| Oracle® Fusion Middleware WebCenter Sites: サポート・ソフトウェアのインストールと構成 11g リリース1 (11.1.1.8.0) E49673-02 |
|
 前 |
 次 |
| Oracle® Fusion Middleware WebCenter Sites: サポート・ソフトウェアのインストールと構成 11g リリース1 (11.1.1.8.0) E49673-02 |
|
| 前 |
次 |
この章では、Oracle WebCenter SitesとLDAPサーバーを統合するオプションの概要を示します。
この章の内容は、次のとおりです。
WebCenter Sitesは、ディレクトリ・サービスAPIを使用して認証システムに接続します。このAPIは、図19-1に示されているように、次の2つのタイプの認証システムをデフォルトでサポートしています。
ネイティブ認証システム: WebCenter SitesユーザーをWebCenter Sitesユーザー管理表(SystemUsersおよびSystemUserAttrs)と照合して検証します。
外部ディレクトリ・サーバー(LDAPサーバー): WebCenter Sitesユーザーをディレクトリ・サーバーのデータベースにリストされているユーザーと照合して検証するには、このサーバーとWebCenter Sitesを統合する必要があります。
|
注意: 外部ユーザー・マネージャもWebCenter Sitesと統合できますが、ユーザーを認証、認可するには、またはその両方を行うには、カスタマイズする必要があります。 |
次のタイプの外部ディレクトリ・サーバーをWebCenter Sitesと統合できます。
フラット・スキーマLDAP: Webアプリケーションのために認証および認可サービスを提供します。WebCenter Sites-LDAPインテグレータ(WebCenter Sitesに付属)を実行すると、LDAPスキーマが自動的に構成されます。このインテグレータを使用するには、最初にサポートされているLDAPサーバーをインストールする必要があります。サポートされているLDAPサーバーは「Oracle WebCenter Sites Certification Matrix」にリストされています。これは、http://www.oracle.com/technetwork/middleware/webcenter/sites/downloads/index.htmlで入手できます。
階層スキーマLDAP: Webアプリケーションのために認証および認可サービスを提供します。WebCenter Sitesと手動で統合する必要があります。
どちらの統合オプションでも、WebCenter Sitesのfuturetense.ini、futuretense_xcel.iniおよびdir.iniファイルで接続プロパティを設定することで、LDAPサーバーをDirectory Services APIに接続します。WebCenter Sitesユーザー・データをLDAPサーバーに書き込んだら統合は完了です。書き込む必要のあるデータのタイプは、LDAPスキーマにより決まります。
フラット・スキーマLDAPでは、認証および認可をLDAPサーバーで管理する必要があります。したがって、WebCenter Sitesユーザー、ACL、ロールおよびサイトをLDAPに書き込む必要があります。ユーザーには、ユーザー・アカウント、ユーザー・プロファイルおよびユーザー属性が含まれます。
階層スキーマLDAPでは、認証のみLDAPサーバーで管理する必要があります。したがって、ユーザーとACLのみLDAPに書き込む必要があります。(この場合も、ユーザーには、ユーザー・アカウント、ユーザー・プロファイルおよびユーザー属性が含まれます。)
ロールおよびサイトの書き込みはオプションです。このオプションを選択する場合、WebCenter Sitesロールを関連サイトに従属させて、LDAPサーバーでサイト組織単位を作成する必要があります。
次の表に、LDAPスキーマと統合の要件を示します。
| 統合タイプ/方法 | フラット・スキーマLDAP - 認証 | フラット・スキーマLDAP - 認可 | 階層スキーマLDAP - 認証 | 階層スキーマLDAP - 認可 |
|---|---|---|---|---|
|
WebCenter Sites Webアプリケーション |
必須 |
必須 |
必須 |
オプション |
|
方法 |
インテグレータでWebCenter SitesユーザーおよびACLをLDAPに書き込む |
インテグレータを使用して、または手動で、WebCenter SitesロールおよびサイトをLDAPに書き込む |
手動で統合する |
手動で統合する |
フラット・スキーマLDAPと統合する手順については、第20章「Oracle WebCenter Sitesとフラット・スキーマLDAPサーバーの統合」を参照してください。
階層スキーマLDAPとの統合の手順については、第21章「Oracle WebCenterサイトと階層スキーマLDAPサーバーの統合」を参照してください。
