14.8 ユーザーおよびセキュリティ・ポリシーの管理

この項では、インプロセス・サーバーおよびスタンドアロン・サーバー用のユーザーおよびセキュリティ・ポリシーの管理方法について説明します。

ここでは、次の項目について説明します。

• インプロセス・サーバー用のWebLogic埋め込みIDストアへのユーザーの追加

• インプロセス・サーバー用のポリシー・ストアへのポリシーの追加

• アプリケーション・ロールへのユーザーのマッピング

• スタンドアロン・サーバー用のsystem-jazn-data.xmlへのユーザーの追加

• スタンドアロン・サーバー用のポリシー・ストアへのポリシーの追加

14.8.1 インプロセス・サーバー用のWebLogic埋め込みIDストアへのユーザーの追加

インプロセス・サーバー用のIDストアにユーザーを追加するには、次の手順を実行します。

1. WebLogic Server管理コンソールにナビゲートします。

2. コンソールの左側ペインの「ドメイン構造」ウィンドウで、「セキュリティ・レルム」→「myrealm」を選択します。

   「myrealmの設定」ページが表示されます。

3. 「ユーザーとグループ」タブをクリックします。

4. 「新規」をクリックしてユーザーを追加します。

   「ユーザーのプロパティ」ページが表示されます。

5. パラメータを入力し、「プロバイダ」ドロップダウン・リストから「DefaultAuthenticator」を選択します。

6. 「OK」をクリックします。

14.8.2 インプロセス・サーバー用のポリシー・ストアへのポリシーの追加

インプロセス・サーバー用のポリシー・ストアにポリシーを追加するには、次の手順を実行します。

1. Enterprise Managerにログインします。

2. 「Reportsアプリケーション・ホームページ」にナビゲートします。

3. 「レポート」メニューから「管理」→「Reportsセキュリティ・ポリシーの管理」を選択します。

   「セキュリティ・ポリシー構成」ページが表示されます。

4. 「作成」をクリックして、ReportsポリシーまたはWebコマンド・ポリシー(あるいはその両方)を追加または編集します。

   レポートのセキュリティ構成ページが表示されます。

5. レポートのセキュリティ構成ページに適切な値を入力します。

6. 「OK」をクリックします。

セキュリティ・ポリシーの詳細は、第6.8.2項「レポートのセキュリティ・ポリシーの定義」を参照してください。

14.8.3 アプリケーション・ロールへのユーザーのマッピング

ユーザーを構成したら、IDストアに存在するユーザーを1つ以上のアプリケーション・ロールにマップする必要があります。Oracle Enterprise Managerまたは手動のいずれかにより、インプロセス・サーバーのアプリケーション・ロールを構成できます。

この作業を行うには、Enterprise Managerで次のように実行します。

1. 「WebLogicドメイン」メニューにナビゲートします。

2. 「セキュリティ」→「アプリケーション・ロール」を選択します。

   「アプリケーション・ロール」ページが表示されます。このページでユーザーをアプリケーション・ロールにマップできます。

ポリシー・ストアとしてsystem-jazn-data.xmlファイルを使用すると、system-jazn-data.xmlファイルのレポート・エントリの下に次の行を追加して、手動でアプリケーション・ロールにユーザーを構成できます。

<app-role>
   <name>rw_administrator</name> 
   <display-name>Reports Administrator</display-name> 
   <class>oracle.security.jps.service.policystore.ApplicationRole</class> 
   <members> 
      <member> 
      <class>weblogic.security.principal.WLSUserImpl</class> 
      <name>weblogic</name> 
     </member>
   </members>
</app-role>

system-jazn-data.xmlファイルの例は、system-jazn-data.xmlファイルの例を参照してください。

14.8.4 スタンドアロン・サーバー用のsystem-jazn-data.xmlへのユーザーの追加

system-jazn-data.xmlファイルをIDストアとして使用すると、スタンドアロン・サーバーのIDストアにユーザーを追加できます。その手順は次のとおりです。

1. <jazn-realm/>を次の行に置き換えて、system-jazn-data.xmlファイルにユーザーを追加します。

   <jazn-realm>
      <realm>
        <name>jazn.com</name>
          <users>
            <user>
              <name><weblogic</name>
                <credentials>!passwd</credentials>
             </user>
            </users>
        </realm>
      </jazn-realm>
   

   system-jazn-data.xmlファイルの例は、system-jazn-data.xmlファイルの例を参照してください。

14.8.5 スタンドアロン・サーバー用のポリシー・ストアへのポリシーの追加

Oracle Enterprise Managerにより、スタンドアロン・サーバーのポリシー・ストアにポリシーを追加できます。

1. Oracle Enterprise Managerにログインします。

2. 「Reportsアプリケーション・ホームページ」にナビゲートします。

3. 「レポート」メニューから「管理」→「セキュリティ・ポリシーの管理」を選択します。

4. 「作成」をクリックしてReportsポリシーおよびWebコマンド・ポリシーを追加します。

5. アプリケーション・ポリシーにロールを割り当てます。

6. 「OK」をクリックします。

セキュリティ・ポリシーの詳細は、第6.8.2項「レポートのセキュリティ・ポリシーの定義」を参照してください。