Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
前 |
次 |
この項では次のトピックを記載しています:
次の概要では、Access ManagerおよびSharePoint Serverを使用してWNAを設定するために実行する必要があるタスクを説明します。
タスクの概要: SharePoint Serverを使用したWNAの設定
次の前提条件となるタスクを実行します。
「必要なMicrosoftのコンポーネント」のタスクを実行します。
「Microsoft SharePoint Serverでの新規Webアプリケーションの作成」の説明に従って、SharePoint Webサイトを作成します。
「Microsoft SharePoint Serverのための新規サイト・コレクションの作成」の説明に従って、SharePointサイト・コレクションを構成します。
SharePointのドキュメントの説明に従って、構成をテストして、ディレクトリ・サーバーに存在するユーザーがSharePoint Webサイトにログインして適切なロールを取得できることを確認します。
「WNAおよびSharePoint ServerのためのAccess Managerのインストール」の説明に従って、Access Managerをインストールします。
このステップには、IIS対応WebGateのインストールと個別のSharePoint WebサイトのためのWebgate.dll
の構成が含まれます。
次のようにActive Directory認証プロバイダを構成します。
WebLogicコンソールにログインします。
「セキュリティ・レルム」に移動し、使用する「レルム」をクリックします。
「プロバイダ」タブに移動し、「新規」をクリックします。
プロバイダ名を入力し、タイプActiveDirectoryAuthenticatorを選択して「OK」をクリックします。
新しく作成したプロバイダを選択し、「制御フラグ」を「十分」に変更して、保存します。
「プロバイダ固有」タブに移動し、Active Directoryの詳細を入力して、これらを保存します。
「WNA実装のテスト」を実行します。
「SharePoint Serverを使用したWNAの設定」のステップ1で説明しているすべての前提条件を実行した後、このタスクを実行します。この統合シナリオでほとんどのAccess Managerコンポーネントをインストールすることは、他のシチュエーションの場合と同じです。
IIS WebGateのインストールは、他の任意のWebGateのインストールと似ています。WebGateは、IIS v7 Webサーバーを使用してインストールする必要があります。後で、これを特定のSharePoint Webサイト・レベルで構成して保護できます。IISの場合、WebGateを「Webサイト」レベルで構成する必要があります。Microsoft SharePoint Serverの場合、WebGateを特定のSharePoint Webサイト・レベルで構成して保護する必要があります。
WNAおよびSharePoint ServerのためにAccess Managerをインストールするには:
Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイドの説明に従って、Access Managerをインストールします。
次のようにしてISAPI Webゲートをインストールします。
Webゲートのインストール
IIS WebサーバーのためのWebコンポーネントのインストール
次に、保護の対象となるSharePoint WebサイトでWebgate.dll
を構成します。Webgate.dll
を「Webサイト・レベル」で構成すると、IIS Webサーバー上のすべてのWebサイトが保護されます。しかし、Webgate.dll
を「SharePoint Webサイト」で構成すると想定されるWebサイトのみが保護されます。
保護の対象となるSharePoint WebサイトでWebgate.dll
を構成します。次に例を示します。
インターネット・インフォメーション・サービス(IIS)マネージャを起動します(「スタート」→「プログラム」→「管理ツール」→「Internet Information Services (IIS) Manager」をクリックします)。
「Connections」ペインでhostnameを選択します。
host nameの「Home」ペインで「ISAPI Filters」をダブルクリックし、Webgate.dll
を検索します。存在する場合は選択して、「Action」ペインの「Remove」をクリックします。
「Connection」ペインの「Sites」の下で、WebGateフィルタを構成するWebサイト名をクリックします。
「Home」ペインで「ISAPI Filters」をダブルクリックします。
「Actions」ペインで「Add…」をクリックします。
「Add ISAPI Filter」ダイアログ・ボックスの「Filter name」テキスト・ボックスに、ISAPIフィルタの名前としてWebGateと入力します。
「Executable」ボックスにWebGate ISAPIフィルタ・ファイルのファイル・システム・パスを入力するか、省略記号ボタン(...)をクリックしてWebGate.dll
ISAPIフィルタ・ファイルを含むフォルダに移動し、「OK」をクリックします。
WebGate_install_dir\access\oblix\apps\Webgate\bin\Webgate.dll
仮想ディレクトリの作成
「Sites」ペインを開き、ISAPIフィルタ(Webgate.dll
)を構成したばかりのWebサイトを選択します。
「Action」ペインで「View Virtual Directories」をクリックし、「Add Virtual Directory」を選択します。
「Alias」フィールドにaccessを指定し、WebGateの\accessフォルダの物理パスを指定します(または、省略ボタン(...)をクリックして\accessフォルダに移動して、「OK」をクリックします)。
WebGate_install_dir\access\
仮想ディレクトリの権限の設定:
ステップ3で作成したaccess仮想ディレクトリを選択します。
accessの「Home」ペインで「Handler Mappings」をダブルクリックします。「Action」ペインで「Edit Feature Permissions…」を選択します。
「読取り」、「スクリプト」、「実行」を選択し、「OK」をクリックします。
Windowsネイティブ認証を使用するようにAccess Managerを構成します。
Microsoft SharePointで新規Webアプリケーションを作成するときに、Microsoft SharePoint Server認証をクラシック・モード認証に構成します。「認証プロバイダ」セクションで、ネゴシエート(Kerberos)を選択します。
IISで新しく作成したSharePointサイトに移動します。
「認証」、Windows認証、詳細設定の順に開きます。
「Kernelモード認証を有効にする」を選択します。
プロバイダを選択して、NTLMプロバイダを削除します。
Negotiate:Kerberosを追加し、これを最上位レベルに移動します。
IISを再起動します。
「WNA実装のテスト」に進みます。