test

Sun Java System Portal Server 7.2 管理ガイド

第 3 章 組織、ロール、およびユーザーの管理

Portal Server の管理者は、特定のエンドユーザーのアイデンティティーを定義して、ポータルのコンテンツの使用を許可および制限することができます。ポータルコンテンツを特定のエンティティーで使用可能にするため、ポータルページ、属性、およびアクセスポリシーを設定できます。このようなエンティティーは次のとおりです。

組織、ロール、およびエンドユーザーを管理するために、Portal Server の管理者は、Portal Server 管理コンソールと Sun JavaTM System Access Manager コンソールの両方を使用する必要があります。この章では、Portal Server 管理者が Access Manager を使用して行う場合の方法について説明します。この章では次の項目について説明します。

注 –

この章では、旧バージョンモードをサポートするようインストールされ、設定された Access Manager の使用方法について説明します。旧バージョンモードとレルムモードについては、『Sun Java System Access Manager 管理ガイド』を参照してください。

Portal Server での Access Manager の使用方法について

Portal Server は、Sun Java System Access Manager サービスを使用して、Portal Server のエンドユーザーとアプリケーションに固有の属性を管理します。ID に関連するタスクの管理には、Access Manager コンソールを使用する必要があります。

ポータルサイトにアクセスできる人物を制御するために、Portal Server 管理者は次のツールを使用する必要があります。

Portal Server 管理者は、Access Manager を使用して、次のタスクを実行する必要があります。

Access Manager は、LDAP (lightweight directory access protocol) を使用します。

Access Manager の管理については、『Sun Java System Access Manager 7.1 管理ガイド』を参照してください。

Portal Server の新しい組織の作成

新しい組織は、最上位レベルの Access Manager 組織で登録されたサービスを継承します。新しい組織の継承する一般的なサービスは、次のとおりです。

新しい組織は、LDAP 認証を使用し、LDAP サービス設定は、対応するグローバルサービスから継承されます。

Access Manager の管理については、『Sun Java System Access Manager 7.1 管理ガイド』を参照してください。

ProcedurePortal Server で使用する新しい組織を作成する

  1. Access Manager コンソールにログインします。

    Access Manager の管理については、『Sun Java TM System Access Manager 管理ガイド』を参照してください。

  2. 「アイデンティティー管理」で「表示」メニューから「組織」を選択します。

  3. 「新規」をクリックして新しい組織を作成します。

  4. 組織属性を指定します。

    例:

    名前

    TestOrganization

    「組織のエイリアス」

    TestOrganization

  5. 「了解」をクリックします。

Procedure新しい組織にアクセスする

  1. ブラウザで次の URL を入力します:

    http:// host:port/amserver/UI/Login?org= organizationalias

    host

    コンソールが実行されているシステムの名前。

    port

    インストール中に割り当てられたコンソールのポート番号。

    organizationalias

    「組織エイリアス」属性フィールドに割り当てられた値。

Portal サービスの組織への追加

組織にいくつかのサービスを追加してから、Portal にアクセスできるようにする必要があります。組織に追加する必要のあるサービスには、次のようなものがあります。

追加できるオプションサービスには次のようなものがあります。

ProcedurePortal サービスを組織に追加する

組織が Portal Server にアクセスできるようになる前に、組織にいくつかのサービスを追加する必要があります。組織に Portal サービスを追加した後、Portal Server 管理コンソールを使用して、Portal Server 設定を管理します。 [PortalID デスクトップサービスが組織またはロールに追加されると、サービスによりデフォルト設定が指定されます。このサービスは、上位の組織またはロールから PortalID デスクトップサービス設定を継承しません。必要に応じてこれらのサービス設定を管理するには、Portal サービス管理コンソールを使用する必要があります。]

  1. Access Manager コンソールにログインします。

    Access Manager の管理については、『Sun Java System Access Manager 7.1 管理ガイド』を参照してください。

  2. 「アイデンティティー管理」で「表示」メニューから「組織」を選択します。

  3. 自分の組織をクリックします。

    例: TestOrganization

  4. 組織の「表示」メニューで「サービス」を選択します。

  5. 「追加」をクリックします。

  6. 配備で可能な場合は次のサービスを選択します。

    • モバイルアプリケーションの設定

      • モバイルアドレス帳

      • モバイルカレンダ

      • モバイルメール

    • Portal Server 設定

      • portalID デスクトップ

      • portalID 登録

      • SSO アダプタ

    • リモートポートレット (WSRP)

      • portalID WSRP コンシューマ

    • SRA 設定

      • アクセス権一覧

      • ネットファイル

      • ネットレット

      • プロキシレット

  7. 「了解」をクリックします。

Procedure新しいユーザーに必要な Portal サービスを指定する

組織に Portal サービスをすべて追加した後、Access Manager コンソールを使用して、新しく作成したエンドユーザーが Portal Desktop と必要な Portal サービスにアクセスできるように、サービスを追加する必要があります。

Access Manager 管理サービスでは、作成時にエンドユーザーエントリに動的に追加されるサービスを指定できます。「Sign-Me Up」機能など Portal 配備でユーザーが作成できる場合は、組織の Access Manager コンソールで「必要なサービス」設定を指定します。

始める前に

Portal サービスを組織に追加します。「Portal サービスの組織への追加」を参照してください。

  1. Access Manager コンソールにログインします。

    Access Manager の管理については、『Sun Java System Access Manager 7.1 管理ガイド』を参照してください。

  2. 管理サービスを追加します。

    1. 「アイデンティティー管理」で「表示」メニューから「組織」を選択します。

    2. 自分の組織をクリックします。

      例: TestOrganization

    3. 組織の「表示」メニューで「サービス」を選択します。

    4. 「追加」をクリックします。

    5. 「管理」を選択して「了解」をクリックします。

  3. 「管理」の必須サービスの設定を指定します。

    この設定によって、必要なサービスリストのサービスをすべて新しいエンドユーザーに割り当てるかどうかを指定します。

    1. サービスから「管理」を選択します。

    2. 「必要なサービス」設定で次のサービスを指定します。

      • SunPortalportalIDDesktopService

      • SunPortalportalIDSubscriptionsService

      • SunMobileAppABService

      • SunMobileAppCalendarService

      • SunMobileAppMailService

      • SunSSOAdapterService

    3. 「保存」をクリックします。

  4. Access Manager コンソールからログアウトします。

特定のノードへの移動

Portal Server は Access Manager サービスを使用して、アプリケーションとユーザー固有の属性を保存します。LDAP ディレクトリノード (DN) のポータル関連の機能を管理できるようにするため、Portal Server 管理コンソールでは、DN についての詳細がタブの行の下にある水平の帯であるロケーションバーに表示されます。

ロケーションバーを使用すると、次の動作を行うことができます。

ディレクトリ名は、組織、ロール、またはユーザーの名前にできます。

ロケーションバーについて

ロケーションバーには次の機能があります。

Procedure新しいディレクトリノードを設定する

ロケーションバーに追加せずに新しい DN を選択できます。

  1. Portal Server 管理コンソールにログインします

  2. ロケーションバーの隣にある「追加」ボタンを選択します。

  3. 次のいずれかの方法を使用して DN の名前を選択します。

    • ウィンドウに一覧表示された DN を選択する。

    • 「検索」ユーティリティーを使用する。

      1. 検索文字列を入力します。

        ワイルドカード文字を使用できます。

        検索結果は、省略名と対応するディレクトリノードで表示されます。

      2. 「検索」ボタンをクリックします。

  4. 「現在の DN を設定」ボタンをクリックします。

    ウィンドウが閉じ、「選択した」フィールドに新しいディレクトリノードが表示されます。ディレクトリノードは、ロケーションバーの選択肢に追加されません。

Procedureディレクトリノードをロケーションバーの選択肢に追加する

ロケーションバーのメニューにディレクトリノードを追加すると、cookie として保存されるため、ディレクトリノードはセッションが終わるまで同じブラウザで使用できます。

  1. Portal Server 管理コンソールにログインします

  2. 次のいずれかの方法を使用して DN の名前を選択します。

    • 「DN の追加」ボタンを使用する。

      1. 「DN を選択」メニューの隣にある「追加」ボタンをクリックします。

        「DN リストに追加」ポップアップウィンドウが開き、使用可能なディレクトリノードのリストが表示されます。

      2. 目的の DN を選択します。

    • 「検索」ユーティリティーを使用する。

      1. 「検索」メニューを使用してオブジェクトタイプを選択します。

      2. 検索文字列を入力します。

        ワイルドカード文字を使用できます。

        検索結果は、省略名と対応する DN で表示されます。

      3. 目的の DN を選択します。

  3. ディレクトリノードの名前を選択します。

  4. (省略可能) 省略名フィールドを編集して、ドロップダウンメニューに表示されるディレクトリノードの名前を変更します。

  5. 「追加」ボタンをクリックします。

    ディレクトリノードが「DN を選択」メニューに追加されます。

Procedureディレクトリノードをロケーションバーの選択肢から削除する

ロケーションバーに表示されるドロップダウンリストからディレクトリノードを削除できます。ディレクトリノード自体は削除されません。ディレクトリ名を LDAP データベースから削除するには、Access Manager を使用する必要があります。

インストール中に定義されたデフォルトの組織は削除できません。

  1. Portal Server 管理コンソールにログインします

  2. 「DN を選択」ドロップダウンメニューから削除する DN を選択します。

  3. 「DN を選択」ドロップダウンメニューボタンの隣にある「削除」ボタンをクリックします。

    選択したディレクトリノードが削除されます。

Procedureディレクトリノードの情報を表示する

  1. Portal Server 管理コンソールにログインします

  2. 次のいずれかの方法で、ディレクトリノードについての情報を表示します。

    • 「DN の入力」テキストボックスにディレクトリノードの名前を入力し、「ジャンプ」ボタンをクリックする。

    • 「DN を選択」メニューからディレクトリノードの名前を選択する。