Administration Console オンライン ヘルプ

  前 次 前/次ボタンと目次ボタンとの区切り線 目次  

デプロイメント記述子からのセキュリティ データのインポート


WebLogic Server では、各 Web アプリケーションや EJB を保護するためのモデルを選択できます。選択肢の 1 つに、詳細セキュリティ モデルをコンフィグレーションする方法があります。この場合、セキュリティ ロールやセキュリティ ポリシーは、元のデプロイメントにあるデプロイメント記述子からセキュリティ プロバイダのデータ用リポジトリにコピーされます (各セキュリティ プロバイダにはセキュリティ データをインポートするための独自のロジックがあります)。コピー後には、Administration Console を使用してセキュリティ ロールやセキュリティ ポリシーを変更、削除、または追加できます。詳細セキュリティ モデルについてを参照してください。

警告: デプロイ済みですでにセキュリティ データをインポートしてあるモジュールからのセキュリティ データを再インポートする場合、そのモジュールを削除してから再インストールすることをお勧めします。Web アプリケーションおよび EJB のセキュリティの管理を参照してください。

元のデプロイメントのデプロイメント記述子からセキュリティ情報をコピーするには、次の手順を実行します。

  1. まだ行っていない場合、Administration Console のチェンジ センタで [ロックして編集] をクリックします (チェンジ センタの使用を参照)。
  2. 詳細モデルをコンフィグレーションして、Web アプリケーションおよび EJB のデプロイメント記述子からセキュリティ ロールおよびポリシーをコピーします。

    注意: このコンフィグレーションは、詳細セキュリティ モデルを使用してデプロイされるすべての Web アプリケーションや EJB に適用されます。たとえば、Web アプリケーションを 2 つデプロイし、両方の Web アプリケーションで詳細セキュリティ モデルを使用するように [アプリケーション インストール アシスタント] に指定してアシスタントを終了した場合、ロールおよびポリシーは両方の Web アプリケーションからコピーされます。これらの Web アプリケーションの 1 つを再デプロイすると、再デプロイされたモジュールのデプロイメント記述子からセキュリティ データが再度コピーされます。この再コピーが行われないようにするには、このトピックの下記で説明するとおりに詳細モデルを再コンフィグレーションします。

    1. Administration Console の左ペインで、[セキュリティ レルム] を選択します。
    2. [セキュリティ レルムの概要] ページで、リソースを保護するレルムの名前 (myrealm など) を選択します。
    3. 設定ページで、[コンフィグレーション] タブを選択します。続いて [全般] サブタブを選択します。
    4. [コンフィグレーション : 全般] ページの [セキュリティ モデルのデフォルト] リストで、[詳細] をクリックします。
    5. ページの下の方で、[詳細] 切り替えボタンをクリックして、[コンフィグレーション : 全般] ページの [詳細] セクションを展開します。
    6. [ロールとポリシーのチェック] リストで、[すべての Web アプリケーションと EJB] を選択します。

      この選択については、詳細なコンフィグレーション オプションを参照してください。

    7. [Web アプリケーションまたは EJB のデプロイ時] リストで、[デプロイメント記述子のロールとポリシーを初期化] を選択します。

      これにより、Web アプリケーションおよび EJB リソースをデプロイするたびに、そのリソースのロールとポリシーが、デプロイメント記述子からコンフィグレーション済みの認可プロバイダおよびロール マッピング プロバイダのデータベースにコピーされるようになります。

    8. [保存] をクリックします。
  3. [ロールとポリシーのチェック] リストの値が [すべての Web アプリケーションと EJB] になっていなかったため、この値に変更した場合は、サーバを再起動します。

    サーバの起動と停止 : クイック リファレンスを参照してください。

  4. [アプリケーション インストール アシスタント] を使用して、Web アプリケーションまたは EJB をデプロイします。このアシスタントからセキュリティ モデルを選択するように求められた場合は、[詳細] を選択します。

    Web アプリケーションのインストールまたはスタンドアロン EJB のインストールを参照してください。

  5. これらの変更をアクティブにするには、Administration Console のチェンジ センタで [変更のアクティブ化] をクリックします。
    すべての変更が即座に有効になるわけではありません。再起動が必要なものもあります (チェンジ センタの使用を参照)。

完了した後に

警告: Web アプリケーションや EJB をデプロイした後には、[Web アプリケーションまたは EJB のデプロイ時] リストの値を [デプロイメント記述子のロールとポリシーを無視] に変更する必要があります。変更しないと、詳細モデルを使用するどの Web アプリケーションまたは EJB を再デプロイした場合にもそのセキュリティ データが再インポートされ、Administration Console で設定したセキュリティ コンフィグレーションがオーバーライドされるおそれがあります。ロールおよびポリシーのインポートの停止を参照してください。

 

Skip navigation bar ページの先頭