Portal Server の管理者は、特定のエンドユーザーのアイデンティティーを定義して、ポータルのコンテンツの使用を許可および制限することができます。ポータルコンテンツを特定のエンティティーで使用可能にするため、ポータルページ、属性、およびアクセスポリシーを設定できます。このようなエンティティーは次のとおりです。
特定の組織
特定のサブ組織
ロール
個々のエンドユーザー
組織、ロール、およびエンドユーザーを管理するために、Portal Server の管理者は、Portal Server 管理コンソールと Sun JavaTM System Access Manager コンソールの両方を使用する必要があります。この章では、Portal Server 管理者が Access Manager を使用して行う場合の方法について説明します。この章では次の項目について説明します。
この章では、旧バージョンモードをサポートするようインストールされ、設定された Access Manager の使用方法について説明します。旧バージョンモードとレルムモードについては、『Sun Java System Access Manager 管理ガイド』を参照してください。
Portal Server は、Sun Java System Access Manager サービスを使用して、Portal Server のエンドユーザーとアプリケーションに固有の属性を管理します。ID に関連するタスクの管理には、Access Manager コンソールを使用する必要があります。
ポータルサイトにアクセスできる人物を制御するために、Portal Server 管理者は次のツールを使用する必要があります。
Portal Server 管理コンソールは、管理者が以下について管理できるブラウザインタフェースです。
ポータルとポータルインスタンス
検索
リモートアクセス
シングルサインオン
ディスプレイプロファイルドキュメント
コンテナとチャネル
Sun Java System Access Manager コンソールは、さまざまなレベルのアクセス権限を持つ管理者が以下を実行できるブラウザインタフェースです。
レルムと組織の作成と削除
これらの組織のユーザーの作成と削除
サービスの管理
組織リソースへのアクセスを保護および制限する強制ポリシーの設定
Portal Server 管理者は、Access Manager を使用して、次のタスクを実行する必要があります。
組織またはサブ組織内でのロールに基づいてユーザーに適切なアクセス権限を割り当て、管理するために、ユーザー、ロール、組織を含む ID ベースのオブジェクトを管理する
エンドユーザーを認証することによって、特定のエンドユーザーに管理機能を委任し、組織、サブ組織、ユーザー、ポリシー、ロール、およびチャネルを管理する
Access Manager は、LDAP (lightweight directory access protocol) を使用します。
Access Manager の管理については、『Sun Java System Access Manager 7.1 管理ガイド』を参照してください。
新しい組織は、最上位レベルの Access Manager 組織で登録されたサービスを継承します。新しい組織の継承する一般的なサービスは、次のとおりです。
新しい組織は、LDAP 認証を使用し、LDAP サービス設定は、対応するグローバルサービスから継承されます。
Access Manager の管理については、『Sun Java System Access Manager 7.1 管理ガイド』を参照してください。
Access Manager コンソールにログインします。
Access Manager の管理については、『Sun Java TM System Access Manager 管理ガイド』を参照してください。
「アイデンティティー管理」で「表示」メニューから「組織」を選択します。
「新規」をクリックして新しい組織を作成します。
組織属性を指定します。
例:
TestOrganization
TestOrganization
「了解」をクリックします。
ブラウザで次の URL を入力します:
http:// host:port/amserver/UI/Login?org= organizationalias
コンソールが実行されているシステムの名前。
インストール中に割り当てられたコンソールのポート番号。
「組織エイリアス」属性フィールドに割り当てられた値。
組織にいくつかのサービスを追加してから、Portal にアクセスできるようにする必要があります。組織に追加する必要のあるサービスには、次のようなものがあります。
Portal Server 設定
portalID デスクトップ
portalID 登録
SSO アダプタ
portalID WSRP コンシューマ
モバイルアプリケーションの設定
モバイルアドレス帳
モバイルカレンダ
モバイルメール
追加できるオプションサービスには次のようなものがあります。
組織が Portal Server にアクセスできるようになる前に、組織にいくつかのサービスを追加する必要があります。組織に Portal サービスを追加した後、Portal Server 管理コンソールを使用して、Portal Server 設定を管理します。 [PortalID デスクトップサービスが組織またはロールに追加されると、サービスによりデフォルト設定が指定されます。このサービスは、上位の組織またはロールから PortalID デスクトップサービス設定を継承しません。必要に応じてこれらのサービス設定を管理するには、Portal サービス管理コンソールを使用する必要があります。]
Access Manager コンソールにログインします。
Access Manager の管理については、『Sun Java System Access Manager 7.1 管理ガイド』を参照してください。
「アイデンティティー管理」で「表示」メニューから「組織」を選択します。
自分の組織をクリックします。
例: TestOrganization
組織の「表示」メニューで「サービス」を選択します。
「追加」をクリックします。
配備で可能な場合は次のサービスを選択します。
「了解」をクリックします。
組織に Portal サービスをすべて追加した後、Access Manager コンソールを使用して、新しく作成したエンドユーザーが Portal Desktop と必要な Portal サービスにアクセスできるように、サービスを追加する必要があります。
Access Manager 管理サービスでは、作成時にエンドユーザーエントリに動的に追加されるサービスを指定できます。「Sign-Me Up」機能など Portal 配備でユーザーが作成できる場合は、組織の Access Manager コンソールで「必要なサービス」設定を指定します。
Portal サービスを組織に追加します。「Portal サービスの組織への追加」を参照してください。
Access Manager コンソールにログインします。
Access Manager の管理については、『Sun Java System Access Manager 7.1 管理ガイド』を参照してください。
管理サービスを追加します。
「管理」の必須サービスの設定を指定します。
この設定によって、必要なサービスリストのサービスをすべて新しいエンドユーザーに割り当てるかどうかを指定します。
Access Manager コンソールからログアウトします。
Portal Server は Access Manager サービスを使用して、アプリケーションとユーザー固有の属性を保存します。LDAP ディレクトリノード (DN) のポータル関連の機能を管理できるようにするため、Portal Server 管理コンソールでは、DN についての詳細がタブの行の下にある水平の帯であるロケーションバーに表示されます。
ロケーションバーを使用すると、次の動作を行うことができます。
現在選択しているノードを特定する
組織 DN を最高 10 個まで表示する
別のディレクトリ名に変更する
ディレクトリ名は、組織、ロール、またはユーザーの名前にできます。
ロケーションバーには次の機能があります。
DN を選択 – このドロップダウンメニューを使用して、次のディレクトリノードタイプを表示できます。
Portal Server のインストール時に定義されたデフォルト組織。
「DN の追加」ボタンを使用して管理者が設定したノード。
選択した DN – 現在選択されている DN を特定します。
DN の入力 – 完全名を入力してすでに定義されている DN に移動できます。
ロケーションバーに追加せずに新しい DN を選択できます。
ロケーションバーの隣にある「追加」ボタンを選択します。
次のいずれかの方法を使用して DN の名前を選択します。
「現在の DN を設定」ボタンをクリックします。
ウィンドウが閉じ、「選択した」フィールドに新しいディレクトリノードが表示されます。ディレクトリノードは、ロケーションバーの選択肢に追加されません。
ロケーションバーのメニューにディレクトリノードを追加すると、cookie として保存されるため、ディレクトリノードはセッションが終わるまで同じブラウザで使用できます。
次のいずれかの方法を使用して DN の名前を選択します。
ディレクトリノードの名前を選択します。
(省略可能) 省略名フィールドを編集して、ドロップダウンメニューに表示されるディレクトリノードの名前を変更します。
「追加」ボタンをクリックします。
ディレクトリノードが「DN を選択」メニューに追加されます。
ロケーションバーに表示されるドロップダウンリストからディレクトリノードを削除できます。ディレクトリノード自体は削除されません。ディレクトリ名を LDAP データベースから削除するには、Access Manager を使用する必要があります。
インストール中に定義されたデフォルトの組織は削除できません。
「DN を選択」ドロップダウンメニューから削除する DN を選択します。
「DN を選択」ドロップダウンメニューボタンの隣にある「削除」ボタンをクリックします。
選択したディレクトリノードが削除されます。