| Oracle® Fusion Middleware Oracle Portal管理者ガイド 11gリリース1 (11.1.1) B61385-05 |
|
 前 |
 次 |
この付録では、仮想プライベート・ポータル(VPP)を設定し、管理する手順について説明します。仮想プライベート・ポータル(ホストされるポータル)の設定と管理に関連する様々なタスクについては、事例を通じて示します。
この付録の内容:
タスクを調べる前に、ホスティング機能の利点と既知の制約について説明します。
顧客にポータル・サービスを提供したいと考えているアプリケーション・サービス・プロバイダ(ASP)のAcmeという会社を想定します。Acme社では、費用対効果が高くセキュアなポータルを作成およびカスタマイズできる柔軟性を顧客に提供したいと考えています。顧客が独自のユーザー、情報およびポータル・ページをセキュアに作成し、管理できるようにしたいと考えています。
各顧客専用のポータルまたはデータベース・インスタンスがあれば、顧客が必要とするセキュリティを提供できます。従来は、一企業内の複数の組織に対して完全に孤立化したポータル環境を実装するには、組織ごとに専用のデータベース・インスタンスが必要でした。これは、特に組織数が多い場合にはハードウェアと人件費の面で費用がかかります。顧客数が増加すると、人件費とハードウェアのコストが急速に増大していました。単一の共有インスタンスの方が管理しやすいのは明らかですが、複数の組織をセキュアにホストするのに必要なレベルの孤立性は得られません。
単一のインスタンスはコストが低く、管理も簡単ですが、従来のポータル・ソリューションでは、アプリケーション内に組み入れる複雑なセキュリティ・ルールが必要でした。Acme社で必要なのは、コストとセキュリティの両方の点で最善の方法です。VPPは、ASP向けプラットフォームに、大企業のIT部門で部門単位のイントラネットまたはエクストラネットのポータル・サイトをホストできる、管理しやすい方法を提供します。Oracle Portalには、複数の組織をホストするための費用対効果がより高く、しかも管理しやすいソリューションがあり、そのソリューションからきわめて高度なセキュリティ機能を備えた共有インスタンス・モデルの利点が得られます。VPPを使用する場合、サブスクライバを追加する必要があります。サブスクライバは、アプリケーション・サービス・プロバイダ(ASP)と契約し、ホストされたOracle Portalのストライプを割り当てられた企業です。
共有インスタンス・モデルには多くの利点がありますが、VPP環境を実装する前にいくつか考慮すべき点があります。
ホストされるテクノロジは、各サブスクライバ、つまり認証レルムを完全に切り離します。VPPは、ポータルでコンテンツを取得する前に、各ユーザーに対して、会社のIDおよび名前の入力や特定のコンテキストの設定を要求します。コンテンツとデータの範囲は、サブスクライバのコンテキストに制限されています。ポータルはサブスクライバ・レベルで保護されるので、サブスクライバ間でのデータ共有は一切できません。データ共有はセキュリティ上の理由で許可されません。たとえば、A社とB社でドキュメントを共有する場合は、VPPを使用しないでください。
すべてのサブスクライバに繰り返し変更を行う作業もより複雑です。管理上の観点からは、ポータルのユーザー・インタフェース操作はサブスクライバごとに行う必要があります。
例F-1 シナリオ1 - 多数のサブスクライバの管理
A社、B社およびC社に同一のポータル・ページ1、2および3があるとします。管理者がA社にログインしてページ1のレイアウトを変更すると、その特定のサブスクライバにのみ影響します。B社のページ1を変更するには、B社の管理者がポータルのユーザー・インタフェースを使用して同じ変更を実行する必要があります。サブスクライバの数が少ない間は、各サブスクライバへのログインは容易です。多数のサブスクライバを管理する場合、多数のポータル・サイトを管理する最善の方法は、ポータルAPIを使用するか、各サイトに変更を加える自動テスト・ツールを使用してページを更新することです。これにより、多数のサブスクライバの管理は非常に複雑になります。
例F-2 シナリオ2 - アップグレード
アップグレードについても考慮する必要があります。ポータル・リポジトリをアップグレードするときには、各サブスクライバのデータをアップグレードする必要があります。Acme社で1000サブスクライバをホストする場合、ポータル・リポジトリのアップグレードは、すべてのサブスクライバのデータを処理するまで完了しません。
1つのリポジトリのアップグレードに平均で10分かかるとします。単一インスタンス上でアップグレード処理を分割することは不可能なため、VPPによるポータル・リポジトリ・アップグレードでは既存のすべてのサブスクライバをループします。この例では、1つのアップグレードに10分、それにサブスクライバの数をかけただけかかるため、10×1000で10000分になります。これでは停止時間が長すぎます。
このため、小規模で管理しやすいVPPの配置としては、1インスタンス当たり50サブスクライバ程度にすることをお薦めします。どうしてもこの推奨最大数を超えてしまうときは、複数のVPPインスタンスを配置することを検討します。変更やアップグレードを行うための妥当な停止時間帯を選択するため、タイム・ゾーン・ベースで区分化することもお薦めします。個別にアップグレード可能な複数のポータル・リポジトリを構成できます。つまり、同時に1000サブスクライバすべてに影響を与えることなく、1つのインスタンス上で50サブスクライバをアップグレードすることができます。
|
注意: このドキュメントでは、「サブスクライバ」と「認証レルム」を同じ意味で使用しています。 |
次の項で、ホスト・インストールの設定と管理に関連するタスクの概要を説明します。
サポートと管理のインフラストラクチャおよびユーザーによって、仮想プライベート・ポータルを設定します。ASPでは、これらを使用して、顧客に代わって仮想プライベート・ポータルを管理します。
Oracle PortalおよびSSOスキーマ内に新しいサブスクライバ・ストライプを作成します。この手順にはページ、ページ・グループ、ポートレットおよびプロバイダの情報のようなオブジェクトのコピーも含まれるので、デフォルトの環境とページを事前に定義しておくことができます。
新しいOracle Internet Directoryサブスクライバ・ツリーを作成し、Oracle Internet Directory内に必要なポータル・エントリ(生成済のグループ、ユーザー、権限など)を確立します。
Oracle Internet Directory内の新しいサブスクライバ用にASPグループおよびユーザーをコピーします(ミラー・エントリの作成、権限の割当てなど)。
Oracle PortalおよびSSOスキーマ内のサブスクライバのデータを削除します。
Oracle Internet Directory内のサブスクライバ・サブ・ツリー全体を削除します。
仮想プライベート・ポータルを有効にするスクリプトを実行する前に、最初に、このようなスクリプトを実行するための情報を収集します。表F-1は、パラメータの一覧とその説明です。
表F-1 パラメータ
| パラメータ | 説明 |
|---|---|
|
-pc |
|
|
-ps |
Oracle Portalスキーマ名。デフォルトでは、 |
|
-sc |
|
|
-ss |
SSOスキーマ名。デフォルトでは、 |
|
-h |
Oracle Internet Directoryサーバーのホスト名。これは、必須のパラメータです。 |
|
-p |
Oracle Internet Directoryサーバーのポート番号。デフォルトでは、 |
|
-d |
Oracle Internet DirectoryバインドDN。デフォルトでは、cn=orcladminです。このDNには、新しいサブスクライバを作成するための権限など、Oracle Internet Directory管理権限がある必要があります。 |
プロセスを開始するには、Oracle Directory Manager(ODM)を使用します。ODMは、Oracle Internet Directoryを管理する上で役立つGUIツールです。ポータルおよびorassoユーザーのパスワードを入手するには、次の手順を実行します。
Oracle Directory Managerを起動します。
最初のフィールドで、Oracle Internet DirectoryバインドDN(パラメータの-d)を指定します。デフォルトでは、cn=orcladminです。このDNには、新しいサブスクライバを作成するための権限など、Oracle Internet Directory管理権限がある必要があります。
2番目のフィールドで、Oracle Internet DirectoryバインドDNのパスワード(パラメータの-w)を指定します。デフォルトでは、welcome1です。
3番目のフィールドで、Oracle Internet Directoryインスタンスを選択します。Oracle Internet Directoryインスタンスを定義していない場合は、このフィールドの右にあるアイコンをクリックし、Oracle Internet Directoryが実行されているサーバーのホスト名(パラメータの-h)とポート番号(パラメータの-p)を指定します。デフォルトでは、389または4032です。
Oracle Internet Directoryにログインした後は、メニュー・ツリーに沿って次のように移動します。「エントリ管理」 > cn=OracleContext > cn=Products > cn=IAS。
cn=IAS Infrastructure Database > orclReferenceName=Oracle Internet Directoryデータベースの名前。
ツリーの移動を続けます。
orassoユーザー名をクリックします。
右側のパネルで、orclpasswordattributeというセクションを探します。これはorassoユーザーのパスワードです(パラメータの-sw)。
ポータル・ユーザー名をクリックします。
右側のパネルにorclpasswordattributeというセクションがあります。これは、ポータル・ユーザーのパスワードです(パラメータの-pw)。
アウト・オブ・ボックスのOracle Portalのインストールを開始するには、ポータル上でホスティングを有効にします。Cシェル・スクリプトによって、次のタスクが実行されます。
Oracle PortalとOracleAS Single Sign-On Server上でホスティングを有効にします。
ASPユーザーおよびグループのサポート用にOracle Internet Directory上に基本構造を作成します。
スクリプトがどのように動作するかを示すために、スクリプトを実行する前のOracle Internet Directoryツリーの図を次に示します。
スクリプトを実行するには、UNIXのコマンドラインで次のように入力します。
cd ORACLE_HOME/portal/admin/plsql/wwhost ./enblhstg.csh -pc portaldb.acme.com:1521:portaldb -ps portal -sc portaldb.acme.com:1521:portaldb -ss orasso -h oid.acme.com -p 389 -d "cn=orcladmin"
Single Sign-Onの中間層を停止し、起動します。
パラメータの詳細な説明は、第F.8項「スクリプトのパラメータ」を参照してください。
スクリプトを実行した後、Oracle Internet Directoryツリーは図F-2のようになります。
これで、ポータル・インスタンスのホスティングが有効になりました。ポータルのログイン画面に進むと、「ユーザー名」、「パスワード」および「企業」の3つの入力フィールドが表示されます。デフォルトのサブスクライバとしてログインする場合は、「企業」フィールドに「acme」と入力するか、または空白のままにしておきます。
デフォルトのサブスクライバは、管理上の目的でASPのために保存されています。それぞれの顧客に対しては、顧客がログインして使用できるようになる前に新しいサブスクライバを作成しておく必要があります。
Acme社はASPであるため、顧客に代わって仮想プライベート・ポータルを管理するためのサポートと管理のインフラストラクチャが必要です。仮想プライベート・ポータルには、複数のサブスクライバPortalの管理が容易になるような、ASPのユーザーとグループに対するサポート機能が用意されています。
ASPのユーザーとグループは、Acme社のサブスクライバ(顧客)の仮想プライベート・ポータルに対する様々なレベルの管理アクセス権を持つことができます。ASPユーザーは、必要な権限に応じて複数のグループに分割することができます。たとえば、Aliceにはユーザー・アカウントを管理する権限、BobとJoeにはページ・コンテンツを管理する権限が必要だとします。これらの権限グループは、ASPグループです。
このようなASPユーザーとグループによって、1人のASPユーザーが単一の証明書のセット(ユーザー名およびパスワード)を使用して複数のサブスクライバにログインすることができ、すべてのサブスクライバに事前に定義された権限と同じ権限のセットを持つことができるようになります。このことは、すべてのサブスクライバを網羅するASPユーザーおよびグループのミラー・エントリを作成することによって行われます。ユーザーおよびグループのエントリは、事前に提供されるスクリプトによって同期が保たれます(ASP同期化スクリプトに関する項を参照)。注意: この同期化(スクリプトまたは自動で)は、ユーザーとグループを同期化するだけで、ポータル権限は同期化しません。
次の各項で、Acme社用にASPユーザーおよびグループのサポートによって仮想プライベート・ポータルを設定する方法と、その他実行することが望ましい場合があるタスクについて説明します。
ASPユーザーおよびグループのためのマスター・エントリは、デフォルトのサブスクライバに存在します。ユーザーとグループは追加のアクセス権を持つことができるので(デフォルトのサブスクライバ内のすべてのユーザーがすべてのサブスクライバにログインできるわけではありません)、ASPのユーザーおよびグループを明示的に設定する必要があります。
ポータル上でホスティングを有効にすると、スクリプトによって、デフォルトのサブスクライバのOracle Internet Directoryサブツリーの下にASPという名前のグループが作成されます。これは、ASPユーザーおよびグループのサポートのためのプレースホルダです。ASPユーザーおよびグループを設定するために、このプレースホルダが必要です。この時点から、このプレースホルダのグループはASPグループとして参照されます。Acme社がASPのユーザーとグループを使用できるいくつかの例をあげます。
Aliceは、すべてのサブスクライバのユーザー・アカウントを管理する必要があります。
BobとJoeは、すべてのサブスクライバのページを管理する必要があります。
Tomは、すべてのサブスクライバにログインする必要がありますが、標準の認証されたユーザー権限しか持っていません。
これを行うには、次の手順を実行します。
デフォルトのサブスクライバ内に、ユーザーのasp_alice、asp_bob、asp_joeおよびasp_tomを作成します。
デフォルトのサブスクライバ内にasp_UserAdmというグループを作成し、そのグループにユーザー・アカウントを管理する権限を割り当てます。また、同じデフォルトのサブスクライバ内にasp_PageAdmというグループを作成し、そのグループにページを管理する権限を割り当てます。
asp_UserAdmグループのメンバーとしてasp_aliceを加えます。
asp_PageAdmグループのメンバーとしてasp_bobとasp_joeを加えます。
ASPグループのメンバーとしてasp_UserAdmとasp_PageAdmを加えます。
ASPグループのメンバーとしてユーザーasp_tomを加えます。
これで、ASPのユーザーとグループを設定しました。Oracle Internet Directoryツリーは、図F-3のようになります。
図F-3 ユーザーおよびグループを設定したOracle Internet Directoryツリー
さらに正確に説明すると、ASPユーザーおよびグループは、次のように定義されています。
ASPグループは、ASPグループそのもの、またはその直接のグループ・メンバーのどちらかです。
ASPユーザーは、ASPグループの直接のユーザー・メンバーです。
デフォルトでは、ポータルのブートストラップ・ユーザーはASPグループのメンバーです。つまり、このようなユーザーは、デフォルトではASPユーザーです。ポータルのブートストラップ・ユーザーであるportal、portal_adminおよびFMWADMINの詳細は、『Oracle Fusion Middleware Oracle Portalユーザーズ・ガイド』を参照してください。
新しいサブスクライバを追加すると、ポータルのサブスクライバ追加のスクリプトによって、新しいサブスクライバ内にASPユーザーおよびグループのためのミラー・エントリが自動的に作成されます。したがって、それらのユーザーは新しいサブスクライバにログインすることができ、対応する権限を持つことができます。
ASPユーザー/グループの設定には、制限事項がいくつかあります。
ASPユーザーおよびグループは、2レベルより多くレベルを設定できません。つまり、ASPグループの直接のメンバーでないASPグループ、またはどのASPグループの直接のメンバーでもないユーザーは、ミラー・エントリの作成中に無視されます。
Oracle Internet Directoryでは、ユーザー名は各サブスクライバ内でASPユーザーも含めて一意である(大文字と小文字の区別なし)ことが必要です。たとえば、サブスクライバであるCompanyA内にBobとbobの2人のユーザーがあってはなりません。ASPユーザーは各サブスクライバ内にミラー・エントリを持つので、ユーザー名の重複を防ぐためにASPユーザーには特別な名前を付けてください。これに対応して、このドキュメント全体で、asp_bob、asp_joeのような名前を使用しています。
同じ理由で、ASPグループにもasp_PageAdmin、asp_UserAdminのような特別な名前を使用します。ホスティング・スクリプトではASPグループが動的に処理されるので、ASPグループ内にポータルの生成済のグループを作成しないでください。同じ権限のASPグループが必要な場合は、新しいグループを作成し、そのグループを生成済のグループのメンバーにします。
デフォルト以外のサブスクライバのASPユーザーおよびグループは、ホスティング・スクリプトでのみ管理します。これらのユーザー、グループまたはその両方を手動で変更しないでください。
ASPグループはすべてのASPユーザーおよびグループの唯一のプレースホルダであり、権限のために設計されているのではありません。ASPグループに権限を割り当てないでください。これらの権限は他のサブスクライバにコピーされません。
これで、Acme社によってASPユーザーとグループが設定され、ポータルのホスティングが有効になりました。次の手順は、顧客を仮想プライベート・ポータルのサブスクライバとして追加することです。CompanyA、CompanyBなどのAcme社の各顧客用に、ポータルに新しいサブスクライバを作成します。Cシェル・スクリプトによって、次のタスクが実行されます。
Oracle PortalおよびSSOスキーマ内に新しいストライプを作成します。この段階で、ページ・グループ、ページ、ポートレットおよびプロバイダ情報などのオブジェクトがコピーされます。
新しいOracle Internet Directoryサブスクライバ・ツリーを作成し、Oracle Internet Directory内に必要なポータル・エントリ(生成済のグループ、ユーザー、権限など)を確立します。
Oracle Internet Directory内の新しいサブスクライバ用にASPグループおよびユーザーをコピーします(ミラー・エントリの作成、権限の割当てなど)。
サブスクライバのCompanyAを追加するには、UNIXのコマンドラインで次のコマンドを入力します。
> cd ORACLE_HOME/portal/admin/plsql/wwhost >./addsub.csh -name CompanyA -id 1001 -type all -pc portaldb.acme.com:1521:portaldb -pp change_on_install -ps portal -sc portaldb.acme.com:1521:portaldb -sp change_on_install -ss orasso –a portal.portaldb.portaldb.acme.com -h oid.acme.com -p 389 -d "cn=orcladmin" -rc "cn=OracleContext" -sd acme -tp ORACLE_INSTANCE/ldap/schema/oid/
パラメータの説明は、第F.8項「スクリプトのパラメータ」を参照してください。
出力を確認し、エラーがあった場合はオラクル社のテクニカル・サポートに連絡してください。スクリプトを実行すると、サブスクライバであるCompanyAは、Oracle PortalとOracle Internet Directoryの両方に存在します。Oracle Internet Directoryツリーは、図F-5のようになります。
同じスクリプトを実行してサブスクライバのCompanyBを作成します。
これで、2つのサブスクライバがある仮想プライベート・ポータルを設定しました。ASPユーザーを試行するには、デフォルトのサブスクライバ内に作成したのと同じパスワードを使用して、ユーザーのasp_aliceとしてCompanyAにログインしてください。Aliceは、ユーザー管理タスクを行うための権限を持っている必要があります。
すべてのサブスクライバを設定した後で、ASPユーザーおよびグループの構造でいくつかの変更が必要になることがあります。例:
Bobがデフォルトのサブスクライバ内の自分のパスワードを変更したので、他のすべてのサブスクライバ内でも新しいパスワードと同期化する必要があります。
Joeは、Acme社を辞めたので、ASPユーザーとして以後ログインできないようにする必要があります。
サービス契約が変更され、ASPではユーザー・アカウントの問題に以後責任を持ちません。そのため、asp_UserAdmグループは必要なくなります。
ASPユーザーおよびグループがデフォルトのサブスクライバ内で変更される場合は、その他のすべてのサブスクライバ内で変更を同期化するために、提供されたスクリプトを使用する必要があります。
この同期化スクリプトには、次の3つのオプションがあります。
パスワード同期を使用すると、このスクリプトによって、デフォルトのサブスクライバ内のパスワードが使用され、すべてのASPユーザーのミラー・エントリのパスワードが更新されます。
前述の最初の例の場合、UNIXコマンドラインで次のコマンドを使用して、Bobの新しいパスワードとの同期をとることができます。
> cd ORACLE_HOME/portal/admin/plsql/wwhost >./syncasp.csh -pc portaldb.acme.com:1521:portaldb -ps portal -h oid.acme.com -p 389 -d "cn=orcladmin" -mode pwd -u asp_bob
Directory Integration Platformを有効にしている場合は、ASPユーザーのパスワード変更の同期化が自動的に行われるので、このスクリプトを実行する必要はありません。
デルタ同期を使用する場合は、このスクリプトによって、デフォルトのサブスクライバ内で変更されたユーザーおよびグループが検索され、他のすべてのサブスクライバにも変更内容が適用されます。
従業員の退職またはサービス契約の変更の場合、UNIXコマンドラインで次のコマンドを使用して、新しいASP構造との同期をとることができます。
> cd ORACLE_HOME/portal/admin/plsql/wwhost >./syncasp.csh -pc portaldb.acme.com:1521:portaldb -ps portal -h oid.acme.com -p 389 -d "cn=orcladmin" -mode dif
デルタ同期では、古いASP構造との一貫性および整合性を前提としています。つまり、各サブスクライバ内の古いASP構造が一貫性のある正しいものであれば、デルタ同期は正しく動作します。そうでない場合は、デルタ同期よりも低速の完全同期のオプションを使用します。
スクリプトによってデフォルトのサブスクライバのASP構造が取得され、他のすべてのサブスクライバの構造へ上書きされます。デルタ同期によるASP構造の同期化に失敗した場合は、このオプションの使用を考慮してください。
従業員の退職またはサービス契約の変更の場合、UNIXコマンドラインで次のコマンドを使用して、新しいASP構造との同期をとることができます。
> cd ORACLE_HOME/portal/admin/plsql/wwhost >./syncasp.csh -pc portaldb.acme.com:1521:portaldb -ps portal -h oid.acme.com -p 389 -d "cn=orcladmin" -mode all
完全同期はデルタ同期よりも速度が遅いため、必要な場合にのみ使用してください。
ポータルのサブスクライバが不要になった場合、またはサブスクライバの作成中にエラーが発生した場合は、提供されているスクリプトを使用して、そのサブスクライバを永久に削除することができます。このスクリプトにより、次のことが実行されます。
Oracle PortalおよびSSOスキーマ内のサブスクライバのデータを削除します。
Oracle Internet Directory内のサブスクライバ・サブ・ツリー全体を削除します。
たとえば、サブスクライバのnowhereを削除するには、UNIXコマンドラインで次のコマンドを入力します。仮想プライベート・ポータルのインスタンスをインストールしたOracle Databaseのバックアップがないかぎり、この方法で削除したサブスクライバは復元できなくなります。
> cd ORACLE_INSTANCE/portal/admin/plsql/wwhost >./rmsub.csh -name nowhere -pc portaldb.acme.com:1521:portaldb -pp change_on_ install -ps portal -sc portaldb.acme.com:1521:portaldb -sp change_on_install -ss orasso –a portal.portaldb.portaldb.acme.com -h oid.acme.com -p 389 -d "cn=orcladmin" -cs 1000
パラメータの説明は、第F.8項「スクリプトのパラメータ」を参照してください。
WebDAVは、分散オーサリングおよびバージョン管理をサポートするプロトコルです。WebDAVを使用すると、インターネットを透過的な読込みおよび書込みメディアとして利用することができます。つまり、URLアドレスに基づいて、コンテンツをチェックアウトし、編集してからチェックインすることができます。Oracle PortalでのWebDAVの動作、およびWebDAVの設定方法の詳細は、『Oracle Fusion Middleware Oracle Portalユーザーズ・ガイド』を参照してください。
仮想プライベート・ポータルでのWebDAVの設定方法は、アウト・オブ・ボックスのポータルでのWebDAVの設定方法と同じです。
仮想プライベート・ポータルでのWebDAVへの接続方法は、アウト・オブ・ボックスのポータル内での接続方法と類似しています。唯一の違いは、仮想プライベート・ポータル内でWebDAVへ接続するときに、次の行が使用されることです。
"<username>@<subscriber_name>" as the username, instead of just ... "<username>" as required in an out-of-the-box portal.
たとえば、サブスクライバであるCompanyA内のユーザーJoeを使用してWebDAVに接続するには、ユーザー名としてjoe@CompanyA、パスワードとしてJoeのパスワードを使用します。
別のサブスクライバがWebDAV接続のために同じURLを使用すると、クライアント側のオペレーティング・システムがその接続をキャッシュに入れる可能性があります。たとえば、Windows 2000 PCでユーザーportal_admin@acmeを使用してWebDAVに接続すると、オペレーティング・システムのキャッシュが原因で、サブスクライバであるCompanyA内でユーザーjoe@CompanyAとしてWebDAVに接続できません。オペレーティング・システムのキャッシュや格納されたユーザー名およびパスワードの消去方法の詳細は、オペレーティング・システムのドキュメントを参照してください。
Directory Integration Platformとは、様々なディレクトリとディレクトリ対応アプリケーション間の同期化を実行する包括的なフレームワークです。このフレームワークによって提供されるサービスの1つがProvisioning Integrationであり、このサービスで、ディレクトリ・イベントについての通知をディレクトリ対応アプリケーションへ送信することができます。
|
関連項目: Oracle Fusion Middleware Oracle Internet Directory管理者ガイド |
アウト・オブ・ボックスのOracle Portalのインストールにおいては、Directory Integration Platformは有効化されています。仮想プライベート・ポータルでDirectory Integration Platformを無効にしてある場合、次の手順を実行してDirectory Integration Platformを再度有効化します。
既存のサブスクライバでDirectory Integration Platformを有効にするための、提供されているスクリプトを実行します。
たとえば、UNIX環境では次のように実行します。
enbldip.csh -pc portaldb.acme.com:1521:portaldb -pp change_on_install -ps portal -h oid.acme.com -p 389 -d "cn=orcladmin" -enable
addsub.cshとrmsub.csh内のoidprovtoolへのコールをコメント解除して、サブスクライバを追加または削除するときにこれらの2つのスクリプトがDirectory Integration Platformプロファイル・エントリに適用されるようにします。
これを行うには、次の手順を実行します。
エディタで前述の2つのファイルを開きます。
oidprovtool文字列のある行を検索します。
検索された行をコメント解除します。
また、次を実行して、ポータル内のすべてのサブスクライバにあるDirectory Integration Platformを無効にすることもできます。
次のようにして、提供されているスクリプトをUNIXのコマンドラインで実行します。
enbldip.csh -pc portaldb.acme.com:1521:portaldb -pp change_on_install -ps portal -h oid.acme.com -p 389 -d "cn=fmwadmin" -disable
addsub.cshとrmsub.csh内のoidprovtoolへのコールをコメント化して、サブスクライバを追加または削除するときにこれらの2つのスクリプトがDirectory Integration Platformプロファイル・エントリを無視するようにします。
これを行うには、次の手順を実行します。
エディタで前述の2つのファイルを開きます。
oidprovtoolのある行を検索します。
検索された行をコメント化します。
addsub.cshスクリプトを実行して新しいサブスクライバを作成する場合、Oracle Portal、Oracle Internet DirectoryおよびOracleAS Single Sign-Onがインストールされているコンピュータがどのように構成されているかに応じて、数分かかることがあります。新しいサブスクライバが作成されるときに発生するデータ操作に加えて、ほとんどのASPは、サブスクラバ作成時に、管理プロビジョニングとサブスクライバ固有のカスタマイズを実行します。
サブスクライバの登録をすばやく行うために、仮想プライベート・ポータルでは、ASPがサブスクライバを部分的に準備できるようになっています。このようにすると、ASPが登録されるときに、サブスクライバでは登録後のカスタマイズのみを実行する必要があり、仮想プライベート・ポータルのストライプをそのサブスクライバに直接割り当てます。仮想プライベート・ポータルには、addsub.cshスクリプト内にデータベース専用モードが用意されています。そのモードでは、ポータルおよびSSOデータベースでデータのコピーが実行されます。ASPがサブスクライバにストライプを割り当てる準備ができると、LDAPモードを使用してaddsub.cshスクリプトを実行することで、サブスクライバの作成が終了します。
ポータルおよびSSOデータベース内でサブスクライバを部分的に準備する場合は、addsub.csh内で-typeパラメータを使用します。たとえば、UNIXのコマンドラインで次のように入力します。
> cd ORACLE_HOME/portal/admin/plsql/wwhost >./addsub.csh -name TEMP_COMPANY -id 1003 -type db -pc portaldb.acme.com:1521:portaldb -pp change_on_install -ps portal -sc portaldb.acme.com:1521:portaldb -sp change_on_install -ss orasso -h oid.acme.com -p 389 -d "cn=orcladmin" -rc "cn=OracleContext" -sd acme
この例で使用されているように、会社名にTEMP_COMPANYのような一時的な名前を使用することができます。後で顧客(CompanyCなど)が実際に追加されるとき、UNIXコマンドラインで次のコマンドを実行することができます。
> cd ORACLE_HOME/portal/admin/plsql/wwhost >./addsub.csh -name CompanyC -id 1003 -type ldap -pc portaldb.acme.com:1521:portaldb -pp change_on_install -ps portal -sc portaldb.acme.com:1521:portaldb -sp change_on_install -ss orasso -a portal.portaldb.portaldb.acme.com -h oid.acme.com -p 389 -d "cn=orcladmin" -rc "cn=OracleContext" -sd acme -tp ORACLE_INSTANCE/ldap/schema/oid/
部分的にサブスクライバを準備するときと同じサブスクライバIDを使用して、顧客の本来の名前(CompanyC)を付ける必要があります。これまでの名前(前述の例では、TEMP_COMPANY)が新しい名前に置き換えられます。スクリプトによってCompanyCのためのOracle Internet Directoryサブスクライバ・ツリーが作成され、Oracle Internet Directoryの設定とポータル・スキーマが同期化されます。このプロセスは、最初からサブスクライバを作成するよりも時間がかかりません。
-type ldapオプションを使用してaddsub.cshを実行する前に、-type dbオプションを使用して、サブスクライバを部分的に準備する必要があります。
仮想プライベート・ポータルでのOracle Portal中間層のインストール
第3章「インストール前およびインストール後の作業」の手順を実行することで、Oracle Portal中間層のインストールを実行できます。
Oracle Portal中間層インストールは、仮想プライベート・ポータルに対して実行することができます。
次の項に、様々な仮想プライベート・ポータルのスクリプトと操作に対する制限事項をまとめています。
仮想プライベート・ポータルの構成およびプロビジョニングのスクリプトは、現在のところ、UNIX Cシェル環境でのみ実行できます。
トップ・レベルのASPグループには、どのOracle Internet Directory権限も割り当てないでください。権限は、サブスクライバ間でコピーまたは同期化されません。ASPグループのサブグループの権限は、同期化され、コピーされます。
デフォルトのサブスクライバ以外のその他のサブスクライバで実行されるOracle Internet Directory内のASPユーザーおよびグループの構造に対する変更は、サブスクライバの同期化のスクリプトが実行されるときは保存されません。
ポータルの生成済のグループは、ASPグループにはできません。
新しいサブスクライバの名前は、Oracle Internet Directory内で一意である必要があります。
このスクリプトは、デフォルトのサブスクライバを削除するためには使用できません。これを行うには、Portal依存性設定ツール(ptlconfig)を使用します。
Oracle Portalリリース9.0.2.xから9.0.4.xへのアップグレードを実行する場合、Oracle Text索引を再作成する必要があります。ctxcrind.sqlスクリプトを実行してすべてのOracle Text索引を再作成する方法の詳細は、第10.3.4.1項「ctxcrind.sqlを使用したすべてのOracle Text索引の作成」を参照してください。
表F-2から表F-6に、仮想プライベート・ポータルを管理するために提供されているスクリプト用のすべてのパラメータを一覧表示し、説明します。これらのスクリプトは、ORACLE_HOME/portal/admin/plsql/wwhostディレクトリにあります。
|
注意: 任意のスクリプトのパラメータのリストを作成するには、UNIXシェル内でパラメータなしでそのスクリプトを実行します。スクリプトの出力をログ・ファイルに保存する場合は、<log_filename>を使用するログ・ファイルの名前で置き換えて、コマンドの最後に |
| パラメータ | 説明 |
|---|---|
|
|
|
|
|
Oracle Portalスキーマ名。デフォルトでは、 |
|
|
Oracle Portalスキーマのパスワード(デフォルトはなし)。 |
|
|
|
|
|
SSOスキーマ名。デフォルトでは、orassoです。 |
|
|
SSOスキーマのパスワード(デフォルトはなし)。 |
|
|
Oracle Internet Directoryサーバーのホスト名。これは、必須のパラメータです。 |
|
|
Oracle Internet Directoryサーバーのポート番号。デフォルトでは、 |
|
|
Oracle Internet DirectoryバインドDN。デフォルトでは、 |
|
|
Oracle Internet DirectoryバインドDNのパスワード(デフォルトはなし)。 |
| パラメータ | 説明 |
|---|---|
|
|
新しいサブスクライバのOracle Internet Directoryニックネーム。これは、必須のパラメータです。この名前は、他のどのサブスクライバによっても使用されていないものにします。 |
|
|
新しいサブスクライバの内部IDであり、Oracle PortalおよびOracleAS Single Sign-On内で使用されます。これは、必須のパラメータです。これは、Oracle PortalやOracleAS Single Sign-Onスキーマにある他のどのサブスクライバでも使用していないものとする必要があります。 |
|
|
有効な値は、次のとおりです。
|
|
|
|
|
|
ポータル・インスタンスのSYSユーザーのパスワード。デフォルトでは、 |
|
|
Oracle Portalスキーマ名。デフォルトでは、 |
|
|
Oracle Portalスキーマのパスワード(デフォルトはなし)。 |
|
|
|
|
|
SSOインスタンスのSYSユーザーのパスワード。 |
|
|
SSOスキーマ名。デフォルトでは、 |
|
|
SSOスキーマのパスワード。デフォルトでは、 |
|
|
Portalアプリケーション名。デフォルトでは、 |
|
|
Oracle Internet Directoryサーバーのホスト名。これは、必須のパラメータです。 |
|
|
Oracle Internet Directoryサーバーのポート番号。デフォルトでは、 |
|
|
Oracle Internet DirectoryバインドDN。デフォルトでは、 |
|
|
Oracle Internet DirectoryバインドDNのパスワード(デフォルトはなし)。 |
|
|
Oracle Internet Directoryルート・コンテキストDN。デフォルトでは、cn=OracleContextです。 |
|
|
テンプレート・サブスクライバのOracle Internet Directoryニックネーム。デフォルトでは、ポータルのデフォルト・サブスクライバのニックネームです。 |
|
|
Oracle Internet Directoryサブスクライバ作成のためのテンプレート・ファイルのファイル・システムのパス。デフォルトでは、 |
| パラメータ | 説明 |
|---|---|
|
|
削除される既存の非デフォルト・サブスクライバのOracle Internet Directoryニックネーム。これは、必須のパラメータです。デフォルトのサブスクライバは、このスクリプトで削除できません。かわりに |
|
|
|
|
|
ポータル・インスタンスのSYSユーザーのパスワード(デフォルトはなし)。 |
|
|
Oracle Portalスキーマ名。デフォルトでは、 |
|
|
|
|
|
OracleAS Single Sign-OnインスタンスのSYSユーザーのパスワード。デフォルトでは、OracleAS Single Sign-OnとOracle Portalが別のデータベース・インスタンスにある場合は |
|
|
SSOスキーマ名。デフォルトでは、 |
|
|
Portalアプリケーション名。デフォルトでは、 |
|
|
Oracle Internet Directoryサーバーのホスト名。これは、必須のパラメータです。 |
|
|
Oracle Internet Directoryサーバーのポート番号。デフォルトでは、 |
|
|
Oracle Internet DirectoryバインドDN。デフォルトでは、 |
|
|
Oracle Internet DirectoryバインドDNのパスワード(デフォルトはなし)。 |
|
|
コミット・サイズ。必須のデータベースのコミット前に削除できる行数を指定します。デフォルトでは、 |
| パラメータ | 説明 |
|---|---|
|
|
これは、必須のパラメータです。有効な値は、次のとおりです。
|
|
|
|
|
|
Oracle Portalスキーマ名。デフォルトでは、 |
|
|
Oracle Portalスキーマのパスワード(デフォルトはなし)。 |
|
|
Oracle Internet Directoryサーバーのホスト名。これは、必須のパラメータです。 |
|
|
Oracle Internet Directoryサーバーのポート番号。デフォルトでは、 |
|
|
Oracle Internet DirectoryバインドDN。デフォルトでは、 |
|
|
Oracle Internet DirectoryバインドDNのパスワード(デフォルトはなし)。 |
|
|
このパラメータは、パスワードを同期化させる必要があるユーザー名を指定するために、パスワード同期のパラメータ( |
|
|
ログ・ファイル名。 |
| パラメータ | 説明 |
|---|---|
|
|
|
|
|
ポータル・インスタンスのSYSユーザーのパスワード(デフォルトはなし)。 |
|
|
Oracle Portalスキーマ名。デフォルトでは、 |
|
|
Oracle Internet Directoryサーバーのホスト名。これは、必須のパラメータです。 |
|
|
Oracle Internet Directoryサーバーのポート番号。デフォルトでは、 |
|
|
Oracle Internet DirectoryバインドDN。デフォルトでは、 |
|
|
Oracle Internet DirectoryバインドDNのパスワード(デフォルトはなし)。 |
|
|
ポータル内のすべてのサブスクライバでDirectory Integration Platformを有効化します。このパラメータは、 |
|
|
ポータル内のすべてのサブスクライバでDirectory Integration Platformを無効化します。 |
