Oracle® Fusion Middleware WebCenter Sites: サポート・ソフトウェアのインストールと構成 11g リリース1 (11.1.1.8.0) E49673-02 |
|
前 |
次 |
Oracle WebCenter Sitesは、CASのかわりにOracle Access Manager (OAM)と統合して、認証およびシングル・サインオン・サービスを利用できます。この章で説明するとおり、コミュニティ・ガジェットもインストールされている場合、OAMを介したWebCenter Sitesとの通信ができるよう有効化する必要があります。
この章の内容は、次のとおりです。
コミュニティ・ガジェットとOAM統合WebCenter Sitesの通信のサポートを構成する前に、次のことを確認します。
WebCenter Sitesの管理および本番インストールが完全に機能している。また、WebCenter SitesとOAMの統合が成功している(または今後成功する)。
コミュニティ・ガジェットのwar
/ear
ファイルが生成されている(『Oracle Fusion Middleware WebCenter Sitesインストレーション・ガイド』を参照)。
前述の条件が満たされている場合、この章の次の手順を実行します。
管理WebCenter SitesにOAMが統合されている場合、第24.2項「OAMが統合された管理WebCenter Sitesとの通信の有効化」の手順を実行します。続いて、第24.4項「次の手順」を実行します。
本番WebCenter SitesにOAMが統合されている場合、第24.3項「OAMが統合された本番WebCenter Sitesとの通信の有効化」の手順を実行します。続いて、第24.4項「次の手順」を実行します。
管理および本番WebCenter SitesシステムにOAMが統合されている場合、第24.2項「OAMが統合された管理WebCenter Sitesとの通信の有効化」の手順を実行します。さらに、
第24.3項「OAMが統合された本番WebCenter Sitesとの通信の有効化」。続いて第24.4項「次の手順」を実行します。
管理WebCenter SitesにOAMが統合されている場合、この項の次の手順を実行します。この項の内容は、次のとおりです。
この手順では、最初に管理コミュニティ・ガジェットのリソース定義をWebCenter Sites管理アプリケーションのOAM構成に追加して、次に(管理コミュニティ・ガジェットがデプロイされている)WebLogic管理対象サーバーをOracle HTTP Serverに登録します。
この項の内容は、次のとおりです。
表24-1にリストされている管理コミュニティ・ガジェットのリソース定義を、WebCenter Sitesアプリケーション・ドメインのOAMに追加します。OAMへのリソース定義の追加の詳細は、第23.3.2項「統合手順」を参照してください。
注意: リソース定義(表24-1)で、次の手順を実行します。
|
表24-1 管理コミュニティ・ガジェットのリソース定義
リソース定義 | 保護レベル | 認証 | 認可 |
---|---|---|---|
|
非保護 |
パブリック |
すべて許可 |
|
非保護 |
パブリック |
すべて許可 |
|
保護 |
ブラウザ |
すべて許可 |
|
保護 |
ブラウザ |
すべて許可 |
|
保護 |
ブラウザ |
すべて許可 |
|
保護 |
ブラウザ |
すべて許可 |
|
保護 |
ブラウザ |
すべて許可 |
|
保護 |
ブラウザ |
すべて許可 |
|
除外 |
||
|
除外 |
||
|
除外 |
||
|
除外 |
||
|
除外 |
||
|
除外 |
||
|
除外 |
||
|
除外 |
||
|
除外 |
||
|
除外 |
||
|
除外 |
WebCenter Sitesアプリケーション・ドメインに使用される認可ポリシーのIDアサーションを、次のように構成します。
Oracle WebLogic ServerとOracle HTP Serverの間で信頼できる環境が構成されていない場合、「IDアサーション」チェック・ボックス(図24-1に表示)を選択します。
Oracle WebLogic ServerとOracle HTP Serverの間で信頼できる環境が構成されている場合、「IDアサーション」チェック・ボックスを選択解除されたままにします。
Oracle WebLogic Serverとその他のエンティティの間での信頼の確立の詳細は、『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』を参照してください。
この手順により、Oracle HTTP Serverがリクエストを管理コミュニティ・ガジェットWebアプリケーションのWebLogic Server管理対象サーバー・インスタンスに転送できるようになります。
管理コミュニティ・ガジェットがデプロイされているWebLogic管理対象サーバーを登録する手順は、次のとおりです。
テキスト・エディタを使用して、OAM-WebCenter Sitesの統合時に使用されたmod_wl_ohs.conf
構成ファイルを、次のように更新します。
Oracle HTTP Serverインスタンスのmod_wl_ohs.conf
ファイルを特定します。たとえば次のようになります。
/u01/software/Apps/OraMiddleware/asinst_1/config/OHS/ohs1/mod_wl_ohs.conf
次のコード・ブロックを、mod_wl_ohs.conf
ファイルに追加します。
<IfModule weblogic_module> <location /{management-community-gadgets-context-root}> SetHandler weblogic-handler WebLogicHost {hostname|IP of WebLogic server where management Community-Gadgets is deployed} WebLogicPort {port of WebLogic server where management Community-Gadgets is deployed} </location></IfModule> <IfModule weblogic_module> <location /{management-shindig-context-root}> SetHandler weblogic-handler WebLogicHost {hostname|IP of WebLogic server where management Shindig is deployed} WebLogicPort {port of WebLogic server where management Shindig is deployed} </location> </IfModule>
ファイルを保存します。
Oracle HTTP Serverを再起動します。
最大セッション数を増やす手順は次のとおりです。
OAMコンソールにログインします。
「システム構成」の下の「共通設定」をクリックします。
「1ユーザー当たりの最大セッション数」パラメータの上矢印をクリックして、数を100
まで増やします(図24-2)。
この手順では、OAMが統合された管理WebCenter Sitesアプリケーションを使用するために、コミュニティ・ガジェット構成を変更します。
注意: この項の手順は、管理コミュニティ・ガジェット・インスタンスにのみ実行する必要があります。 |
この項の内容は、次のとおりです。
コミュニティ・ガジェットには、wem_sso_config.xml
およびoam_wem_sso_config_sample.xml
のSSOファイルが同梱されています。デフォルトでは、コミュニティ・ガジェットはWebCenter Sitesとの通信にwem_sso_config.xml
ファイルを使用します。デフォルト・ファイルはCASを介したWebCenter Sitesとの通信をサポートするよう設定されているため、oam_wem_sso_config_sample.xml
ファイルを使用してwem_sso_config.xml
ファイルを作成します。これにより、WebCenter Sitesに統合されたOAMによる通信がサポートされます。ファイルには、次の情報が含まれます。
oam_wem_sso_config_sample.xml
ファイルには、環境資格証明に固有の構成を除くすべての必要な構成が含まれます。環境資格証明のかわりにトークンが使用されます。
wem_sso_config.xml
ファイルには、コミュニティ・ガジェットで必要なすべてのWEM SSOおよびCAS構成が含まれます。
wem_sso_config.xml
ファイルを作成および構成する手順は、次のとおりです。
<cg_install_dir/deploy/management/management_node1
ディレクトリ、またはインストール時に管理コミュニティ・ガジェット用に作成されたディレクトリに移動します。詳細は、『Oracle Fusion Middleware WebCenter Sitesインストレーション・ガイド』のインストーラが生成した構成ファイルのコピーに関する項を参照してください。
wem_sso_config.xml
ファイルをwem_sso_config.xml.bak
として保存して、バックアップします。
oam_wem_sso_config_sample.xml
ファイルの名前をwem_sso_config.xml
に変更します。
新しいwem_sso_config.xml
ファイルで、次のことを行います。
表24-2にリストされているトークンを、実際のOAMの値に置換します。
表24-2 wem_sso_config.xmlで置換されるトークン
トークン | 説明 | 例 |
---|---|---|
|
WebCenter Sitesへのリクエストのプロキシに使用されるOracle HTTP Serverのホスト |
|
|
WebCenter Sitesへのリクエストのプロキシに使用されるOracle HTTP Serverのポート |
|
|
WebCenter Sitesアプリケーションのコンテキスト・ルート |
|
|
|
|
|
|
|
|
OAMアプリケーションがデプロイされているWebLogic管理対象サーバーのホスト |
|
|
OAMアプリケーションがデプロイされているWebLogic管理対象サーバーのポート |
|
|
WebCenter Sitesの |
|
|
前述のユーザーのパスワード |
|
注意: コミュニティ・ガジェットでは、 |
Oracle WebLogic ServerとOracle HTP Serverの間で信頼できる環境を構成している場合、パフォーマンス改善のためにOAM_ASSERTION
のチェックを外してください。
OAM_ASSERTION
のチェックを外すには、ssofilter
Beanを見つけてtrustConfigured
プロパティの値をtrue
に設定します。
ファイルを保存します。
この項は、コミュニティ・ガジェットがインストールされた後に、WebCenter SitesにOAMが統合された場合にのみ実行する必要があります。プロパティ・ファイルは<cg_install_dir/deploy/management/management_node1
ディレクトリ、またはインストール時に管理コミュニティ・ガジェット用に作成されたディレクトリに存在します。詳細は、『Oracle Fusion Middleware WebCenter Sitesインストレーション・ガイド』のインストーラが生成した構成ファイルのコピーに関する項を参照してください。
{ohs_host)
および{ohs_port}
を使用するためのwidgets.cs.management.attrs.urls
パラメータの値を更新してsetup_cs.properties
ファイルを更新します。
たとえば、次のように指定します。
widgets.cs.management.attrs.urls=http://{ohs_host}:{ohs_port}
次のようにsetup_cos.properties
ファイルを更新します。
{ohs_host}
および{ohs_port}
を使用するためのwidgets.cos.management.attrs.url
パラメータを更新します。
たとえば、次のように指定します。
widgets.cos.management.attrs.url=http://{ohs_host}:{ohs_port}
{ohs_host}
および{ohs_port}
を使用するためのwidgets.gadgets.opensocial.management.attrs.url
パラメータを更新します。
たとえば、次のように指定します。
widgets.gadgets.opensocial.management.attrs.url=http://{ohs_host}:{ohs_port}
本番WebCenter SitesにOAMが統合されている場合、この項の次の手順を実行します。この項の内容は、次のとおりです。
この項の内容は、次のとおりです。
表24-3にリストされている本番コミュニティ・ガジェットのリソース定義を、本番WebCenter Sitesアプリケーション・ドメインのOAMに追加します。OAMへのリソース定義の追加の詳細は、第23.3.2項「統合手順」を参照してください。
注意: リソース定義(表24-3)で、次の手順を実行します。
|
WebCenter Sitesアプリケーション・ドメインに使用される認可ポリシーのIDアサーションを、次のように構成します。
Oracle WebLogic ServerとOracle HTP Serverの間で信頼できる環境が構成されていない場合、「IDアサーション」チェック・ボックス(図24-3に表示)を選択します。
Oracle WebLogic ServerとOracle HTP Serverの間で信頼できる環境が構成されている場合、「IDアサーション」チェック・ボックスを選択解除されたままにします。
Oracle WebLogic Serverとその他のエンティティの間での信頼の確立の詳細は、『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』を参照してください。
この手順により、Oracle HTTP Serverがリクエストを本番コミュニティ・ガジェットWebアプリケーションのWebLogic Server管理対象サーバー・インスタンスに転送できるようになります。
本番コミュニティ・ガジェットがデプロイされているWebLogic管理対象サーバーを登録する手順は、次のとおりです。
テキスト・エディタを使用して、OAM-WebCenter Sitesのコンテンツ管理アプリケーションの統合時に使用されたmod_wl_ohs.conf
構成ファイルを、次のように更新します。
Oracle HTTP Serverインスタンスのmod_wl_ohs.confファイルを特定します。たとえば次のようになります。
/u01/software/Apps/OraMiddleware/asinst_1/config/OHS/ohs1/mod_wl_ohs.conf
次のコード・ブロックを、mod_wl_ohs.conf
ファイルに追加します。
<IfModule weblogic_module> <location /{production-community-gadgets-context-root}> SetHandler weblogic-handler WebLogicHost {hostname|IP of WebLogic server where production Community-Gadgets is deployed} WebLogicPort {port of WebLogic server where production Community-Gadgets is deployed} </location> </IfModule>
ファイルを保存します。
Oracle HTTP Serverを再起動します。
この項では、OAMが統合された本番WebCenter Sitesアプリケーションを使用するための、コミュニティ・ガジェット構成の変更方法を説明します。
注意: この項の手順は、追加の注記がないかぎり、本番コミュニティ・ガジェット・インスタンスにのみ実行する必要があります。 |
この項の内容は、次のとおりです。
コミュニティ・ガジェットのパッケージには、wem_sso_config.xml
およびoam_wem_sso_config_sample.xml
ファイルが含まれています。デフォルトでは、コミュニティ・ガジェットはWebCenter Sitesとの通信にwem_sso_config.xml
ファイルを使用します。デフォルト・ファイルは、CASを介したWebCenter Sitesとの通信をサポートするよう構成されています。OAMを介したWebCenter Sitesとの通信をサポートするには、oam_wem_sso_config_sample.xml
ファイルからwem_sso_config.xml
ファイルを作成します。ファイルには、次の情報が含まれます。
oam_wem_sso_config_sample.xml
ファイルには、環境資格証明に固有の構成を除くすべての必要な構成が含まれます。環境資格証明のかわりにトークンが使用されます。
wem_sso_config.xml
ファイルには、コミュニティ・ガジェットで必要なすべてのWEM SSOおよびCAS構成が含まれます。
wem_sso_config.xml
ファイルを作成および構成する手順は、次のとおりです。
<cg_install_dir/deploy/production/production_node1
ディレクトリ、またはインストール時に本番コミュニティ・ガジェット用に作成されたディレクトリに移動します。詳細は、『Oracle Fusion Middleware WebCenter Sitesインストレーション・ガイド』のインストーラが生成した構成ファイルのコピーに関する項を参照してください。
wem_sso_config.xml
ファイルをwem_sso_config.xml.bak
として保存して、バックアップします。
oam_wem_sso_config_sample.xml
ファイルの名前をwem_sso_config.xml
に変更します。
新しいwem_sso_config.xml
ファイルで、次のことを行います。
表24-4にリストされているトークンを、実際のOAMの値に置換します。
表24-4 wem_sso_config.xmlで置換されるトークン
トークン | 説明 | 例 |
---|---|---|
|
WebCenter Sitesへのリクエストのプロキシに使用されるOracle HTTP Serverのホスト |
|
|
WebCenter Sitesへのリクエストのプロキシに使用されるOracle HTTP Serverのポート |
|
|
WebCenter Sitesアプリケーションのコンテキスト・ルート |
|
|
oamtokenアプリケーションがデプロイされているWebLogic管理対象サーバーのホスト |
|
|
oamtokenアプリケーションがデプロイされているWebLogic管理対象サーバーのポート |
|
|
OAMアプリケーションがデプロイされているWebLogic管理対象サーバーのホスト |
|
|
OAMアプリケーションがデプロイされているWebLogic管理対象サーバーのポート |
|
|
WebCenter SitesのSystemUser表の読取り権限を持つユーザー名 |
|
|
ユーザー名のパスワード |
|
注意: コミュニティ・ガジェットでは、 |
Oracle WebLogic ServerとOracle HTP Serverの間で信頼できる環境を構成している場合、パフォーマンス改善のためにOAM_ASSERTION
のチェックを外してください。OAM_ASSERTION
のチェックを外すには、ssofilter
Beanを見つけてtrustConfigured
プロパティの値をtrue
に設定します。
ファイルを保存します。
この項で説明する手順は、コミュニティ・ガジェットがインストールされた後に、WebCenter SitesにOAMが統合された場合にのみ実行してください。プロパティ・ファイルは<cg_install_dir/deploy/production/production_node1
ディレクトリ、またはインストール時に本番コミュニティ・ガジェット用に作成されたディレクトリに存在します。詳細は、『Oracle Fusion Middleware WebCenter Sitesインストレーション・ガイド』のインストーラが生成した構成ファイルのコピーに関する項を参照してください。
setup_cs.properties
ファイルで、{ohs_host}
および{ohs_port}
を使用するためのwidgets.cs.production.attrs.urls
パラメータの値を更新します。
たとえば、次のように指定します。
widgets.cs.production.attrs.urls=http://{ohs_host}:{ohs_port}
注意: さらに、 |
setup_cos.properties
ファイルで、{ohs_host}
および{ohs_port}
を使用するためのwidgets.cos.production.attrs.url
パラメータの値を更新します。
たとえば、次のように指定します。
widgets.cos.production.attrs.url=http://{ohs_host}:{ohs_port}
この章で作成した構成を確認するために、管理WebCenter Sitesにログインして、コミュニティとガジェットのインタフェースが表示されることを確認します。手順の詳細は、『Oracle Fusion Middleware WebCenter Sitesインストレーション・ガイド』を参照してください。