

   ウィンドウが閉じ、「選択した」フィールドに新しいディレクトリノードが表示されます。ディレクトリノードは、ロケーションバーの選択肢に追加されません。

ディレクトリノードをロケーションバーの選択肢に追加する

ロケーションバーのメニューにディレクトリノードを追加すると、cookie として保存されるため、ディレクトリノードはセッションが終わるまで同じブラウザで使用できます。

1. Portal Server 管理コンソールにログインします。

2. 次のいずれかの方法を使用して DN の名前を選択します。

   • 「DN の追加」ボタンを使用する。

     1. 「DN を選択」メニューの隣にある「追加」ボタンをクリックします。

        「DN リストに追加」ポップアップウィンドウが開き、使用可能なディレクトリノードのリストが表示されます。

     2. 目的の DN を選択します。

   • 「検索」ユーティリティーを使用する。

     1. 「検索」メニューを使用してオブジェクトタイプを選択します。

     2. 検索文字列を入力します。

        ワイルドカード文字を使用できます。

        検索結果は、省略名と対応する DN で表示されます。

     3. 目的の DN を選択します。

3. ディレクトリノードの名前を選択します。

4. (省略可能) 省略名フィールドを編集して、ドロップダウンメニューに表示されるディレクトリノードの名前を変更します。

5. 「追加」ボタンをクリックします。

   ディレクトリノードが「DN を選択」メニューに追加されます。

ディレクトリノードをロケーションバーの選択肢から削除する

ロケーションバーに表示されるドロップダウンリストからディレクトリノードを削除できます。ディレクトリノード自体は削除されません。ディレクトリ名を LDAP データベースから削除するには、Access Manager を使用する必要があります。

インストール中に定義されたデフォルトの組織は削除できません。

1. Portal Server 管理コンソールにログインします。

2. 「DN を選択」ドロップダウンメニューから削除する DN を選択します。

3. 「DN を選択」ドロップダウンメニューボタンの隣にある「削除」ボタンをクリックします。

   選択したディレクトリノードが削除されます。

ディレクトリノードの情報を表示する

1. Portal Server 管理コンソールにログインします。

2. 次のいずれかの方法で、ディレクトリノードについての情報を表示します。

   • 「DN の入力」テキストボックスにディレクトリノードの名前を入力し、「ジャンプ」ボタンをクリックする。

   • 「DN を選択」メニューからディレクトリノードの名前を選択する。

第 4 章 Portal Server デスクトップの管理

この章では、Sun Java^TM System Portal Server デスクトップとその管理方法について説明します。

• 「Portal Server デスクトップ管理の概要」

• 「Portal Server デスクトップコンテンツの管理」

• 「デスクトップ属性の管理」

• 「ディスプレイプロファイルの管理」

Portal Server デスクトップ管理の概要

ここでは、Portal Server デスクトップの主要コンポーネントについて説明します。この章では、次の内容について説明します。

• 「ディスプレイプロファイルの概要」

• 「デスクトップ属性の概要」

ディスプレイプロファイルの概要

Portal Server をインストールするときに、最初の組織を作成します。その際、指定した入力パラメータに基づいて、ディスプレイプロファイルグローバルレベルのドキュメントおよびデフォルト組織のディスプレイプロファイルがインポートされます。

その後は、組織、サブ組織、またはロールを新規に作成しても、ディスプレイプロファイルは毎回自動的にロードされません。ただし、それらの新しい組織、サブ組織、またはロールでは、親から定義済みのディスプレイプロファイルが継承されます。新規に作成した組織、サブ組織、またはロールに固有のエントリがある場合は、ディスプレイプロファイルを手動でロードする必要があります。

ディスプレイプロファイルでは、次の 3 つの項目を定義して標準デスクトップの表示設定を作成します。

プロバイダ定義

プロバイダの名前と Java クラスを指定します。プロバイダは、コンテンツの生成に使用されるテンプレートで、チャネルに表示されます。

チャネル定義

プロバイダクラスのインスタンスの実行時設定を指定します。チャネルはコンテンツの単位で、多くの場合は行と列で編成されます。また、チャネル内にチャネルを持つことができます。これは、コンテナチャネルと呼ばれます。

プロバイダとチャネルのプロパティー定義

プロバイダとチャネルのプロパティーに値を指定します。プロバイダに定義されたプロパティーは、通常はそのプロバイダに関連するチャネルの、デフォルトの値を指定します。チャネルの表示設定には、タイトル、説明、チャネル幅などのプロパティーが含まれます。チャネルに定義するプロパティーでは、通常、デフォルト値とは異なるそのチャネル固有の値を指定します。

コンテナプロパティーでは、コンテナに含まれるチャネルの表示方法に関する表示定義を定義します。これには、コンテナのレイアウト (狭い - 広い、広い - 狭い、または狭い - 広い - 狭い)、コンテナ内のチャネルのリスト、チャネルの位置 (行と列の番号)、コンテナ内のチャネルのウィンドウ状態 (最小または切り離し) などがあります。

ディスプレイプロファイルはチャネルのプロパティー値のみを提供します。ユーザーのデスクトップに実際に表示されるコンテンツの全体的なレイアウトや構造を定義するものではありません。ただし、ディスプレイプロファイルは、テーブルコンテナの列レイアウトやテーブルコンテナがテーブル内にチャネルを描画する方法など、チャネル表示のいくつかの側面を間接的に制御します。

無効な XML を含むディスプレイプロファイルドキュメントを保存しようとすると、システムがエラーを出力します。このエラーメッセージは、タイトル、メッセージ、およびサブメッセージとして表示されます。メッセージボックスのタイトルは、「無効な XML ドキュメント」です。メッセージは、次のいずれかの形式で表示されます。

• XML のパースに失敗しました。

• XML の doctype がありません。

• DP の保存に失敗しました。

• 無効な XML 入力です。

「無効な XML ドキュメント」エラーが表示された場合、エラーを修正して XML ドキュメントを保存可能にする必要があります。

ドキュメントを表示する構文は次のとおりです。

<?xml version="1.0" encoding="utf-8" standalone="no"?>
<DOCTYPE DisplayProfile SYSTEM " jar://resources/psdp.dtd">

<DisplayProfile version="1.0" priority="xxx">
	<Properties>
	...
	</Properties>
	</Channels>
	...
	</Channels>
	<Providers>
	...
	</Providers>
</DisplayProfile>

デスクトップ属性の概要

デスクトップは、ユーザーのディスプレイプロファイルマージャーセットですべてのドキュメントをマージし、ユーザーのデスクトップを構成するために使います。ディスプレイプロファイルのマージしたセットには、ユーザーに関連するすべてのディスプレイプロファイルドキュメントが含まれます。ディスプレイプロファイルは、Portal Server 組織ツリーの異なるレベルで定義されます。ツリーのさまざまなレベルのディスプレイプロファイルドキュメントをマージまたは結合して、ユーザーのディスプレイプロファイルを作成します。

たとえば、ユーザーのディスプレイプロファイルドキュメントをロールディスプレイプロファイルドキュメント (存在する場合)、組織のディスプレイプロファイルドキュメント、およびグローバルディスプレイプロファイルドキュメントとマージして、ユーザーのディスプレイプロファイルを形成します。

デスクトップディスプレイプロファイルとその他の設定データは、Sun Java System Access Manager サービス管理フレームワークで、ポータルデスクトップサービスの親コンテナ、デスクトップタイプ、編集コンテナなどのサービス属性として定義されます。組織が Sun Java System Access Manager 管理コンソールでポータルデスクトップサービスを追加すると、組織内のすべてのユーザーが、自分のユーザープロファイルでポータルデスクトップサービス属性を継承します。これらの属性はポータルデスクトップで照会され、情報を集約してポータルデスクトップに表示する方法が決まります。

「デスクトップ属性の管理」 を参照してください。

Portal Server デスクトップコンテンツの管理

ここでは、デスクトップコンテンツの管理方法について説明します。デスクトップの詳細については、『Sun Java System Portal Server 7 Technical Overview』の「Understanding the Standard Desktop」を参照してください。

• 「ポートレットの管理」

• 「チャネルおよびコンテナの管理」

ポートレットの管理

ここでは、ポートレットの配備方法と配備解除方法、およびポートレットの設定の変更方法について説明します。

ポートレットは、ポータルのコンテキストの範囲内で要求を処理し、コンテンツを生成する Web アプリケーションです。ポートレットは、ポートレットコンテナ (JSR 168 エキスパートグループによって定義されるポートレット仕様の実装) によって管理されます。

ポートレットは、選択した DN ノードに一度しか配備できません。同一の DN ノードにポートレットがすでに配備されている場合は、そのポートレットの配備を解除してから配備してください。1 つのポートレットを複数のサブ組織またはロールに配備する必要がある場合は、ポートレットをポータルのグローバル DN または親組織に配備します。

• 「ポートレットを配備する」

• 「ポートレットの配備を解除する」

• 「ポートレットの設定を変更する」

ポートレットを配備する

1. Portal Server 管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. 「ポータル」からポータルサーバーを選択します。

4. 「DN を選択」ドロップダウンメニューから任意の DN を選択します。

5. 「ポートレットを配備」をクリックしてウィザードを起動します。

   1. 選択したポータルと選択した DN がポートレットの配備先と一致することを確認し、「次へ」をクリックします。

   2. ポートレット war ファイル、ロールファイル、およびユーザーファイルを指定します。

      ---

      注 –

      ロールファイルとユーザーファイルは省略できます。war ファイル、ロールファイル、およびユーザーファイルは、ローカルマシン、またはリモートポータルサーバーシステムのいずれかに配置できます。

      ---

   3. ローカルシステムかリモートポータルサーバーシステムのいずれかのボタンを選択します。

      • ローカルマシンからファイルをアップロードする場合は、参照ダイアログボックスを使用してローカルマシンからファイルを選択します。

      • リモートポータルサーバーシステムからファイルをアップロードする場合は、ファイルチューザダイアログを使用してリモートマシンからファイルを選択します。

   4. 指定した情報を確認し、「次へ」をクリックします。

   5. ポートレットが配備される際に情報ページが表示されます。

6. 画面の指示に従ってポートレットを配備します。

同等の psadmin コマンド

psadmin deploy-portlet

ポートレットの配備を解除する

1. Portal Server 管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. 「ポータル」からポータルサーバーを選択します。

4. 「DN を選択」ドロップダウンメニューから任意の DN を選択します。

5. 「ポートレットを配備解除」をクリックしてウィザードを起動します。

6. 必要に応じて設定属性を変更します。

7. 「配備解除」をクリックして変更を記録します。

同等の psadmin コマンド

psadmin undeploy-portlet

ポートレットの設定を変更する

1. Portal Server 管理コンソールにログインします。

2. 「共通タスク」タブをクリックし、サブメニューから「コンテナとチャネルを管理」を選択します。

3. ポートレットを配備するポータルおよび DN を選択します。

   使用できるチャネルとポートレットがナビゲーションツリーに表示されます。

4. 左のフレームのナビゲーションツリーからポートレットチャネルを選択します。

   右のフレームには、設定テーブルとプロパティーテーブルが表示されます。

5. 設定テーブルで、変更する設定の「値を編集」リンクをクリックします。

6. 設定ウィザードでテキストフィールドに新しい値を入力し、「了解」をクリックします。

   • 値を削除するには、リストからその値を選択して「削除」をクリックします。

7. 設定の変更が終わったら「保存」をクリックします。

8. 「閉じる」をクリックします。

チャネルおよびコンテナの管理

ここでは、ポータルサーバーのチャネルとコンテナを管理コンソールから管理する方法について説明します。

この章では、次の内容について説明します。

• 「チャネルおよびコンテナの表示」

• 「チャネルおよびコンテナのプロパティーの変更」

• 「チャネルおよびコンテナの作成と削除」

• 「タブの作成」

• 「チャネルおよびコンテナの表示」

チャネルおよびコンテナの表示

ユーザー用のデスクトップは、デスクトップ親コンテナを起動することで描画されます。親コンテナ属性は、すべての組織、ロール、およびユーザー DN でカスタマイズできます。特定の DN でのデスクトップのコンテンツは、デスクトップ親コンテナ内で表示するように選択した子コンテナとチャネルの反復によって生成されます。

通常、デスクトップ親コンテナには、少数のタブコンテナまたはテーブルコンテナが含まれます。親コンテナの選択済みノードのリストにあるタブコンテナごとに、1 つのタブがユーザーデスクトップ上に表示されます。タブの下に表示されるチャネルが、タブコンテナ内のチャネルです。

ポータル管理コンソールの「チャネルおよびコンテナ管理」の左下フレームには、次の 2 つのコンポーネントがあります。

• 「表示タイプ」メニュー

• チャネルおよびコンテナツリー

「表示タイプ」メニューの項目およびツリーに表示されるノードは、マージされたディスプレイプロファイル XML のコンテンツに依存しています。

ツリーにはコンテナおよびチャネルノードが含まれます。コンテンツをデスクトップに配信するチャネルには、次の 3 つのタイプがあります。

• プロバイダ (ネイティブ) チャネル

• ポートレットチャネル

• リモートポートレットチャネル

ツリー内のノードリンクをクリックして、右のフレームにプロパティーと操作を表示できます。

「表示タイプ」メニューの項目には、次の 2 つのタイプがあります。

• DP XML ツリー

• デスクトップ表示

「DP XML ツリーおよびデスクトップ表示を表示する」 を参照してください。

DP XML ツリー

このツリーには、マージされたディスプレイプロファイル (DP) XML にあるチャネルとコンテナの完全なセットが表示されます。DP XML ツリーのルート要素は DP_ROOT で、ディスプレイプロファイルのすべてのチャネルおよびコンテナの親になります。チャネルは DP_ROOT の直下にも、DP_ROOT の下のコンテナ内にも作成することができます。

DP XML ツリーに一覧表示されているノードが常にデスクトップに表示されるとは限りません。ディスプレイプロファイル内には、デスクトップコンテナの階層で参照されたり、階層に含まれたりすることがまったくないノードもあります。

たとえば、デスクトップデフォルトコンテナ JSPTabContainer には 2 つのコンテナ、tab1 と tab2 があります。tab1 に ch1 と ch2 が含まれ、tab2 に ch3 と ch4 が含まれている場合、DP XML ツリーには 5 つのチャネルが定義されます。DP XML ツリーでは、コンテナ階層内の ch1 から ch4 が参照されますが、ch5 は参照されません。そのため、デスクトップに表示されるのは、ch1 から ch4 だけです。

デスクトップ表示

デスクトップ表示は、マージされたディスプレイプロファイルで使用可能な最上位コンテナです。各デスクトップ表示は、DN にあるデスクトップの親コンテナとして設定できます。デスクトップ表示を選択すると、コンテンツをデスクトップに描画する役割を持つチャネルとコンテナの階層がツリーに表示されます。

デスクトップ表示で表示されるチャネルとコンテナには、次の 2 つの状態があります。

• デスクトップで選択され表示可能

• 選択可能

  ---

  注 –

  この状態の場合、チャネルとコンテナのアイコンがグレーで表示されます。

  ---

右のフレームにあるタスクリンクをクリックして、デスクトップ表示内のチャネルおよびコンテナの状態を変更することができます。コンテナまたはチャネルアイコンの上にマウスを移動すると、状態のツールチップが表示されます。ツールチップでノードの完全修飾名も確認することができます。

DP XML ツリーおよびデスクトップ表示を表示する

1. Portal Server 管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. 「ポータル」でポータルサーバーを選択し、「DN を選択」ドロップダウンメニューから任意の DN を選択します。

   • 「コンテナとチャネルの管理」ページの「DN を選択」メニューから組織を選択することもできます。

4. 「タスク」で「コンテナとチャネルの管理」をクリックします。

5. 「表示タイプ」ドロップダウンメニューから「DP XML ツリー」または「デスクトップ表示」を選択します。

チャネルおよびコンテナのプロパティーの変更

ここでは、チャネルとコンテナのプロパティー、およびその変更方法について説明します。

たとえば、次のような作業を行えます。

• 「プロパティーを作成する」

• 「リストを編集する」

• 「ポートレットの設定を変更する」

• 「チャネルおよびコンテナのプロパティーを変更する」

• 「ディスプレイプロファイルをアップロードする」

プロパティーの概要

ツリー内のノードをクリックして表示されるプロパティーは、最上位のプロパティーまたはチャネルレベルのプロパティーです。これらのプロパティーはプロバイダレベルで定義され、チャネルに合わせてカスタマイズできます。ただし、チャネルに追加された新しいプロパティーをプロバイダに追加することはできません。チャネルレベルで新規プロパティーを追加できないのは、このためです。

プロパティーテーブルには、クライアントタイプとロケールが示されます。プロパティーのタイプを示す列はありませんが、次の規約が適用されます。

文字列

「値」列が、最大 30 文字の広いテキストフィールドになります。

整数

「値」列が、最大 5 文字の狭いテキストフィールドになります。

ブール

「値」がラジオボタンになります。

マップ

「名前」がリンクになります。

リスト

「値」列が「値を編集」リンクになります。このリンクをクリックすると、値を追加および削除するウィザードが起動します。

空のコレクション

名前が「値の編集」リンクを表示するリンクになります。空のコレクションに名前と値のペアを追加して、対応表のように機能させることができます。追加すると「値の編集」が表示されなくなります。「値の編集」ウィザードを使用して空のコレクションに値を追加すると、コレクションはリストとして動作するので、名前のリンクは表示されません。

プロパティーテーブルには、「名前」と「値」列に加えて 2 つの列があります。

カテゴリ

プロパティーが拡張か基本かを示します。拡張プロパティーは、経験を積んだ管理者向けです。

状態

どのプロパティーも次の 3 つの状態のいずれかになります。

• デフォルト – プロバイダで値が割り当てられています。

• 継承 – 上位のいずれかのレベルで値が変更されています。たとえば、現在のノードがロールの場合、プロパティーはロールの組織でカスタマイズされたと考えられます。この組織は、親組織または親組織の親の可能性があります。プロパティーが継承される場合はリンクとなります。このリンクをクリックすると、このプロパティーの継承元からの階層にある、可能性のあるすべての親ノードが表示されます。

• カスタマイズ – このノードで値が定義されました。

プロパティーテーブルには次のボタンがあります。

カスタマイズを削除

このノードで定義された値をディスプレイプロファイルから削除します。このとき、階層内のいずれかの親でプロパティーがカスタマイズされていると、プロパティーがそこから継承される場合があります。階層内のどの場所でも値がカスタマイズされていない場合、プロバイダで定義された値が表示され、状態が「デフォルト」として示されます。

保存

値の追加、削除、および変更を保存します。

リセット

変更を無視して、データストアから最後に保存された状態に値をリセットします。

すべてのソートを解除

すべてのソートを解除します。

---

ヒント –

テーブルは、任意の列タイトルをクリックしてソートすることができます。「名前」ボタンを最初にクリックして名前でソートすると、「カテゴリ」ボタンと「状態」ボタンの横に + が表示されます。この + をクリックすると、次のソート条件が適用されます。

---

テーブルの設定

テーブルの設定を変更します。

変更しないかぎり、クライアントタイプおよびロケールはデフォルトに設定されます。

プロパティーを作成する

「新規プロパティー」ウィザードから、値の編集と保存を行うことができます。名前と値の新しいペアを追加することも可能です。

1. Portal Server 管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. 「ポータル」からポータルを選択します。

4. 「DN を選択」ドロップダウンメニューから任意の DN を選択します。

5. 「作業」で「コンテナとチャネルを管理」をクリックします。

6. 左のフレームのツリーからコンテナを選択して、右のフレームに「プロパティーの編集」ページを表示します。

7. 「テーブルの設定」ボタンをクリックして、クライアント属性とロケール属性を設定します。

8. 「新規プロパティー」ボタンをクリックしてウィザードを起動します。

9. プロパティータイプを選択し、「次へ」をクリックします。

10. 「名前」を入力し、「値」を選択し、拡張プロパティーかどうかを指定します。

    ---

    注 –

    名前と値のペアを含むコレクションプロパティーは、マップのように機能します。コレクションタイプのプロパティーは入れ子にできます。テーブルの上のプロパティーパスは現在の入れ子のレベルに応じて変化し、入れ子の外側に戻ることが可能です。

    末尾に付加される値は省略できます。たとえば、en や en_US は値として指定できますが、US のみを指定することはできません。ロケールを指定する標準 Java 形式が適用されます。

    ---

11. 「完了」をクリックしてプロパティーを作成します。

12. 「閉じる」をクリックすると、テーブルに新しいプロパティーが表示されます。

リストを編集する

値のみを含むコレクションプロパティーは、リストのように機能します。

1. Portal Server 管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. 「ポータル」からポータルを選択します。

4. 「DN を選択」ドロップダウンメニューから任意の DN を選択します。

5. 「作業」で「コンテナとチャネルを管理」をクリックします。

6. 左のフレームのツリーからコンテナを選択して、右のフレームに「プロパティーの編集」ページを表示します。

7. プロパティーの「値を編集」リンクをクリックしてウィザードを起動します。

8. 変更します。

   • 値を追加する場合は、「新しい値」テキストボックスに値の名前を入力し、「追加」をクリックします。

   • 値を削除する場合は、「値」リストから値を選択し、「削除」をクリックします。

9. 「閉じる」をクリックします。

   「プロパティーの編集」ページのリスト内の値の数が更新されます。

チャネルおよびコンテナのプロパティーを変更する

1. Portal Server 管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. 「ポータル」からポータルを選択します。

4. 「DN を選択」ドロップダウンメニューから任意の DN を選択します。

5. 「作業」で「コンテナとチャネルを管理」をクリックします。

6. 左のフレームのツリーからチャネルまたはコンテナを選択して、右のフレームに「プロパティーの編集」ページを表示します。

7. プロパティーを変更して「保存」をクリックします。

同等の psadmin コマンド

psadmin modify-dp

チャネルおよびコンテナの作成と削除

ここでは、チャネルとコンテナをポータル管理コンソールから作成および削除する方法について説明します。

• 「チャネルまたはコンテナを作成する」

• 「チャネルまたはコンテナを削除する」

チャネルまたはコンテナを作成する

1. Portal Server 管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. 「ポータル」からポータルを選択します。

4. 「DN を選択」ドロップダウンメニューから任意の DN を選択します。

5. 「作業」で「コンテナとチャネルを管理」をクリックします。

6. 左のフレームのツリーからコンテナを選択して、右のフレームに「プロパティーの編集」ページを表示します。

7. 「作業」で「新規チャネルまたはコンテナ」をクリックして、ウィザードを起動します。

   ウィザードで、選択したポータルと選択した DN がチャネルまたはコンテナの作成先と一致することを確認し、「次へ」をクリックします。

8. ウィザードからコンテナまたはチャネルを作成します。

   • コンテナを作成するには次の手順を実行します。

     1. 「コンテナプロバイダ」ドロップダウンメニューからプロバイダを選択し、「次へ」をクリックします。

     2. 「チャネルまたはコンテナ名」テキストフィールドに名前を入力し、「次へ」をクリックします。

     3. 選択内容を確認して「完了」をクリックします。

        コンテナの作成を確認するメッセージが表示されます。

     4. 「閉じる」をクリックします。

   • チャネルを作成するには次の手順を実行します。

     1. チャネルタイプを選択します。

        次の 3 つのタイプからチャネルを選択します。

        • 「プロバイダチャネル」を選択すると、プロバイダチャネルのリストが表示されます。

        • 「JSR 168 ポートレットチャネル」を選択すると、ポートレットチャネルのリストが表示されます。

        • 「WSRP リモートポートレットチャネル」を選択する場合は、ドロップダウンメニューから登録済みプロデューサとリモートポートレットを選択します。

     2. 「チャネルまたはコンテナ名」テキストフィールドに名前を入力し、「次へ」をクリックします。

     3. 選択内容を確認して「完了」をクリックします。

        チャネルの作成を確認するメッセージが表示されます。

     4. 「閉じる」をクリックします。

同等の psadmin コマンド

psadmin add-dp

チャネルまたはコンテナを削除する

1. Portal Server 管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. 「ポータル」からポータルを選択します。

4. 「DN を選択」ドロップダウンメニューから任意の DN を選択します。

5. 「タスク」で「コンテナとチャネルを管理」をクリックします。

6. 左のフレームのツリーからコンテナを選択して、右のフレームに「プロパティーの編集」ページを表示します。

7. 「タスク」で「削除するチャネルまたはコンテナを選択」をクリックします。

8. 「タイプ」で「チャネルまたはコンテナ」を選択します。

   使用できるチャネルおよびコンテナが表示されます。

9. チャネルまたはコンテナを選択し、「削除」をクリックします。

同等の psadmin コマンド

psadmin remove-dp

タブの作成

ここでは、Portal Server 管理コンソールからタブを作成する方法について説明します。

タブを作成する

1. Portal Server 管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. 「ポータル」からポータルを選択します。

4. 「DN を選択」ドロップダウンメニューから任意の DN を選択します。

5. 「タスク」で「コンテナとチャネルを管理」をクリックします。

6. 左のフレームのツリーから、「JSPTabContainer」を選択します。

7. 右のフレームの「タスク」で「新しいタブ」をクリックして、ウィザードを起動します。

チャネルおよびコンテナの表示

ここでは、エンドユーザーデスクトップにチャネルとコンテナを表示する方法について説明します。エンドユーザーがデスクトップに表示するチャネルとコンテナを選択できるように、それらをコンテンツページ上で使用可能にすることもできます。

チャネルとコンテナをデスクトップに表示する

1. Portal Server 管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. 「ポータル」からポータルを選択します。

4. 「タスク」で「コンテナとチャネルの管理」をクリックします。

5. 左のフレームのツリーからコンテナを選択して、右のフレームに「プロパティーの編集」ページを表示します。

6. 「タスク」で「チャネルおよびコンテナをポータルデスクトップ上に表示または非表示」をクリックします。

7. 「使用可能」でチャネルまたはコンテナを選択します。

8. 「追加」ボタンを使用してチャネルを移動し、コンテンツページまたはポータルデスクトップ上に表示されるようにします。

   • 「削除」ボタンを使用して、チャネルまたはコンテナを「使用可能」に戻すことができます。

9. 「保存」をクリックします。

同等の psadmin コマンド

psadmin modify-dp。

デスクトップ属性の管理

ここでは、デスクトップ属性の管理方法について説明します。詳しくは、「デスクトップ属性の概要」を参照してください。

デスクトップ属性は、最上位の組織と組織ツリーの他のレベルとで異なります。ロケーションバーを「TopLevel」に変更すると、グローバルデスクトップ属性を表示できます。ほかの識別名を選択すると、組織またはロールのデスクトップ属性を表示できます。

デスクトップ属性を設定する

1. Portal Server 管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. 「ポータル」でポータルサーバーを選択し、次に「デスクトップ」を選択します。

4. 「DN を選択」ドロップダウンメニューから任意の DN を選択します。

5. 「デスクトップ属性」で必要に応じて設定属性を変更します。

   次のオプションを使用できます。

   COS 優先順位

   複数のデスクトップテンプレートをマージする際の競合の解決に使用する、デスクトップサービステンプレートの競合の解決レベルを設定します。この属性は組織とロールにのみ適用され、ユーザーとグローバル DN には適用されません。

   親コンテナ

   不特定のプロバイダでデスクトップが呼び出される場合に描画するデフォルトコンテナを指定します。「親コンテナ」の値には、ポータルページ上にヘッダーおよびフッターを描画可能な TopLevelContainer として定義されるいずれかのコンテナを指定できます。ディスプレイプロファイルのプロパティー TopLevel が true に設定されている場合、コンテナは最上位コンテナとなります。

   編集コンテナ

   URL で編集コンテナが指定されていない場合にコンテンツのラップに使用する、デフォルト編集コンテナを指定します。このコンテナは、チャネルのタイトルバーで編集リンクがクリックされたときに、親コンテナによって編集ページの描画に使用されます。

   デスクトップタイプ

   テンプレートおよび JSP の検索時にデスクトップの検索操作で使用されるコンマで区切ったリストです。検索はリストの最初の要素から開始されます。各要素は、デスクトップテンプレートベースディレクトリ下のサブディレクトリを表します。たとえば、"sampleportal,foo" というリストの場合、検索は sampleportal ディレクトリ、foo ディレクトリ、デフォルトディレクトリの順番で行われます。

   デスクトップ属性

   ロールに関連付けられたユーザーにデスクトップ属性を表示するかどうかを指定します。この動的な属性は、管理タグライブラリで主にロールに基づく委任管理に使用されます。この属性の表示を有効にすると、委任管理者が、親組織から継承されたチャネルとコンテナを管理できるようになります。この属性は、組織およびロールにのみ適用されます。

   ディスプレイプロファイル優先順位

   ディスプレイプロファイルドキュメントの優先順位を設定します。ディスプレイプロファイルドキュメントは、低い優先順位から高い優先順位の順にマージされます。低い数値は低い優先順位を表します。たとえば、1 は 2 よりも優先順位が低くなります。マージセマンティクスの結果、優先順位が低いドキュメントで設定された値は、優先順位が高いドキュメントによって無効になります。ただし、優先順位が低いドキュメントでオブジェクトのマージがロックされている場合を除きます。

   ---

   注 –

   ディスプレイプロファイル優先順位は、デスクトップサービス属性として保存されません。

   ---

   次の属性は、「TopLevel [グローバル]」DN にのみ適用されます。

   XML パース検証

   XML 構文解析の検証を有効にします。

   連携

   アイデンティティー連携を有効にし、ユーザーが複数のインターネットサービスプロバイダ、ローカルアイデンティティーを関連付け、接続、またはバインドできるようにします。これにより、ユーザーのネットワークアイデンティティーを 1 つにできます。

   ホストプロバイダ ID

   ユーザーのネットワークアイデンティティーを提供するホストの一意の識別子を指定します。

   セッションの取得間隔

   セッションの取得間隔を秒単位で指定します。

   セッションアイドル時間

   セッションを終了するまでのアイドル時間を秒単位で指定します。

   クライアントセッションの最大数

   クライアントセッションの瞬間最大数を指定します。

   匿名デスクトップ

   有効にすると、選択したポータルで匿名デスクトップを使用できます。

   連携ユーザーの匿名アクセス

   ホストプロバイダ上にネットワークアイデンティティーを持つユーザーが、ユーザー名とパスワードの入力によってポータルデスクトップにアクセスすることを禁止します。

   匿名デスクトップで有効な UID

   認証を受けずにデスクトップにアクセスする権限を持つユーザー ID のリスト。

6. 「保存」をクリックして変更を記録します。

   そうしない場合は、「リセット」をクリックして編集を取り消します。

   ---

   注 –

   グローバル属性を変更する場合は、ロケーションバードロップダウンの DN を「TopLevel」に変更します。

   ---

同等の psadmin コマンド

psadmin undeploy-portlet

ディスプレイプロファイルの管理

ここでは、Sun Java System Portal Server ディスプレイプロファイルの管理方法について説明します。詳しくは、「ディスプレイプロファイルの概要」を参照してください。

ポータル管理コンソールから実行できるタスクは次のとおりです。

• 「ディスプレイプロファイルをダウンロードする」

• 「ディスプレイプロファイルをアップロードする」

• 「ディスプレイプロファイルを削除する」

ディスプレイプロファイルをダウンロードする

ディスプレイプロファイルをファイルにダウンロードできます。

1. Portal Server 管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. 「ポータル」でポータルサーバーを選択します。

4. 「DN を選択」ドロップダウンメニューから任意の DN を選択します。

5. 「タスク」で「ディスプレイプロファイルをダウンロード」をクリックします。

   ブラウザのダウンロードポップアップウィンドウが開きます。

6. 場所を選択して「保存」をクリックします。

   ---

   注 –

   この手順はブラウザによって異なる場合があります。

   ---

同等の psadmin コマンド

psadmin get-attribute

ディスプレイプロファイルをアップロードする

ディスプレイプロファイルをファイルにアップロードできます。

1. Portal Server 管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. 「ポータル」でポータルサーバーを選択します。

4. 「DN を選択」ドロップダウンメニューから任意の DN を選択します。

5. 「タスク」で「ディスプレイプロファイルをアップロード」をクリックします。

6. 「参照」ボタンを使用して、アップロードするディスプレイプロファイルのファイルを選択します。

   ---

   注 –

   目的のファイルは、ユーザーのブラウザの設定に従ってローカルマシン上にあります。

   ---

7. 「アップロード」をクリックします。

同等の psadmin コマンド

psadmin modify-dp。

ディスプレイプロファイルを削除する

1. Portal Server 管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. 「ポータル」でポータルサーバーを選択します。

4. 「DN を選択」ドロップダウンメニューから任意の DN を選択します。

5. 「タスク」で「ディスプレイプロファイルの削除」をクリックします。

6. 削除を確認するダイアログボックスで「了解」をクリックします。

同等の psadmin コマンド

psadmin remove-dp

第 5 章 リモートポートレットの Web サービス

Sun Java^TM System Portal Server はリモートポートレットの Web サービス (WSRP) をサポートします。この章では、WSRP を使用する際のガイドラインと最良の事例を示します。この章で説明する内容は次のとおりです。

• 「WSRP 標準の概要」

• 「プロデューサの管理」

• 「コンシューマの管理」

• 「WSRP プロデューサの管理」

• 「WSRP コンシューマの管理」

WSRP 標準の概要

WSRP 1.0 は OASIS 標準の 1 つで、これによって、リモートアプリケーションおよびコンテンツのポータルへの統合が簡単にできます。WSRP 標準は、プレゼンテーション指向の対話式 Web サービスを、一般的な定義済みのインタフェースおよびプロトコルとともに定義して、ユーザー対話を処理し、プレゼンテーションを、ポータルによる仲介と集約、およびそれらのサービスを発行、検索、バインドするための規約に適した形にフラグメント化します。

WSRP インタフェースは一般的で定義済みであるため、WSRP 標準を実装するすべての Web サービスは WSRP 準拠のすべてのポータルに接続できます。すなわち、あらゆる WSRP サービスを統合するには、サービスに依存しない単一のアダプタがポータル側にあれば十分です。したがって、WSRP は、コンテンツおよびアプリケーションプロバイダが、ポータルを実行している組織に対して複雑なプログラミング作業なく各自のサービスを提供するための手段です。

詳細については、WSRP 1.0 標準を参照してください。

http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=wsrp

Portal Server における WSRP 1.0 標準の実装には、WSRP のコンシューマとプロデューサの両方が含まれます。WSRP プロデューサの実装は、リモートの WSRP コンシューマによって使用される JSR 168 ポートレットの発行をサポートします。JSR 168 ポートレットは、ポータルサーバー上にローカルに配備されています。これらのポートレットは、WSRP プロデューサのインスタンスによって発行できます。

もう 1 つのポータルサーバーは、WSRP コンシューマを介してこれらのリモートポートレットに登録できます。ローカルポートレットがポータルの基本機能の大部分を提供すると予想される一方で、リモートポートレットは、インストール作業、あるいはコンシューマ側のポータルサーバーでコードをローカルに実行する必要もなく、各種のリモートポートレットをバインドする可能性を提供します。

プロデューサの管理

この節では、次の項目について説明します。

• 「登録をサポートするプロデューサの作成」

• 「登録をサポートしないプロデューサの作成」

• 「WSRP プロデューサプロパティーの有効化と編集」

• 「登録検証クラスのカスタマイズ」

• 「登録ハンドルの生成」

ローカルに配備されたポートレットを、WSRP コンシューマとして動作する別のポータルへリモートで提供する場合は、プロデューサを作成します。ポータルは複数のプロデューサをホストできます。コンシューマは、プロデューサが提供するリモートのポートレットをインポートできます。WSRP コンシューマに提供するポートレットをベースにして、1 つ以上のプロデューサを作成できます。プロデューサは登録をサポートできますが、登録が必須であるわけではありません。プロデューサが登録をサポートする場合、コンシューマをプロデューサと組み合わせて動作させるには、コンシューマを登録する必要があります。

登録をサポートするプロデューサの作成

登録は、コンシューマとプロデューサの間の技術的または業務上の関係を構築するために使用されます。プロデューサの作成時には、次の登録機構のいずれかを定義できます。すなわち、in-band 登録と out-of-band 登録です。

プロデューサが登録を必要とし、in-band 登録を有効とした場合、コンシューマは WSRP インタフェースを介して詳細を提供し、プロデューサに登録できます。また、コンシューマには out-of-band 通信を介した登録のオプションも提供されます。すなわち、コンシューマは out-of-band 通信を介して取得される登録ハンドルを提供できます。

プロデューサが登録を必要とし、out-of-band 登録を有効とした場合、コンシューマは out-of-band 通信を介して登録ハンドルを取得し、登録処理中に登録ハンドルを提供します。out-of-band 登録は、電話の呼び出しや電子メールなど手動の介入を伴って発生します。out-of-band 登録をサポートするプロデューサは、out-of-band 通信を介してコンシューマに関する詳細を取得し、コンシューマの登録ハンドルを作成します。登録ハンドルは、out-of-band 通信を介してコンシューマに送られます。

登録をサポートするプロデューサを作成する

1. Portal Server 管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. 「ポータル」からポータルサーバーを選択します。

4. 「WSRP」タブをクリックします。

5. 「DN を選択」ドロップダウンメニューでいずれかの DN を選択し、「プロデューサ」タブをクリックします。

   「WSRP プロデューサ」テーブルに作成済みのすべてのプロデューサが表示されます。

   ---

   注 –

   Sun Java System Identity Server に組織が作成されます。ポートレットの利用度に基づいて組織またはサブ組織の DN を選択します。

   ---

6. 「新規」をクリックして、新しいプロデューサを作成します。

7. プロデューサを識別する名前を入力します。

8. 「登録」の「必須」を選択します。

9. 「inband 登録」の「サポートする」を選択します。

10. 登録プロパティーを追加するには、「行を追加」をクリックします。値を入力します。登録プロパティーの名前と説明を入力します。

    ---

    注 –

    登録プロパティーとは、コンシューマを特定のプロデューサに登録するときにコンシューマから取得される詳細情報です。コンシューマによって入力された登録プロパティーは、登録検証クラスを介して検証可能です。

    ---

11. コンシューマが電話の呼び出しや電子メールなど out-of-band 通信を介して詳細情報を提供する場合、「out-of-band 登録」の「サポートする」を選択します。

12. 「次へ」をクリックします。

    「確認」画面に入力した詳細情報が表示されます。詳細情報を確認します。「戻る」をクリックすると、入力済みの詳細情報を変更できます。

13. 「完了」をクリックします。

同等の psadmin コマンド

psadmin create-producer

登録をサポートしないプロデューサの作成

登録を必要としないプロデューサに関しては、コンシューマは out-of-band 通信を介した情報の入力または取得を行う必要はありません。この場合、コンシューマはプロデューサによって提供されたポートレットをカスタマイズ (編集) することはできません。登録をサポートしないプロデューサは、読み取り専用のポータルをコンシューマに提供します。

登録をサポートしないプロデューサを作成する

1. Portal Server 管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. 「ポータル」からポータルサーバーを選択します。

4. 「WSRP」タブをクリックします。

5. DN を選択します。

   「設定済みのプロデューサ」テーブルに、すでに設定済みのすべてのプロデューサが表示されます。

6. 「新規」をクリックします。

7. プロデューサの名前を入力します。

8. 「登録」の「不要」を選択します。

9. 「完了」をクリックします。

同等の psadmin コマンド

psadmin create-producer

WSRP プロデューサプロパティーの有効化と編集

プロデューサを無効にすることも可能です。ただし、無効にされたプロデューサに登録されたコンシューマはいずれも、そのプロデューサによって提供されるポートレットにアクセスできなくなります。

プロデューサのプロパティーを有効化および編集する

1. 「プロデューサ」タブでプロデューサ名のリンクをクリックします。

   「プロパティーの編集」画面が表示されます。この画面には WSDL (Web Services Definition Language) URL が表示されます。WSDL URL は、特定のプロデューサに固有の URL であり、コンシューマがプロデューサにアクセスする際に使用します。

2. 1 つ以上の発行済みポートレットをプロデューサに追加します。

   ---

   注 –

   プロデューサは少なくとも 1 つの発行済みポートレットを有効にする必要があります。画面には、プロデューサが作成されているポータルに関連付けられた発行済みポートレットがすべて表示されます。

   ---

3. ポートレットを選択し、「追加」をクリックします。

4. 必要に応じて「登録検証クラス」フィールドを編集します。

   Registration Validator が、コンシューマによって入力された登録プロパティーの検証に使用されます。必要に応じて、このクラスをカスタマイズすることも可能です。

5. 「保存」をクリックします。これで、画面上の「有効」チェックボックスを編集できます。「有効」を選択し、「保存」をクリックします。

   ---

   注 –

   プロデューサのその他のプロパティーを編集することもできます。

   ---

同等の psadmin コマンド

psadmin set-attribute

登録検証クラスのカスタマイズ

登録検証クラスはカスタマイズ可能です。このクラスを使用すると、登録プロパティーを扱うことができます。たとえば、顧客の郵便番号の検証などです。登録検証は、WSRP プロデューサの登録検証に使用する SPI です。検証クラスのカスタマイズの詳細については、http://portal/portal/javadocs/ を参照してください。また、『Sun Java System Portal Server 7.2 Developer’s Guide 』の「WSRP: Validating Registration Data」も参照できます。

登録ハンドルの生成

登録をサポートするプロデューサでは、特定のコンシューマに対して登録ハンドルを生成する必要があります。登録ハンドルの生成後、out-of-band 通信を介してプロデューサに登録するためにコンシューマと通信する必要があります。プロデューサへの登録時に、コンシューマは登録ハンドルを入力する必要があります。

登録ハンドルを生成する

1. 「コンシューマ登録」タブをクリックします。

   特定のプロデューサにすでに登録されているすべてのコンシューマが画面に表示されます。

2. 「新規」をクリックします。

3. 名前、状態、コンシューマエージェント、メソッドなど詳細情報を入力します。

   コンシューマ名

   コンシューマを識別する一意の名前。

   状態

   有効または無効にすることができます。

   コンシューマエージェント

   コンシューマのベンダーの名前とバージョンを指定します。コンシューマエージェント名は ProductName.MajorVersion.MinorVersion の形式にしてください。ProductName はコンシューマが該当の配備にインストールした製品を識別します。majorVersion と minorVersion はベンダーが定義した製品バージョンの表示です。この文字列には、製品やコンシューマが提供する任意の文字や単語を追加できます。

   メソッド

   コンシューマが、get メソッドを持つフォームを含む HTML マークアップをサポートする形式でポートレット URL を実装しているかどうかを指定します。

4. 「次へ」をクリックします。

   プロデューサの作成時に指定する登録プロパティーの値が画面に表示されます。

5. 値を入力し、「次へ」をクリックします。「完了」をクリックします。

コンシューマの管理

ここでは、コンシューマ側で実行する必要のある操作について説明します。

この章では、次の内容について説明します。

• 「設定済みプロデューサの追加」

• 「ID 伝播機構」

• 「Web サービス SSO ポートレットを使用するユーザートークンプロファイルの作成」

• 「ダイジェストパスワードの設定」

• 「Web サービス SSO ポートレットを使用するユーザートークンプロファイルの作成」

• 「サービスの説明の更新」

• 「ユーザーカテゴリとロールのマッピング」

• 「コンシューマ属性のマッピング」

• 「プロキシの設定」

設定済みプロデューサの追加

プロデューサによって提供されたポートレットと通信するには、コンシューマは設定済みプロデューサを追加する必要があります。プロデューサが登録を必要とする場合は、次の方法を使用して設定済みプロデューサを追加します。

• 登録プロパティー値の入力 (in-band 登録)

• 登録ハンドルの入力 (out-of-band 登録)

プロデューサが登録を必要としない場合は、設定済みプロデューサの追加時にコンシューマは詳細情報を入力する必要はありません。

設定済みプロデューサを追加する

1. Portal Server 管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. 「ポータル」からポータルサーバーを選択します。

4. 「WSRP」タブをクリックします。

5. DN を選択し、「新規」をクリックします。

6. 設定済みプロデューサの名前を入力します。ID 伝播機構を選択します。デフォルトでは「なし」が選択されています。

   ---

   注 –

   ID 伝播機構によって、コンシューマポータルのユーザーは自らの資格をプロデューサポータルに示すことができます。これは、ユーザーが ID をコンシューマポータルからプロデューサポータルに連携させることができる機構です。

   ---

7. WSDL URL を入力し、「次へ」をクリックします。

8. プロデューサが登録を必要とする場合は、2 つの方法でプロデューサを登録できます。すなわち、登録プロパティー値を入力する方法 (in-band 登録) と登録ハンドルを入力する方法 (out-of-band 登録) です。「次へ」をクリックします。

9. 手順 7 で 1 番目の方法を選択した場合は、登録プロパティーを入力し、「次へ」をクリックします。2 番目の方法を選択した場合は、out-of-band 通信を介して取得した登録ハンドルを入力し、「次へ」をクリックします。

10. 詳細情報を確認し、「完了」をクリックします。

同等の psadmin コマンド

psadmin create-configured-producer

ID 伝播機構

ID 伝播は、WSRP コンシューマがユーザーの ID を WSRP プロデューサ Web サービスに提供するために使用する機構です。これは、ユーザーがコンシューマとプロデューサの間で ID を連携させるための連携機構です。連携に成功すると、コンシューマポータルはユーザー ID をプロデューサポータルに伝播します。WSRP プロデューサは、コンシューマからユーザー資格を受け取ると、資格を検証し、指定されたユーザーコンテキスト内のリソースへのアクセスを許可または拒否します。

ユーザーはポータルごとに 2 つの ID を持ちます。すなわち、1 つはプロデューサポータル用で、もう 1 つはコンシューマポータル用です。ユーザーは、提供された ID 伝播機構を使用して ID を連携させます。これによって、コンシューマポータルとプロデューサポータルに対する機構にシングルサインオンが提供されます。ユーザーがコンシューマポータルを介してポータルにログインするときには、ユーザーはプロデューサポータルに直接ログインするときに取得する内容を取得します。ユーザーがプロデューサポータルにログインするときには、ユーザーは連携された ID を使用して変更を行うことができます。

Sun Java System WSRP プロデューサは、次の ID 伝播をサポートします。

• SSO トークン : プロデューサポータルとコンシューマポータルの両方が同じ Access Manager インスタンスに接続されている場合に選択します。通常、プロデューサポータルとコンシューマポータルの両方が同じ組織内に配備されている構成で推奨されます。

• WSS UsernameToken プロファイル (ユーザー名のみ) : ユーザー名が WS Security ヘッダーとしてコンシューマポータルからプロデューサポータルに伝播される WSS 仕様を使用します。

• WSS UsernameToken プロファイル (PasswordDigest 付き) : WS Security ヘッダーが、プロデューサにおけるターゲットとされるユーザー ID をパスワードと共に Digest 形式で送信します。

• WSS UsernameToken プロファイル (PasswordText 付き) : WS Security ヘッダーが、プロデューサにおけるターゲットとされるユーザー ID をパスワードと共に Text 形式で送信します。

上記のうち下の 3 つのオプションでは、OASIS WSS UsernameToken プロファイル仕様が実装されます。この仕様は、UsernameToken を Web サービスで使用する方法を記述しています。WSS 仕様は、ユーザー名によって要求者を識別することによって、またオプションでパスワードを使用して ID を Web サービスプロデューサに対して認証することによって、Web サービスコンシューマがユーザー名トークンをどのように提供できるかを記述しています。

多くのポータルベンダーは、OASIS WSS UsernameToken プロファイル仕様をサポートおよび実装しています。相互運用性が必要とされる場合には、これら 3 つのオプションのいずれかを使用します。

Portal Server では ID 伝播機構に 2 つのレベルが存在します。まず、コンシューマポータルの管理者は、プロデューサポータルが上記で指定された ID 伝播機構のいずれかをサポートすることを発見します。管理者は、ユーザーに ID の送信を許可することができます。Portal Server コンシューマは、前述した ID 伝播機構のすべてをサポートします。

コンシューマの作成後、管理者はコンシューマがサポートする ID 伝播機構に基づいてリモートチャネルを作成する必要があります。チャネルがユーザーデスクトップで使用可能になると、ID 伝播を受け入れる準備が整います。

ID 伝播機構はプロデューサで自動的に設定されます。この機構は 、Sun SSO、OASIS UsernameToken プロファイル、ID 伝播なしのモードの順に認証をチェックします。

ダイジェストパスワードの設定

新しいユーザーのみが、 configuration コマンドを実行して LDAP パスワードをプレーンテキストに格納したあとにダイジェストパスワード機能を使用できます。

コンシューマの作成には、ユーザー ID 伝播機構に対して WSSO UsernameToken プロファイル (PasswordDigest 付き) オプションの選択を含めるようにしてください。

Web サービス SSO ポートレットを編集して、適切な Web サービス URL (プロデューサ) を選択し、新しいユーザー名とパスワードを提供する必要があります。

ダイジェストパスワードの受け入れを設定する

ダイジェストパスワードを受け入れるように Sun Java System WSRP プロデューサを設定するには、次の手順に従います。

1. コマンド /opt/SUNWdsee/ds6/bin/dscfg set-server-prop pwd-storage-scheme:CLEAR を実行して、プレーンテキストパスワードが格納されるように、Directory Server のパスワード格納方式を変更します。

   ---

   注 –

   Directory Server のデフォルトのインストール場所が /opt/SUNWdsee であることを想定しています。

   ---

2. UsernameToken プロファイル (PasswordDigest 付き) を使用できるように、AM コンソールで新しいユーザーを作成します。

推奨事項

• WSS UsernameToken プロファイル (PasswordDigest 付き) を使用する場合、パスワードがプレーンテキストで送信されるため、プロデューサポータルとコンシューマポータルの間の通信をセキュリティー保護するようにしてください。

• 同じプロデューサ URL を指す 2 つの異なるコンシューマは、同じ種類の ID 伝播機構を使用するようにしてください。

Web サービス SSO ポートレットを使用するユーザートークンプロファイルの作成

ユーザーが ID 伝播機構を使用する場合にユーザーの資格を認証するためのユーザートークンプロファイルを作成することができます。プロデューサが提供する特定の Web サービスに対するユーザー名とパスワードを定義できます。

Web サービス SSO ポートレットを使用するユーザー資格を提供する

1. Portal Server デスクトップにログインします。

2. 「Web サービス SSO ポートレット」で、「編集」ボタンをクリックします。

3. 「新しいユーザートークンプロファイルを作成」セクションで、ユーザートークンプロファイルを作成する「Web サービスの URL」を選択します。

4. ユーザー名とパスワードを入力します。「追加」をクリックします。

   既存のユーザートークンプロファイルを編集および削除することも可能です。

サービスの説明の更新

コンシューマによるプロデューサの設定後には、その後のプロデューサに対する変更をすべて更新するように、「サービスの説明の更新」オプションを使用します。たとえば、新しいポートレットの追加や、登録後の登録プロパティーの変更などです。

サービスの説明を更新する

1. Portal Server 管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. 「ポータル」からポータルサーバーを選択します。

4. 「WSRP」タブをクリックします。

5. DN (識別名) を選択します。

6. 設定済みプロデューサのリンクをクリックします。

7. 「設定済みプロデューサを編集」画面で、「サービスの説明の更新」をクリックします。

同等の psadmin コマンド

psadmin update-configured-producer-service-description

ユーザーカテゴリとロールのマッピング

WSRP はユーザーカテゴリのコンセプトをサポートしています。これは、プロデューサのサービスの説明に含まれます。ユーザーカテゴリをロールにマッピングすると、ユーザーはコンシューマポータルで定義されているロールをポートレットで定義されているロールにマッピングすることができます。Sun Java System Portal Server は Java System Access Manager のロールをポートレットのロールにマッピングします。これらのロールを、対応する WSRP ユーザーカテゴリにマッピングすることができます。

たとえば、次のような作業を行えます。

• 「ポートレットでロールを作成する」

• 「ユーザーカテゴリをロールにマッピングする」

ロールの定義は、ポートレットの配備中に行うことができます。

ポートレットで定義されたロールは、プロデューサの Access Manger 内に存在しなければいけません。

ポートレットでロールを作成する

次の作業では、Sun Java System Access Manager の amconsole とポートレットにロールが作成されます。

1. Access Manager コンソールにログインします。

2. ロールを作成し、そのロールにユーザーを追加します。

3. ポートレットアプリケーションの webxml に、次のコードを追加します。

   <security-role>

   <role-name>PS_TEST_DEVELOPER_ROLE<role-name>

   </security-role>

4. ポータルの portlet.xml に次の行を追加します。

   <security-role-ref>

   <role-name>PS_TEST_DEVELOPER_ROLE<role-name>

   <role-link>PS_TEST_DEVELOPER_ROLE<role-link>

   </security-role-ref>

5. ポートレットアプリケーションの war ファイルを作成します。

6. 次のエントリを含むロールファイルを作成します。

   cn\=AM_TEST_DEVELOPER_ROLE,o\=DeveloperSample,dc\=india,dc\=sun,dc\=com=PS_TEST_DEVELOPER_ROLE

7. 次のコマンドを使用して、ポートレットを配備します。

   /opt/SUNWportal/bin/psadmin deploy-portlet -u amadmin -f ps_password -d "o=DeveloperSample,dc=india,dc=sun,dc=com" -p portal1 -i stockprice-8080 --rolesfile rolesfile TestPortlet.war

同等の psadmin コマンド

psadmin deploy-portlet

ユーザーカテゴリをロールにマッピングする

ユーザーカテゴリをロールにマッピングするには、次の手順に従います。

1. 「コンシューマ」タブでプロデューサ名のリンクをクリックします。

   「設定済みプロデューサを編集」画面に次の内容が表示されます。「ユーザーカテゴリ」 : プロデューサポートレット内のロール。「ローカルロール」 : コンシューマの Sun Java System Access Manager で定義されているロール。

2. 「ユーザーカテゴリとロールのマッピング」セクションで、コンシューマで定義されているロールにユーザーカテゴリをマッピングし、「了解」をクリックします。

コンシューマ属性のマッピング

Sun Java System Portal Server の WSRP コンシューマの実装は、Sun Java System Directory Server 上のユーザーエントリに格納されている共通ユーザー属性を、WSRP 仕様が要求するユーザー属性の標準セットにマッピングします。

コンシューマポートレットが LDAP スキーマで指定されていない属性を使用する場合は、それらの属性を格納するカスタムオブジェクトクラスを作成し、このオブジェクトクラスをユーザーエントリに追加します。属性の作成後に、Sun Java System Access Manager 管理コンソールを使用して、LDAP 属性を対応する WSRP 属性にマッピングします。

プロキシの設定

コンシューマおよび Web コンテナ XML ファイルには、プロキシを設定する必要があります。

たとえば、次のような作業を行えます。

• 「共通エージェントコンテナ内のコンシューマのプロキシを設定する」

• 「Web コンテナ XML ファイルを設定する」

共通エージェントコンテナ内のコンシューマのプロキシを設定する

1. ./cacaoadm get-param java-flags を実行します。

2. 値をコピーし、./cacaoadm set-param java-flags にペーストします。

3. 次の内容をコマンドに追加します。-Dhttp.proxyHost= webcache.canada.sun.com -Dhttp.proxyPort=8080 -Dhttp.proxyUser= Proxyuser -Dhttp.proxyPassword=Password

4. Enter キーを押します。

5. 共通エージェントコンテナサーバーを再起動します。

Web コンテナ XML ファイルを設定する

1. 次のファイルを編集します。

   vi /var/opt/SUNWappserver/domains/domain1/config/domain.xml

2. 次の JVM オプションを設定します。

   • Dhttp.proxyHost

   • Dhttp.proxyPort

   • Dhttp.proxyUser

   • Dhttp.proxyPassword

WSRP プロデューサの管理

ここでは、Sun Java System Portal Server WSRP (Web Services for Remote Portlets) サービスの管理方法について説明します。WSRP プロデューサの管理作業は次のとおりです。

• 「WSRP プロデューサを作成する」

• 「WSRP プロデューサを編集する」

• 「コンシューマ登録を作成する」

• 「コンシューマ登録を編集する」

WSRP プロデューサを作成する

WSRP プロデューサの作成には、次の内容を使用します。

• プロデューサインスタンスの名前 (ポータルサーバー全体で一意でなければならない)

• 登録が必要であるかどうか。「登録が必要」を選択した場合、すべての WSRP コンシューマは要求を出す前に、このプロデューサインスタンスに登録する必要があります。登録されていない WSRP コンシューマからの要求は拒否されます。

• in-band 登録がサポートされているかどうか。in-band 登録によって、WSRP コンシューマのプログラムでの登録が可能になります。一方、out-of-band 登録では、登録ハンドルへのアクセス権の設定および交換のために、WSRP コンシューマ管理者と WSRP プロデューサ管理者の間で手動による連絡 (電子メール、電話など) が必要です。

1. Portal Server 管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. 「ポータル」からポータルサーバーを選択します。

4. 「WSRP」をクリックし、サブメニューから「プロデューサ」をクリックします。

5. 「DN を選択」ドロップダウンメニューから任意の DN を選択します。

6. 「WSRP プロデューサ」から「新規」をクリックしてウィザードを起動します。

7. 指示に従って、指定したプロデューサを作成します。

   属性の詳細については、『Sun Java System Portal Server 7.2 Technical Reference 』を参照してください。

同等の psadmin コマンド

psadmin create-producer

WSRP プロデューサを編集する

次の手順に従って、WSRP プロデューサを編集できます。

• 発行済みリストからポートレットを追加または削除します。

• 登録の要件を変更します。

  ---

  注意 –

  このオプションの変更は既存のプロデューサに対して行ってください。

  ---

• in-band 登録を有効または無効にします。

• 登録検証クラスを指定します。登録検証クラスは、WSRP プロデューサが WSRP コンシューマが送信した値を受諾できるかどうかを検証するために使用します。

• 新しい登録プロパティーを追加します。プロパティーの変更は、その後のプロデューサへのコンシューマの登録にすべて適用されます。

1. Portal Server 管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. 「ポータル」からポータルサーバーを選択します。

4. 「WSRP」をクリックし、サブメニューから「プロデューサ」をクリックします。

5. 「DN を選択」ドロップダウンメニューから任意の DN を選択します。

6. WSRP プロデューサを選択し、必要に応じて設定属性を変更します。

   属性の詳細については、『Sun Java System Portal Server 7.2 Technical Reference 』を参照してください。

7. 「保存」をクリックして変更を記録します。

同等の psadmin コマンド

psadmin set-attribute

コンシューマ登録を作成する

各コンシューマ登録は、WSRP プロデューサとの関係を確立したリモートの WSRP コンシューマを表します。サポートする WSRP プロデューサには、複数の WSRP コンシューマを登録できます。この登録機構によって、WSRP コンシューマは自身の機能を WSRP プロデューサに説明できます。

WSRP コンシューマは out-of-band で追加されます (電子メールや電話などによって)。コンシューマ登録を追加するときに入力される情報は、登録ハンドルを与えられる WSRP コンシューマの機能と一致する必要があります。コンシューマ登録を行うと、WSRP プロデューサは、WSRP コンシューマが WSRP プロデューサ上に作成する成果物 (ポートレット設定など) をスコープできます。

1. Portal Server 管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. 「ポータル」からポータルサーバーを選択します。

4. 「WSRP」をクリックし、サブメニューから「プロデューサ」をクリックします。

5. 「DN を選択」ドロップダウンメニューから任意の DN を選択します。

6. WSRP プロデューサを選択し、「コンシューマ登録」を選択します。

7. 「新規」をクリックしてウィザードを起動します。

8. 指示に従って、指定したコンシューマ登録を作成します。

   属性の詳細については、『Sun Java System Portal Server 7.2 Technical Reference 』を参照してください。

同等の psadmin コマンド

psadmin create-consumer-registration

コンシューマ登録を編集する

既存のコンシューマ登録を手動で編集できます。これは、WSRP コンシューマ側から in-band 登録によって行うことも可能です。out-of-band と in-band の登録を同時に使用することはできません。

1. Portal Server 管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. 「ポータル」からポータルサーバーを選択します。

4. 「WSRP」をクリックし、サブメニューから「プロデューサ」をクリックします。

5. 「DN を選択」ドロップダウンメニューから任意の DN を選択します。

6. プロデューサ、WSRP プロデューサ、「コンシューマ登録」の順に選択します。

7. コンシューマ登録を選択し、必要に応じて設定属性を変更します。

   属性の詳細については、『Sun Java System Portal Server 7.1 Technical Reference』を参照してください。

8. 「保存」をクリックして変更を記録します。

WSRP コンシューマの管理

ここでは、WSRP コンシューマを管理する作業について説明します。

• 「設定済みプロデューサを追加する」

• 「設定済みプロデューサを編集する」

• 「コンシューマ名を指定する」

• 「WSRP チャネルの問題を解決する」

設定済みプロデューサを追加する

1. Portal Server 管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. 「ポータル」からポータルサーバーを選択します。

4. 「WSRP」をクリックし、サブメニューから「プロデューサ」をクリックします。

5. 「DN を選択」ドロップダウンメニューから任意の DN を選択します。

6. 「設定済みプロデューサ」の下の「新規」をクリックしてウィザードを起動します。

7. 指示に従って、指定した設定済みプロデューサを作成します。

   属性の詳細については、『Sun Java System Portal Server 7.1 Technical Reference』を参照してください。

同等の psadmin コマンド

psadmin create-configured-producer

設定済みプロデューサを編集する

1. Portal Server 管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. 「ポータル」からポータルサーバーを選択します。

4. 「WSRP」をクリックし、サブメニューから「コンシューマ」をクリックします。

5. 「DN を選択」ドロップダウンメニューから任意の DN を選択します。

6. 設定済みプロデューサを選択し、必要に応じて設定属性を変更します。

   ---

   注 –

   「サービスの説明の更新」オプションを使用して、プロデューサに対する変更をすべて更新します。「サービスの説明の更新」を参照してください。

   ---

   属性の詳細については、『Sun Java System Portal Server 7.1 Technical Reference』を参照してください。

7. 「保存」をクリックして変更を記録します。

同等の psadmin コマンド

psadmin set-attribute

コンシューマ名を指定する

WSRP コンシューマは、登録作業中にコンシューマ名をプロデューサに送信します。ここでコンシューマ名として指定された値は、組織またはサブ組織レベルでほかの値がコンシューマ名として指定されないかぎり、デフォルトとして使用されます。

1. Portal Server 管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. 「ポータル」からポータルサーバーを選択します。

4. 「WSRP」をクリックし、サブメニューから「コンシューマ」をクリックします。

5. 「DN を選択」ドロップダウンメニューから任意の DN を選択します。

6. 「WSRP コンシューマ」の下の「編集」をクリックします。

7. コンシューマ名を指定します。

8. 「了解」をクリックします。

同等の psadmin コマンド

psadmin set-attribute

WSRP チャネルの問題を解決する

WSRP チャネルにアクセスできない場合は、Derby が動作しているかどうかを確認してください。Derby が動作していない場合は、再起動します。Derby を再起動しても WSRP チャネルにアクセスできない場合は、次の手順を実行して WSRP チャネルにアクセスしてください。

1. Application Server 管理コンソールにログインします。

2. 左側のパネルの「リソース」をクリックします。

3. JDBC に移動して、「接続プール」をクリックします。

4. 「WSRPDataSourcePool」をクリックします。

   右側のパネルに「接続プールの編集」ページが表示されます。

5. 「必須」を選択して「接続の検証」を有効にしてから、「保存」をクリックします。

6. ポータルデスクトップを更新して WSRP チャネルを表示します。

第 6 章 Portal Server エンドユーザー動作の追跡の管理

この章では、Sun Java^TM System Portal Server ユーザー動作の追跡方法について説明します。

この章で説明する内容は次のとおりです。

• 「Portal Server ユーザー動作の追跡の概要」

• 「Portal Server ユーザー動作の追跡のセットアップ」

Portal Server ユーザー動作の追跡の概要

Portal Server ユーザー動作の追跡 (UBT) により、Portal Server アプリケーション上のエンドユーザー動作を追跡する手段が提供されます。 ポータルデスクトップ上のユーザー操作は ubt ログファイルに収集されます。ubt ログファイルは、W3C 標準の拡張ログファイル形式で記録されます。このログファイルを元に、Portal Server コンソールまたは psadmin generate-ubt-report コマンドを使用して、さまざまなエンドユーザー動作の追跡レポートを作成できます。また、AWStats などのサードパーティーのツールを使用して、UBT レポートを生成することもできます。

UBTConfig.properties ファイルでも UBT を有効にすることができます。/var/opt/SUNWportal/portals/portalID/config/UBTConfig.properties で com.sun.portal.ubt.enable=true を設定します。

次の表は、UBT レポート、その説明、および有効なレポート形式の一覧です。

Portal Server ユーザー動作の追跡のセットアップ

ここでは、ユーザー動作の追跡を有効にする方法とレポートの生成方法について説明します。

Portal Server 管理コンソールで次の作業を行うことができます。

• 「ユーザー動作の追跡ログを有効にする」

• 「ユーザー動作の追跡レポートを生成する」

ユーザー動作の追跡ログを有効にする

デフォルトでは、Portal Server アプリケーション上の UBT ログは有効になっていません。

1. Portal Server 管理コンソールにログインします。

2. 「共通タスク」タブを選択します。

3. 「レポートおよびログ」の下の「ポータル使用状況レポート」をクリックしてウィザードを起動します。

4. 「ポータルを選択」ドロップダウンメニューでポータルインスタンスを選択し、「了解」をクリックします。

   「ユーザー動作の追跡」ページが表示されます。

5. 「設定」サブメニューをクリックし、「共通プロパティー」の下の「UBT ログ」を有効にします。

   共通プロパティー、ハンドラプロパティー、およびイベント設定の詳細については、『Sun Java System Portal Server 7.2 Technical Reference 』を参照してください。

   ---

   注 –

   その他すべてのプロパティーについては、UBT を動作させるのに適切なデフォルト値があらかじめ設定されています。Portal Server のすべてのインスタンスに対する変更を適用するには、「すべてのインスタンスに適用」ボタンをクリックします。一部のインスタンスの場合は、「選択したインスタンスに適用」ボタンをクリックします。

   ---

6. ポータルデスクトップにアクセスし、ユーザー動作の追跡ログファイルが生成されていることを確認します。

   デフォルトでは、ユーザー動作の追跡ログは /PortalData-Dir/portals/PortalID/logs/instanceID/ubt.0.0.log ファイルに書き込まれます。

ユーザー動作の追跡レポートを生成する

1. Portal Server 管理コンソールにログインします。

2. 「共通タスク」タブを選択します。

3. 「レポートおよびログ」の下の「ポータル使用状況レポート」をクリックしてウィザードを起動します。

4. 「ポータルを選択」ドロップダウンメニューでポータルインスタンスを選択し、「了解」をクリックします。

   「ユーザー動作の追跡」ページが表示されます。

5. 「レポート」サブメニューをクリックします。

   8 種類のレポートが一覧表示されます。これらすべてのレポートを PDF または HTML の形式で生成できます。詳細については、表 6–1 を参照してください。

同等の psadmin コマンド

psadmin generate-ubt-report

第 7 章 Portal Server の動作の監視

この章では、Sun Java^TM System Portal Server 監視の設定方法について説明します。

この章で説明する内容は次のとおりです。

• 「Portal Server 監視について」

• 「Portal Server 監視の設定」

• 「Portal Server 監視データの収集」

Portal Server 監視について

監視によって、ポータルサーバーに関する実行時リソース情報を記録できます。デスクトップ監視は、ポータルサーバーから受信した要求に基づいてコンテンツ、編集、プロセスタイプの情報を記録し続けます。また、ポータルサーバーのさまざまなチャネルの各タイプの要求に対して、最短、最長、平均応答時間についての情報を記録します。

ポータルの動作の監視によって収集された情報は、より長い応答時間が必要なチャネルを別のセカンダリタブに移動するか、キャッシュヒットに基づいてデスクトップチャネルのタイムアウトプロパティーを設定することによって、ポータルの応答時間を最適化するために役立ちます。

ポータルサーバーの Java 仮想マシン (JVM) は、デスクトップの監視データを収集します。監視情報は、Portal Server 管理コンソールで表示するか、psadmin 監視サブコマンドを使用してアクセスできます。『Sun Java System Portal Server 7.1 Command Line Reference』を参照してください。

監視には、Java Management Extensions (JMX^TM テクノロジ) を使用し、ポータルサーバーデスクトップとポータルデスクトップチャネルを示すポータルサーバーインスタンスの MBeansServer で Management Beans (MBeans) を登録します。各 MBean 属性は、各リソースに対して収集した監視データを示します。ポータル管理コンソールと psadmin 監視サブコマンドは、MBeans と通信し、ポータルサーバーインスタンスの監視データを収集し、表示します。

Portal Server 監視の設定

監視は、/var/opt/SUNWportal/portals/portalID/config/instanceID/monitoring.properties ファイルに保存された監視プロパティーにアクセスして設定できます。監視はデフォルトで有効になっています。監視を無効にするには、com.sun.portal.monitoring.MonitoringContext.monitoring.disable プロパティーを「true」に設定します。JVM が再起動すると、監視は無効になります。

ポータル管理コンソールで監視を有効または無効にすることもできます。

• 「ポータル監視を有効または無効にする」

• 「デスクトップ統計を表示する」

• 「チャネル統計を表示する」

ポータル監視を有効または無効にする

1. Portal Server 管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. 「ポータル」でポータルサーバーを選択します。

4. 「監視」タブをクリックします。

5. 「設定」サブメニューをクリックします。

6. ポータルサーバーインスタンスを選択します。

7. 「監視を有効」ボタンまたは「監視を無効」ボタンをクリックします。

デスクトップ統計を表示する

1. Portal Server 管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. 「ポータル」でポータルサーバーを選択します。

4. 「監視」タブをクリックします。

5. サブメニューから「デスクトップ要求/応答統計」をクリックします。

チャネル統計を表示する

1. Portal Server 管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. 「ポータル」でポータルサーバーを選択します。

4. 「監視」タブをクリックします。

5. サブメニューの「チャネルアクション統計」をクリックします。

6. 「DN を選択」ドロップダウンメニューで組織を選択します。

7. 「サーバーインスタンス」ドロップダウンメニューからサーバーを選択します。

Portal Server 監視データの収集

監視によって、デスクトップから受信する 7 種類のデータ要求を収集できます。どのタイプの要求も、要求タイプとしてタイプ DesktopRequestStatistic と名前 MBean プロパティーを持つ MBean として表示されます。たとえば、type=DesktopRequestStatistics,name=Content 名前プロパティーは、デスクトップコンテンツ要求統計を特定するために役立ちます。

デスクトップ統計

次のリストは 7 種類の要求を説明しています。

Content

デスクトップがコンテンツ要求を正常に処理した回数と、それにかかった時間。

Edit

デスクトップが編集要求を正常に処理した回数と、それにかかった時間。

Exception

要求処理中のいくつかの例外によって、デスクトップが要求を処理できなかった回数。例外情報は、ポータルサーバーログファイルに記録されます。

LocalAuth

デスクトップがローカル認証要求に応答した回数。

Logout

ユーザーがポータルサーバーからログアウトした回数と、ログアウトにかかった時間。

PreLogin

デスクトップが PreLogin 要求に応答した回数。

Process

デスクトップが編集要求を処理した回数と、それにかかった時間。

チャネル統計は、ポータル管理コンソールから表示できます。

チャネル統計

各タイプのチャネル動作は、チャネルを特定する追加の名前プロパティーとともに、タイプ ChannelActionStatistic の MBean として示されます。完全な MBean 名を知るには、コマンド psadmin get-monitoring-mbean-names を使用します。

ポータルデスクトップは、タイムアウトチャネルプロパティーに基づいてキャッシュされたチャネルのコンテンツ表示を表示します。

次のリストは、各デスクトップチャネルで監視されるチャネル動作のタイプを説明しています。

Content

チャネルプロバイダがコンテンツ表示を正常に生成した回数とその応答時間。

Edit

チャネルプロバイダが編集表示を正常に行った回数とその応答時間。

Process

チャネルプロバイダが編集表示を処理した回数。

チャネル統計は、ポータル管理コンソールから表示できます。

第 8 章 Portal Server のロギングの管理

この章では、Sun Java^TM System Portal Server ログ情報の取得方法について説明します。

この章で説明する内容は次のとおりです。

• 「Portal Server のロギングについて」

• 「Portal Server のロギングの管理」

Portal Server のロギングについて

Portal Server は、すべてのコンポーネントのロギングをサポートします。ログとログ設定はすべてのポータルコンポーネントで同一です。簡単なものから詳細なものまで 7 つの標準のログレベルがあります。ログは、異なるファイルや受信端末装置に配信でき、1 つのファイル、または各コンポーネントに 1 つずつの複数のファイルで構成できます。

ログレベルは、モジュールとサブモジュールごとに設定でき、ログは各コンポーネント内の各モジュールとサブモジュールに対して個別のファイルに配信できます。

Portal Server のロギングの管理

次のコンポーネントを使用して、Portal Server のロギングを設定および管理できます。

• ログビューア

• 共通ロガーの設定

• 個別ロガーの設定

ポータルのロギングはポータル管理コンソールから管理できます。

• 「ログビューアを管理する」

• 「ログ表示をカスタマイズする」

• 「共通ロガーの設定を管理する」

• 「個別ロガーの設定を管理する」

ログビューアを管理する

1. 「管理コンソールにログインする」の手順に従って、管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. 「ポータル」でポータルサーバーを選択します。

4. 「ロギング」をクリックして、サブメニューから「ログビューア」をクリックします。

5. 「インスタンス名」ドロップダウンメニューからポータルインスタンスを選択します。

   ログビューアの「検索条件」および「検索結果」ページが表示されます。

6. 「検索条件」の値を入力して、「検索」をクリックします。

   次の検索オプションが使用できます。

   ログファイル名

   ログコンテンツを含むファイル名。

   ログレベル

   選択したレベルかそれ以上のレベルのメッセージがログに表示されます。使用可能なレベルは、SEVERE、警告、情報、設定、FINE、FINER、および FINEST です。デフォルトレベルは、情報です。このため、ログには、情報、警告、または SEVERE レベルのメッセージが含まれます。

   表示したいメッセージがログに必ず表示されるように、「個別ロガーの設定」ページで最初に適切なログレベルを設定します。

   タイムスタンプ

   特定の期間のログメッセージを表示します。

   100 の最新のログエントリが表示できます。または「開始日」および「終了日」テキストボックスに期間を入力します。

   「範囲」を選択した場合、次のように設定します。

   • 「開始日」と「終了日」の両方の値が必要です。

   • 「開始日」の値は「終了日」より遅い日付にできません。

   • 「終了日」の値は今日より遅い日付にできません。

   • 「開始日時刻」と「終了日時刻」の値はオプションです。「開始日時刻」が指定されている場合、「終了日時刻」を指定する必要があります。時刻の値は、構文を hh:mm:ss.SSS の形式にする必要があります。SSS はミリ秒を示します。たとえば、18:20:10.000 のようになります。

同等の psadmin コマンド

『Sun Java System Portal Server 7.2 Command-Line Reference』の「psadmin set-logger」

ログ表示をカスタマイズする

次の手順で「検索結果」ページをカスタマイズできます。

1. 「管理コンソールにログインする」の手順に従って、管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. 「ポータル」の下の Portal Server を選択します。

4. 「ロギング」をクリックしてから、「インスタンス名」ドロップダウンメニューでポータルサーバーを選択します。

5. 「ログビューアの結果」テーブルで「タイムスタンプ」列ヘッダをクリックし、メッセージをソートします。

6. 詳細リンクをクリックして、新しいウィンドウに書式化したログメッセージを表示します。

共通ロガーの設定を管理する

1. 「管理コンソールにログインする」の手順に従って、管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. 「ポータル」の下の Portal Server を選択します。

4. 「ロギング」をクリックし、サブメニューから「共通ロガーの設定」をクリックします。

5. 「インスタンス名」ドロップダウンメニューからポータルインスタンスを選択します。

6. 必要に応じて設定属性を変更します。

   次のオプションを使用できます。

   一般

   ログレベル — ログレベル設定を選択して、ログファイルに表示する情報を選択できます。

   ログレベルの選択肢は次のとおりです。

   • Severe - ユーザーに表示されるエラー

   • 警告 - ユーザー警告

   • 情報 - ユーザーに対する情報

   • 設定 - 開発者に対する静的な設定情報

   • Fine - 基本的なトレース情報

   • Finer - 詳細なトレース情報

   • Finest - 完全なトレース情報

   • Off - ロギングをオフにする場合に使用できる

   • すべて - すべてのメッセージをログ記録することを意味します

   ファイルハンドラのプロパティー

   • 制限 — ログファイルのサイズをバイト数で指定します。ログファイルのサイズがこの値を超えると、ログファイルはファイル数に応じてローテーションされます。デフォルト値は 5M バイトです。

   • ファイル数 — ログファイルがバイトで指定されたサイズに達すると、世代番号 (ファイルパターンの %g) が 1 つ増えた新しい空のファイルが作成されます。デフォルト値は 2 です。ログファイルのローテーションをオフにするには、値を 0 に設定します。

   • 追加 — 新しいメッセージを既存のファイルに追加するかどうかを指定します。デフォルトは true です。

   • フィルタ — ポータルログのような宛先やカスタムログハンドラによって指定された宛先に送られるログ記録をフィルタするために、カスタムログフィルタプラグインを使用できます。カスタムフィルタは、インタフェース java.util.logging.Filter を実装する必要があります。フィールドにフィルタの絶対クラス名を入力します。また、アプリケーションサーバークラスパスにフィルタクラスを含めて、フィルタがサーバーの起動中にインストールされるようにします。

   その他

   • カスタムハンドラ — ポータルログ以外の宛先にログを送るために、カスタムログハンドラに接続できます。カスタムハンドラはクラス java. util.logging.Handler を拡張する必要があります (JSR 047 準拠 API)。フィールドにハンドラの絶対クラス名を入力します。また、アプリケーションサーバークラスパスにハンドラクラスを含めて、ハンドラがサーバーの起動中にインストールされるようにします。複数のハンドラを指定できます。複数の名前を区切るには、コンマを使用します。

   • Web コンテナログファイルを使用 — ポータルロギング管理を無効にして、すべてのログを Web コンテナログファイルに配信するには、「はい」を選択し、それ以外の場合は「いいえ」を選択します。デフォルトは、「いいえ」です。

7. 「選択したインスタンスに適用」または「すべてのインスタンスに適用」をクリックして、変更を記録します。

同等の psadmin コマンド

『Sun Java System Portal Server 7.2 Command-Line Reference』の「psadmin set-logger」

個別ロガーの設定を管理する

1. 「管理コンソールにログインする」の手順に従って、管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. 「ポータル」から Portal Server を選択します。

4. 「ロギング」をクリックし、サブメニューから「個別ロガーの設定」をクリックします。

5. 「インスタンス名」ドロップダウンメニューからポータルインスタンスを選択します。

6. 必要に応じて設定属性を変更します。

   次のオプションを使用できます。

   ロガー設定

   • ロガー名 – ロガー名をクリックして、ロガーの設定詳細を表示します。

   • ログレベル – ログレベル設定を選択してロガーのログファイルに表示する情報を選択するか、親ロガーからログレベルを継承できます。たとえば、 debug.com.sun.portal のログレベルが「情報」で、debug.com.sun.portal.desktop のログレベルが「親ロガーのレベルを継承」である場合、この値も「情報」になります。

   • ログファイルのマージ方針 – ロガーに対して、親と同じログファイルにメッセージをログ記録するか (「親ログファイルにログを記録」)、ログを別のファイルに記録するか (「個別ログファイルにログを記録」) を選択できます。

   • 親ハンドラ – ロガーに対して、「ログファイルのマージ方針」が「個別ログファイルにログを記録」に設定されている場合、個別ログファイルと親ログファイルの両方にメッセージをログ記録するか (「親ハンドラを継承する」)、個別のファイルのみにログ記録するか (「親ハンドラを継承しない」) を選択できます。

   • 親ハンドラ – ロガーに対して、「ログファイルのマージ方針」が「個別ログファイルにログを記録」に設定されている場合、個別ログファイルと親ログファイルの両方にメッセージをログ記録するか (「親ハンドラを継承する」)、個別のファイルのみにログ記録するか (「親ハンドラを継承しない」) を選択できます。

   • スタックトレース – ロガーに対して、スタックトレースをすべてのレベルで記録するか (「すべてのレベルのスタックトレースを出力」)、警告ログレベルまでのみを記録するか (「警告レベルまでスタックトレースを出力」) を選択できます。

     ---

     注 –

     「ログファイルのマージ方針」の値が「親ログファイルにログを記録」の場合、「親ハンドラ」と「スタックトレース」の値は無視されます。「ログファイルのマージ方針」の値が「個別ログファイルにログを記録」で、「親ハンドラ」の値が「親ハンドラを継承する」の場合、「すべてのレベルのスタックトレースを出力」という「スタックトレース」の値は無効です。

     ---

7. 「選択したインスタンスに適用」または「すべてのインスタンスに適用」をクリックして、変更を記録します。

同等の psadmin コマンド

『Sun Java System Portal Server 7.2 Command-Line Reference』の「psadmin set-logger」

第 9 章 Portal Server コミュニティーの管理

この章では、コミュニティーとそのユーザーの管理について説明します。この機能は、コミュニティー情報ポートレットを通してコミュニティー所有者に提供されます。システム管理者には、Portal Server 管理コンソールおよび psadmin コマンド行インタフェースを通して同様の機能が提供されます。コミュニティーを管理するためのコマンド行インタフェースについては、『Technical Note: Managing Sun Java System Portal Server 7.2 Update 1 Communities』を参照してください。

ポータルにコミュニティー属性を設定する必要がある場合は、リンク http://docsview.sfbay/app/docs/doc/820-0043/gdsbd?1=en&a=view 内の「To Add the Community Sample」で説明されている手順に従ってください。

この章で説明する内容は、次のとおりです。

• 「Portal Server コミュニティーの概要」

• 「コミュニティーテンプレートについて」

• 「Portal Server コミュニティーの管理」

Portal Server コミュニティーの概要

この節の内容は、次のとおりです。

• 「アクセス制御の管理」

• 「メンバーシップの管理」

• 「コミュニティー状態の管理」

• 「カテゴリの管理」

アクセス制御の管理

「コミュニティー」の概念は、広く公開されていてすべての人が情報にアクセスできる、というように一般的には理解されていますが、コミュニティーの周辺にアクセス制御を確立することへのニーズは大きなものがあります。企業ベースのコミュニティーの場合のように、特定のコミュニティーへの参加に制限を設けることが必要な場合があります。また、このようなコミュニティーに投稿されるデータについて、非公開でセキュリティー保護された状態を維持することが必要な場合もあります。この節では、使用可能なアクセス制御設定と、それらの設定の一般的な構成について説明します。

使用可能な設定

次に示すコミュニティーの 3 つの側面には、コミュニティーの要件に応じてアクセス制御を設定することができます。

メンバーシップアクセス

• 制限なしのメンバーシップ (公開): メンバーシップ制限のないコミュニティーには、すべての人が自由に参加できます。

• 制限付きメンバーシップ (非公開): メンバーシップ制限付きのコミュニティーでは、ユーザーは (コミュニティーの所有者に) 参加要求を出し、メンバーシップの付与または拒否の判断を受ける必要があります。また、1 人以上のユーザーを所有者がコミュニティーに招待、または明示的に追加することもできます。

コミュニティーリスト

• リスト対象 (公開): コミュニティーはコミュニティーカテゴリに登録され、すべての人が参照および検索できます。

• リスト対象外 (非公開): コミュニティーは検索できず、コミュニティーカテゴリで参照されません。

セキュリティー保護コンテンツ

• セキュリティー保護なし (公開): コミュニティーに投稿されるデータは、メンバー以外にも検索およびアクセスされる可能性があります。

• セキュリティー保護 (非公開): コミュニティーに投稿されるすべてのデータは厳重に保護され、メンバーのみが検索およびアクセス可能です。

一般的な構成

コミュニティー所有者またはシステム管理者は、コミュニティーの作成中または作成後に、アクセス制御のさまざまな側面を制御できます。「使用可能な設定」で説明されている各設定は互いに独立しています。ある設定に対して何らかのオプションを選択しても、ほかの設定の動作または選択には影響が及びません。たとえば、(制限なしの) メンバーシップを持つコミュニティーをリスト対象外にしたり、そのコンテンツをセキュリティー保護したりすることができます。コミュニティーの所有者は、コミュニティーの性質に基づいてアクセス制御をカスタマイズできます。ここでは、最も一般的な 2 つの構成について説明します。

公開コミュニティー

公開コミュニティーは、すべての人が自由に参加したり、メンバーシップを取得したりできます。コミュニティーはコミュニティーカテゴリにリストされ、すべての人が参照および検索できます。コミュニティーに投稿されたコンテンツも、すべての人が検索およびアクセス可能です。

以前のリリースの Portal Server ソフトウェアで作成されたコミュニティーは公開コミュニティーとみなされ、システムをこのリリースの Portal Server ソフトウェアにアップグレードしたとき、公開コミュニティーと同様に扱われます。

非公開コミュニティー

非公開コミュニティーは、セキュリティー保護が最も強固なコミュニティーです。非公開コミュニティーはコミュニティーカテゴリに表示されないため、参照も検索もできません。非公開コミュニティーは、リスト対象外で、セキュリティー保護さ れ、制限付きのメンバーシップを持つコミュニティーです。コミュニティー所有者はユーザーをコミュニティーに招待、または手動で追加できます。コミュニティーのコンテンツはメンバー以外から保護され、メンバー以外は投稿されたコンテンツを表示または検索できません。

メンバーシップの管理

ユーザーにはコミュニティー内で複数の異なるロールを割り当てることができます。2 つの主要ロールは OWNER (所有者) と MEMBER (メンバー) です。MEMBER ロールのユーザーは、通常のメンバー権限のすべてを持ちます。そのユーザーに OWNER ロールをさらに割り当てた場合、ユーザーにはコミュニティーを管理するための追加権限も付与されます。権限およびユーザーに表示されるコンテンツは、ユーザーに割り当てられたロールのそれぞれに対応するディスプレイプロファイルをマージすることによって制御されます。各コミュニティーロールのディスプレイプロファイルテンプレートを設計する際、システム管理者は細心の注意を払う必要があります。詳細については、コミュニティーテンプレートに関する章を参照してください。

メンバー以外のユーザーに対しては VISITOR ロールが暗黙的に想定され、結果として、メンバー以外のユーザーが特定のコミュニティーページを訪れるたびに visitor.xml がマージされます。ユーザーが明示的ロールを持っていない、または BANNED、INVITED、PENDING、REJECTED などの一時的ロールを持っているとき、そのユーザーはメンバーでないとみなされます。

制限付きメンバーシップのワークフロー

非公開またはメンバーシップ制限付きのコミュニティーにユーザーが参加するためには、そのコミュニティーに興味のあるユーザーがメンバーシップ要求を出す必要があります。要求を受けたコミュニティー所有者は、その要求を承認または拒否します。要求が承認されると、ユーザーはただちにコミュニティーのメンバーになります。一方、要求が拒否されたユーザーは、ポータルにログインしたときに拒否の通知を受け取り、拒否を確認した時点でビジター状態に戻ります。拒否されたユーザーは、あとで再び要求を送信することができます。ユーザーがメンバーシップ要求を送信することも望ましくない場合、所有者は特定のユーザーを禁止することができます。

VISITOR	--メンバーシップを要求-->	PENDING/VISITOR-->	承認-->	MEMBER
VISITOR	--メンバーシップを要求-->	PENDING/VISITOR-->	拒否
																							|
																	-->REJECTED/VISITOR	--確認-->	V
																	ISITOR

ユーザーの招待

コミュニティーの所有者は、コミュニティーへの参加招待をユーザーに送信できます。招待を受けたユーザーは、ポータルにログインしたときに招待を確認できます。その時点で、招待を受け入れるか拒否するかを選択できます。

VISITOR-->		招待-->	INVITED/VISITOR-->	承認-->	MEMBER
VISITOR-->		招待-->	INVITED/VISITOR-->	拒否-->	VISITOR

システムが適切に設定されていれば、招待メッセージは、招待を受けるユーザーに電子メールで送信されます。ユーザーが電子メールで招待を受け取るためには、そのユーザーのポータルで適切に設定された電子メールアドレスが必要です。

ユーザーの禁止

禁止とは、特定のユーザーによるコミュニティーへのアクセスを所有者が禁止できるプロセスのことです。メンバーおよびメンバー以外のユーザーに加えて、所有者についてもコミュニティーへの参加を禁止することができます。メンバーシップ制限付きのコミュニティーの場合、禁止されたユーザーはコミュニティーへの参加要求を送信することもできません。

所有者は禁止されたユーザーの禁止状態を取り消すことができ、その際にそのユーザーの以前の権限が回復されます。禁止される前にユーザーがコミュニティーのメンバーであった場合、ユーザーは禁止を取り消されたあとでメンバーになります。同様に、コミュニティーから禁止されていた所有者が禁止を取り消されると、再びそのコミュニティーの所有者になります。

MEMBER-->				禁止-->	BANNED/VISITOR-->		禁止取り消し-->	MEMBER
OWNER/MEMBER-->		禁止-->	BANNED/VISITOR-->		禁止取り消し-->	OWNER/MEMBER

コミュニティー状態の管理

この節では次の内容について説明します。

• 「コミュニティーの有効化と無効化」

• 「コミュニティーの削除と復元」

コミュニティーの有効化と無効化

ポータル管理者は、Portal Server 管理コンソールまたは psadmin CLI を使用して、コミュニティーを無効にすることができます。同様に、ポータル管理者だけが、無効にされたコミュニティーを有効にできます。無効化されたコミュニティーには、メンバーおよび所有者を含めすべてのユーザーがアクセスできなくなります。無効化されたコミュニティーに投稿されたコンテンツを検索しても、結果は返されません。デフォルトでは、新しく作成されたコミュニティーは有効な状態です。

無効化されたコミュニティーのユーザーへの表示形式を指定するには、disabled.xml テンプレートを使用します。コミュニティーテンプレートのディスプレイプロファイルについて理解するには、「コミュニティーテンプレートについて」を参照してください。

コミュニティーの削除と復元

コミュニティー所有者またはシステム管理者はコミュニティーを削除できます。コミュニティーが削除されると、コミュニティー自体、およびそのコミュニティーに付随するデータにアクセスできなくなります。ただし、バックエンドの記憶領域にはまだデータが残っているため、必要に応じてコミュニティーを復元することができます。削除したコミュニティーの復元タスクはポータル管理者が実行します。この復元機能は、悪意による、または意図しないコミュニティーの削除を取り消す目的で提供されています。削除は永続的なものではないため、同じ名前で新しいコミュニティーを作成することはできません。現時点で、コミュニティーの永続的かつ持続的な削除はサポートされていません。ただし、psadmin サブコマンド destroy-community を使用することでコミュニティーを永続的に削除できます。

削除されたコミュニティーのユーザーへの表示形式を指定するには、deleted.xml テンプレートを使用します。コミュニティーテンプレートのディスプレイプロファイルについて理解するには、「コミュニティーテンプレートについて」を参照してください。

カテゴリの管理

コミュニティーの作成および参照で使用されるカテゴリツリーは、検索サーバーの分類によって提供されます。カテゴリの管理方法については、「カテゴリの管理」を参照してください。

コミュニティーテンプレートについて

この節の内容は、次のとおりです。

• 「コミュニティーテンプレートの概要」

• 「テンプレートの構文とセマンティクス」

• 「テンプレート記述子ファイル」

• 「テンプレートの作成と変更」

コミュニティーテンプレートの概要

この節では次の内容について説明します。

• 「コミュニティーテンプレートとは」

• 「テンプレートの格納形式」

• 「テンプレートの管理方法」

コミュニティーテンプレートとは

コミュニティーテンプレートは、サービス (チャネル) の集合と視覚レイアウトで構成されます。ただし、レイアウトは常にコミュニティーテンプレートによって指定されるとは限りません。たとえば、wiki コミュニティーテンプレートの場合、レイアウトは wiki 自体によって指定されます。コミュニティーテンプレートは、コミュニティーで利用可能なサービスの種類、各サービスのデフォルト設定、および、各種のサービスを束ねるコンテナを (ロールのディスプレイプロファイルドキュメントで) 定義します。

物理的には、コミュニティーテンプレートは 1 つのプロパティーファイル、画像、および 1 つ以上のディスプレイプロファイルドキュメントで構成されます。OWNER、VISITOR、MEMBER などのコミュニティーロールごとに 1 つのディスプレイプロファイルドキュメントが存在します。各ロールテンプレートは、特定のロールと関連付けられるサービスおよびレイアウトを定義します (これらのロールの詳細については、「メンバーシップの管理」を参照)。ロールテンプレートの内容はディスプレイプロファイルドキュメントに表現されます。基本的には、コミュニティーテンプレートには各種のロールを処理するためのロジックが含まれ (ロールごとに 1 つのディスプレイプロファイルドキュメント)、1 つ以上のロールに応じて、得られるサービスの集合およびレイアウトが異なります。コミュニティーに削除マークが付いている (deleted.xml)、またはコミュニティーが無効なとき( disable.xml)のコンテンツをカスタマイズするためのディスプレイプロファイルドキュメントも存在します。

コミュニティーはコミュニティーテンプレートから作成されます。システムで保持できるコミュニティーテンプレートの数に制限はありません。エンタープライズサンプルでは、エンドユーザーがコミュニティーの作成時にコミュニティーテンプレートを選択します。

テンプレートの格納形式

コミュニティーテンプレートはファイルシステム上に格納されます。コミュニティーテンプレートは PortalServer-DataDir/portals/ portal-URI/communitytemplates ディレクトリに格納されます (このディレクトリを communityTemplateBaseDir と表記する)。このことが意味するのは、複数ポータル配備環境では、各ポータルがそれぞれ独自のコミュニティーテンプレートの集合を保持する、またその必要があるということです。communityTemplateBaseDir 内のリソースバンドルは、各テンプレートと関連付けられるメタデータを定義します。加えて、各テンプレートには、ロールテンプレートが格納される個別のディレクトリがあります。

例 9–1 communityTemplateBaseDir の例

communityTemplateBaseDir   -+-- template1 -+-- deleted.xml
                            |              |
                            |              +-- disabled.xml
                            |              |
                            |              +-- member.xml
                            |              |
                            |              +-- owner.xml
                            |              |
                            |              +-- visitor.xml
                            |
                           -+-- template2 -+-- deleted.xml
                            |              |
                            |              +-- disabled.xml
                            |              |
                            |              +-- member.xml
                            |              |
                            |              +-- owner.xml
                            |              |
                            |              +-- visitor.xml
                            |
                           -+-- template3 -+-- deleted.xml
                            |              |
                            |              +-- disabled.xml
                            |              |
                            |              +-- member.xml
                            |              |
                            |              +-- owner.xml
                            |              |
                            |              +-- visitor.xml
                            |
                            +-- template1.properties
                            |
                            +-- template1_en.properties
                            |
                            +-- template1_fr.properties
                            |
                            +-- template2.properties
                            |
                            +-- template3.properties
                            |
                            +-- template3_en_US.properties
                            |
                            +--       ...
                           

ディスプレイプロファイルの disabled.xml および deleted.xml ファイルは、コミュニティーが無効なとき、または削除マークが付いているときのコンテンツを制御します。詳細については、「コミュニティー状態の管理」を参照してください。

テンプレートの管理方法

ポータル管理者は、新しいコミュニティーテンプレートの追加、既存のコミュニティーテンプレートの更新、システム上のコミュニティーテンプレートのアーカイブと復元、および、ポータルインスタンス間でのコミュニティーテンプレートのエクスポートや同期を実行できます。

テンプレートの構文とセマンティクス

個々のテンプレートは、XML 形式の 1 つ以上のロールテンプレート (member.xml 、owner.xml、visitor.xml、 deleted.xml、disabled.xml) で構成されます。テンプレートディレクトリには、そのテンプレートで提供するロールに対応した XML ファイルが含まれます。たとえば、コミュニティーのメンバーには member.xml が、所有者には owner.xml が、ビジターには visitor.xml がそれぞれ対応します。

個々のロールテンプレートは、そのロールを持つコミュニティーユーザーに対するディスプレイプロファイルドキュメントです。ファイルはディスプレイプロファイル DTD に基づいている必要があります。

<?xml version="1.0" encoding="utf-8" standalone="no"?>
<!DOCTYPE DisplayProfile SYSTEM "jar://resources/psdp.dtd">
<DisplayProfile version="1.0" priority="%COMMUNITY_DP_PRIORITY%">
	<Properties/>
	<Channels>
		<Container name="%COMMUNITY_CONTAINER%" provider="JSPTableContainerProvider">
			<Properties>
				<String name="title" value="%COMMUNITY_NAME%"/>
				<String name="description" value="%COMMUNITY_DESCRIPTION%"/>
				<Boolean name="compileToRealPath" value="true"/>
			</Properties>
			<Available>...</Available>
			<Selected>...</Selected>
			<Channels>...</Channels>
	</channels>
	<Providers/>
</DisplayProfile>

次に示すのは、ディスプレイプロファイル内の (% で囲まれた) トークンの説明です。これらはコミュニティーの作成時に、テンプレートエンジンによって実際の値に動的に置き換えられます。

%COMMUNITY_NAME%

コミュニティーに付ける (ユーザーにわかりやすい) 名前を指定します。例: tourists

%COMMUNITY_ID%

コミュニティーを識別する一意の文字列を指定します。この名前はあくまで内部表現であり、ユーザーインタフェースに表示されることはありません。例: jdo__tourists

%COMMUNITY_DESCRIPTION%

コミュニティーの説明です。

%COMMUNITY_CONTAINER%

コミュニティーの最上位コンテナを指定します。例: jdo__touristsContainer

%COMMUNITY_DP_PRIORITY%

結果のコミュニティーディスプレイプロファイルに付与される、ディスプレイプロファイルのマージ優先順位を指定します。付与される値はロールごとに異なります。デフォルトでは、visitor ロールには 1000、member ロールには 1005、owner ロールには 1010 が付与されます。

%COMMUNITY_SEARCH_URL%

コミュニティーの検索サーバー URL を指定します。

%COMMUNITY_CONTENTS_SEARCH_DB%

コミュニティーコンテンツの検索データベースを指定します。

%COMMUNITY_DISCUSSIONS_SEARCH_DB%

ディスカッションデータベースを指定します。

%PORTAL_ID%

ポータルの ID を指定します。例: portal1

テンプレート記述子ファイル

各テンプレートには、そのテンプレートと関連付けられるメタデータを定義するリソースバンドルファイルが含まれます。リソースバンドルは、ローカライズ可能な記述子ファイルと呼ばれます。個々のテンプレート記述子ファイルでは、次のプロパティーを定義します (定義する必要がある)。

id

テンプレートの一意な ID を指定します。ID はテンプレートディレクトリ名と一致する必要があります。たとえば、サポートする 3 つのロールのすべてに対するロールテンプレート (XML ファイル) を持つ、Baseball という名前のテンプレートディレクトリの場合、ID は Baseball です。

name

ユーザーインタフェース (ポータルデスクトップ) でテンプレートを識別するために使用される、ユーザーにわかりやすい名前を指定します。値の例は「Baseball Template」です。

description

テンプレートが提供するサービスなど、テンプレートの詳細な説明。値の例は「Baseball-themed template containing the following services: Player Statistics, Game Discussions, TV Schedule, and Online Chat」です。

tokens

テンプレートロールファイルで使用されるトークンのリスト。これは情報提供のみを目的とし、必須ではありません。値の例は「 %COMUNITY_ID% %COMMUNITY_DESCRIPTION% %COMMUNITY_CONTAINER%」です。

previewImageURI

ポータルコンテキストの絶対または相対 URI を指定します。値の例は「http://images.domain.com/images/baseball.jpg」です。相対 URI は、ポータルの web-app コンテキストパスに対する相対アドレスである必要があります。

例 9–2 サンプルの記述子ファイル

id=Baseball
name=Baseball Template
description=Baseball-themed template containing the following services:
 Player Statistics, Game Discussions, TV Schedule, and Online Chat
tokens=%COMUNITY_ID% %COMMUNITY_DESCRIPTION% %COMMUNITY_CONTAINER%
previewImageURI=http://images.domain.com/images/baseball.jpg

テンプレートの作成と変更

テンプレートを新規作成する、または既存のテンプレートを変更するには、この節で説明する手順に従います。次の 3 つの方法のいずれかでテンプレートを作成できます。

• psadmin ユーティリティーを使用して、テンプレートのエクスポート、コンテンツの追加、およびコンテンツのインポートを行う。

• コンテンツを作成し、そのコンテンツをインポートして既存のテンプレートを上書きする。

• 既存のテンプレートに新しいファイルを追加する。

単一ポータル環境用の新しいテンプレートを作成する

1. communityTemplateBaseDir に移動します。

   次の手順を実行します。

   • 新しいテンプレート用の新しいディレクトリを作成する

   • 新しいテンプレートディレクトリに既存のテンプレートをコピーする

   たとえば、次のように入力します。

   cd PortalServer-DataDir/portals/portal-URI/communitytemplates mkdir NewTemplate cp 2column/* NewTemplate/

2. 新しいテンプレートディレクトリ内の、ロールに基づくディスプレイプロファイルドキュメントを必要に応じて変更します。

   ロールに基づくディスプレイプロファイルドキュメントの詳細については、「テンプレートの構文とセマンティクス」を参照してください。

3. プロパティーファイルを作成し、「テンプレート記述子ファイル」で説明したプロパティーが含まれるようにファイルを編集し、ファイルを保存します。

   たとえば、新しいテンプレート用の新しいプロパティーファイルを作成するには、次のように入力します。

   cp 2colimn.properties NewTemplate.properties

   または

   touch NewTemplate.properties

   ---

   注 –

   新しく追加したテンプレートを確認するために、現在のポータルセッションをすべてログアウトし、再ログインして変更を確認します。

   ---

単一ポータル環境用の既存のテンプレートをカスタマイズまたは変更する

1. communityTemplateBaseDir/ template ディレクトリに移動し、変更を加えるファイルを開きます。

2. 現在のポータルセッションをすべてログアウトし、再ログインして変更を確認します。

複数ポータル環境用のテンプレートを作成する

複数ポータル環境 (システム上に複数のポータルが存在するとき) では、コミュニティーテンプレートの変更を複数のポータルにまたがって適用できるように、( communityTemplateBaseDir 内のファイルを直接編集する代わりに) PAR 機構を使用します。これにより、すべてのポータルでコミュニティーテンプレートの同じ集合を共有できます。ポータル間で環境を同期することが望ましくない場合は、「単一ポータル環境用の新しいテンプレートを作成する」で説明されている手順を使用します。

1. psadmin export --type desktop コマンドを使用して、(コミュニティーテンプレートを含む) デスクトップデータをエクスポートしてから、内容を編集できるようにそのデータをエクスポートします。または、コミュニティーテンプレートだけを含みその他のデスクトップデータを含まない、完全に新規の PAR 構造を作成します。

   内容を編集するには、「単一ポータル環境用の新しいテンプレートを作成する」の手順に従います。

   • 次の内容を含む新しい PAR ファイルを作成します。

        -+-- META-INF -- MANIFEST.MF
         |    
         +-- pbfiles -+-- communityTemplateBaseDir -+-- template1 -+-- deleted.xml
         |                                          |              |
         |                                          |              +-- disabled.xml
         |                                          |              |
         |                                          |              +-- member.xml
         |                                          |              |
         |                                          |              +-- owner.xml
         |                                          |              |
         |                                          |              +-- visitor.xml
         |                                          |
         |                                          +-- template1.properties
         |                                          |
         |                                          +-- template1_en.properties
         |                                          |
         |                                          +-- template1_fr.properties
         |                                          |
         |                                          +-- ...
         |
         +-- static -- community -- images -- template1.gif

2. 必要に応じて内容を編集または追加します。

3. 新しい PAR ファイルを作成します。

4. psadmin import サブコマンドを使用して、すべてのポータルにまたがって PAR の内容をインポートします。

   すべてのデスクトップデータをエクスポートした場合は、psadmin export サブコマンドですべてのデスクトップデータがエクスポートされることに注意してください。コミュニティーテンプレートのみを含む完全新規の PAR 構造を作成する場合は、このコマンドによってコミュニティーテンプレートのみがエクスポートされます。

   ---

   ヒント –

   詳細については、『Sun Java System Portal Server 7.2 Command-Line Reference』の「psadmin export」を参照してください。

   ---

Portal Server コミュニティーの管理

この節では、Sun Java^TM System Portal Server 管理コンソールを使用して行う、コミュニティーとコミュニティーユーザーの作成および管理についての情報を示します。

• 「コミュニティーとユーザーの管理」

• 「コミュニティー Web サービス URL の管理」

「コミュニティー管理」ページでは、ポータル内のコミュニティーがテーブル形式で一覧表示されます。ユーザーはコミュニティーを検索して、コミュニティーおよびコミュニティーユーザーを管理できます。

「コミュニティー管理」テーブルに含まれる情報は次のとおりです。

• コミュニティーの名前

• コミュニティー内のユーザー数

• コミュニティーが有効か無効かの区別

• コミュニティーがアクティブか、削除マークが付いているかの区別

• コミュニティーがリスト対象か対象外かの区別

• コミュニティーがメンバーシップを持つ制限付きのコミュニティーか、制限なしのコミュニティーかの区別

• コミュニティーがセキュリティー保護されたコミュニティーか、そうでないかの区別

コミュニティーおよびユーザーを管理するための手順については、「コミュニティーとユーザーの管理」を参照してください。

コミュニティーとユーザーの管理

この節では、Sun Java System Portal Server 管理コンソールからコミュニティーおよびユーザーを管理する方法についての情報を示します。

コミュニティーおよびユーザーを管理するには、次の手順を使用します。

• 「コミュニティーを検索する」

• 「コミュニティーを作成する」

• 「コミュニティーユーザーを管理する」

• 「保留状態のユーザーを管理する」

• 「コミュニティーを有効にする」

• 「コミュニティーを無効にする」

• 「コミュニティーの削除マークを解除する」

• 「コミュニティーに削除マークを付ける」

• 「コミュニティーを編集する」

コミュニティーを検索する

1. 「ポータル」タブ内でポータルをクリックします。

2. 「コミュニティー」タブをクリックします。

   「コミュニティー管理」ページが表示されます。

3. 「コミュニティーの検索」テキストボックスにコミュニティーの名前を入力して「検索」をクリックします。

   検索条件に一致するコミュニティーが一覧表示されます。

   ---

   ヒント –

   ワイルドカード検索を実行できます。たとえば、検索条件が「*blog」の場合、名前のどこかに「blog」という単語が含まれるすべてのコミュニティーが一覧表示されます。「*」を入力するとすべてのコミュニティーが一覧表示されます。

   ---

コミュニティーを作成する

1. 「ポータル」タブ内でポータルをクリックします。

2. 「コミュニティー」タブをクリックします。

   「コミュニティー管理」ページが表示されます。

3. 「新規」ボタンをクリックします。

   「コミュニティーの作成」ページが表示されます。

4. テキストボックスに値を入力し、ドロップダウンメニューで選択を行います。

5. 「了解」をクリックして終了します。

コミュニティーユーザーを管理する

1. 「ポータル」タブ内でポータルをクリックします。

2. 「コミュニティー」タブをクリックします。

   「コミュニティー管理」ページが表示されます。

3. コミュニティーを選択します。

   ---

   注 –

   一度に管理できるのは 1 つのコミュニティーだけです。

   ---

4. 「現在のユーザーの管理」ボタンをクリックします。

   「ユーザーを管理」ページが表示されます。

5. 「追加」ボタンをクリックします。

   「コミュニティーユーザーの追加」ページが表示されます。

   ---

   注 –

   既存のユーザーのステータスを変更する場合は、手順 7 に進みます。

   ---

6. 「ユーザー DN」テキストボックスにユーザー名を入力して「追加」をクリックします。

   1. ユーザー名がわからない場合は「選択」をクリックします。

      「ユーザーの選択」ページが表示されます。

   2. 「ユーザーの検索」テキストボックスに検索条件を入力して「検索」をクリックします。

      ---

      ヒント –

      ワイルドカード検索を実行できます。たとえば、検索条件が「*user」の場合、名前のどこかに「user」という単語が含まれるすべてのユーザー ID が一覧表示されます。「*」を入力するとすべてのユーザーが一覧表示されます。

      ---

   3. ユーザーを指定して「選択」をクリックします。

      「コミュニティーユーザーの追加」ページの「ユーザー DN」テキストフィールドに、選択したユーザー名が表示されます。

   4. 「追加」をクリックします。

7. 既存のユーザーのステータスを変更するには、ユーザーを選択します。

8. 使用可能なオプションボタンのいずれかをクリックします。

   次のオプションを使用できます。

   • 削除 – ユーザーをコミュニティーから削除する

   • 所有権の割り当て – 所有者権限をコミュニティーユーザーに割り当てる

   • 所有権の割り当て解除 – 所有者権限を削除する

   • 禁止 – コミュニティーへの参加を禁止する

   • 禁止の削除 – コミュニティーへの参加禁止を取り消す

9. 「コミュニティー管理」ページに戻るには「戻る」をクリックします。

保留状態のユーザーを管理する

1. 「ポータル」タブ内でポータルをクリックします。

2. 「コミュニティー」タブをクリックします。

   「コミュニティー管理」ページが表示されます。

3. コミュニティーを選択して「保留状態のユーザーの管理」ボタンをクリックします。

   「保留状態のユーザーの管理」ページが表示されます。

4. 「メンバーシップ承認の待機」テーブルからユーザーを選択して「承認」または「拒否」ボタンをクリックします。

5. 「コミュニティー管理」ページに戻るには「戻る」をクリックします。

コミュニティーを有効にする

1. 「ポータル」タブ内でポータルをクリックします。

2. 「コミュニティー」タブをクリックします。

   「コミュニティー管理」ページが表示されます。

3. コミュニティーを選択します。

   ---

   注 –

   複数のコミュニティーを選択できます。

   ---

4. 「有効」ボタンをクリックします。

コミュニティーを無効にする

1. 「ポータル」タブ内でポータルをクリックします。

2. 「コミュニティー」タブをクリックします。

   「コミュニティー管理」ページが表示されます。

3. コミュニティーを選択します。

   ---

   注 –

   複数のコミュニティーを選択できます。

   ---

4. 「無効」ボタンをクリックします。

コミュニティーの削除マークを解除する

1. 「ポータル」タブ内でポータルをクリックします。

2. 「コミュニティー」タブをクリックします。

   「コミュニティー管理」ページが表示されます。

3. 「名前」の下でコミュニティーを選択します。

   ---

   注 –

   複数のコミュニティーを選択できます。

   ---

4. 「削除のマーク解除」ボタンをクリックします。

コミュニティーに削除マークを付ける

1. 「ポータル」タブ内でポータルをクリックします。

2. 「コミュニティー」タブをクリックします。

   「コミュニティー管理」ページが表示されます。

3. 「名前」の下でコミュニティーを選択します。

   ---

   注 –

   複数のコミュニティーを選択できます。

   ---

4. 「削除のマーク付け」ボタンをクリックします。

   ---

   注 –

   コミュニティーを永続的に削除するには、コマンド psadmin remove-community -u amadmin -f password_file -p portal --name community_name を使用します。

   ---

コミュニティーを編集する

1. 「ポータル」タブ内でポータルをクリックします。

2. 「コミュニティー」タブをクリックします。

   「コミュニティー管理」ページが表示されます。

3. コミュニティーをクリックします。

   編集ページが表示されます。

4. コミュニティーに関する設定値および選択内容を変更します。

5. 「保存」をクリックします。

コミュニティー Web サービス URL の管理

コミュニティーの検索および管理機能には、コミュニティー Web サービスが関係します。デフォルトでは、コミュニティー Web サービスの URL には、最初のポータルインスタンスと同じホストが含まれます。ロードバランサを使用する複数ノードインストールでは、ロードバランサのホストを使用するようにコミュニティー Web サービスの URL を変更できます。

コミュニティー Web サービスの URL を取得および設定する

1. 端末ウィンドウで次のように入力します。

   ./psadmin get-attribute -u amadmin -p portal-URI -m communities -a WebServicesURL

   ./psadmin set-attribute -u amadmin -p portal-URI - m communities -a WebServicesURL URL

   amadmin

   管理者の識別名を指定します。

   portal-URI

   ポータル ID を指定します。

   WebServicesURL

   WebServicesURL 属性の値を指定します。たとえば、URL は「http://foo.com:8080/communitymanagerwebservices/communitymanagerwebservices 」のような形式で指定できます。URL の「communitymanagerwebservices/communitymanagerwebservices 」の部分は変更してはならないことに注意してください。

   ---

   注 –

   WebServicesURL 属性のデフォルト値はありません。デフォルトでは、空の値は最初のポータルインスタンスのホストが使用されることを示します。

   ---

第 10 章 Portal Server 登録の管理

この章では、Sun Java^TM System Portal Server 登録コンポーネントとその管理方法について説明します。この章には、次のトピックが含まれています。

• 「Portal Server 登録の概要」

• 「登録のセットアップ」

• 「Portal Server ディスカッションの管理」

Portal Server 登録の概要

登録を使用することで、エンドユーザーはカテゴリ、ディスカッション、検索可能なドキュメントなど多くの情報ソースを網羅するプロファイルを作成できます。エンドユーザーが登録チャネルにアクセスするたびに、プロファイルは最新の情報で更新されます。登録チャネルは、エンドユーザーが定義するカテゴリ別ドキュメントやディスカッションのプロファイル項目と一致する関連情報の項目数を要約します。

検索サーバーを使用して、次のタイプのコンテンツを一致させることができます。

• 指定日数の範囲内でターゲットカテゴリに属する新規ドキュメント

• 指定日数の範囲内のディスカッションに含まれる新規関連コメント

• 保存済み検索に対するドキュメントのヒット

結果は、一致情報の数を示すリンクとしてプロファイルエントリに表示されます。エンドユーザーがこのリンクをクリックすると、その一致自体の詳細が表示されます。

カテゴリ登録では、エンドユーザーがリンクをクリックすると検索チャネルが表示されます。ここには、興味対象の特定のドキュメントが標準のカテゴリ検索結果の形式で要約されます。登録チャネルは、より詳細な情報への入り口として機能します。

プロファイラ機能により、指定した興味対象のコンテンツが変更された場合に、メールで通知できます。プロファイラは、Access Manager からエンドユーザーの登録情報を入手し、検索サーバーから結果を取り込んで、電子メール通知をエンドユーザーに送信します。プロファイラをスケジュール設定することで、組織レベルで特定の時間に実行できます。

登録のセットアップ

管理者は登録を有効または無効にすることができます。登録は次のレベルでセットアップ可能です。

• ルートレベル

• 組織レベル

• エンドユーザーレベル

登録をセットアップする

1. 「管理コンソールにログインする」の手順に従って、管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. 「ポータル」でポータルサーバーを選択します。

4. 「登録」タブをクリックします。

5. 次のいずれかを選択して登録レベルを設定し、デフォルト値を設定します。

   • 「DN を選択」ドロップダウンメニューから「TopLevel [グローバル]」を選択します。

     ---

     注 –

     登録をトップレベルで管理する場合、システム全体を対象に、カテゴリ、ディスカッション、および保存済み検索の各タイプごとに登録のデフォルト最大数を設定します。

     ---

     カテゴリ登録の最大数

     ユーザーが登録できるカテゴリの最大数を指定します。

     ディスカッション登録の最大数

     ユーザーが登録できるディスカッションの最大数を指定します。

     保存済み検索の最大数

     保存できる検索の最大数を指定します。

   • 「DN を選択」ドロップダウンメニューから任意の組織を選択します。

     ---

     注 –

     登録を組織レベルで管理する場合、システム全体を対象に、タイプ別 (カテゴリ、ディスカッション、保存済み検索) の登録のデフォルト最大数を上書きします。

     ---

     プロファイラ SMTP

     電子メール通知をエンドユーザーに配信する SMTP サーバーとして動作するホストシステム。

     プロファイラの電子メール

     ユーザーが受信する電子メール通知の発信元となる登録プロファイラの電子メールアドレス。電子メールは、ID@domain の形式にしてください。

     プロファイラプロバイダ

     ユーザーへの電子メール通知の内容をレンダリングするために使用されるプロファイラチャネルの URL。これは次の形式にしてください。 http://HOST:PORT/portal/dt?

     provider=profiler&desktop.suid=UID_OF_AUTHLESSANONYMOUS_USER

     プロファイラのデフォルト検索

     デフォルトの検索サーバーの URL。プロファイラのデフォルト検索が使用されるのは、Portal Server 6.3.x によって作成されたユーザープロファイルとの下位互換を目的とする場合だけです。これは次の形式にしてください。http://HOST:PORT/search1/search

     プロファイラの最大ヒット数

     ユーザーに送信された電子メール通知で見つかる組織内のエンドユーザー登録の結果ヒット数の最大値。たとえば、値が 5 の場合、「 *」などの広範囲の保存済み検索は、もっとも関係のある 5 つの結果に制限されます。

     カテゴリ登録の最大数

     ユーザーが登録できるカテゴリの最大数。

     ディスカッション登録の最大数

     ユーザーが登録できるディスカッションの最大数。

     保存済み検索の最大数

     エンドユーザーが保存できる検索の最大数。

   • 「DN を選択」ドロップダウンメニューから任意のユーザーを選択します。

     ---

     注 –

     組織ユーザーレベルで登録を管理する場合、ユーザーの登録設定を編集します。管理者は、ユーザーのサービスデータを管理できます。

     ---

     • ユーザーの登録の更新

     • ユーザーの登録の削除

     プロファイラが有効になっている登録

     「有効」を選択することで、ユーザーは電子メール通知を受け取ることができます。

     登録のタイプごとに、登録を追加または消去します。形式は次のとおりです。

     カテゴリ登録

     label | target category | scope | lapsed time | rating | server | database | status

     次に、各引数について説明します。

     label

     編集される登録に与えられる論理参照で、文字列として指定する必要があります。必須フィールド。

     target category

     ABC:DEF:GHI という形式の文字列で指定する必要があります。

     scope

     検索クエリー。検索演算子を含む有効な検索文字列として指定する必要があります。

     lapsed time

     次のいずれかの値を指定する必要があります。

     • 0 = すべて

     • 1 = 1 日以内

     • 7 = 1 週間以内

     • 30 = 1 ヶ月以内

     • 180 = 6 ヶ月以内

     • 365 = 1 年以内

     rating

     これは、一致するドキュメントが登録の一致として選択される最小の重要度です。

     値は次の数値です。

     • –1 = 重要でない

     • 0 = 普通

     • 1 = 興味あり

     • 2 = 重要

     • 3 = 必読

     server

     これは、登録の条件に一致する内容を見つける際にクエリー対象となる検索サーバーの URL です。

     database

     登録が一致を検索するターゲットの検索サーバーデータベース。これは単一値のデータベースです。

     status

     登録がアクティブであるかアクティブでないかを示すブール値。

     • アクティブとは、登録が評価されることを意味します。

     • アクティブでないとは、登録が休止していることを意味します。

     ディスカッション登録

     label | target discussion | scope | lapsed time | rating | server | database | status

     各表記の意味は次のとおりです。

     label

     編集される登録に与えられる論理参照で、文字列として指定する必要があります。必須フィールド。

     target discussion

     登録がほかに定義された条件に対して一致する内容を検索する対象となるディスカッションスレッドの親ノード。

     scope

     検索クエリー。scope は、検索演算子を含む有効な検索文字列として指定する必要があります。

     lapsed time

     次のいずれかの値を指定する必要があります。

     • 0 = すべて

     • 7 = 1 週間以内

     • 30 = 1 ヶ月以内

     • 180 = 6 ヶ月以内

     • 365 = 1 年以内

     rating

     これは、一致するドキュメントが登録の一致として選択される最小の重要度です。

     値は次の数値です。

     • –1 = 重要でない

     • 0 = 普通

     • 1 = 興味あり

     • 2 = 重要

     • 3 = 必読

     server

     これは、登録の条件に一致する内容を見つける際にクエリー対象となる検索サーバーの URL です。

     database

     登録が一致を検索するターゲットの検索サーバーデータベース。これは単一値のデータベースです。

     status

     登録がアクティブであるかアクティブでないかを示すブール値。

     • アクティブとは、登録が評価されることを意味します。

     • アクティブでないとは、登録が休止していることを意味します。

     保存済み検索

     label | scope | lapsed time | rating | server | database | status

     次に、各引数について説明します。

     label

     編集される登録に与えられる論理参照で、文字列として指定する必要があります。必須フィールド。

     scope

     検索クエリー。検索演算子を含む有効な検索文字列として指定する必要があります。

     lapsed time

     次のいずれかの値を指定する必要があります。

     • 0 = すべて

     • 1 = 1 日以内

     • 7 = 1 週間以内

     • 30 = 1 ヶ月以内

     • 180 = 6 ヶ月以内

     • 365 = 1 年以内

     rating

     これは、一致するドキュメントが登録の一致として選択される最小の重要度です。

     値は次の数値です。

     • –1 = 重要でない

     • 0 = 普通

     • 1 = 興味あり

     • 2 = 重要

     • 3 = 必読

     server

     これは、登録の条件に一致する内容を見つける際にクエリー対象となる検索サーバーの URL です。

     database

     登録が一致を検索するターゲットの検索サーバーデータベース。これは単一値のデータベースです。

     status

     登録がアクティブであるかアクティブでないかを示すブール値。

     • アクティブとは、登録が評価されることを意味します。

     • アクティブでないとは、登録が休止していることを意味します。

6. 「保存」をクリックします。

同等の psadmin コマンド

『Sun Java System Portal Server 7.2 Command-Line Reference』の「psadmin set-attribute」

Portal Server ディスカッションの管理

ここでは、ディスカッションチャネルとその管理方法について説明します。

この節では次の内容について説明します。

• 「DiscussionProvider の概要」

• 「DiscussionProvider の管理」

• 「DiscussionLite チャネル」

DiscussionProvider の概要

ディスカッションチャネルは DiscussionProvider に基づいていて、検索チャネルの JavaServer Pages^TM ( JSP^TM) ファイルに似ています。ディスカッションチャネルにはクエリー部分と表示部分があります。また、デスクトップテーマを使用します。

DiscussionProvider の特徴は次のとおりです。

• デスクトップテーマを使用します

• JSP テクノロジに基づいています

• 検索タグライブラリと API を使用して、バックエンドの検索サービスからデータを取得します

ディスカッションとコメントは、異なるリソースディスクリプタ (RD) としてディスカッションデータベースに格納されます。DiscussionProvider がサポートする内容は次のとおりです。

• 次の機能を持つ完全ビュー (ディスカッションチャネルを使用) と省略ビュー (DiscussionLite チャネルを使用)

• ディスカッションチャネルから新しいディスカッションを開始する。

• 既存のディスカッションに返信する。

• 検索チャネルからの Web ドキュメントに基づく新しいディスカッションを開始する。

• 次の機能を持つディスカッションリスト

  • 最終更新日でソートされた主要送信を取得する。

  • ユーザーが古いディスカッションにアクセスできるようにページ付けを行う。

• ディスカッションの各サブツリーを表示するディスカッション表示。主要項目は詳細に表示され、サブツリーは主要項目の下に表示されます。ここに表示される内容には、次の項目が含まれます。

  • ページ上の複数のフィルタ。ドキュメントの重要度 (「重要でない (irrelevant)」、「普通 (routine)」、「興味 (interesting)」、「重要 (important)」、「必読 (must read)」) などのフィルタに基づいてドキュメントを表示できます。

  • スレッド表示とフラット表示の表示設定を選択できます。

  • 展開しきい値を使用すると、サブツリー内の表示を制御しやすくなります。ユーザーは、評価の高いドキュメントだけを展開したり、すべてのドキュメントを展開したり閉じたりすることを選択できます。デフォルト値は「すべて縮小」です。「すべて展開」を選択した場合、フィルタ条件を満たすべてのコメントが表示されます。また、ディスカッションの説明およびディスカッション評価用メニューが表示されるほか、返信を投稿する仕組みも提供されます。

  • ディスカッション内の検索に対応しています。ユーザーは、チャネル編集ページからこれらの設定を編集することもできます。

• ディスカッションに対してコメント追加し、重要度を設定する。たとえば、ユーザーは次の操作が可能です。

  • 既存のディスカッションにコメントを追加する。

  • すべてのディスカッションとコメントに重要度を設定する。ユーザーが設定する重要度はただちには適用されません。重要度の計算はアルゴリズムに基づいています。コメントの重要度は段階的に上下します。たとえば、コメントの重要度を「重要」に引き上げるには、「重要」という設定を 3 回行う必要があります。

  • ディスカッション内のすべてのディスカッションを検索する。これらの機能は、検索プロバイダにルーティングされます。ユーザーは、詳細検索機能を使用して、重要度による検索も実行できます。

  • 登録。認証されたユーザーは、登録のリンクを選択することで、特定のディスカッションを選択的に登録できます。この要求は、SubscriptionProvider によって処理されます。

DiscussionProvider の管理

DiscussionProvider チャネルを作成し、ポータルサーバーの管理コンソールで管理できます。

• 「DiscussionProvider からチャネルを作成する」

• 「DiscussionProvider チャネルを削除する」

• 「DiscussionProvider チャネルを設定する」

エンドユーザーは、チャネルの編集ページを使用して、ディスカッションチャネルを設定できます。

DiscussionProvider からチャネルを作成する

1. 「管理コンソールにログインする」の手順に従って、管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. 「ポータル」でポータルサーバーを選択します。

4. 「DN を選択」ドロップダウンメニューから任意の DN を選択します。

5. チャネルを作成するコンテナを選択します。

   コンテナの「作業」と「プロパティー」が右側のパネルに表示されます。

6. 「作業」で「新規チャネルまたはコンテナ」をクリックして、ウィザードを起動します。

   1. 「ポータルを選択」ドロップダウンメニューからポータルサーバーを選択します。

   2. 「DN を選択」ドロップダウンメニューから任意の DN を選択します。

   3. 「タイプ」からチャネルを選択して、「次へ」をクリックします。

   4. 「チャネルタイプ」から「プロバイダチャネル」を選択し、「次へ」をクリックします。

   5. 「プロバイダ」ドロップダウンメニューから「DiscussionProvider」を選択し、「次へ」をクリックします。

   6. テキストボックスにチャネルの名前を入力し、「次へ」をクリックします。

   7. チャネルの情報を確認し、「完了」をクリックします。

   8. 「閉じる」をクリックします。

   DiscussionProvider に基づいたチャネルが作成されます。

DiscussionProvider チャネルを削除する

1. 「管理コンソールにログインする」の手順に従って、管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. 「ポータル」でポータルサーバーを選択します。

4. 「DN を選択」ドロップダウンメニューから DiscussionProvider チャネルが存在する DN を選択します。

   ---

   ヒント –

   「DP_ROOT」の下のチャネルとコンテナをすべて一覧表示するには、このドロップダウンメニューから「DP XML ツリー」を「表示タイプ」として選択します。

   ---

5. チャネルが存在するコンテナを選択します。

   コンテナの「タスクおよびプロパティー」ページが表示されます。

6. 「削除するチャネルまたはコンテナを選択」をクリックします。

7. DiscussionProvider チャネルを選択します。

8. 「削除」をクリックします。

DiscussionProvider チャネルを設定する

1. 「管理コンソールにログインする」の手順に従って、管理コンソールにログインします。

2. 「ポータル」タブを選択します。

3. 「ポータル」でポータルサーバーを選択します。

4. 「DN を選択」ドロップダウンメニューから DiscussionProvider チャネルが存在する DN 組織を選択します。

   ---

   ヒント –

   「DP_ROOT」の下のチャネルとコンテナをすべて一覧表示するには、このドロップダウンメニューから「DP XML ツリー」を「表示タイプ」として選択します。

   ---

5. 設定する DiscussionProvider チャネルを選択します。

   属性の詳細については、『Sun Java System Portal Server 7.1 Technical Reference』を参照してください。

DiscussionLite チャネル

DiscussionLite チャネルには、最新のディスカッションタイトルと日付が 20 個表示されます。ディスカッションは、作成日 (最終更新日) でソートされ、もっとも新しいディスカッションが先頭に表示されます。タイトルは、再設定可能です。

DiscussionLite チャネルの表示には次のリンクがあります。

• 各ディスカッションの表示。

• ディスカッションチャネルをターゲットとするすべてのディスカッションの表示。

• ディスカッションの開始。

デフォルトでは、チャネルは単一のコンテナ内に表示され、すべてのリンクは JSPDynamicSingleContainer に持ち込まれます。

プロパティーは、管理コンソールから設定できます。デフォルトでは、このチャネルのプロパティーをエンドユーザーが編集することはできません。

第 11 章 Portal Server シングルサインオンアダプタの管理

この章では、SSO (シングルサインオン) アダプタを設定して、エンドユーザーが利用できるオプションを調節する方法について説明します。この章で説明する内容は次のとおりです。

• 「シングルサインオンアダプタの概要」

• 「メタアダプタの管理」

• 「アダプタの管理」

• 「匿名ユーザーの作成」

シングルサインオンアダプタの概要

シングルサインオンアダプタサービスを使用することで、エンドユーザーは Portal Server プロバイダやその他の Web アプリケーションなどのアプリケーションを使用し、1 回のサインオンだけで各種リソースサーバーに認証アクセスすることができます。アクセスできるリソースサーバーは、システムに実装されている SSO アダプタインタフェースによって異なります。

Portal Server は、次のリソースサーバーの SSO アダプタを提供しています。アドレス帳、カレンダ、およびメール。Instant Messaging チャネルのシングルサインオンは、SSO アダプタ経由では利用できませんが、Sun Java System Portal Server 認証方法経由で利用できます。この方法については、Instant Messaging チャネルの authMethod プロパティーを参照してください。アドレス帳、カレンダ、メールの各サービスは、次の製品で利用できます。

• Sun Java System Calendar Server 5.1.1、6.0、6 2006Q2

• Sun Java System Messaging Server 5.2、6.0、6 2006Q2

リソースサーバーには、通常はメールサーバー用の JavaMail ^TM API など、標準的な API (アプリケーションプログラミングインタフェース) を使用して、アプリケーションによってアクセスされます。API を使用して認証接続を作成するには、API に接続の設定データを提供する必要があります。SSO アダプタの目的は、この設定データを供給することにあり、データの格納には SSO アダプタサービスが使用されます。

SSO アダプタサービスは、メタアダプタとアダプタという 2 つのレベルのデータを定義します。メタアダプタは、ユーザーが利用することになる接続のクラスを定義します。複数のユーザーが 1 つのメタアダプタを使用できます。メタアダプタは、そのメタアダプタを使用するすべてのユーザーに同一のデータ値を定義します。これには、デフォルト値と、ユーザーが編集できる値に関する情報が含まれます。このため、メタアダプタは、グローバルサービスレベルで定義されます。

アダプタは、メタアダプタの設定に加えて、組織、ロール、またはユーザーに固有のデータ値を提供します。アダプタはメタアダプタを参照し、ユーザーが編集できないプロパティーのデータ値をメタアダプタから取得します。エンドユーザーが、アダプタの編集可能なプロパティーを変更すると、そのアダプタは、そのエンドユーザーだけに適用されます。

SSO アダプタサービスを使用する Sun Java System Portal Server の通信チャネルは、メタアダプタまたはアダプタのいずれかを参照し、リソースサーバーとの接続に必要なデータ値を取得します。チャネルがメタアダプタを参照する場合、ユーザーが設定情報を保存すると、チャネルはアダプタを参照するようになります。参照されたアダプタは、メタアダプタを参照します。

SSO アダプタの管理はすべて、Portal Server のコンソール Web アプリケーションか psadmin コマンド行インタフェースで行います。Portal Server コンソールのデフォルトの配備 URI は、/psconsole です。psadmin CLI のデフォルトの場所は、Solaris の場合、/opt/SUNWportal/bin です。

メタアダプタの管理

メタアダプタは、ユーザーが利用することになる接続のクラスを定義します。複数のユーザーが 1 つのメタアダプタを使用できます。

メタアダプタを使用して次のタスクを実行できます。

• 「メタアダプタを表示する」

• 「メタアダプタを作成する」

• 「アダプタを表示する」

メタアダプタを表示する

1. 「管理コンソールにログインする」の手順に従って、管理コンソールにログインします。

2. 「SSO アダプタ」タブを選択します。

   メタアダプタのリストがテーブルに表示されます。

同等の psadmin コマンド

『Sun Java System Portal Server 7.2 Command-Line Reference』の「psadmin list-ssoadapters」

メタアダプタを作成する

1. 「管理コンソールにログインする」の手順に従って、管理コンソールにログインします。

2. 「SSO アダプタ」タブを選択します。

3. 「メタアダプタのリスト」から「新しいメタアダプタ」をクリックしてウィザードを起動します。

4. 手順に従った後、「了解」をクリックし、指定されたメタアダプタを作成します。

同等の psadmin コマンド

『Sun Java System Portal Server 7.2 Command-Line Reference』の「psadmin create-ssoadapter-template」

アダプタを表示する

1. 「管理コンソールにログインする」の手順に従って、管理コンソールにログインします。

2. 「SSO アダプタ」タブを選択します。

   • DN のアダプタを表示するには、「アダプタを場所ごとに表示」をクリックします。

     1. 「DN を選択」ドロップダウンメニューで任意の DN を選択します。

        選択した DN のアダプタが一覧表示されます。

   • メタアダプタのアダプタを表示するには、「メタアダプタのリスト」でメタアダプタを選択します。

     1. 「選択したメタアダプタのアダプタを表示」をクリックします。

同等の psadmin コマンド

『Sun Java System Portal Server 7.2 Command-Line Reference』の「psadmin list-ssoadapters」

CLI に許可されるアダプタのリストは、DN によるリストのみです。

アダプタの管理

アダプタは、メタアダプタの設定に加えて、組織、ロール、またはユーザーに固有のデータ値を提供します。アダプタはメタアダプタを参照し、ユーザーが編集できないプロパティーのデータ値をメタアダプタから取得します。エンドユーザーが、アダプタの編集可能なプロパティーを変更すると、そのアダプタは、そのエンドユーザーだけに適用されます。

SSO アダプタ設定を使用して次のタスクを実行できます。

• 「アダプタを作成する」

• 「アダプタの設定プロパティーを編集する」

アダプタを作成する

1. 「管理コンソールにログインする」の手順に従って、管理コンソールにログインします。

2. 「SSO アダプタ」タブを選択します。

3. 「メタアダプタのリスト」からメタアダプタを選択します。

4. 「選択したメタアダプタのアダプタを表示」をクリックします。

5. 「新しいアダプタ」をクリックします。

   「新しいアダプタ」ページが表示されます。

6. 必要に応じて設定属性を指定します。

7. 「了解」をクリックします。

同等の psadmin コマンド

『Sun Java System Portal Server 7.2 Command-Line Reference』の「create-ssoadapter-config」

アダプタの設定プロパティーを編集する

1. 「管理コンソールにログインする」の手順に従って、管理コンソールにログインします。

2. 「SSO アダプタ」タブを選択します。

3. 「アダプタを場所ごとに表示」をクリックします。

4. 「DN を選択」ドロップダウンメニューで任意の DN を選択します。

   アダプタのリストが表示されます。

5. アダプタを選択し、必要に応じて設定属性を変更します。

6. 「了解」をクリックします。

同等の psadmin コマンド

『Sun Java System Portal Server 7.2 Command-Line Reference』の「psadmin set-ssoadapter-property」

匿名ユーザーの作成

エンドユーザーは、管理者が設定した読み取り専用通信チャネルにログインなしでアクセスすることができます。ただし、通常はエンドユーザーがこれらのチャネルを編集することはできません。

匿名ユーザーのリストを作成する

1. 「管理コンソールにログインする」の手順に従って、管理コンソールにログインします。

2. 「SSO アダプタ」タブを選択します。

3. 「SSO アダプタの作業」から「SSO アダプタに認証なしでアクセスできるユーザーのリストを編集」をクリックします。

4. 「ユーザーの場所」から「ユーザーを追加」をクリックします。

5. 「見つかったユーザー」テーブルからユーザーを選択します。

6. 「選択したユーザーを追加」をクリックします。

   ---

   注 –

   匿名ユーザー機能は、Portal Server 管理コンソールでのみ使用できます。

   ---

第 12 章 Portal Server Mobile Access の管理

この章では、Portal Server 7.2 での Mobile Access の設定方法と、ログイン成功時の URL を変更する方法についての情報を示します。

この章では、次の内容について説明します。

• 「Mobile Access の概要」

• 「Mobile Access の設定」

• 「モバイル機器の管理」

• 「モバイル認証の設定」

• 「モバイルポータルデスクトップの管理」

Mobile Access の概要

Mobile Access は、Sun Java System Portal Server プラットフォームのサービスおよび機能を、携帯電話や PDA などのモバイル機器に拡張します。

Mobile Access ソフトウェアにより、ポータルサイトユーザーは、ハイパーテキストマークアップ言語 (HTML) を必要とするブラウザを使用してアクセスするときと同じコンテンツを取得できます。このソフトウェアでは、Sun Java System Portal Server Secure Remote Access ソフトウェアがサポートされ、Sun Java System Access Manager ソフトウェアの管理コンソールが使用されます。

Mobile Access 製品の機能は、Portal Server ソフトウェアとシームレスに統合されます。Portal Server ソフトウェアの管理方法を知っていれば、Mobile Access ソフトウェアの管理方法を理解することは難しくありません。

Mobile Access の設定

Portal Server 7.2 で Mobile Access を設定する

1. Portal Server 管理コンソールにログインします。

2. 「ポータル」タブをクリックします。

3. 利用可能なポータルのリストから portal1 ポータルをクリックします。

4. 「DN を選択」ドロップダウンリストから「EnterpriseSample」を選択します。

5. 「デスクトップ属性」で利用可能な親コンテナフィールドの値を WirelessDesktopDispatcher に変更します。

Mobile Access 匿名デスクトップを有効にする

1. Portal Server 管理コンソールにログインします。

2. 「ポータル」タブをクリックします。

3. 利用可能なポータルのリストからポータルをクリックします。

4. 「DN を選択」リストから「TopLevel」を選択します。

5. 匿名デスクトップで有効な UID の中から、ポータルの匿名配備のためのデフォルトユーザー DN を設定します。

   ポータルユーザーがモバイルデバイスを使用して「エンタープライズサンプル」匿名モバイルデスクトップにアクセスできるようにするには、デフォルトユーザー DN を「anonymousenterprise」に設定します。

ログイン成功時の URL を変更する

1. Access Manager コンソールにログインします。

2. 「サービス設定」タブを選択します。

3. 「認証モジュール」の下で「コア」をクリックします。

4. ログイン成功時に返すデフォルトの URL を「/portal/dt 」に編集します。

Mobile Access ソフトウェア

この節では、Mobile Access ソフトウェアの次の機能を理解し、これらの機能により Portal Server ソフトウェアの機能を拡張する方法について説明します。

ポータルデスクトップ

ポータルサイトでは、標準のポータルデスクトップに加えてモバイルポータルデスクトップが提供されます。それらのデスクトップは、Mobile Access ソフトウェアのコンポーネントであるワイヤレスデスクトップディスパッチャーによって制御されます。Portal Server デスクトップサーブレットによって、ワイヤレスデスクトップディスパッチャーに要求が転送されます。ワイヤレスデスクトップディスパッチャーでは、ディスプレイプロファイル設定データを使用して、ユーザー要求の配信先として適切なポータルデスクトップ (標準またはモバイル) が決定されます。ユーザーのポータルサイトへのアクセス方法にかかわらず、ポータルデスクトップはユーザーのポータルサイトのインタフェースになります。

デフォルトでは、次のチャネルをモバイルポータルデスクトップ上でデフォルトで利用および表示できます。

• ユーザー情報

• ブックマーク

• 個人ノート

モバイルポータルデスクトップの詳細については、「モバイルポータルデスクトップの管理」を参照してください。

クライアントタイプ

Mobile Access ソフトウェアは、市販されているほとんどすべてのモバイル機器をサポートしています。各モバイル機器 (クライアント) は、クライアントプロファイルを使用して識別されます。機器のブラウザで使用される機器マークアップ言語に基づいて、クライアントタイプと呼ばれる一意な識別子が各クライアントに割り当てられます。

モバイル機器で使用されるマークアップ言語には、次のようなものがあります。

• HDML (Handheld Device Markup Language)

• cHTML (compact Hypertext Markup Language)

• iHTML (i-mode Hypertext Markup Language)

• JHTML (J-Sky Hypertext Markup Language)

• XHTML (Extensible Hypertext Markup Language)

• WML(Wireless Markup Language)

• VoiceXML (Voice eXtensible Markup Language) および HTML (Hypertext Markup Language)

ユーザーはこれらのマークアップ言語のいずれかを使用する任意のモバイル機器でポータルコンテンツにアクセスできますが、Mobile Access ソフトウェアでは、Nokia 6310i クライアント用の WML サポートおよび Handspring Treo 180 クライアント用の cHTML サポートが検証されています。

クライアントプロファイルの管理には、Access Manager の管理コンソールの一部である「クライアントマネージャー」が使用されます。モバイルクライアントタイプおよび機器の検出の詳細については、第 2 章を参照してください。

Mobile Access 認証モジュール

Mobile Access ソフトウェアでは、Portal Server ソフトウェアによって提供される認証モジュールのサポートに加え、ユーザーに次のことを許可することも可能です。

• モバイルポータルデスクトップへのログイン時にパスワードプロンプトを省略する。

• 匿名ユーザーとしてログインする。

これらの認証モジュールの使用については、「モバイル認証の設定」を参照してください。

チャネル、コンテナ、プロバイダ

Mobile Access ソフトウェアでは、プロバイダ、チャネル、およびコンテナを使用して、コンテンツをモバイルポータルデスクトップに表示します。

この節では、次の事項に関する情報を示します。

• 「チャネル」

• 「コンテナチャネル」

• 「プロバイダ」

チャネル

チャネルによって、コンテンツがモバイルポータルデスクトップに表示されます。チャネルは、プロバイダオブジェクト、設定、およびチャネルをサポートするために必要なデータファイル (テンプレートなど) から構成されています。

コンテナチャネル

コンテナ (コンテナチャネル) は、ほかのチャネルのコンテンツを集めることにより、コンテンツをモバイルポータルデスクトップに表示するチャネルです。Mobile Access ソフトウェアを使用すると、Portal Server ソフトウェアに含まれているコンテナチャネルに次のデフォルトコンテナチャネルが追加されます。

• JSPNativeContainer

• WirelessDesktopDispatcher

プロバイダ

プロバイダは、モバイルポータルデスクトップ上でユーザーにチャネルコンテンツを提供するための基盤の実装です。プロバイダは、汎用リソースのインタフェースを適合させます。

プロバイダのコンテンツソースには、次のものが含まれます。

• ファイル内のコンテンツ

• アプリケーションからの出力

• サービスからの出力

プロバイダは、モバイル機器のタイプごとに適切な形式でコンテンツを配信する Java クラスファイルです。モバイルポータルデスクトップが作成されると、関連するチャネルのコンテンツについて各プロバイダにクエリーが実行されます。

次の新しいプロバイダがデフォルトコンテナに追加されます。

• WirelessDesktopDispatcherProvider

• WirelessJSPDesktopProvider

モバイルポータルデスクトップを設定するためのチャネル、コンテナ、およびプロバイダの使用については、「モバイルポータルデスクトップの管理」を参照してください。

モバイル機器の管理

Sun Java System Portal Server Mobile Access 7.1 ソフトウェアでは、Sun Java System Access Manager クライアントディテクションモジュールを使用して、ポータルサイトのユーザーがポータルサイトへのアクセスに使用するさまざまなクライアント、つまりモバイル機器を識別および管理します。

この節では、次のトピックに関する情報を示します。

• 「クライアントディテクションの理解」

• 「クライアントデータベースの管理」

• 「「クライアントマネージャー」の使用」

• 「クライアントタイプデータの管理」

クライアントディテクションの理解

クライアントディテクションは、ポータルサイトへのアクセスに使用される各モバイル機器の機能および特徴を確認します。これを実行するために、CC/PP (Composite Capability and Preference Profiles) 仕様、UAProf、または事前設定データが使用されます。Mobile Access ソフトウェアでは、各クライアントに対して次の 3 つのプロパティーが定義されている必要があります。それらを次に示します。

• clientType — クライアントデータの固有のインデックスを提供する名前。Nokia 6310i 携帯電話の clientType の値は、Nokia6310i_1.0 です。

• parentId — 機器の直接の親の ID (親がないオブジェクトの場合、値は clientType と同じ)。Nokia 6310i 携帯電話の parentId の値 は、Nokia です。

• userAgent — HTTP ユーザーエージェント文字列。ベースおよびスタイル情報の場合は、この値を空にすることができます。Nokia 6310i 携帯電話の userAgent の値は、Nokia6310/1.0 です。

また、Mobile Access ソフトウェアでは、クライアントタイプの特定のプロパティー値の保存および取得に条件プロパティーが使用されます。たとえば、desktopContainer 条件プロパティーがこれに該当します。ワイヤレスデスクトップディスパッチャーは、このプロパティーを読み取って、要求されたクライアントタイプのデスクトップコンテナを決定します。

Mobile Access ソフトウェアは、クライアントタイプデータをファイル /var/opt/SUNWam/config/ldif/sunAMClient_data.ldif から LDAP ディレクトリにインポートし、Access Manager ソフトウェアの API を使用して clientType プロパティーの一致を識別します。一致は、次の順序で決定されます。

1. 完全一致

2. 部分一致

3. キーワード一致

ベースプロファイルに対して、UAProf プロファイルを動的に適用することもできます。ユーザーは FEDIClientDetector を保持し、次のいずれかを行う必要があります。

• 選択したMobile Access システムから、一般のインターネットまたは選択したハンドセットベンダーサイトへのアクセスを許可するようにファイアウォールを設定する

• 一般のインターネットまたは選択したハンドセットベンダーサイトへのアクセスを、プロキシサーバーを使用してアクセスするように Mobile Access システムの JVM を設定する

• Mobile Access システムにアクセス可能な内部 Web サーバー上に UAProf プロファイル (RDF ファイル) を発行し、すべての UAProf 要求を受け付ける一般のインターネットの代わりに内部 Web サーバーを使用するように Mobile Access システム上で DNS を設定する

一般のインターネットに選択的にアクセスするようにプロキシサーバーを設定する

JVM には、Web コンテナからの外部プロキシを使用した外部接続のために、プロキシサーバーの詳細を指定するオプションが用意されています。JVM では、指定されたプロキシを使用しないホストを指定することもできます。一般のインターネットへのアクセスにプロキシサーバーを使用するように、Mobile Access システム JVM を設定できます。

Web コンテナで次の JVM オプションを使用します。

Dhttp.proxyHost=your-proxy-server-host

Dhttp.proxyPort=your-proxy-server-port

特定のドメインまたはホストのプロキシサーバーを回避するには、次のオプションを使用します。Dhttp.nonProxyHosts="*. domain-name|hostname |localhost"

クライアントデータベースの管理

クライアントデータは、次の 2 つの場所に保存されます。

• すべてのデフォルトクライアントデータ定義が含まれた内部ライブラリまたはデータベース。内部ライブラリは、Access Manager ソフトウェアによって定義およびサポートされます。

• カスタマイズされたクライアントデータ定義が含まれた外部ライブラリ。このライブラリのデータは、内部ライブラリ内のクライアントデータよりも優先されます。

Mobile Access ソフトウェアをインストールすると、すべてのクライアントデータは内部ライブラリに保存されます。デバイスをカスタマイズすると、デバイスの優先バージョンが作成され、外部ライブラリに保存されます。これらのライブラリのデータは、サーバーの起動時にマージされます。

「クライアントマネージャー」の使用

Access Manager 管理コンソールには、モバイル機器のプロパティーを管理するために使用できる「クライアントマネージャー」が用意されています。

この節では、「クライアントマネージャー」によって提供される、クライアントタイプに関する次の情報について説明します。

この節では、クライアントタイプを作成およびカスタマイズする方法についても説明します。

マークアップ言語

Mobile Access ソフトウェアは、モバイルクライアントブラウザで使用される次のマークアップ言語をサポートしています。

• HDML (Handheld Device Markup Language) — Openwave ブラウザを使用するモバイル機器用の Openwave の専用言語。Openwave の Handheld DeviceTransport Protocol (HDTP) を使用します。このカテゴリの機器には、RIM 950 および UP.Browser 3.0 以前を使用する機器などが含まれます。

• JHTML (J-Sky Hypertext Markup Language) — 日本語 J-Sky 機器向けの Vodafone の独自言語。このカテゴリの機器には、J-Phone 2.0、J-Phone 3.0、Mitsubishi V101D などが含まれます。

• WML (Wireless Markup Language) — XML (eXtensible Markup Language) をベースとしており、WAP (Wireless Application Protocol) の一部です。このカテゴリの機器には、Motorola i95、Nokia 6310i、および Siemens S40 などが含まれます。

• XHTML (Extensible Hypertext Markup Language) — HTML 4.0 を再定義した言語であり、新しい要素を追加したり新しい属性を定義したりすることによって誰もが拡張できます。このカテゴリの機器には、Motorola T720、Nokia 3560、Sony Ericsson T68 などが含まれます。

• cHTML (compact Hypertext Markup Language) — HTML (Hypertext Markup Language) をモバイル機器向けに簡素化したバージョン。このカテゴリの機器には、Handspring Treo 180、Palm i705 Handheld、Toshiba e400 シリーズなどが含まれます。

• iHTML (inline Hypertext Markup Language) — NTT DoCoMo の日本語 i-mode サービスに使用されるマークアップ言語。この言語は cHTML と似ていますが、独自の拡張機能が用意されています。このカテゴリの機器には、NTT DoCoMo の電話などが含まれます。

スタイル

スタイルは、マークアップ言語の関連機器グループのプロパティーセットです。たとえば、Nokia スタイルは、Nokia で製造されるすべての WML 機器に適用されます。

各マークアップ言語に 1 つ以上の「スタイル」が存在します。マークアップ言語によっては複数のスタイルを持つ場合もあります。

「スタイル」プロパティーを無効にすることはできません。新しいデバイスを作成するときに既存のクライアントを新しいデバイスのテンプレートとして使用する場合、新しいクライアントは既存のクライアントの「スタイル」プロパティーを継承します。

デバイス情報

デバイス情報は機器固有のクライアントタイプデータであり、更新が可能です。

デフォルトクライアントタイプのデバイス情報を変更する場合は、デフォルトクライアントタイプの新しいバージョンを別個に作成します。このカスタム情報は外部ライブラリに保存されますが、デフォルトデバイス情報は内部ライブラリに残されます。各カスタム機器のクライアントタイプ名には、内部ライブラリ内の機器と区別するために、2 つのアスタリスクが付加されます。

フィルタオプション

フィルタオプションは、特定のスタイルに割り当てられた特定のクライアントタイプのグループを検索および一覧表示するために使用できる検索フィールドです。

クライアントエディタ

クライアントエディタでは、クライアントタイプの作成およびカスタマイズと、クライアントプロパティーの管理を実行できます。

クライアントエディタでは、プロパティーは次のグループにまとめられます。

• 一般

• ハードウェアプラットフォーム

• ソフトウェアプラットフォーム

• Network Characteristics

• Browser UA

• WapCharacteristics

• PushCharacteristicsNames

• 追加プロパティー

「クライアントマネージャー」を起動する

1. Access Manager 管理コンソールに管理者としてログインします。デフォルトでは、上部の水平フレームの「ヘッダー」フレームで「アイデンティティー管理」が表示され、左側の垂直フレームの「ナビゲーション」フレームで「組織」が表示されます。

2. 「サービス設定」タブをクリックします。

3. 左側の「サービス設定」フレームで、「Access Manager 設定」ヘッダーの下にある「クライアントディテクション」の矢印をクリックします。「クライアントディテクション」のグローバル設定が右側の「データ」フレームに表示されます。

4. 「クライアントタイプ」ラベルに続く「編集」リンクをクリックします。「クライアントマネージャー」のインタフェースが表示されます。デフォルトでは、HTML デバイスの詳細が表示されます。

スタイルプロパティーを表示する

1. Access Manager 管理コンソールに管理者としてログインします。デフォルトでは、上部の水平フレームの「ヘッダー」フレームで「アイデンティティー管理」が表示され、左側の垂直フレームの「ナビゲーション」フレームで「組織」が表示されます。

2. 「サービス設定」タブをクリックします。

3. 左側の「サービス設定」フレームで、「Access Manager 設定」ヘッダーの下にある「クライアントディテクション」の矢印をクリックします。「クライアントディテクション」のグローバル設定が右側の「データ」フレームに表示されます。

4. 「クライアントタイプ」ラベルに続く「編集」リンクをクリックします。「クライアントマネージャー」のインタフェースが表示されます。デフォルトでは、HTML デバイスの詳細が表示されます。

5. 最上部のタブから、プロパティーを表示するデバイスのマークアップ言語 (「WML」など) をクリックします。選択したマークアップ言語を使用するクライアントタイプがデータベースにある場合は、それらのクライアントタイプがアルファベット順で表示されます。

6. 「スタイル」プルダウンメニューから、目的のスタイル (「Nokia」など) を選択します。選択したスタイルについて、データベースにすでに存在するクライアントタイプのリストが表示されます。

7. 「現在のスタイルのプロパティー」リンクをクリックします。スタイルの編集ページが表示されます。デフォルトでは、「一般」プロパティーのスタイルが表示されます。

8. 「プロパティー」プルダウンメニューから、表示するプロパティータイプ (「ソフトウェアプラットフォーム」など) をクリックします。

   ---

   注 –

   プロパティータイプには、「一般」、「ハードウェアプラットフォーム」、「ソフトウェアプラットフォーム」、「Network Characteristics」、「Browser UA」、「WapCharacteristics」、「PushCharacteristicsNames」、および「追加プロパティー」があります。

   ---

9. 「クライアントマネージャー」ページに戻るには、「取消し」をクリックします。

クライアントタイプデータの管理

クライアントタイプデータを管理するには、管理コンソールで「クライアントマネージャー」を使用します。

クライアントタイププロパティーの変更、新しいデバイスに対応した新しいクライアントタイプの作成、サイトに合わせてカスタマイズされる名前やその他のプロパティーを持つクライアントタイプの設定、および、カスタムのクライアントタイプの削除を実行できます。

既存のデバイスをベースにして新しいデバイスを作成する (このプロセスを継承と呼びます) ことを選択する場合、新しいデバイスのベースとして、既存のデバイスのスタイルまたはプロパティーのどちらかを指定する必要があります。新しいデバイスと既存のデバイスを調べて、より適したオプション (スタイルまたはプロパティー) を決定します。どちらを選択する場合でも、デバイス定義をカスタマイズする必要があります。

クライアントタイプデータベースは、内部ライブラリと外部ライブラリから構成されています。内部ライブラリのデフォルトクライアントタイプ情報を変更したり、この情報にデータを追加したりすると、更新されたデータは外部ライブラリに保存されます。クライアントタイプ名に追加された 2 つのアスタリスクは、カスタマイズされたクライアントタイプであることを示しています。

この節では、次の手順について説明します。

• 「クライアントタイプを編集する」

• 「スタイルを継承した新しいデバイスを作成する」

• 「プロパティーを継承した新しいデバイスを作成する」

• 「カスタムデバイスを削除する」

• 「ポータルユーザーが選択したクライアントタイプを Portal Server コンソールから識別する」

クライアントタイプを編集する

1. Access Manager 管理コンソールに管理者としてログインします。デフォルトでは、上部の水平フレームの「ヘッダー」フレームで「アイデンティティー管理」が表示され、左側の垂直フレームの「ナビゲーション」フレームで「組織」が表示されます。

2. 「サービス設定」タブをクリックします。

3. 左側の「サービス設定」フレームで、「Access Manager 設定」ヘッダーの下にある「クライアントディテクション」の矢印をクリックします。「クライアントディテクション」のグローバル設定が右側の「データ」フレームに表示されます。

4. 「クライアントタイプ」ラベルに続く「編集」リンクをクリックします。「クライアントマネージャー」のインタフェースが表示されます。デフォルトでは、HTML デバイスの詳細が表示されます。

5. 最上部のタブから、編集するデバイスのマークアップ言語 (「WML」など) をクリックします。選択したマークアップ言語を使用するクライアントタイプがデータベースにある場合は、それらのクライアントタイプがアルファベット順で表示されます。

6. 「スタイル」プルダウンメニューから、目的のスタイル (「Nokia」など) を選択します。選択したスタイルについて、データベースにすでに存在するクライアントタイプのリストが表示されます。

7. 「クライアントタイプ」リストで、スクロールダウンして、編集するクライアント (「Nokia6310i_1.0」など) を見つけます。

   クライアントはアルファベット順に表示されます。

8. 特定のクライアントタイプまたはクライアントタイプのグループに直接移動するには、「フィルタ」オプションを使用します。「フィルタ」テキストボックスに、表示するクライアントタイプの最初の文字または最初の数文字を入力して、「フィルタ」ボタンをクリックします。(例: S で始まるクライアントタイプを検索するには、「S*」と入力する。)

9. 特定のページに移動するには、一番下までスクロールし、矢印または「ジャンプ」オプションを使用します。

10. 編集するクライアントの「アクション」列にある「編集」リンクをクリックします。クライアントタイプの編集ページが表示されます。デフォルトでは、「一般」プロパティーが表示されます。

11. 「プロパティー」プルダウンメニューから、変更するプロパティーのタイプ (「ソフトウェアプラットフォーム」など) を選択します。

12. 変更するプロパティーごとに値を変更または追加します。

    ---

    ヒント –

    変更を消去して最初からやり直すには、「リセット」をクリックします。変更しないで、クライアントタイプの表示に戻るには、「取消し」をクリックします。

    ---

13. 「保存」をクリックして、これらの変更を反映します。

    「保存」をクリックしないと、変更内容は反映されません。プロパティータイプは一度に 1 つずつ変更し、別のプロパティータイプを変更する前にそれらの変更内容を保存する必要があります。

    このデバイスのプロパティーが変更され、このスタイルのクライアントタイプのリストが表示されます。

14. プロパティーが変更されていることを確認するには、「クライアントタイプ」リストでクライアントタイプを検索します。クライアントタイプ名に追加された 2 つのアスタリスクは、このクライアントタイプがカスタマイズされていることを示しています。

    ---

    注 –

    デフォルトクライアントタイプを変更すると、「デフォルト」リンクが「アクション」列に追加されます。「デフォルト」リンクのリンク先は、内部ライブラリです。

    変更内容を削除して、クライアントタイプのプロパティーをデフォルト値にリセットするには、このリンクをクリックします。この操作を実行するかどうかを確認するプロンプトは表示されません。

    ---

スタイルを継承した新しいデバイスを作成する

1. Access Manager 管理コンソールに管理者としてログインします。デフォルトでは、上部の水平フレームの「ヘッダー」フレームで「アイデンティティー管理」が表示され、左側の垂直フレームの「ナビゲーション」フレームで「組織」が表示されます。

2. 「サービス設定」タブをクリックします。

3. 左側の「サービス設定」フレームで、「Access Manager 設定」ヘッダーの下にある「クライアントディテクション」の矢印をクリックします。「クライアントディテクション」のグローバル設定が右側の「データ」フレームに表示されます。

4. 「クライアントタイプ」ラベルに続く「編集」リンクをクリックします。「クライアントマネージャー」のインタフェースが表示されます。デフォルトでは、HTML デバイスの詳細が表示されます。

5. 最上部のタブから、設定するデバイスのマークアップ言語 (「WML」など) をクリックします。選択したマークアップ言語を使用するクライアントタイプがデータベースにある場合は、それらのクライアントタイプがアルファベット順で表示されます。

6. 「スタイル」プルダウンメニューから、目的のスタイル (「Nokia」など) を選択します。選択したスタイルについて、データベースにすでに存在するクライアントタイプのリストが表示されます。

7. 「新規デバイス」ボタンをクリックして、「新規デバイスを作成」ページを表示します。

8. 「デバイスユーザーエージェント」の値を入力します。

9. 「次へ」をクリックします。入力した「デバイスユーザーエージェント」の値が「クライアントタイプ名」および「HTTP ユーザーエージェント文字列」フィールドに表示されます。

   必要な場合は、これらの値を変更します。

10. 「OK」をクリックして、これらのプロパティーを保存します。新しいデバイスが定義され、スタイルの編集ページが表示されます。このページには、割り当てた親スタイルから継承されたデフォルトプロパティーが表示されます。

11. 「プロパティー」プルダウンメニューから、変更するプロパティータイプ (「ソフトウェアプラットフォーム」など) を選択します。

    ---

    注 –

    プロパティータイプには、「一般」、「ハードウェアプラットフォーム」、「ソフトウェアプラットフォーム」、「Network Characteristics」、「Browser UA」、「WapCharacteristics」、「PushCharacteristicsNames」、および「追加プロパティー」があります。

    ---

12. 「保存」をクリックして、これらの値に加えた変更を保存します。

    ---

    ヒント –

    変更を消去して最初からやり直すには、「リセット」をクリックします。変更しないで、クライアントタイプの表示に戻るには、「取消し」をクリックします。

    ---

13. 「クライアントタイプ」リストを検索して、作成したクライアントタイプが利用できることを確認します。クライアントタイプ名に追加された 2 つのアスタリスクは、このクライアントタイプがカスタマイズされていることを示しています。

    ---

    注 –

    クライアントタイプを追加すると、「削除」リンクが「アクション」列に追加されます。「削除」リンクのリンク先は、外部ライブラリです。

    ---

14. 追加したクライアントタイプを削除するには、このリンクをクリックします。この操作を実行するかどうかを確認するプロンプトは表示されません。

プロパティーを継承した新しいデバイスを作成する

1. Access Manager 管理コンソールに管理者としてログインします。デフォルトでは、「ヘッダー」フレームで「アイデンティティー管理」が選択され、「ナビゲーション」フレームで「組織」が選択されます。

2. 「サービス設定」タブをクリックします。

3. 左側の「サービス設定」フレームで、「Access Manager 設定」ヘッダーの下にある「クライアントディテクション」の矢印をクリックします。「クライアントディテクション」のグローバル設定が右側の「データ」フレームに表示されます。

4. 「クライアントタイプ」ラベルに続く「編集」リンクをクリックします。「クライアントマネージャー」のインタフェースが表示されます。デフォルトでは、HTML デバイスの詳細が表示されます。

5. 最上部のタブから、コピーするデバイスのマークアップ言語 (「WML」など) をクリックします。選択したマークアップ言語を使用するクライアントタイプがデータベースにある場合は、それらのクライアントタイプがアルファベット順で表示されます。

6. 「スタイル」プルダウンメニューから、目的のデフォルトスタイル (「Nokia」など) を選択します。選択したスタイルについて、データベースにすでに存在するクライアントタイプのリストが表示されます。

7. 「クライアントタイプ」リストで、スクロールダウンして、新しいクライアントタイプのテンプレートとして使用する特定のクライアント (「Nokia6310i_1.0」など) を見つけます。

   ---

   ヒント –

   クライアントはアルファベット順に表示されます。

   ---

8. 特定のクライアントタイプまたはクライアントタイプのグループに直接移動するには、「フィルタ」オプションを使用します。「フィルタ」テキストボックスに、表示するクライアントタイプの最初の文字または最初の数文字を入力して、「フィルタ」ボタンをクリックします。(例: S で始まるクライアントタイプを検索するには、「S*」と入力する。)

9. 特定のページに直接移動するには、一番下までスクロールし、矢印または「ジャンプ」オプションを使用します。

10. 新しいクライアントタイプのテンプレートとして使用するクライアントタイプの「アクション」列で「複製」リンクをクリックします。「デバイスを複製」ページが表示されます。コピーしているデバイスの「クライアントタイプ」および「デバイスユーザーエージェント」プロパティーが表示され、デバイスの名前にプレフィックス Copy_of_ が追加されます。(たとえば、Copy_of_Nokia6310i_1.0)

11. 必要な場合は、これらのプロパティーの新しい名前を入力します。

12. 「複製」をクリックして、これらの変更を反映します。クライアントタイプの編集ページが表示されます。デフォルトでは、「一般」プロパティーが表示されます。ここで表示されるすべてのプロパティーの値は、この新しいクライアントタイプのマスターとして使用したクライアントタイプから継承されます。

    ---

    ヒント –

    変更しないで、クライアントタイプの表示に戻るには、「取消し」をクリックします。「プロパティー」プルダウンメニューから、変更するプロパティーのタイプ (「ソフトウェアプラットフォーム」など) を選択します。

    ---

13. 変更するプロパティーごとに値を変更または追加します。

    ---

    ヒント –

    値を消去して最初からやり直すには、「リセット」をクリックします。変更しないで、クライアントタイプの表示に戻るには、「取消し」をクリックします。

    ---

14. 「保存」をクリックして、これらの変更を反映します。

    ---

    注 –

    「保存」をクリックしないと、変更内容は反映されません。プロパティータイプは一度に 1 つずつ変更し、別のプロパティータイプを変更する前にそれらの変更内容を保存する必要があります。このデバイスのプロパティーが変更され、このスタイルのクライアントタイプのリストが表示されます。

    ---

15. 「クライアントタイプ」リストを検索して、クライアントタイプの複製が利用できることを確認します。クライアントタイプ名に追加された 2 つのアスタリスクは、このクライアントタイプがカスタマイズされていることを示しています。(たとえば、Copy_of_Nokia6310i_1.0 **)

    ---

    注 –

    クライアントタイプを追加すると、「削除」リンクが「アクション」列に追加されます。「削除」リンクのリンク先は、外部ライブラリです。

    ---

16. 追加したクライアントタイプを削除するには、このリンクをクリックします。この操作を実行するかどうかを確認するプロンプトは表示されません。

カスタムデバイスを削除する

カスタムデバイスを間違って設定したときに、設定を変更したくない場合は、次の手順を使用してデバイスを完全に削除することができます。

1. Access Manager 管理コンソールに管理者としてログインします。デフォルトでは、上部の水平フレームの「ヘッダー」フレームで「アイデンティティー管理」が表示され、左側の垂直フレームの「ナビゲーション」フレームで「組織」が表示されます。

2. 「サービス設定」タブをクリックします。

3. 左側の「サービス設定」フレームで、「Access Manager 設定」ヘッダーの下にある「クライアントディテクション」の矢印をクリックします。「クライアントディテクション」のグローバル設定が右側の「データ」フレームに表示されます。

4. 「クライアントタイプ」ラベルに続く「編集」リンクをクリックします。「クライアントマネージャー」のインタフェースが表示されます。デフォルトでは、HTML デバイスの詳細が表示されます。

5. 最上部のタブから、削除するデバイスのマークアップ言語 (「WML」など) をクリックします。選択したマークアップ言語を使用するクライアントタイプがデータベースにある場合は、それらのクライアントタイプがアルファベット順で表示されます。

6. 「スタイル」プルダウンメニューから、目的のスタイル (「Nokia」など) を選択します。選択したスタイルについて、データベースにすでに存在するクライアントタイプのリストが表示されます。

7. 「クライアントタイプ」リストで、スクロールダウンして、削除するカスタムクライアント (「Copy_of_Nokia6310i_1.0」など) を見つけます。

   ---

   ヒント –

   クライアントはアルファベット順に表示されます。

   ---

8. 特定のクライアントタイプまたはクライアントタイプのグループに直接移動するには、「フィルタ」オプションを使用します。「フィルタ」テキストボックスに、表示するクライアントタイプの最初の文字または最初の数文字を入力して、「フィルタ」ボタンをクリックします。(例: S で始まるクライアントタイプを検索するには、「S*」と入力する。)

9. 特定のページに直接移動するには、一番下までスクロールし、矢印または「ジャンプ」オプションを使用します。

10. 削除するカスタムクライアントの「アクション」列にある「削除」リンクをクリックします。このスタイルのクライアントタイプの変更されたリストが表示されます。

11. 「クライアントタイプ」リストを検索して、削除したクライアントタイプが利用できなくなっていることを確認します。

ポータルユーザーが選択したクライアントタイプを Portal Server コンソールから識別する

1. Portal Server 管理コンソールに管理者としてログインします。デフォルトでは、「共通タスク」タブが選択され、「共通管理タスク」ページが表示されます。

2. 「ポータル」タブをクリックします。「ポータル」ページが表示されます。利用可能なポータルが「ポータル」テーブルに表示されます。

3. 管理するポータルの名前をクリックします。「デスクトップのタスクと属性」ページが表示されます。このページには、Portal Server デスクトップのタスクおよび属性のうち編集可能なものが一覧表示されます。

4. 「DN を選択」オプションから、「username (ユーザー) DN」を選択します。「username (ユーザー) DN」オプションが利用できない場合、「DN を選択」リストにこの DN を追加する必要があります。次の手順に従って、「username (ユーザー) DN」を追加します。

   1. 「DN の追加」ボタンをクリックします。「DN リストに追加」ウィンドウが表示されます。

   2. 「検索」オプションから「ユーザー」オプションを選択します。

   3. 「ユーザー」オプションの後ろにあるテキストボックスにユーザー名を入力します。

   4. 「検索」をクリックします。ユーザー名が利用可能な場合、その名前が「検索結果」テーブルに表示されます。

   5. 追加するユーザー名の前にあるチェックボックスを選択して「追加」をクリックします。「username (ユーザー) DN」が「DN を選択」オプションに追加されます。

5. 「作業」リストから「コンテナとチャネルを管理」をクリックします。「コンテナ & とチャネルを管理: ポータル名」ページが表示されます。このページでは、利用可能な「表示タイプ」が左フレームに、選択した「表示タイプ」のプロパティーが右フレームに表示されます。

6. 「表示タイプ」オプションから「WirelessDesktopDispatcher」オプションを選択します。WirelessDesktopDispatcher のタスクおよびプロパティーが右フレームに表示されます。

7. 「プロパティー」テーブルで、selectedClients プロパティーの前にあるチェックボックスを選択します。

8. クライアントタイプおよびロケール設定を変更する必要がある場合、「テーブルの設定」ボタンをクリックします。クライアントタイプの設定はポータルのクライアントタイプを設定するために必要であり、ロケールの設定は言語属性を設定するために必要です。

   「プロパティー」テーブルの最上部に「テーブルの設定」ボックスが表示されます。

9. 「クライアントタイプ」および「ロケール」フィールドに、適切なクライアントタイプおよびロケール情報を入力します。

10. 「了解」をクリックします。

11. 「保存」をクリックします。

    クライアントタイプに追加されます。

モバイル認証の設定

Portal Server Mobile Access ソフトウェアは、Sun Java System Portal Server ソフトウェアによって提供される認証モジュールをサポートします。この章では、モバイルアクセスを提供するポータルサイトに使用できる、次の 3 つの認証モジュールについて説明します。

• 「NoPassword 認証」

• 「匿名認証」

• 「MSISDN 認証」

NoPassword 認証

サイトの仕様でこの認証を必要とする場合は、ユーザー ID の入力を求めることなく、ユーザーにモバイルポータルデスクトップへのログインを許可することができます。

Access Manager コンソールから NoPassword モジュールを有効にするには

1. Sun Java System Access Manager 管理コンソールに、管理者としてログインします。デフォルトでは、「アクセス制御」タブが選択され、「レルム」ページが表示されます。「レルム」テーブルで、利用可能な「レルム名」を確認できます。

2. たとえば、India レルムをクリックします。「india の プロパティー」ページが表示され、india レルムの「レルム属性」がその下に一覧表示されます。

3. 「認証」タブをクリックします。「india の 認証」プロパティーが表示されます。「モジュールインスタンス」テーブルで、「NoPasswordModule」インスタンスが利用可能かどうかを確認します。

4. 「認証連鎖」テーブルで「ldapService」認証連鎖をクリックします。「ldapService プロパティー」ページが表示されます。利用可能なインスタンスが表示されます。

   ---

   注 –

   ldapService が「デフォルト認証連鎖」または「管理者認証連鎖」として存在しない場合、NoPassword 認証は実行されません。NoPassword 認証が必要な場合、それぞれの設定済み認証チェーンに NoPassword を追加します。「デフォルト認証連鎖」については、それぞれの設定済み認証チェーンに NoPassword を追加します。デフォルトのインストールシナリオでは、両方が ldapService 用に設定されます。

   ---

5. NoPassword インスタンスを選択します。

6. 「追加」ボタンをクリックします。NoPassword インスタンスが「インスタンス」リストに追加されます。

7. 「保存」ボタンをクリックします。認証チェーンのプロパティーが更新されたことが表示されます。

8. 「ログアウト」ボタンをクリックします。

9. Sun Java System Access Manager 管理コンソールにもう一度ログインを試みます。このサーバーで NoPassword 認証を使用するというメッセージが表示されます。

匿名認証

認証されたユーザーになるとサイトをどのように利用できるかを知ってもらうために、ユーザーにポータルサイトにアクセスさせたい場合は、モバイルポータルデスクトップへの匿名ユーザーとしてのログインを許可することができます。この機能では、認証されたセッションでモバイルポータルデスクトップおよび音声ポータルデスクトップのスナップショットをユーザーに公開します。

匿名ユーザーは、ステートフルデータが含まれるチャネルのコンテンツや設定を変更、保存、または修正することはできません。匿名認証をサポートする場合は、匿名ユーザーがこれらのチャネルを利用できないことを確認してください。

匿名実装の実装方法については、『Sun Java System Portal Server 7.1 管理ガイド』を参照してください。

匿名認証用のポータルデスクトップでは、JavaServer Pages (JSP) ソフトウェアとテンプレートの両方に対して、デバイス固有のコンテナのほかに WirelessDesktopDispatcher が使用されます。これらのコンテナには、認証されたユーザーの場合と同様に、匿名ユーザーに表示されるすべてのチャネルが含まれている必要があります。

匿名ユーザーに対してクライアント固有のモバイルポータルデスクトップまたは音声ポータルデスクトップが必要になる可能性がある新しいデバイスをサポートするには、次の手順に従います。

1. 適切なデバイス固有コンテナを作成します。

2. 匿名ユーザーのディスプレイプロファイルで、その特定のデバイスタイプに対して新しいコンテナを使用するように WirelessDesktopDispatcher を変更します。

MSISDN 認証

MSISDN (Mobile Station ISDN) を使用した認証を行うように、組織のユーザーを設定できます。MSISDN は、特定の利用者を識別するために使用される標準の国際電話番号です。これにより、ユーザーは認証資格情報を渡さなくてもモバイルポータルデスクトップにログインできるようになります。この機能ではログイン URL の形式が制限されます。推奨される URL 形式は次のとおりです。

http://access-manager-host: port/service-deploy-URI/UI/Login?module-MSISDN& org-name

MSISDN 認証の実装および設定方法については、『Sun Java System Access Manager 7 2005Q4 管理ガイド』を参照してください。

モバイルポータルデスクトップの管理

Portal Server Mobile Access ソフトウェアでは、Portal Server 管理コンソールを使用してモバイルポータルデスクトップを管理します。

この章で提供される情報を理解し、モバイルポータルデスクトップを管理するためには、Portal Server 管理コンソールについての知識が必要です。

この節では、次の項目について説明します。

• 「ワイヤレスデスクトップディスパッチャーの理解」

• 「ワイヤレスデスクトップディスパッチャーのプロパティー」

• 「条件プロパティー」

• 「チャネルの状態プロパティー」

ワイヤレスデスクトップディスパッチャーの理解

Mobile Access ソフトウェアをインストールすると、Portal Server サイトでモバイルポータルデスクトップおよび標準ポータルデスクトップが提供されます。ユーザーが Portal Server にログインするときに、ワイヤレスデスクトップディスパッチャー (Mobile Access ソフトウェアのコンポーネント) では、ユーザー要求の配信先として適切なポータルデスクトップが決定されます。ワイヤレスデスクトップディスパッチャーでは、XML 形式のディスプレイプロファイル設定を使用して、ユーザー要求の配信先として適切なポータルデスクトップ (標準またはモバイル) が決定されます。

ワイヤレスデスクトップディスパッチャーは、次の処理を行います。

• デスクトップ要求のクライアントタイプを決定する

• ディスプレイプロファイル設定を使用してクライアントを適切なコンテナに一致させる

• 要求を適切なコンテナに配信する

モバイルポータルデスクトップのデフォルトチャネルは、WirelessDesktopDispatcher です。特定のデバイスのほかのコンテナをサポートするには、Portal Server 7.2 管理コンソールから WirelessDesktopDispatcher コンテナを編集するための手順に従います。

Portal Server 7.2 管理コンソールで親コンテナを編集する

1. Portal Server 7.2 管理コンソールに管理者としてログインします。

2. 「ポータル」タブをクリックします。利用可能なポータルが表示されます。

3. 管理するポータルの名前をクリックします。

4. 「DN を選択」ドロップダウンリストから「組織」オプションを選択します。「デスクトップのタスクと属性」ページが表示されます。「デスクトップ属性」では「親コンテナ」属性が利用可能です。選択した DN のディスプレイプロファイルの最上位コンテナの値が「親コンテナ」テキストボックスに表示されます。

5. 特定のデバイスのほかのコンテナをサポートするように、「親コンテナ」テキストボックスの値を編集します。

6. 「保存」をクリックします。

ワイヤレスデスクトップディスパッチャーのプロパティー

この節では、WirelessDesktopDispatcher コンテナに対して一覧表示されるプロパティーについて説明します。

ワイヤレスデスクトップディスパッチャーのプロパティーには、次のものがあります。

• desktopContainer — desktopContainer プロパティーは、モバイル機器を適切なコンテナにマッピングします。このマッピングによって、要求の配信方法が識別されます。デフォルトでは、ネイティブコンテンツを表示するデバイス (WML を使用する Nokia 製の機器など) からの HTTP 要求は、JSPNativeContainer に配信されます。

• selectedClients — selectedClients プロパティーは、ポータルサイトへのアクセスに使用されるモバイル機器を追跡します。ユーザーが新しいデバイスを使用してポータルサイトにアクセスすると、そのデバイスのクライアントタイプが selectedClients プロパティーのコレクションに追加されます。

このプロパティーは、標準ポータルデスクトップの「モバイルデバイス」編集ページにデバイスのリストを表示するためにも使用されます。各ユーザーは、他のデバイスでモバイルポータルデスクトップにログインすることにより、使用しているデバイスを表示し、リストに簡単に追加することができます。

WirelesDesktopDispatcher コンテナのプロパティーページに移動する

1. Portal Server 7.1 管理コンソールに管理者としてログインします。「共通管理タスク」ページが表示されます。

2. 「設定」で、「チャネルおよびコンテナを管理」ボタンをクリックします。「データコレクション」ポップアップウィンドウが表示されます。

3. 「ポータルを選択」ドロップダウンリストから、管理するポータルを選択します。

4. 「DN を選択」ドロップダウンリストから DN を選択します。

5. 「了解」をクリックします。WirelessDesktopDispatcher コンテナのタスクとプロパティーが右フレームに一覧表示されます。このページで、これらのプロパティーの値を変更できます。

6. 「editContainerName」テキストボックスで、適切なデバイスに合わせて値を編集します。

条件プロパティー

管理者は、クライアントタイプの条件プロパティーを使用して、クライアントタイプに固有のチャネルまたはコンテナチャネルのプロパティーを指定することができます。クライアントデータと同様に、クライアントタイプの条件プロパティーも階層型にすることができます。

条件プロパティーの構文は、client=clientType です。たとえば、client=WML は、WML クライアントタイプの条件プロパティーの名前です。

たとえば、クライアントタイプ client=WML の条件プロパティーには、WirelessDesktopDispatcher の desktopContainer プロパティーがあります。

Nokia デバイスのデフォルト desktopContainer プロパティーの階層表現は、次のようになります。

client=Nokia —> desktopContainer=JSPNativeContainer

ただし、Nokia クライアントスタイルによって定義された WML クライアントのサブセットでは、別の desktopContainer 定義が使用されます。これらのクライアントでは、JSPNativeContainer が使用されます。

チャネルの状態プロパティー

これらのプロパティーは、ともに JSPNativeContainer へのチャネルの状態を示します。これにより、エンドユーザーはチャネルのコンテンツをインラインで読み込まずに、チャネルのタイトルバーのみをモバイルポータルデスクトップに表示することができます。

標準ポータルデスクトップでは、チャネルにボタンを提供してユーザーがチャネルのコンテンツを最小化または最大化できるようにすることができます。ただしこれは、モバイルポータルデスクトップでは現在サポートされていません。

これらのプロパティーには次のものが含まれます。

• defaultChannelIsMinimizable および defaultChannelIsMaximizable これらのプロパティーは、標準ポータルデスクトップで、ユーザーのモバイルデバイス編集ページに「チャネルをデスクトップに読み込む」チェックボックスが表示されるかどうかを決定します。これらのプロパティーのデフォルト値は、true です。したがって、チェックボックスは表示されます。どちらかのプロパティーが false の場合、チェックボックスは表示されません。

  ---

  注 –

  「表示するチャネル」をデスクトップチェックボックス付きで表示するには、両方の値が true である必要があります。どちらかが false の場合、チェックボックスは表示されません。

  ---

• defaultChannelIsMinimized このプロパティーは、標準ポータルデスクトップで、ユーザーのモバイルデバイス編集ページ上の「チャネルをデスクトップに読み込む」チェックボックスにチェックマークを付けるかどうかを決定します。このプロパティーのデフォルト値は、true です。したがって、チェックボックスにチェックマークは付かず、コンテナ内のすべてのチャネルは最小化されたウィンドウ状態になります。このプロパティーが false に設定されている場合、チェックボックスにチェックマークが付き、コンテナ内のすべてのチャネルは通常のウィンドウ状態になります。