この章の内容は次のとおりです。
Oracle WebCenter Content 11g リリース1 (11.1.1)でサポートされるデフォルトのユーザー・タイプは外部ユーザーです。外部ユーザーはWebCenter Contentシステム外で定義され、Oracle WebLogic Server管理コンソールおよびOracle Platform Security Services (OPSS)を使用して、外部セキュリティにより認証されます。認証されると、外部ユーザーはOracle WebLogic Server経由でコンテンツ・サーバー・インスタンスにアクセスできます。一般的に、外部ユーザーは信頼できるドメインのユーザーで、アクセス権は付与されますが、WebCenter Contentシステムからは管理されないユーザーです。そのパスワードはOracle WebLogic Serverドメイン、ネットワーク・ドメイン、またはOracle Internet Directoryなどのその他のプロバイダにより所有されますが、ユーザー管理アプレットを使用して、外部ユーザーからローカル・ユーザーへの変換時にユーザー・パスワードを設定できます。ローカル・ユーザーとは異なり、未定義の外部ユーザーにはguestロールは割り当てられません。
ユーザーがコンテンツ・サーバー・インスタンスにOracle WebLogic Server経由で初めてログインすると、コンテンツ・サーバー・データベースに追加され、管理者はリポジトリ・マネージャを使用して外部ユーザー情報を表示できます。ただし、外部ユーザーは、コンテンツの「チェックイン」ページの「作成者」フィールドなどの、ユーザー・リストに自動的には含まれません。「オーバーライド」チェック・ボックスがユーザーの「ユーザー・プロファイル」ページで選択されている場合、コンテンツ・サーバー・データベースで定義されたユーザー情報により、外部ユーザー・ベースから導出されたユーザー情報はオーバーライドされます。
管理ユーザー・アプレットは少なくとも一度はコンテンツ・サーバー・インスタンスにログインしたことのあるユーザーのみを表示します。Oracle WebLogic Serverユーザー・ストアまたはコンテンツ・サーバー・インスタンス外のその他のユーザーストアからのすべてのユーザーは、外部ユーザーとして表示されます。
デフォルトでは、外部セキュリティ統合は、外部ユーザー・ベースからの限定されたユーザー情報のセット(ユーザー名、パスワード、ロール、アカウントおよび電子メール・アドレスなどの追加情報)をコンテンツ・サーバー・インスタンスにマップします。LDAP統合を使用している場合、電子メール・アドレスやユーザー・ロケールなどの追加のユーザー情報は、Oracle WebLogic Server管理コンソールを使用して組込みLDAPサーバーからマップでき、Oracle Platform Security Servicesと統合できます。
注意:
OPSSポリシー・ストアを使用する場合、Oracle WebCenter Contentのロールは、エンタープライズ・ロールではなく、アプリケーション・ロールを表します。Oracle WebCenter Contentは、セキュリティ・グループへの権限を付与されたアプリケーション・ロールのみを受け付けます。セキュリティ・グループへのユーザー・ロールまたはエンタープライズ・ロールから作成された権限は無視されます。セキュリティ・グループへのユーザー・ロールまたはエンタープライズ・ロールからの権限は作成しないでください。
次に外部ユーザーの共通の特性をリストします。
ログイン(認証)の定義: ユーザーIDおよびパスワードで定義され、これらは次に示すWebCenter Contentシステム以外のユーザー・データベースに格納されます。
信頼できるドメイン(Oracle WebLogic Serverなど)
Lightweight Directory Application Protocol (LDAP)
その他のデータベース
アクセス(認証)の決定: 信頼できるドメインまたはその他のユーザー・データベース(Oracle WebLogic Serverユーザー・ストア、Oracle Internet Directoryまたはその他のLDAPプロバイダなど)およびWebCenter Contentからの資格証明(ロールなど)により決定されます。
ユーザー・ログイン: ユーザーがログインするには、Oracle WebLogic Serverおよびコンテンツ・サーバー・インスタンスが実行されている必要があります。
ユーザー・パスワード: ユーザー・パスワードはOracle WebLogic Serverまたはその他のユーザー・データベース(LDAPサーバーなど)で管理者により定義されます。ユーザーはコンテンツ・サーバー・インスタンスでパスワードを変更できません。
インタフェースの問題: ユーザー名はコンテンツ・チェックイン・リストに表示されません。しかし、ユーザーはワークフローに参加できます。
注意:
カレット「^」はWebCenter Contentの特殊文字であり、ユーザー名、グループ名、またはルール名には使用できません。「^」文字は、WebCenter ContentによりStringUtilsクラス用と解析されます。StringUtilsクラスでは、この文字が文字列のエンコーディングとデコーディングに使用されます。
このプロセスに従い、外部ユーザー用のロール、グループおよびアカウントを設定します。
セキュリティ・グループを設定します。「コンテンツ・サーバーでのセキュリティ・グループの追加」を参照してください。
ロールを設定します。「コンテンツ・サーバーでのロールの作成」を参照してください。
権限を配置します。「コンテンツ・サーバーでの権限の追加および編集」を参照してください。
(オプション)アカウントを使用します。「コンテンツ・サーバーでのアカウントの有効化」を参照してください。
Oracle WebLogic Server管理コンソール・オンライン・ヘルプのユーザーの作成に関する項を参照してください。
ローカル・ユーザーは、コンテンツ・サーバー・インスタンス内で管理者によって定義されます。管理者はユーザーに1つ以上のロールを割り当て、これにより、ユーザーがセキュリティ・グループにアクセスできるようになります。
注意:
ローカル・ユーザーはOracle WebLogic Serverドメインではサポートされません。コンテンツ・サーバー管理者はユーザー管理アプレットを使用してローカル・ユーザーを作成および構成できますが、コンテンツ・サーバー・インスタンスへのアクセスに対して認証されるローカル・ユーザーに対しては、ユーザーおよびパスワードもOracle WebLogic Server管理コンソールで作成することが必要です。11g リリース1 (11.1.1)でサポートされるデフォルトのユーザー・タイプは外部ユーザーです。
次にローカル・ユーザーの一般的な特性を示します。
ログイン(認証)の作成: コンテンツ・サーバーの管理者により作成されます。
アクセス(認証)の決定: セキュリティ・グループへのアクセスを提供する、コンテンツ・サーバーのロールにより決定されます。
ユーザー・ログイン: 管理サーバーはOracle WebLogic Server経由でのログインが必要なため、ローカル・ユーザーはコンテンツ・サーバー管理サーバーにログインできません。
ユーザー・パスワード: ユーザーはパスワードを変更できます。
インタフェースの問題: ユーザー名はコンテンツのチェックイン・リストに表示されます。ユーザーは、フルネーム、電子メール・アドレス、ユーザー・タイプを変更するかどうかを指定できます。
資格証明: 以前は1000人以下のユーザーに対してお薦めされましたが、コンテンツ・サーバーのトラブルシューティングなどの目的でシステム管理者により要求されるときのみの推奨になりました。パフォーマンス上の問題から、1000を超えるローカル・ユーザーを構成しないでください。
注意:
カレット「^」はWebCenter Contentの特殊文字であり、ユーザー名、グループ名、またはルール名には使用できません。「^」文字は、WebCenter ContentによりStringUtilsクラス用と解析されます。StringUtilsクラスでは、この文字が文字列のエンコーディングとデコーディングに使用されます。
このプロセスに従ってローカル・ユーザーを設定します。
セキュリティ・グループを設定します。「コンテンツ・サーバーでのセキュリティ・グループの追加」を参照してください。
ロールを設定します。「コンテンツ・サーバーでのロールの作成」を参照してください。
権限を配置します。「コンテンツ・サーバーでの権限の追加および編集」を参照してください。
ユーザー・ログインを割り当てます。「ユーザー・ログインの追加」を参照してください。
(オプション)アカウントを使用します。「コンテンツ・サーバーでのアカウントの有効化」を参照してください。
ユーザー・ログインは、コンテンツ・サーバーにアクセスするユーザーに関連付けられた名前です。11g リリース1 (11.1.1)以降では、デフォルトでユーザー・ログインはWebCenter Contentおよびコンテンツ・サーバー・インスタンスをホストするOracle WebLogic Serverドメインに作成されます。認証および資格証明は、デフォルトではOracle WebLogic Serverユーザー・ストアで処理され、コンテンツ・サーバーによるかわりにセキュリティ・ソフトウェアに関連付けられます。『Oracle Platform Security Servicesによるアプリケーションの保護』のアイデンティティ、ポリシー、資格証明、キー、証明書および監査の理解に関する項を参照してください。
注意:
Oracle WebLogic Server管理コンソールを使用する手順は、Oracle WebLogic認証プロバイダのユーザーおよびグループにのみ適用されます。デフォルト・セキュリティ構成をカスタマイズしてカスタム認証プロバイダを使用している場合、ユーザーを作成するにはそのセキュリティ・プロバイダの管理ツールを使用します。Oracle WebLogic Server認証プロバイダにアップグレードする場合、既存のユーザーとグループをWebLogic認証プロバイダのデータベースにロードできます。『Oracle WebLogic Serverセキュリティの管理12c (12.2.1)』のセキュリティ・データの移行に関する項を参照してください。
注意:
ユーザー・ログインは、ユーザー管理アプレットを使用してコンテンツ・サーバーで作成および管理できますが、Oracle WebLogic Server管理コンソールでも作成されるまで、認証目的にとって有効ではありません。
LDAPサーバーを使用して、コンテンツ・サーバーでユーザー管理アプレットを使用して定義したローカル・ユーザーと同じ名前のユーザー・ログインを作成する場合、LDAPユーザーはログイン時にLDAPに対して認証されますが、ローカル・ユーザーに割り当てられたロールを受信します。
Oracle WebLogic Server管理者は、各ユーザーに1つ以上のグループを割り当てます。グループによって、セキュリティ・グループ内のファイルに対するアクセス権限がユーザーに付与されます。未定義のユーザーはゲスト・グループに割り当てられ、デフォルトで表示できるのはパブリック・セキュリティ・グループ内のドキュメントのみです。
ワークフロー、サブスクリプションおよびプロジェクトに、単一の名前またはエイリアスで参照できるユーザーのグループを作成することもできます。たとえば、user1、user2、user3、などを追加するよりも、Supportというエイリアスをワークフローに追加する方が簡単です。
異なるログイン方法(標準ログイン、Microsoftログインまたは自動登録ログインなど)で同じコンピュータ上の複数のブラウザ・ウィンドウにログインすると、それぞれのウィンドウにどのユーザーがログインしているかに関してコンテンツ・サーバーが混乱する可能性があります。異なるログイン方法のテスト中は、開いているブラウザ・ウィンドウを閉じてください。
重要
ユーザー・ログインでは、大文字と小文字が区別されます。
デフォルトでは、ユーザー・ログインはOracle WebLogic Server管理コンソールで作成され、管理されます。ユーザー・ログインの作成および管理の情報および手順については、Oracle WebLogic Server管理コンソールのオンライン・ヘルプのユーザーの作成に関する項を参照してください。デフォルト・セキュリティ構成をカスタマイズして、Oracle Internet Directoryなどの別の認証プロバイダを使用している場合、ユーザー・ログインを作成および管理するには、そのセキュリティ・プロバイダの管理ツールを使用します。
システム・プロパティなどのスタンドアロンのコンテンツ・サーバー・ユーティリティを使用するユーザー(コンテンツ・サーバー管理者以外)を設定する必要がある場合、コンテンツ・サーバーのユーザー管理アプレットを使用してローカル・ユーザーを作成できます。ただし、ユーザー管理アプレットで作成したユーザーは、ユーザーがOracle WebLogic Server管理コンソールでも作成されないかぎり、スタンドアロンのコンテンツ・サーバー・ユーティリティ以外の機能に対しては認証されません。
この項の残りの部分では、スタンドアロン・ユーティリティ用のコンテンツ・サーバーのユーザー・ログイン管理にのみ関連するタスクについて説明します。
11gリリース1 (11.1.1)からは、外部ユーザー・ログインはOracle WebLogic Server管理コンソールを使用して追加する必要があります。ユーザー・ログインは、特別な目的の場合はコンテンツ・サーバーで管理できますが、Oracle WebLogic Server管理コンソールで作成されるまで、コンテンツ・サーバーに対する認証は有効ではありません。Oracle WebLogic Server管理コンソール・オンライン・ヘルプのユーザーの作成に関する項を参照してください。
注意:
カレット「^」はWebCenter Contentの特殊文字であり、ユーザー名、グループ名、またはルール名には使用できません。「^」文字は、WebCenter ContentによりStringUtilsクラス用と解析されます。StringUtilsクラスでは、この文字が文字列のエンコーディングとデコーディングに使用されます。
コンテンツ・サーバーのスタンドアロン・ユーティリティでの使用にかぎりユーザー・ログインを追加するには、次の手順を実行します。
11gリリース1 (11.1.1)からは、外部ユーザー・ログインはOracle WebLogic Server管理コンソールを使用して編集する必要があります。ユーザー・ログインは、特別な目的の場合はコンテンツ・サーバーで管理できますが、Oracle WebLogic Server管理コンソールで作成されるまで、コンテンツ・サーバーに対する認証は有効ではありません。Oracle WebLogic Server管理コンソール・オンライン・ヘルプのユーザーの変更に関する項を参照してください。
コンテンツ・サーバーのスタンドアロン・ユーティリティでの使用にかぎりユーザー・ログインを編集するには、次の手順を実行します。
sysmanagerロールを持つユーザーのユーザー・ロケールを変更する場合は、管理サーバー・サービスを再起動して、そのユーザーのロケール言語で管理サーバー・インタフェースが表示されるようにする必要があります。
11gリリース1 (11.1.1)からは、外部ユーザー・ログインはOracle WebLogic Server管理コンソールを使用して削除する必要があります。ユーザー・ログインは、特別な目的の場合はコンテンツ・サーバーで管理できますが、Oracle WebLogic Server管理コンソールで作成されるまで、コンテンツ・サーバーに対する認証は有効ではありません。Oracle WebLogic Server管理コンソール・オンライン・ヘルプのユーザーの削除に関する項を参照してください。
コンテンツ・サーバーのスタンドアロン・ユーティリティでの使用にかぎりユーザー・ログインを削除するには、次の手順を実行します。
ワークフローに関連するユーザーを削除した場合は、削除を確認するよう要求されます。ワークフローを調整し、ワークフロー・レビューアのリストからそのユーザーを削除する必要があります。
11gリリース1 (11.1.1)からは、外部ユーザー・ログインはOracle WebLogic Server管理コンソールを使用して管理する必要があります。ユーザー・ログインは、特別な目的の場合はコンテンツ・サーバーで管理できますが、Oracle WebLogic Server管理コンソールで作成されるまで、コンテンツ・サーバーに対する認証は有効ではありません。
コンテンツ・サーバーのスタンドアロン・ユーティリティでの使用にかぎりエイリアスを定義するには、次の手順を実行します。
11gリリース1 (11.1.1)からは、外部ユーザー・ログインはOracle WebLogic Server管理コンソールで管理する必要があります。ユーザー・ログインは、特別な目的の場合はコンテンツ・サーバーで管理できますが、Oracle WebLogic Server管理コンソールで作成されるまで、コンテンツ・サーバーに対する認証は有効ではありません。
コンテンツ・サーバーのスタンドアロン・ユーティリティでの使用にかぎりエイリアスを編集するには、次の手順を実行します。
ユーザー情報では、フル・ネーム、パスワード、電子メール・アドレスなど、ユーザー固有の属性を定義します。ユーザー情報フィールドでは、メタデータ・フィールドでコンテンツ・アイテムを説明するのと同様にユーザーを説明します。ユーザー情報はコンテンツ・サーバー・データベースに格納され、ユーザーのソート、コンテンツ・サーバーWebページでのユーザー情報の表示、またはユーザー属性に基づいたWebページの表示のカスタマイズに使用できます。
次のユーザー情報のフィールドがシステムで事前定義されています。これらのフィールドの削除、およびフィールド名やタイプの変更はできません。
名前 | タイプ | キャプション | オプション・リスト |
---|---|---|---|
dFullName |
ロング・テキスト |
フル・ネーム |
False |
dEmail |
ロング・テキスト |
電子メール・アドレス |
False |
dUserType |
テキスト |
ユーザー・タイプ |
True |
dUserLocale |
テキスト |
ユーザー・ロケール |
True |
この項の項目は次のとおりです。
新しいユーザー情報フィールドを追加するには: