Oracle® Fusion Middleware Oracle WebCenter Portalの管理 11gリリース1 (11.1.1.8.3) E51441-03 |
|
![]() 前 |
![]() 次 |
この章では、ピープル・コネクション・サービスに必要なバックエンド構成の要件について説明します。
この章には次の項が含まれます:
権限: この章のタスクを実行するには、Oracle WebLogic Server管理コンソールでWebLogic Serverの
ロールと権限の詳細は、第1.8項「管理操作、ロールおよびツールの理解」を参照してください。 |
ピープル・コネクション・サービスは、ユーザーのコネクションのアクティビティを作成、連携および追跡するためのソーシャル・ネットワーキング・ツールです。このサービスの各機能により、ユーザーは自分の個人プロファイルの管理、他のユーザーのプロファイルへのアクセス、非定型のフィードバックの提供、メッセージの投稿、アクティビティの追跡ができるほか、他のユーザーとつながることができます。
これは、次のものを含む一連の機能により実現されます。
アクティビティ・ストリーム: アプリケーションまたはソーシャル・ネットワーキング・アクションによって生成されたユーザー・アクティビティを表示します。
コネクション: 他のアプリケーション・ユーザーとつながって、情報の共有、パフォーマンスに対するコメント、メッセージの交換およびアクティビティの追跡ができます。
フィードバック: 非定型のパフォーマンス・フィードバックを他のユーザーに提供できます。
メッセージ・ボード: 他のユーザーにメッセージを投稿できます。
プロファイル: 自分の連絡先情報を入力したり、他のユーザーの連絡先情報を表示したりできます。
パブリッシャ: ステータス・メッセージの公開やファイルおよびリンクの投稿ができます。
ピープル・コネクション・サービスの機能は、前述の5つのカテゴリに分類されます。それぞれのカテゴリには一連のタスク・フローが含まれており、それらのタスク・フローを通じてピープル・コネクションの各機能がエンド・ユーザーに提供されます。
関連項目: ポータルにピープル・コネクション機能を追加する方法については、『Oracle Fusion Middleware Oracle WebCenter Portalでのポータルの構築』の「ポータルへの接続の追加」を参照してください。 |
WebCenter PortalおよびPortal Frameworkアプリケーションのバックエンド・サービスを確認および構成するには、常にFusion Middleware ControlまたはWLSTコマンド行ツールを使用してください。デプロイ後にWebCenter PortalまたはPortal Frameworkアプリケーションに加えた変更は、MDSメタデータ・ストアにカスタマイズとして格納されます。第1.3.5項「Oracle WebCenter Portalの構成に関する考慮事項」を参照してください。
注意: Fusion Middleware ControlまたはWLSTを使用して行った、WebCenter Portalツールおよびサービス構成のほとんどの変更は、動的ではありません。変更を有効にするには、アプリケーションがデプロイされている管理対象サーバーを再起動する必要があります。第7.2項「WebCenter Portalアプリケーションがデプロイされる管理対象サーバーの起動および停止」を参照してください。 |
ピープル・コネクションの構成の詳細は、第16.3項「WebCenter Portalのピープル・コネクションの構成」を参照してください。
ピープル・コネクション・サービスを使用するには、WEBCENTERスキーマがデータベースにインストールされている必要があります。
本番環境では、ピープル・コネクションにコネクション候補の母集団を提供する手段として、エンタープライズはバックエンド・アイデンティティ・ストアを利用できます。開発環境では、開発者がテスト・ユーザーをjazn-data.xml
ファイルに追加できます。
たとえば、プロファイルでは、WebCenter PortalまたはPortal Frameworkアプリケーションからそのユーザーに提供される大量の情報をバックエンド・アイデンティティ・ストアから取得します。また、プロファイルでは、この情報の一部を変更したり、アイデンティティ・ストアに格納されていない追加データを提供することも可能です。
本番バージョンのアプリケーションのバックエンド(LDAP)アイデンティティ・ストアへの接続の詳細は、第31章「アイデンティティ・ストアの構成」を参照してください。
この項では、ピープル・コネクション機能に対するアプリケーション全体の値を設定する手順について説明します。次のサブセクションが含まれます:
ピープル・コネクションの管理設定にアクセスするには:
WebCenter Portal管理を開きます。
詳細は、第47.2項「「ポータル・ビルダー管理」ページへのアクセス」を参照してください。
「ツールとサービス」をクリックして、「ピープル・コネクション」を選択します。
または、次のURLを使用して、「ピープル・コネクション」を選択します。
http://host:port/webcenter/portal/admin/tools
ピープル・コネクションの機能名を示すタブが右側に表示されます。
アクティビティ・ストリームは、ユーザーのアプリケーション・アクティビティを公開および追跡する手段を提供します。アクティビティ・ストリームの構成設定では、ストリーミングの対象にするユーザーおよびアクティビティ、ストリーミングしたユーザーのアクティビティを表示できるユーザー、およびストリーミングしたアクティビティごとにお気に入り登録とコメントの機能を有効にするかどうかを指定します(図16-1)。
どのユーザーにユーザーのアクティビティを表示して、どのタイプのアクティビティを追跡するかは、アクティビティ・ストリームの構成で決定します。表16-1に、アクティビティ・ストリームで追跡できるアクティビティのタイプを示します。
表16-1 アクティビティ・ストリームで追跡するアクティビティ
機能領域 | 追跡されるアクティビティ | スコープ | アクティビティの共有または非公開 |
---|---|---|---|
お知らせ |
|
ポータル |
他のポータル・メンバーと共有 |
ブログ |
|
|
|
コネクション |
|
ホーム・ポータル |
招待側と招待者のコネクションの共有 |
ディスカッション |
|
ポータル |
他のポータル・メンバーと共有 |
ドキュメント |
|
|
|
イベント |
|
ポータル |
他のポータル・メンバーと共有 |
フィードバック |
|
ホーム・ポータル |
該当するアクティビティの表示を許可されたユーザーとの共有。(詳細は、『Oracle Fusion Middleware Oracle WebCenter Portalの使用』のフィードバック・プリファレンスの設定に関する項を参照してください。) |
リスト |
|
ポータル |
他のポータル・メンバーと共有 |
メッセージ・ボード |
|
ホーム・ポータル |
該当するアクティビティの表示を許可されたユーザーとの共有。(詳細は、『Oracle Fusion Middleware Oracle WebCenter Portalの使用』のメッセージ・プリファレンスの設定に関する項を参照してください。) |
ページ |
|
|
|
プロファイル |
|
ホーム・ポータル |
該当するアクティビティの表示を許可されたユーザーとの共有。(詳細は、『Oracle Fusion Middleware Oracle WebCenter Portalの使用』のプロファイル・プリファレンスの設定に関する項を参照してください。) |
WebCenter Portal管理 |
|
ポータル |
他のポータル・メンバーと共有 |
タグ付け |
|
|
|
アクティビティ・ストリームの構成は、次のカテゴリに分類されます。
人 - どのユーザーのアクティビティを表示するかを決定する場合(現在のユーザーまたは現在のユーザーとユーザーのコネクションの両方)。
WebCenter Portal - 使用可能なすべてのポータルのアクティビティまたはホーム・ポータルのみのアクティビティを表示するかどうかを決定する場合。
サービス・カテゴリ - アクティビティを報告するサービスを選択して、それらのデフォルトの選択内容をユーザーが個人プリファレンスでオーバーライドできるようにする場合、またはオーバーライドを禁止する場合。
プライバシ - 現在のユーザーのアクティビティを表示できるユーザーを選択する場合。
コメントとお気に入り登録 - 投稿されたアクティビティにユーザーがコメントできるようにする場合、および投稿されたアクティビティを気に入っていることを示せるようにする場合。
すべてのユーザーに対するアクティビティ・ストリームを構成するには:
WebCenter Portal管理を開きます。
詳細は、第47.2項「「ポータル・ビルダー管理」ページへのアクセス」を参照してください。
「ツールとサービス」をクリックして、「ピープル・コネクション」を選択します。
または、次のURLを使用して、「ピープル・コネクション」を選択します。
http://host:port/webcenter/portal/admin/tools
ピープル・コネクションの機能名を示すタブが右側に表示されます。
「アクティビティ・ストリーム」タブをクリックして、そのタブを手前に表示します。
「人」の下で、どのユーザーのアクティビティを表示するかを選択します。
自分のみ - 現在のユーザーのアクティビティのみを、そのユーザーのアクティビティ・ストリームのビューに表示します。
自分とマイ・コネクション - 現在のユーザーのアクティビティと、そのユーザーのコネクションのアクティビティを、そのユーザーのアクティビティ・ストリームのビューに表示します。
個人用以外 - 現在のユーザーのアクティビティ・ストリームのビューから、ホーム・ポータルからストリーミングされるアクティビティをすべて省略します。
「ポータル」の下で、次の項目から表示するアクティビティを選択します。
すべてのポータル - ユーザーがアクセスできるすべてのポータル
マイ・ポータル - ユーザーがモデレータになっているすべてのポータル
ポータルなし - ホーム・ポータルのみ
「サービス・カテゴリ」の下で、アクティビティを公開するサービスを選択します。
注意: サービスのアクティビティは、選択されていないものも追跡されますが、アクティビティ・ストリームには表示されません。このアクティビティを後から表示するように選択すると、選択されていなかったときに発生したすべてのアクティビティが表示されます。 |
表16-1に、アクティビティ・ストリームで追跡されるアクティビティを示します。
必要に応じて、「所有者オーバーライドの許可」を選択して、ユーザーが個人プリファレンスから特定のサービスの設定をオーバーライドできるようにします。
このチェック・ボックスの選択を解除すると、ユーザーは、ここで設定したアプリケーション・デフォルトをオーバーライドできなくなります。
「プライバシ」の下で、現在のユーザーのアクティビティを表示できるユーザーを指定した後、それらのユーザーがこの設定を個人プリファレンスでオーバーライドできるかどうかを指定します。
表16-2に、各オプションのリストと説明を示します。
表16-2 アクティビティ・ストリームの「プライバシ」のオプション
オプション | 説明 |
---|---|
すべてのアクティビティを表示できるユーザー |
他のユーザーのアクティビティを表示できるユーザーを指定します。次のうちから選択します。
|
所有者オーバーライドの許可 |
ユーザーが自分の「ピープル・コネクション」の「プリファレンス」からアプリケーションのデフォルト設定をオーバーライドできるようにします(詳細は、『Oracle Fusion Middleware Oracle WebCenter Portalの使用』のアクティビティ・ストリームのプリファレンスの設定に関する項を参照してください)。 |
「コメントとお気に入り登録」ノードを開いて、お気に入り登録とコメントの書込みを許可するかどうかを指定します。
「アクティビティ・ストリームのオブジェクトに対するコメントを有効にします」を選択すると、ユーザーは指定した「アクティビティ・ストリーム」アイテムにコメントできるようになります。このチェック・ボックスの選択を解除すると、ユーザーはコメントできなくなります。
「アクティビティ・ストリームのオブジェクトを他のユーザーがお気に入り登録できるようにします」を選択すると、ユーザーはアクティビティ・ストリームのアイテムを気に入っていることを示せるようになります。このチェック・ボックスの選択を解除すると、ユーザーはコメントできなくなります。
ヒント: ユーザーは、オブジェクトを含むストリーミング・アイテムに対してお気に入り登録とコメントの書込みができます。たとえば、ユーザーは「Jackがdoc.xmlを更新しました」に対してお気に入り登録またはコメントの書込みを行えますが、「JackとJillのコネクションが確立されました」に対してお気に入り登録またはコメントの書込みを行うことはできません。 詳細は、『Oracle Fusion Middleware Oracle WebCenter Portalの使用』の「WebCenter Portalのアイテムに対するお気に入り登録、コメントおよび共有」を参照してください。 |
「適用」をクリックして、構成設定を保存します。
コネクションの構成では、別のユーザーのコネクションを表示できるユーザーを指定した後、それらのユーザーがコネクションへの参加の招待を自動的に承諾するかどうかを指定します(図16-2)。
コネクションを構成するには:
WebCenter Portal管理を開きます。
詳細は、第47.2項「「ポータル・ビルダー管理」ページへのアクセス」を参照してください。
「ツールとサービス」をクリックして、「ピープル・コネクション」を選択します。
または、次のURLを使用して、「ピープル・コネクション」を選択します。
http://host:port/webcenter/portal/admin/tools
ピープル・コネクションの機能名を示すタブが右側に表示されます。
「コネクション」タブをクリックして、このタブを手前に表示します。
表16-3に、各オプションのリストと説明を示します。
表16-3 コネクションの構成オプション
オプション | 説明 |
---|---|
表示アクセス権の付与先 |
ユーザーのコネクションへの表示アクセス権を自動的に付与するユーザーのクラス 選択したユーザーは、別のユーザーのコネクションの表示と対話が可能になります。次のうちから選択します。
|
所有者オーバーライドの許可 |
管理者による表示アクセス設定を、ユーザーがオーバーライドすることを許可または禁止するオプション。
|
招待の自動承認 |
|
「適用」をクリックして、構成設定を保存します。
認証されたすべてのユーザーには、個人情報(電子メール・アドレス、電話番号、勤務場所、部門、上司、直属の部下など)を表示するプロファイルがあります。すべての属性は、WebCenter Portal用に構成されたLDAPアイデンティティ・ストアに格納され、このストアから読み取られます。ただし、3つの属性を除きます。この3つの例外は、プロファイルの写真と専門分野、およびパブリッシャのステータス・メッセージです。
プロファイルの管理構成設定を使用して、ユーザーに各自のアプリケーション・パスワードの変更を許可するかどうか、どのプロファイル・セクションを表示するか、ユーザーに各自のプロファイルの詳細の更新を許可するかどうかを指定します。また、ユーザーが更新可能なプロファイルの属性を指定します(図16-3)。
個人プロファイルは、「サマリー」、「従業員」、「勤務先連絡先」、「個人情報」という4つのセクションで示されます。各セクションには、セクション見出しに関連する情報が提示されます。たとえば、「サマリー」には、ユーザーの名前、電子メール・アドレス、事業所所在地などの基本的な詳細の集合が含まれています。
構成設定では、「サマリー」セクションのアクセス設定により、ユーザーを検索できるユーザーを制御します(たとえば、グローバル検索、人ピッカー、他のユーザーを検索してコネクションへの参加を招待する検索など)。たとえば、「サマリー」の表示を「全員」に許可していると、ユーザーは認証されていない(パブリック)ユーザーの検索対象になります。「認証済ユーザー」にのみ他のユーザーの「サマリー」セクションの表示を許可していると、ログインしているユーザーのみがユーザーを検索できるようになります。「このセクションを表示できるユーザー」の値に「なし」を選択すると、そのユーザーは検索結果に表示されなくなります。
「サマリー」セクションは、エンドユーザーが「プリファレンス」から変更できないプライバシ設定の唯一の「プロファイル」セクションです(詳細は、『Oracle Fusion Middleware Oracle WebCenter Portalの使用』のプロファイル・プリファレンスの設定に関する項を参照してください)。これは、この項で説明する設定により、すべてのユーザーに対してグローバル・レベルで制御されますI。
管理者は、各セクションに表示する情報を指定し、ユーザーが各自のプロファイル・データと各自のアプリケーション・パスワードをWebCenter Portalで編集できるようにするかどうかを決定します。
プロファイルを構成するには:
WebCenter Portal管理を開きます。
詳細は、第47.2項「「ポータル・ビルダー管理」ページへのアクセス」を参照してください。
「ツールとサービス」をクリックして、「ピープル・コネクション」を選択します。
または、次のURLを使用して、「ピープル・コネクション」を選択します。
http://host:port/webcenter/portal/admin/tools
ピープル・コネクションの機能名を示すタブが右側に表示されます。
「プロファイル」タブをクリックして、このタブを手前に表示します。
表16-4に、各オプションのリストと説明を示します。
表16-4 プロファイルの構成オプション
オプション | 説明 |
---|---|
パスワード変更の許可 |
ユーザーが各自のアプリケーション・パスワードを変更できるようにするかどうかを指定します
|
プロファイルのアクセス |
どのプロファイル・セクションを表示して、ユーザーが各自のプロファイルの詳細を更新できるようにするかどうかを指定します。 次に示す表の列で、アプリケーションのデフォルトを設定します。 プロファイル・セクション - ユーザー・プロファイルに表示する情報のグループを特定します。 ビューの設定 - 特定のプロファイル・セクションを表示できるユーザーを指定し、それらのデフォルトをユーザーが個人プリファレンスで変更できるかどうかを示します。 「サマリー」セクションの「ビューの設定」では、どのユーザーがサマリーの詳細を表示できるかのみでなく、そのユーザーが人の検索で誰の検索対象になるかについても制御します。 次の項目に値を設定します。
編集可能 - 選択すると、ユーザーは自分の個人プロファイルの関連プロファイル・セクションを編集できるようになります。選択解除すると、関連プロファイル・セクションを編集できなくなります。 この設定では、プロファイル・タスク・フローに「編集」リンクを表示するかどうかも制御します。ただし、デフォルト・バージョンの「プロファイル」ページの「編集」ボタンまたはリンクの表示には影響しません。他のプロファイル管理設定を使用すると、ユーザーによるプロファイルの詳細の変更をすべて禁止できます。 |
プロファイル属性: 設定の編集 |
セクションの属性の編集をデフォルトでユーザーに許可することを示します。 「更新の許可」で次のように設定します。
|
プロファイル・キャッシュ設定 |
プロファイル詳細のキャッシュを有効化および構成する手段 次の項目に値を指定します。
キャッシュ設定は、WebCenter Portalの再起動後に有効になります。 |
「適用」をクリックして、構成設定を保存します。
メッセージ・ボードは、ユーザーに自分のコネクションに向けたメッセージの表示および投稿の手段を提供します。メッセージ・ボードの構成設定により、メッセージの表示と投稿、ユーザーが残したメッセージの編集と削除、受信したメッセージの削除と表示の変更を誰が行えるかを指定したり、各メッセージに対するコメント書込みとお気に入り登録を有効にするかどうかを制御することができます(図16-4)。
関連項目: お気に入り登録とコメントの詳細は、『Oracle Fusion Middleware Oracle WebCenter Portalの使用』の「WebCenter Portalのアイテムに対するお気に入り登録、コメントおよび共有」を参照してください。 |
メッセージ・ボードを構成するには:
WebCenter Portal管理を開きます。
詳細は、第47.2項「「ポータル・ビルダー管理」ページへのアクセス」を参照してください。
「ツールとサービス」をクリックして、「ピープル・コネクション」を選択します。
または、次のURLを使用して、「ピープル・コネクション」を選択します。
http://host:port/webcenter/portal/admin/tools
ピープル・コネクションの機能名を示すタブが右側に表示されます。
「メッセージ・ボード」タブをクリックして、そのタブを手前に表示します。
表16-5に、各オプションのリストと説明を示します。
表16-5 メッセージ・ボードの構成オプション
オプション | 説明 |
---|---|
表示アクセス権の付与先 |
メッセージ・ボードのメッセージを表示できるユーザーを指定します。
|
投稿アクセス権の付与先 |
メッセージ・ボードにメッセージを投稿できるユーザーを指定します。
|
所有者オーバーライドの許可 |
これらの管理デフォルトをユーザーがオーバーライドできるかどうかを指定します。
|
ユーザーが他のメッセージ・ボードに投稿するメッセージで処理できるようにします |
ユーザーが投稿したメッセージで処理できるかどうかを指定します。
|
ユーザーが他のユーザーから受信したメッセージを処理できるようにします |
ユーザーが、他のユーザーから受信したメッセージを処理できるかどうかを指定します
|
メッセージ・ボードからのメッセージへのコメントを有効にします |
ユーザーがメッセージ・ボードに投稿されたメッセージにコメントできるかどうかを指定します。
|
メッセージ・ボードからのメッセージのお気に入り登録を有効にします |
ユーザーがメッセージを気に入っていることを示せるかどうかを指定します。
|
「適用」をクリックして、構成設定を保存します。
フィードバックは、他のアプリケーション・ユーザーへのユーザー・フィードバックを表示および投稿する手段を提供します。フィードバックの構成設定(図16-5)。
フィードバックの構成設定では、フィードバックの表示、投稿、および削除が可能なユーザーを特定するための制御が提供されます。
フィードバックを構成するには:
WebCenter Portal管理を開きます。
詳細は、第47.2項「「ポータル・ビルダー管理」ページへのアクセス」を参照してください。
「ツールとサービス」をクリックして、「ピープル・コネクション」を選択します。
または、次のURLを使用して、「ピープル・コネクション」を選択します。
http://host:port/webcenter/portal/admin/tools
ピープル・コネクションの機能名を示すタブが右側に表示されます。
「フィードバック」タブをクリックして、このタブを手前に表示します。
表16-6に、各オプションのリストと説明を示します。
表16-6 フィードバックの構成オプション
オプション | 説明 |
---|---|
表示アクセス権の付与先 |
現在のユーザーのフィードバックを表示できるユーザーを指定します。
|
投稿アクセス権の付与先 |
ユーザー・フィードバックを投稿できるユーザーを指定します。
|
投稿されたフィードバックの表示アクセス権の付与先 |
「表示」メニューを表示して、フィードバック・タスク・フローの投稿したフィードバックと受信したフィードバックの間を切り替えることができるユーザーを指定します。
|
所有者オーバーライドの許可 |
これらの管理デフォルトをユーザーがオーバーライドできるかどうかを指定します。
|
ユーザーが他のユーザーへのフィードバックで処理できるようにします |
ユーザーが投稿したフィードバックを削除できるかどうかを示します。
|
フィードバックの所有者が他のユーザーによって投稿されたフィードバックを処理できるようにします |
他のユーザーからのフィードバックをユーザーが非表示または表示にできるかどうかを示します。
|
「適用」をクリックして、構成設定を保存します。
外部のピープル・コネクションがWebCenter PortalまたはPortal Frameworkアプリケーションでフィードできるようにするには、プロキシ・サーバーを設定する必要があります。
アクティビティ・ストリーム・タスク・フローで外部リンクを表示する場合は、プロキシ・サーバーも必要です。ピープル・コネクション・サービスとアクティビティ・ストリーム・サービスは、同じプロキシ・サーバー設定を共有します。
Fusion Middleware ControlまたはWLSTのいずれかを使用して、プロキシ・サーバーを構成できます。詳細は、第8.2.4項「プロキシ・サーバーの設定」を参照してください。
管理者は、WLSTコマンドを使用してアクティビティ・ストリーム・スキーマ内のデータをアーカイブおよびリストアできます。次のコマンドが使用できます。
archiveASByDate
- 指定した日付よりも古いアクティビティ・ストリーム・データをアーカイブします。
archiveASByDeletedObjects
- 削除されたオブジェクトに関連付けられているアクティビティ・ストリーム・データをアーカイブします。
archiveASByClosedSpaces
- 現在クローズ中のポータルに関連付けられているアクティビティ・ストリーム・データをアーカイブします。
archiveASByInactiveSpaces
- 指定した日付から非アクティブになっているポータルに関連付けられているアクティビティ・ストリーム・データをアーカイブします。
restoreASByDate
- 指定した日付以降のアーカイブされたアクティビティ・ストリーム・データを本番の表にリストアします。
truncateASArchive
- アクティビティ・ストリーム・アーカイブ・データを切り捨てます。
archiveASBySpace
- ポータルに関連付けられているアクティビティ・ストリーム・データをアーカイブします。
archiveASAllSpaces
- すべてのポータルに関連付けられているアクティビティ・ストリーム・データをアーカイブします。
archiveASByUser
- ユーザーに関連付けられているアクティビティ・ストリーム・データをアーカイブします。
archiveASAllUsers
- すべてのユーザーに関連付けられているアクティビティ・ストリーム・データをアーカイブします。
archiveASByDeletedActors
- 削除されたアクターに関連付けられているアクティビティ・ストリーム・データをアーカイブします。
showASStatistics
- アクティビティ・ストリーム統計をレポートします。
詳細は、『Oracle Fusion Middleware WebLogic Scripting Toolコマンド・リファレンス』のアクティビティ・ストリームに関する項を参照してください。
組織ビュー・タスク・フローと「プロファイル」ページの「組織」タブでは、管理チェーンの視覚化が提供されます。つまり、上司と直属の部下についてのビューがレンダリングされます(図16-6)。
デフォルトでは、このような組織ビューの管理チェーンを定義する値は指定されていません。つまり、ユーザーの詳細を提供するバックエンド・アイデンティティ・ストアのユーザーによって、上司が自動的に指定されることはないということです。
ヒント: 「プロファイル」ページの「情報」タブにある「マネージャ」の値も、この項で説明する方法で定義されます。 |
組織ビューに管理チェーンがレンダリングされるようにするには、「直属の部下」のユーザーにmanager
属性が指定されるように、WebCenter Portalの認証に使用するバックエンド・アイデンティティ・ストアを設定する必要があります。また、manager
属性は、マネージャ・ユーザーの識別名(DN)として定義する必要があります(「組込みLDAPの構成例」を参照)。
ヒント: LDAP環境では、1人のユーザーは1人のユーザーによってのみ管理されますが、その同じ環境で、1人のユーザーは複数のユーザーを管理できます。 |
組込みLDAPの構成例
管理チェーンは、Oracle WebLogic Server (WLS)の組込みLDAPまたはOracle Internet Directory (OID)などの外部LDAPで指定できます。ただし、組込みLDAPで定義する管理チェーンは、テストや概念実証を目的としたもので、本番用ではありません。本番用には、WebCenter Portal認証用アイデンティティ・ストアに、外部LDAP (OIDなど)を使用する必要があります。
この例では、WebLogic Serverの組込みLDAPでテスト用または概念実証用に管理チェーンを定義する方法について説明します。
注意: この例で説明する手順は、外部LDAPに対する手順と同様です。つまり、属性( |
この例に示すユーザーは次の3人です。
user1
user2
manager_user
これらのユーザーに管理チェーンを定義するには:
外部ビューア(Apache Directory Studioなど)を使用して、組込みLDAPを参照できるようにします。
WLS管理コンソールに移動して、管理者ユーザーとしてログインします。
ドメイン(例: wc_domain)をクリックして「セキュリティ」タブを開き、「組込みLDAP」サブタブを開きます(図16-7)。
「資格証明」フィールドに値を入力し、「資格証明の確認」フィールドに同じ値を再度入力します。
ヒント: デフォルトの資格証明は、ランダム生成されたパスワードです。覚えやすいものに設定してください。 |
管理サーバーと管理対象サーバーを再起動します。
手順1で選択したLDAPビューアを起動して、次の詳細を使用して接続を作成します。
hostname
(例: example.com
)
port
(WLS管理ポート。例: 7001
)
Bind DN
(cn=Admin
)
Password
(手順1cで設定した資格証明)
DITツリー内でユーザーを探して、user1
に移動します(図16-8)。
たとえば、次に示す順でクリックします。
dc=wc_domain
ou=myrealm
ou=people
uid=user1
「属性の説明」列で、manager
タイプの新しい属性を追加します。
ヒント: [Ctrl]、[Shift]、[+]を同時に押すと、「新規属性」ダイアログが開きます。 |
属性値には、manager_user
のDNを選択します(図16-9)。
たとえば、ルートの下で次の順に選択します。
dc=wc_domain
ou=myrealm
ou=people
uid=manager_user
user2
に対して手順3から5を繰り返します。
この時点で、user1
とuser2
は、manager_user
の部下になります。これを確認するには、user1
としてWebCenter Portalにログインして、「プロファイル」ページの「情報」タブに移動します。ユーザーmanager_user
が、上司として表示されます(図16-10)。
ヒント: 「マネージャ」の値(この例では、 |
管理者は、WLSTコマンドを使用してプロファイルの構成プロパティを設定できます(ユーザー・インタフェースに表示されるプロファイルのバージョンの設定など)。管理者は次の操作を実行できます。
プロファイルの構成プロパティを設定するには、setProfileConfig
を実行します。
構文:
setProfileConfigProperties(appName,[ProfilePageVersion], [ProfileCacheNumberOfObjects], [ProfileCacheTimeToLive],[ProfileSyncLDAPReadBatchSize], [ProfileSyncHourOfDay], [ProfileSyncFrequencyInDays], [server],[applicationVersion])
このコマンドは、次のパラメータを受け取ります。
appName
: この操作を実行するWebCenter Portalアプリケーションの名前。(例: webcenter
)。
ProfilePageVersion
: (オプション)使用するプロファイル・ページのバージョン。ProfilePageVersionの有効な値は、次のとおりです。
v1
: 旧形式のプロファイル・ページを使用します(11.1.1.7.0以前)
v2
: (デフォルト)新しいプロファイル・ページ(11.1.1.8.0で導入)のフォーマットを使用します
注意: プロファイル・ページのバージョン変更は、WebCenter Portalアプリケーションがデプロイされているサーバーを再起動するまで有効になりません。 |
ProfileCacheNumberOfObjects
: (オプション)プロファイル・キャッシュに保持するプロファイル・オブジェクトの数。1から10000までの任意の値。デフォルト値は1000です。
ProfileCacheTimeToLive
: (オプション)プロファイル・オブジェクトをキャッシュに保持しておく時間(分単位)。1から1440までの任意の値。デフォルト値は60です。
ProfileSyncLDAPReadBatchSize
: (オプション)プロファイルの同期時に使用するLDAP読取りバッチ・サイズ。1から1000までの任意の値。デフォルト値は1000です。
ProfileSyncHourOfDay
: (オプション)プロファイル同期を開始する時間(時)。0から23までの任意の値。デフォルト値は23で、午後11時に相当します。
ProfileSyncFrequencyInDays
: (オプション)プロファイルの同期を実行する頻度(日単位)。0より大きい任意の値。デフォルト値は7です。
注意: パラメータを省略すると、それに対応する構成は変更されずに維持されます。 |
現在のプロファイルの構成設定をリストするには、listProfileConfig
を実行します。
構文:
listProfileConfig(appName)
このコマンドは、次のパラメータを受け取ります。
appName
: この操作を実行するWebCenter Portalアプリケーションの名前。(例: webcenter
)。
プロファイル・プロパティの現在の値を取得するには、getProfileConfig
を実行します。
構文:
getProfileConfig(appName, key, [server], [applicationVersion])
このコマンドは、次のパラメータを受け取ります。
appName
: この操作を実行するWebCenter Portalアプリケーションの名前。(例: webcenter
)。
key
: 取得するプロファイルの構成プロパティの名前。有効な値は次のとおりです。
ProfilePageVersion
ProfileCacheNumberofObjects
ProfileCacheTimeToLive
ProfileSyncLDAPReadBatchSize
ProfileSyncHourOfDay
ProfileSyncFrequencyInDays
server
: (オプション)アプリケーションがデプロイされているターゲット・サーバーの名前。
applicationVersion
: (オプション)アプリケーションのバージョン番号。
管理者はWLSTコマンドを使用して、LDAPアイデンティティ・ストアのプロファイル情報をWebCenter Portalと同期できます。管理者は次の操作を実行できます。
startSyncProfiles
またはstopSyncProfiles
を実行して、すべてのユーザーまたは1つのユーザーのプロファイル同期を開始または停止します。
isSyncProfilesRunning
を実行して、プロファイル同期が現在実行中かどうかを確認します。
様々なプロファイル同期オプションを設定します。
setProfilePhotoSyncEnabled
を実行して、LDAPのユーザー・プロファイル写真を同期するかどうかを指定します。
syncProfile
を実行して、特定のユーザーのプロファイル情報を同期します。
詳細は、『Oracle Fusion Middleware WebLogic Scripting Toolコマンド・リファレンス』のWebCenter Portalアイデンティティ・ストアに関する項を参照してください。
管理者はWebCenter Portalユーザー・インタフェースを使用して、LDAPバッチ・サイズを制御し、写真の同期を有効または無効にすることもできます。
WebCenter Portal管理を開きます。
詳細は、第47.2項「「ポータル・ビルダー管理」ページへのアクセス」を参照してください。
「ツールとサービス」をクリックして、「ピープル・コネクション」を選択します。
または、次のURLを使用して、「ピープル・コネクション」を選択します。
http://host:port/webcenter/portal/admin/tools
ピープル・コネクションの機能名を示すタブが右側に表示されます。
右側で、「プロファイル」タブをクリックします。
LDAPバッチ・サイズ設定を変更するには、プロファイル・キャッシュ設定で、必要に応じて「プロファイル同期タスクのLDAP読取りバッチ・サイズ」を設定します。
写真の同期を有効または無効にするには、「キャッシュの有効期限が切れたときにユーザー・プロファイルの写真をLDAPと同期」の隣のボックスを選択または選択解除します。
プロファイル・サービスはオブジェクトをキャッシュに保存して処理帯域幅を節約し、より迅速にユーザーに情報を提供します。次に、プロファイル・サービスのデフォルト・キャッシュ・オプションを示します。
キャッシュの最大オブジェクト数: 1000
キャッシュの最大オブジェクト数に達すると、新しいオブジェクトが追加されるときに、古いオブジェクトまたは未使用のオブジェクトがキャッシュから削除されます。
キャッシュの最大アイドル時間: 60秒
キャッシュのオブジェクトが最大アイドル時間の間アクセスされない場合は、キャッシュから削除されます。
プロファイル・サービスの速度が想定するよりも遅い場合は、キャッシュ設定のしきい値を上げることができます。プロファイル・サービスで提供されるデータが十分な頻度で更新されない場合は、キャッシュのしきい値を下げることができます。
管理者は、WebCenter Portalユーザー・インタフェースまたはWLSTコマンドを使用して、プロファイル・サービスのキャッシュ・オプションを構成できます。
WebCenter Portalユーザー・インタフェースからキャッシュ・オプションを設定するには:
WebCenter Portal管理を開きます。
詳細は、第47.2項「「ポータル・ビルダー管理」ページへのアクセス」を参照してください。
「ツールとサービス」をクリックして、「ピープル・コネクション」を選択します。
または、次のURLを使用して、「ピープル・コネクション」を選択します。
http://host:port/webcenter/portal/admin/tools
ピープル・コネクションの機能名を示すタブが右側に表示されます。
右側で、「プロファイル」タブをクリックします。
プロファイル・キャッシュ設定で、必要に応じて、「キャッシュに保持するプロファイル・オブジェクトの数」と「プロファイル・オブジェクトをキャッシュに保持する時間」を設定します。
WLSTを使用してキャッシュ・オプションを設定するには、第16.7項「プロファイルの構成プロパティの設定」の説明に従ってsetProfileConfig
コマンドを使用します。
コマンド構文と例は、『Oracle Fusion Middleware WebLogic Scripting Toolコマンド・リファレンス』のWebCenter Portalアイデンティティ・ストアに関する項を参照してください。
WLSTコマンドの実行方法の詳細は、第1.13.3.1項「Oracle WebLogic Scripting Tool (WLST)コマンドの実行」を参照してください。
この項では、ピープル・コネクションの使用中に発生する可能性がある問題のトラブルシューティングに役立つ情報を提供します。
問題
JDeveloperワークスペースSampleWebCenterSpacesExtensions.jws
を使用してWebCenter Portalに追加したプロファイル写真が表示されません。
解決策
WebCenter PortalのSampleWebCenterSpacesExtensions.jws
ワークスペースを使用してプロファイルの写真を追加したときに、元のプロファイルの写真が表示され続ける場合は、次の手順を実行して、データベースから現在の写真データを削除します。
次のEL式をポータルで使用して、ユーザーに関連付けられたGUIDを特定します。
#{webCenterProfile[securityContext.userName].guid}
SQLPlusを使用して、WebCenter PortalデータベースにDBAとして(または、別の管理ユーザーとして)ログインし、次のコマンドを実行します。
DELETE FROM WcPeopleConnProfilePhoto photo WHERE photo.userGuid =USER_GUID;
USER_GUID
は、手順1で記録したユーザーのGUIDに置き換えてください。