4 Oracle API Managerでのユーザーの管理

この章では、Oracle API Managerのユーザー管理について説明します。

内容は次のとおりです。

• ユーザーの管理

• 次のステップ

4.1 ユーザーの管理

API Managerユーザーは、Fusion Middleware Controlを使用して管理します。管理ユーザーがFusion Middleware Controlでグループを作成してアプリケーション・ロールをそれらのグループにマップし、ユーザーを作成してグループに割り当てます。

Fusion Middleware Controlにログオンするには、次のURLを使用します。

http://administration_server_host:administration_server_port/em

管理サーバーのホストおよびポート番号は「構成に成功しました」画面のURLにありました(「ドメイン・ホームおよび管理サーバーURLを書き込む」)。デフォルトの管理サーバーのポート番号は7001です。

注意:

この項のタスクでは、Fusion Middleware Controlを使用したユーザーの作成およびロールの割当てについて説明します。ユーザーの管理にはLDAP認証プロバイダを使用することもできます。詳細は、『Oracle WebLogic Serverセキュリティの管理』の「LDAP認証プロバイダの構成」を参照してください。

4.1.1 API Managerロール用のグループの作成

Fusion Middleware Controlを使用してAPI Managerロールにマップするグループを作成します。

API Managerユーザー・ロールの詳細は、「Oracle API Managerのユーザー・ロールについて」を参照してください。

次のグループを作成するためにこのタスクを複数回完了する必要があります。

• API Admin

• API Consumer

• API Curator

• Developer

次のすぐに使用できるService Busグループ用にグループを作成する必要はありません。

• Administrators

• Deployers

• Monitors

グループを作成するには:

1. 管理権限があるユーザーとして、Fusion Middleware Controlにログインします。
2. ターゲットのナビゲータで、「WebLogicドメイン」を開き、ドメインの名前を右クリックします。「セキュリティ」 > 「ユーザーとグループ」の順に移動して、「ユーザーとグループ」ページを表示します。
3. 「グループ」タブをクリックします。
4. 「作成」をクリックします。
5. 「新規グループの作成」ページから、上でリストされたグループの次に示すプロパティを定義します。
   • 名前(一意である必要があります)
   • 説明
   • プロバイダ
6. 「作成」をクリックします。
7. ステップ4から6を繰り返して残りのグループを作成します。

終了したら、「Fusion Middleware Controlを使用したグループへのアプリケーション・ロールの割当て」で説明されているタスクを完了します。

4.1.2 Fusion Middleware Controlを使用したグループへのアプリケーション・ロールの割当て

API Managerのロールと一致するグループを作成したら、アプリケーション・ロールをそれらのグループに割り当てる必要があります。このタスクを完了すると、指定のグループに割り当てられているユーザーには該当するアプリケーション・ロールが付与されます。

アプリケーション・ロールをグループに割り当てるには:

1. 管理者権限を持つユーザーとして、Fusion Middleware Controlにログインします。
2. ターゲットのナビゲータで、「WebLogicドメイン」を開き、ドメインの名前を右クリックします。「セキュリティ」 > 「アプリケーション・ロール」に移動して「アプリケーション・ロール」ページを表示します。
3. 「アプリケーション・ストライプ」リストから「Service Busコンソール」を選択し、「アプリケーション・ロール」アイコンをクリックします。
4. API Curatorアプリケーション・ロールをAPI Curatorグループにマップします。
   1. アプリケーション・ロールのリストからAPICuratorを選択し、「編集」をクリックします。
   2. 「メンバー」リージョンで、「追加」をクリックします。
   3. 「プリンシパルの追加」ダイアログで「タイプ」リストから「グループ」を選択し、「アプリケーション・ロール」アイコンをクリックします。
   4. API Curatorグループを選択し、「OK」をクリックして、ダイアログを閉じます。
   5. 「OK」をクリックします。
5. Developerアプリケーション・ロールをAPI Developerグループにマップします。
   1. アプリケーション・ロールのリストからDeveloperを選択し、「編集」をクリックします。
   2. 「メンバー」リージョンで、「追加」をクリックします。
   3. 「プリンシパルの追加」ダイアログで「タイプ」リストから「グループ」を選択し、「アプリケーション・ロール」アイコンをクリックします。
   4. API Developerグループを選択し、「OK」をクリックして、ダイアログを閉じます。
   5. 「OK」をクリックします。
6. Deployerアプリケーション・ロールをDeployersグループにマップします。
   1. アプリケーション・ロールのリストからDeployerを選択し、「編集」をクリックします。
   2. 「メンバー」リージョンで、「追加」をクリックします。
   3. 「プリンシパルの追加」ダイアログで「タイプ」リストから「グループ」を選択し、「アプリケーション・ロール」アイコンをクリックします。
   4. Deployersグループを選択し、「OK」をクリックして、ダイアログを閉じます。
   5. 「OK」をクリックします。
7. Monitorアプリケーション・ロールをMonitorsグループにマップします。
   1. アプリケーション・ロールのリストからMonitorを選択し、「編集」をクリックします。
   2. 「メンバー」リージョンで、「追加」をクリックします。
   3. 「プリンシパルの追加」ダイアログで「タイプ」リストから「グループ」を選択し、「アプリケーション・ロール」アイコンをクリックします。
   4. Monitorsグループを選択し、「OK」をクリックして、ダイアログを閉じます。
   5. 「OK」をクリックします。
8. 「アプリケーション・ストライプ」リストから「APIマネージャ」を選択し、「アプリケーション・ロール」アイコンをクリックします。
9. API Adminアプリケーション・ロールをAPI Adminグループにマップします。
   1. アプリケーション・ロールのリストからAPIApplicationAdminsitratorを選択し、「編集」をクリックします。
   2. 「メンバー」リージョンで、「追加」をクリックします。
   3. 「プリンシパルの追加」ダイアログで「タイプ」リストから「グループ」を選択し、「アプリケーション・ロール」アイコンをクリックします。
   4. API Adminグループを選択し、「OK」をクリックして、ダイアログを閉じます。
   5. 「OK」をクリックします。
10. API Consumerアプリケーション・ロールをAPI Consumerグループにマップします。
    1. アプリケーション・ロールのリストからAPIConsumerを選択し、「編集」をクリックします。
    2. 「メンバー」リージョンで、「追加」をクリックします。
    3. 「プリンシパルの追加」ダイアログで「タイプ」リストから「グループ」を選択し、「アプリケーション・ロール」アイコンをクリックします。
    4. API Consumerグループを選択し、「OK」をクリックして、ダイアログを閉じます。
    5. 「OK」をクリックします。

Administrator Service Busグループには、アプリケーション・ロールを割り当てる必要がありません。これは、あらかじめ実行されています。

終了したら、「API Managerユーザーの作成」で説明されているタスクを完了します。

4.1.3 API Managerユーザーの作成

API ManagerユーザーはFusion Middleware Controlを使用して作成します。

次のロールのいずれかに対して少なくとも1人のユーザーを作成する必要があります。

• API Admin

• API Consumer

• API Curator

• API Developer

• Deployers

• Monitors

警告:

ユーザー名には、「; , + = \」のいずれの文字も使用してはいけません(二重のバックスラッシュは、smith\\のように使用できます)。ユーザー名の最初の文字に、ポンド記号(#)または二重引用符(")を使用してはいけません。これらの無効な文字を含むユーザーを作成すると、WebLogicドメインが破損する場合があります。

API Managerユーザーを作成するには:

1. 管理権限があるユーザーとして、Fusion Middleware Controlにログインします。
2. ターゲットのナビゲータで、「WebLogicドメイン」を開き、ドメインの名前を右クリックします。「セキュリティ」 > 「ユーザーとグループ」の順に移動して、「ユーザーとグループ」ページを表示します。
3. 「ユーザー」タブをクリックします。
4. 「ユーザー」表の上側で、「作成」をクリックします。
5. 「新規ユーザーの作成」ダイアログの「名前」フィールドに、ユーザーのログインIDを入力します。
6. 必要に応じて、「説明」フィールドに、ユーザーの識別に役立つ簡単な説明を入力します。
7. 「プロバイダ」ドロップダウン・リストで、ユーザーの認証プロバイダを選択します。
8. 「パスワード」フィールドに、ユーザーのパスワードを入力します。パスワードは、8文字以上にする必要があります。
9. ユーザーのパスワードを「パスワードの確認」フィールドに再入力します。
10. 「作成」をクリックして、変更内容を保存します。
11. ステップ4から10を繰り返して残りのユーザーを作成します。

ユーザー名が「ユーザー」表に表示されます

終了したら、「グループへのユーザーの割当て」で説明されているタスクを完了します。

4.1.4 Monitors親グループへのグループの追加

Service BusコンソールにアクセスしているすべてのユーザーはMonitorsグループのメンバーである必要があります。これらのユーザーをモニター・グループに割り当てる最も簡単な方法は、その親グループをモニター・グループに追加することです。

これらのグループをMonitorsグループに追加します。

• API Curator

• API Developer

• Deployers

注意:

Service Busコンソールにアクセスするユーザーはすべて、Monitors親グループ、またはMonitors親グループのメンバーであるグループに追加する必要があります。適切なユーザーでService Busコンソールにアクセスする際にトラブルが発生した場合、このタスクが完了していることを確認します。

グループをMonitors親グループへ追加するには:

1. 管理権限があるユーザーとして、Fusion Middleware Controlにログインします。
2. ターゲットのナビゲータで、「WebLogicドメイン」を開き、ドメインの名前を右クリックします。「セキュリティ」 > 「ユーザーとグループ」の順に移動して、「ユーザーとグループ」ページを表示します。
3. 「グループ」タブをクリックします。
4. Monitorsに追加するグループをクリックします。たとえば、API Curatorをクリックします。
5. 「メンバーシップ」タブをクリックします。
6. 「使用可能」リストからMonitorsグループを選択し、右矢印(>)アイコンをクリックしてMonitorsグループを「選択済み」リストに移動します。
7. 「保存」をクリックし、「ユーザーとグループ」リンクをクリックして、「ユーザーとグループ」ページを表示します。
8. 残りのグループについても、ステップ4から7を繰り返します。

終了したら、「グループへのユーザーの割当て」で説明されているタスクを完了します。

4.1.5 グループへのユーザーの割当て

適切なグループにユーザーを追加して、そのグループに関連付けられているロールの権限を付与します。たとえば、API Curatorグループにユーザーを割り当てて、API Curatorロールに関連付けられている権限をそのユーザーに付与します。

ロールごとにユーザーを少なくとも1つ作成した後に、意図したロールと一致するグループにそのユーザーを追加する必要があります。

• API Admin

• API Consumer

• API Curator

• API Developer

• Deployers

• Monitors

API Managerユーザーをグループに追加するには:

1. 管理権限があるユーザーとして、Fusion Middleware Controlにログインします。
2. ターゲットのナビゲータで、「WebLogicドメイン」を開き、ドメインの名前を右クリックします。「セキュリティ」 > 「ユーザーとグループ」の順に移動して、「ユーザーとグループ」ページを表示します。
3. 「ユーザー」タブをクリックします。
4. 「ユーザー」表で、「API Managerユーザーの作成」で作成したユーザーの名前をクリックします。
5. ユーザーの設定ページで、「グループ」タブをクリックします。
6. ユーザーを追加するグループを選択し、右矢印をクリックして「選択済」リストに追加します。例として、API CuratorユーザーはAPI Curatorグループに追加される必要があります。
7. 次の図に示すように、「保存」をクリックし、「ユーザーとグループ」リンクをクリックして、「ユーザーとグループ」ページに戻ります。
   
   GUID-A7942B1A-BFC3-4B1E-A641-26C11A6A011F-default.pngの説明
8. 「API Managerユーザーの作成」で作成した各ユーザーについても、ステップ4から7を繰り返します。

4.2 次のステップ

次のステップには、Oracle Service Busを使用したAPIの作成、API Manager PortalからのAPIの検出と使用、およびAPI Managerの管理が含まれます。

詳細は、「Oracle API Managerの使用」を参照してください。