ユーザーカテゴリとロールのマッピング

WSRP はユーザーカテゴリのコンセプトをサポートしています。これは、プロデューサのサービスの説明に含まれます。ユーザーカテゴリをロールにマッピングすると、ユーザーはコンシューマポータルで定義されているロールをポートレットで定義されているロールにマッピングすることができます。Sun Java System Portal Server は Java System Access Manager のロールをポートレットのロールにマッピングします。これらのロールを、対応する WSRP ユーザーカテゴリにマッピングすることができます。

たとえば、次のような作業を行えます。

• 「ポートレットでロールを作成する」

• 「ユーザーカテゴリをロールにマッピングする」

ロールの定義は、ポートレットの配備中に行うことができます。

ポートレットで定義されたロールは、プロデューサの Access Manger 内に存在しなければいけません。

ポートレットでロールを作成する

次の作業では、Sun Java System Access Manager の amconsole とポートレットにロールが作成されます。

1. Access Manager コンソールにログインします。

2. ロールを作成し、そのロールにユーザーを追加します。

3. ポートレットアプリケーションの webxml に、次のコードを追加します。

   <security-role>

   <role-name>PS_TEST_DEVELOPER_ROLE<role-name>

   </security-role>

4. ポータルの portlet.xml に次の行を追加します。

   <security-role-ref>

   <role-name>PS_TEST_DEVELOPER_ROLE<role-name>

   <role-link>PS_TEST_DEVELOPER_ROLE<role-link>

   </security-role-ref>

5. ポートレットアプリケーションの war ファイルを作成します。

6. 次のエントリを含むロールファイルを作成します。

   cn\=AM_TEST_DEVELOPER_ROLE,o\=DeveloperSample,dc\=india,dc\=sun,dc\=com=PS_TEST_DEVELOPER_ROLE

7. 次のコマンドを使用して、ポートレットを配備します。

   /opt/SUNWportal/bin/psadmin deploy-portlet -u amadmin -f ps_password -d "o=DeveloperSample,dc=india,dc=sun,dc=com" -p portal1 -i stockprice-8080 --rolesfile rolesfile TestPortlet.war

同等の psadmin コマンド

psadmin deploy-portlet

ユーザーカテゴリをロールにマッピングする

ユーザーカテゴリをロールにマッピングするには、次の手順に従います。

1. 「コンシューマ」タブでプロデューサ名のリンクをクリックします。

   「設定済みプロデューサを編集」画面に次の内容が表示されます。「ユーザーカテゴリ」 : プロデューサポートレット内のロール。「ローカルロール」 : コンシューマの Sun Java System Access Manager で定義されているロール。

2. 「ユーザーカテゴリとロールのマッピング」セクションで、コンシューマで定義されているロールにユーザーカテゴリをマッピングし、「了解」をクリックします。