| Oracle® Fusion Middleware WebCenter Sites: サポート・ソフトウェアのインストールと構成 11g リリース1 (11.1.1.8.0) E49673-02 |
|
 前 |
 次 |
| Oracle® Fusion Middleware WebCenter Sites: サポート・ソフトウェアのインストールと構成 11g リリース1 (11.1.1.8.0) E49673-02 |
|
前 |
次 |
Oracle WebCenter Sitesは、CASのかわりにOracle Access Manager (OAM)と統合して、認証およびシングル・サインオン・サービスを利用できます。この章で説明するとおり、コミュニティ・ガジェットもインストールされている場合、OAMを介したWebCenter Sitesとの通信ができるよう有効化する必要があります。
この章の内容は、次のとおりです。
コミュニティ・ガジェットとOAM統合WebCenter Sitesの通信のサポートを構成する前に、次のことを確認します。
WebCenter Sitesの管理および本番インストールが完全に機能している。また、WebCenter SitesとOAMの統合が成功している(または今後成功する)。
コミュニティ・ガジェットのwar/earファイルが生成されている(『Oracle Fusion Middleware WebCenter Sitesインストレーション・ガイド』を参照)。
前述の条件が満たされている場合、この章の次の手順を実行します。
管理WebCenter SitesにOAMが統合されている場合、第24.2項「OAMが統合された管理WebCenter Sitesとの通信の有効化」の手順を実行します。続いて、第24.4項「次の手順」を実行します。
本番WebCenter SitesにOAMが統合されている場合、第24.3項「OAMが統合された本番WebCenter Sitesとの通信の有効化」の手順を実行します。続いて、第24.4項「次の手順」を実行します。
管理および本番WebCenter SitesシステムにOAMが統合されている場合、第24.2項「OAMが統合された管理WebCenter Sitesとの通信の有効化」の手順を実行します。さらに、
第24.3項「OAMが統合された本番WebCenter Sitesとの通信の有効化」。続いて第24.4項「次の手順」を実行します。
管理WebCenter SitesにOAMが統合されている場合、この項の次の手順を実行します。この項の内容は、次のとおりです。
この手順では、最初に管理コミュニティ・ガジェットのリソース定義をWebCenter Sites管理アプリケーションのOAM構成に追加して、次に(管理コミュニティ・ガジェットがデプロイされている)WebLogic管理対象サーバーをOracle HTTP Serverに登録します。
この項の内容は、次のとおりです。
表24-1にリストされている管理コミュニティ・ガジェットのリソース定義を、WebCenter Sitesアプリケーション・ドメインのOAMに追加します。OAMへのリソース定義の追加の詳細は、第23.3.2項「統合手順」を参照してください。
|
注意: リソース定義(表24-1)で、次の手順を実行します。
|
表24-1 管理コミュニティ・ガジェットのリソース定義
| リソース定義 | 保護レベル | 認証 | 認可 |
|---|---|---|---|
|
|
非保護 |
パブリック |
すべて許可 |
|
|
非保護 |
パブリック |
すべて許可 |
|
|
保護 |
ブラウザ |
すべて許可 |
|
|
保護 |
ブラウザ |
すべて許可 |
|
|
保護 |
ブラウザ |
すべて許可 |
|
|
保護 |
ブラウザ |
すべて許可 |
|
|
保護 |
ブラウザ |
すべて許可 |
|
|
保護 |
ブラウザ |
すべて許可 |
|
|
除外 |
||
|
|
除外 |
||
|
|
除外 |
||
|
|
除外 |
||
|
|
除外 |
||
|
|
除外 |
||
|
|
除外 |
||
|
|
除外 |
||
|
|
除外 |
||
|
|
除外 |
||
|
|
除外 |
WebCenter Sitesアプリケーション・ドメインに使用される認可ポリシーのIDアサーションを、次のように構成します。
Oracle WebLogic ServerとOracle HTP Serverの間で信頼できる環境が構成されていない場合、「IDアサーション」チェック・ボックス(図24-1に表示)を選択します。
Oracle WebLogic ServerとOracle HTP Serverの間で信頼できる環境が構成されている場合、「IDアサーション」チェック・ボックスを選択解除されたままにします。
Oracle WebLogic Serverとその他のエンティティの間での信頼の確立の詳細は、『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』を参照してください。
この手順により、Oracle HTTP Serverがリクエストを管理コミュニティ・ガジェットWebアプリケーションのWebLogic Server管理対象サーバー・インスタンスに転送できるようになります。
管理コミュニティ・ガジェットがデプロイされているWebLogic管理対象サーバーを登録する手順は、次のとおりです。
テキスト・エディタを使用して、OAM-WebCenter Sitesの統合時に使用されたmod_wl_ohs.conf構成ファイルを、次のように更新します。
Oracle HTTP Serverインスタンスのmod_wl_ohs.confファイルを特定します。たとえば次のようになります。
/u01/software/Apps/OraMiddleware/asinst_1/config/OHS/ohs1/mod_wl_ohs.conf
次のコード・ブロックを、mod_wl_ohs.confファイルに追加します。
<IfModule weblogic_module>
<location /{management-community-gadgets-context-root}>
SetHandler weblogic-handler
WebLogicHost {hostname|IP of WebLogic server where management Community-Gadgets is deployed}
WebLogicPort {port of WebLogic server where management Community-Gadgets is deployed}
</location></IfModule>
<IfModule weblogic_module>
<location /{management-shindig-context-root}>
SetHandler weblogic-handler
WebLogicHost {hostname|IP of WebLogic server where management Shindig is deployed}
WebLogicPort {port of WebLogic server where management Shindig is deployed}
</location>
</IfModule>
ファイルを保存します。
Oracle HTTP Serverを再起動します。
最大セッション数を増やす手順は次のとおりです。
OAMコンソールにログインします。
「システム構成」の下の「共通設定」をクリックします。
「1ユーザー当たりの最大セッション数」パラメータの上矢印をクリックして、数を100まで増やします(図24-2)。
この手順では、OAMが統合された管理WebCenter Sitesアプリケーションを使用するために、コミュニティ・ガジェット構成を変更します。
|
注意: この項の手順は、管理コミュニティ・ガジェット・インスタンスにのみ実行する必要があります。 |
この項の内容は、次のとおりです。
コミュニティ・ガジェットには、wem_sso_config.xmlおよびoam_wem_sso_config_sample.xmlのSSOファイルが同梱されています。デフォルトでは、コミュニティ・ガジェットはWebCenter Sitesとの通信にwem_sso_config.xmlファイルを使用します。デフォルト・ファイルはCASを介したWebCenter Sitesとの通信をサポートするよう設定されているため、oam_wem_sso_config_sample.xmlファイルを使用してwem_sso_config.xmlファイルを作成します。これにより、WebCenter Sitesに統合されたOAMによる通信がサポートされます。ファイルには、次の情報が含まれます。
oam_wem_sso_config_sample.xmlファイルには、環境資格証明に固有の構成を除くすべての必要な構成が含まれます。環境資格証明のかわりにトークンが使用されます。
wem_sso_config.xmlファイルには、コミュニティ・ガジェットで必要なすべてのWEM SSOおよびCAS構成が含まれます。
wem_sso_config.xmlファイルを作成および構成する手順は、次のとおりです。
<cg_install_dir/deploy/management/management_node1ディレクトリ、またはインストール時に管理コミュニティ・ガジェット用に作成されたディレクトリに移動します。詳細は、『Oracle Fusion Middleware WebCenter Sitesインストレーション・ガイド』のインストーラが生成した構成ファイルのコピーに関する項を参照してください。
wem_sso_config.xmlファイルをwem_sso_config.xml.bakとして保存して、バックアップします。
oam_wem_sso_config_sample.xmlファイルの名前をwem_sso_config.xmlに変更します。
新しいwem_sso_config.xmlファイルで、次のことを行います。
表24-2にリストされているトークンを、実際のOAMの値に置換します。
表24-2 wem_sso_config.xmlで置換されるトークン
| トークン | 説明 | 例 |
|---|---|---|
|
|
WebCenter Sitesへのリクエストのプロキシに使用されるOracle HTTP Serverのホスト |
|
|
|
WebCenter Sitesへのリクエストのプロキシに使用されるOracle HTTP Serverのポート |
|
|
|
WebCenter Sitesアプリケーションのコンテキスト・ルート |
|
|
|
|
|
|
|
|
|
|
|
OAMアプリケーションがデプロイされているWebLogic管理対象サーバーのホスト |
|
|
|
OAMアプリケーションがデプロイされているWebLogic管理対象サーバーのポート |
|
|
|
WebCenter Sitesの |
|
|
|
前述のユーザーのパスワード |
|
|
注意: コミュニティ・ガジェットでは、 |
Oracle WebLogic ServerとOracle HTP Serverの間で信頼できる環境を構成している場合、パフォーマンス改善のためにOAM_ASSERTIONのチェックを外してください。
OAM_ASSERTIONのチェックを外すには、ssofilter Beanを見つけてtrustConfiguredプロパティの値をtrueに設定します。
ファイルを保存します。
この項は、コミュニティ・ガジェットがインストールされた後に、WebCenter SitesにOAMが統合された場合にのみ実行する必要があります。プロパティ・ファイルは<cg_install_dir/deploy/management/management_node1ディレクトリ、またはインストール時に管理コミュニティ・ガジェット用に作成されたディレクトリに存在します。詳細は、『Oracle Fusion Middleware WebCenter Sitesインストレーション・ガイド』のインストーラが生成した構成ファイルのコピーに関する項を参照してください。
{ohs_host)および{ohs_port}を使用するためのwidgets.cs.management.attrs.urlsパラメータの値を更新してsetup_cs.propertiesファイルを更新します。
たとえば、次のように指定します。
widgets.cs.management.attrs.urls=http://{ohs_host}:{ohs_port}
次のようにsetup_cos.propertiesファイルを更新します。
{ohs_host}および{ohs_port}を使用するためのwidgets.cos.management.attrs.urlパラメータを更新します。
たとえば、次のように指定します。
widgets.cos.management.attrs.url=http://{ohs_host}:{ohs_port}
{ohs_host}および{ohs_port}を使用するためのwidgets.gadgets.opensocial.management.attrs.urlパラメータを更新します。
たとえば、次のように指定します。
widgets.gadgets.opensocial.management.attrs.url=http://{ohs_host}:{ohs_port}
本番WebCenter SitesにOAMが統合されている場合、この項の次の手順を実行します。この項の内容は、次のとおりです。
この項の内容は、次のとおりです。
表24-3にリストされている本番コミュニティ・ガジェットのリソース定義を、本番WebCenter Sitesアプリケーション・ドメインのOAMに追加します。OAMへのリソース定義の追加の詳細は、第23.3.2項「統合手順」を参照してください。
|
注意: リソース定義(表24-3)で、次の手順を実行します。
|
WebCenter Sitesアプリケーション・ドメインに使用される認可ポリシーのIDアサーションを、次のように構成します。
Oracle WebLogic ServerとOracle HTP Serverの間で信頼できる環境が構成されていない場合、「IDアサーション」チェック・ボックス(図24-3に表示)を選択します。
Oracle WebLogic ServerとOracle HTP Serverの間で信頼できる環境が構成されている場合、「IDアサーション」チェック・ボックスを選択解除されたままにします。
Oracle WebLogic Serverとその他のエンティティの間での信頼の確立の詳細は、『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』を参照してください。
この手順により、Oracle HTTP Serverがリクエストを本番コミュニティ・ガジェットWebアプリケーションのWebLogic Server管理対象サーバー・インスタンスに転送できるようになります。
本番コミュニティ・ガジェットがデプロイされているWebLogic管理対象サーバーを登録する手順は、次のとおりです。
テキスト・エディタを使用して、OAM-WebCenter Sitesのコンテンツ管理アプリケーションの統合時に使用されたmod_wl_ohs.conf構成ファイルを、次のように更新します。
Oracle HTTP Serverインスタンスのmod_wl_ohs.confファイルを特定します。たとえば次のようになります。
/u01/software/Apps/OraMiddleware/asinst_1/config/OHS/ohs1/mod_wl_ohs.conf
次のコード・ブロックを、mod_wl_ohs.confファイルに追加します。
<IfModule weblogic_module>
<location /{production-community-gadgets-context-root}>
SetHandler weblogic-handler
WebLogicHost {hostname|IP of WebLogic server where production Community-Gadgets is deployed}
WebLogicPort {port of WebLogic server where production Community-Gadgets is deployed}
</location>
</IfModule>
ファイルを保存します。
Oracle HTTP Serverを再起動します。
この項では、OAMが統合された本番WebCenter Sitesアプリケーションを使用するための、コミュニティ・ガジェット構成の変更方法を説明します。
|
注意: この項の手順は、追加の注記がないかぎり、本番コミュニティ・ガジェット・インスタンスにのみ実行する必要があります。 |
この項の内容は、次のとおりです。
コミュニティ・ガジェットのパッケージには、wem_sso_config.xmlおよびoam_wem_sso_config_sample.xmlファイルが含まれています。デフォルトでは、コミュニティ・ガジェットはWebCenter Sitesとの通信にwem_sso_config.xmlファイルを使用します。デフォルト・ファイルは、CASを介したWebCenter Sitesとの通信をサポートするよう構成されています。OAMを介したWebCenter Sitesとの通信をサポートするには、oam_wem_sso_config_sample.xmlファイルからwem_sso_config.xmlファイルを作成します。ファイルには、次の情報が含まれます。
oam_wem_sso_config_sample.xmlファイルには、環境資格証明に固有の構成を除くすべての必要な構成が含まれます。環境資格証明のかわりにトークンが使用されます。
wem_sso_config.xmlファイルには、コミュニティ・ガジェットで必要なすべてのWEM SSOおよびCAS構成が含まれます。
wem_sso_config.xmlファイルを作成および構成する手順は、次のとおりです。
<cg_install_dir/deploy/production/production_node1ディレクトリ、またはインストール時に本番コミュニティ・ガジェット用に作成されたディレクトリに移動します。詳細は、『Oracle Fusion Middleware WebCenter Sitesインストレーション・ガイド』のインストーラが生成した構成ファイルのコピーに関する項を参照してください。
wem_sso_config.xmlファイルをwem_sso_config.xml.bakとして保存して、バックアップします。
oam_wem_sso_config_sample.xmlファイルの名前をwem_sso_config.xmlに変更します。
新しいwem_sso_config.xmlファイルで、次のことを行います。
表24-4にリストされているトークンを、実際のOAMの値に置換します。
表24-4 wem_sso_config.xmlで置換されるトークン
| トークン | 説明 | 例 |
|---|---|---|
|
|
WebCenter Sitesへのリクエストのプロキシに使用されるOracle HTTP Serverのホスト |
|
|
|
WebCenter Sitesへのリクエストのプロキシに使用されるOracle HTTP Serverのポート |
|
|
|
WebCenter Sitesアプリケーションのコンテキスト・ルート |
|
|
|
oamtokenアプリケーションがデプロイされているWebLogic管理対象サーバーのホスト |
|
|
|
oamtokenアプリケーションがデプロイされているWebLogic管理対象サーバーのポート |
|
|
|
OAMアプリケーションがデプロイされているWebLogic管理対象サーバーのホスト |
|
|
|
OAMアプリケーションがデプロイされているWebLogic管理対象サーバーのポート |
|
|
|
WebCenter SitesのSystemUser表の読取り権限を持つユーザー名 |
|
|
|
ユーザー名のパスワード |
|
|
注意: コミュニティ・ガジェットでは、 |
Oracle WebLogic ServerとOracle HTP Serverの間で信頼できる環境を構成している場合、パフォーマンス改善のためにOAM_ASSERTIONのチェックを外してください。OAM_ASSERTIONのチェックを外すには、ssofilter Beanを見つけてtrustConfiguredプロパティの値をtrueに設定します。
ファイルを保存します。
この項で説明する手順は、コミュニティ・ガジェットがインストールされた後に、WebCenter SitesにOAMが統合された場合にのみ実行してください。プロパティ・ファイルは<cg_install_dir/deploy/production/production_node1ディレクトリ、またはインストール時に本番コミュニティ・ガジェット用に作成されたディレクトリに存在します。詳細は、『Oracle Fusion Middleware WebCenter Sitesインストレーション・ガイド』のインストーラが生成した構成ファイルのコピーに関する項を参照してください。
setup_cs.propertiesファイルで、{ohs_host}および{ohs_port}を使用するためのwidgets.cs.production.attrs.urlsパラメータの値を更新します。
たとえば、次のように指定します。
widgets.cs.production.attrs.urls=http://{ohs_host}:{ohs_port}
|
注意: さらに、 |
setup_cos.propertiesファイルで、{ohs_host}および{ohs_port}を使用するためのwidgets.cos.production.attrs.urlパラメータの値を更新します。
たとえば、次のように指定します。
widgets.cos.production.attrs.url=http://{ohs_host}:{ohs_port}
この章で作成した構成を確認するために、管理WebCenter Sitesにログインして、コミュニティとガジェットのインタフェースが表示されることを確認します。手順の詳細は、『Oracle Fusion Middleware WebCenter Sitesインストレーション・ガイド』を参照してください。
