17 ユーザー・タイプ、ログインおよびエイリアスの管理

この章では、Oracle WebCenter Contentのユーザー・ログイン・タイプ、ユーザー・ログイン、ユーザー情報フィールド、およびエイリアスについて説明します。ログインとエイリアスの管理方法についても説明します。Oracle WebCenter Contentのユーザー・ログイン・タイプ、ログイン、および情報のエイリアスは、デフォルトでOracle WebLogic Serverユーザー情報と統合されており、カスタム構成に応じてOPSSおよびその他のユーザー情報と統合されています。

この章の内容は次のとおりです。

• ユーザー・ログイン・タイプの概要

• ユーザー・ログインおよびエイリアスの概要

• ログインとエイリアスの管理

• ユーザー情報フィールド

17.1 ユーザー・ログイン・タイプの概要

Content Serverソフトウェアは次のユーザー・ログイン・タイプをサポートします。

• 外部ユーザー

• ローカル・ユーザー

17.1.1 外部ユーザー

Oracle WebCenter Content 11gおよび12cリリースでサポートされるデフォルトのユーザー・タイプは外部ユーザーです。外部ユーザーはWebCenter Contentシステム外で定義され、Oracle WebLogic Server管理コンソールおよびOracle Platform Security Services (OPSS)を使用して、外部セキュリティにより認証されます。認証されると、外部ユーザーはOracle WebLogic Server経由でコンテンツ・サーバー・インスタンスにアクセスできます。一般的に、外部ユーザーは信頼できるドメインのユーザーで、アクセス権は付与されますが、WebCenter Contentシステムからは管理されないユーザーです。そのパスワードはOracle WebLogic Serverドメイン、ネットワーク・ドメイン、またはOracle Internet Directoryなどのその他のプロバイダにより所有されますが、ユーザー管理アプレットを使用して、外部ユーザーからローカル・ユーザーへの変換時にユーザー・パスワードを設定できます。ローカル・ユーザーとは異なり、未定義の外部ユーザーにはguestロールは割り当てられません。

ユーザーがコンテンツ・サーバー・インスタンスにOracle WebLogic Server経由で初めてログインすると、コンテンツ・サーバー・データベースに追加され、管理者はリポジトリ・マネージャを使用して外部ユーザー情報を表示できます。ただし、外部ユーザーは、コンテンツの「チェックイン」ページの「作成者」フィールドなどの、ユーザー・リストに自動的には含まれません。「オーバーライド」チェック・ボックスがユーザーの「ユーザー・プロファイル」ページで選択されている場合、コンテンツ・サーバー・データベースで定義されたユーザー情報により、外部ユーザー・ベースから導出されたユーザー情報はオーバーライドされます。

管理ユーザー・アプレットは少なくとも一度はコンテンツ・サーバー・インスタンスにログインしたことのあるユーザーのみを表示します。Oracle WebLogic Serverユーザー・ストアまたはコンテンツ・サーバー・インスタンス外のその他のユーザーストアからのすべてのユーザーは、外部ユーザーとして表示されます。

デフォルトでは、外部セキュリティ統合は、外部ユーザー・ベースからの限定されたユーザー情報のセット(ユーザー名、パスワード、ロール、アカウントおよび電子メール・アドレスなどの追加情報)をコンテンツ・サーバー・インスタンスにマップします。LDAP統合を使用している場合、電子メール・アドレスやユーザー・ロケールなどの追加のユーザー情報は、Oracle WebLogic Server管理コンソールを使用して組込みLDAPサーバーからマップでき、Oracle Platform Security Servicesと統合できます。

ノート:

OPSSポリシー・ストアを使用する場合、Oracle WebCenter Contentのロールは、エンタープライズ・ロールではなく、アプリケーション・ロールを表します。Oracle WebCenter Contentは、セキュリティ・グループへの権限を付与されたアプリケーション・ロールのみを受け付けます。セキュリティ・グループへのユーザー・ロールまたはエンタープライズ・ロールから作成された権限は無視されます。セキュリティ・グループへのユーザー・ロールまたはエンタープライズ・ロールからの権限は作成しないでください。

次に外部ユーザーの共通の特性をリストします。

• ログイン(認証)の定義: ユーザーIDおよびパスワードで定義され、これらは次に示すWebCenter Contentシステム以外のユーザー・データベースに格納されます。

  • 信頼できるドメイン(Oracle WebLogic Serverなど)

  • Lightweight Directory Application Protocol (LDAP)

  • その他のデータベース

• アクセス(認証)の決定: 信頼できるドメインまたはその他のユーザー・データベース(Oracle WebLogic Serverユーザー・ストア、Oracle Internet Directoryまたはその他のLDAPプロバイダなど)およびWebCenter Contentからの資格証明(ロールなど)により決定されます。

• ユーザー・ログイン: ユーザーがログインするには、Oracle WebLogic Serverおよびコンテンツ・サーバー・インスタンスが実行されている必要があります。

• ユーザー・パスワード: ユーザー・パスワードはOracle WebLogic Serverまたはその他のユーザー・データベース(LDAPサーバーなど)で管理者により定義されます。ユーザーはコンテンツ・サーバー・インスタンスでパスワードを変更できません。

• インタフェースの問題: ユーザー名はコンテンツ・チェックイン・リストに表示されません。しかし、ユーザーはワークフローに参加できます。

ノート:

カレット「^」はWebCenter Contentの特殊文字であり、ユーザー名、グループ名、またはルール名には使用できません。「^」文字は、WebCenter ContentによりStringUtilsクラス用と解析されます。StringUtilsクラスでは、この文字が文字列のエンコーディングとデコーディングに使用されます。

このプロセスに従い、外部ユーザー用のロール、グループおよびアカウントを設定します。

1. セキュリティ・グループを設定します。「コンテンツ・サーバーでのセキュリティ・グループの追加」を参照してください。

2. ロールを設定します。「コンテンツ・サーバーでのロールの作成」を参照してください。

3. 権限を配置します。「コンテンツ・サーバーでの権限の追加および編集」を参照してください。

4. (オプション)アカウントを使用します。「コンテンツ・サーバーでのアカウントの有効化」を参照してください。

Oracle WebLogic Server管理コンソール・オンライン・ヘルプのユーザーの作成に関する項を参照してください。

17.1.2 ローカル・ユーザー

ローカル・ユーザーは、コンテンツ・サーバー・インスタンス内で管理者によって定義されます。管理者はユーザーに1つ以上のロールを割り当て、これにより、ユーザーがセキュリティ・グループにアクセスできるようになります。

注意:

ローカル・ユーザーはOracle WebLogic Serverドメインではサポートされません。コンテンツ・サーバー管理者はユーザー管理アプレットを使用してローカル・ユーザーを作成および構成できますが、コンテンツ・サーバー・インスタンスへのアクセスに対して認証されるローカル・ユーザーに対しては、ユーザーおよびパスワードもOracle WebLogic Server管理コンソールで作成することが必要です。11gおよび12cリリースでサポートされるデフォルトのユーザー・タイプは外部ユーザーです。

次にローカル・ユーザーの一般的な特性を示します。

• ログイン(認証)の作成: コンテンツ・サーバーの管理者により作成されます。

• アクセス(認証)の決定: セキュリティ・グループへのアクセスを提供する、コンテンツ・サーバーのロールにより決定されます。

• ユーザー・ログイン: 管理サーバーはOracle WebLogic Server経由でのログインが必要なため、ローカル・ユーザーはコンテンツ・サーバー管理サーバーにログインできません。

• ユーザー・パスワード: ユーザーはパスワードを変更できます。

• インタフェースの問題: ユーザー名はコンテンツのチェックイン・リストに表示されます。ユーザーは、フルネーム、電子メール・アドレス、ユーザー・タイプを変更するかどうかを指定できます。

• 資格証明: 以前は1000人以下のユーザーに対してお薦めされましたが、コンテンツ・サーバーのトラブルシューティングなどの目的でシステム管理者により要求されるときのみの推奨になりました。パフォーマンス上の問題から、1000を超えるローカル・ユーザーを構成しないでください。

ノート:

カレット「^」はWebCenter Contentの特殊文字であり、ユーザー名、グループ名、またはルール名には使用できません。「^」文字は、WebCenter ContentによりStringUtilsクラス用と解析されます。StringUtilsクラスでは、この文字が文字列のエンコーディングとデコーディングに使用されます。

このプロセスに従ってローカル・ユーザーを設定します。

1. セキュリティ・グループを設定します。「コンテンツ・サーバーでのセキュリティ・グループの追加」を参照してください。

2. ロールを設定します。「コンテンツ・サーバーでのロールの作成」を参照してください。

3. 権限を配置します。「コンテンツ・サーバーでの権限の追加および編集」を参照してください。

4. ユーザー・ログインを割り当てます。「ユーザー・ログインの追加」を参照してください。

5. (オプション)アカウントを使用します。「コンテンツ・サーバーでのアカウントの有効化」を参照してください。

17.2 ユーザー・ログインおよびエイリアスの概要

ユーザー・ログインは、コンテンツ・サーバーにアクセスするユーザーに関連付けられた名前です。11gおよび12cリリースでは、デフォルトでユーザー・ログインはWebCenter Contentおよびコンテンツ・サーバー・インスタンスをホストするOracle WebLogic Serverドメインに作成されます。認証および資格証明は、デフォルトではOracle WebLogic Serverユーザー・ストアで処理され、コンテンツ・サーバーによるかわりにセキュリティ・ソフトウェアに関連付けられます。『Oracle Platform Security Servicesによるアプリケーションの保護』のアイデンティティ、ポリシー、資格証明、キー、証明書および監査の理解に関する項を参照してください。

ノート:

Oracle WebLogic Server管理コンソールを使用する手順は、Oracle WebLogic認証プロバイダのユーザーおよびグループにのみ適用されます。デフォルト・セキュリティ構成をカスタマイズしてカスタム認証プロバイダを使用している場合、ユーザーを作成するにはそのセキュリティ・プロバイダの管理ツールを使用します。Oracle WebLogic Server認証プロバイダにアップグレードする場合、既存のユーザーとグループをWebLogic認証プロバイダのデータベースにロードできます。『Oracle WebLogic Serverセキュリティの管理』のセキュリティ・データの移行に関する項を参照してください。

注意:

ユーザー・ログインは、ユーザー管理アプレットを使用してコンテンツ・サーバーで作成および管理できますが、Oracle WebLogic Server管理コンソールでも作成されるまで、認証目的にとって有効ではありません。

LDAPサーバーを使用して、コンテンツ・サーバーでユーザー管理アプレットを使用して定義したローカル・ユーザーと同じ名前のユーザー・ログインを作成する場合、LDAPユーザーはログイン時にLDAPに対して認証されますが、ローカル・ユーザーに割り当てられたロールを受信します。

Oracle WebLogic Server管理者は、各ユーザーに1つ以上のグループを割り当てます。グループによって、セキュリティ・グループ内のファイルに対するアクセス権限がユーザーに付与されます。未定義のユーザーはゲスト・グループに割り当てられ、デフォルトで表示できるのはパブリック・セキュリティ・グループ内のドキュメントのみです。

ワークフロー、サブスクリプションおよびプロジェクトに、単一の名前またはエイリアスで参照できるユーザーのグループを作成することもできます。たとえば、user1、user2、user3、などを追加するよりも、Supportというエイリアスをワークフローに追加する方が簡単です。

ノート:

ワークフローがエイリアスに割り当てられると、エイリアス内のユーザーは、エイリアスに属するまで、コンテンツを承認または却下できます。たとえば、レビューのために、ユーザー1および2を構成するエイリアスを介してワークフローが作成され、割り当てられるとします。ユーザー1がエイリアスから削除されると、このユーザーはコンテンツを承認または却下できなくなります。同様に、ユーザー3がエイリアスに追加されると、このユーザーはコンテンツを承認または却下できます。

異なるログイン方法(標準ログイン、Microsoftログインまたは自動登録ログインなど)で同じコンピュータ上の複数のブラウザ・ウィンドウにログインすると、それぞれのウィンドウにどのユーザーがログインしているかに関してコンテンツ・サーバーが混乱する可能性があります。異なるログイン方法のテスト中は、開いているブラウザ・ウィンドウを閉じてください。

重要:

ユーザー・ログインでは、大文字と小文字が区別されます。

17.3 ログインとエイリアスの管理

デフォルトでは、ユーザー・ログインはOracle WebLogic Server管理コンソールで作成され、管理されます。ユーザー・ログインの作成および管理の情報および手順については、Oracle WebLogic Server管理コンソールのオンライン・ヘルプのユーザーの作成に関する項 を参照してください。デフォルト・セキュリティ構成をカスタマイズして、Oracle Internet Directoryなどの別の認証プロバイダを使用している場合、ユーザー・ログインを作成および管理するには、そのセキュリティ・プロバイダの管理ツールを使用します。

システム・プロパティなどのスタンドアロンのコンテンツ・サーバー・ユーティリティを使用するユーザー(コンテンツ・サーバー管理者以外)を設定する必要がある場合、コンテンツ・サーバーのユーザー管理アプレットを使用してローカル・ユーザーを作成できます。ただし、ユーザー管理アプレットで作成したユーザーは、ユーザーがOracle WebLogic Server管理コンソールでも作成されないかぎり、スタンドアロンのコンテンツ・サーバー・ユーティリティ以外の機能に対しては認証されません。

この項の残りの部分では、スタンドアロン・ユーティリティ用のコンテンツ・サーバーのユーザー・ログイン管理にのみ関連するタスクについて説明します。

• ユーザー・ログインの追加

• ユーザー・ログインの編集

• ユーザー・ログインの削除

• エイリアスの作成

• エイリアスの編集

• エイリアスの削除

17.3.1 ユーザー・ログインの追加

11gリリース1 (11.1.1)からは、外部ユーザー・ログインはOracle WebLogic Server管理コンソールを使用して追加する必要があります。ユーザー・ログインは、特別な目的の場合はコンテンツ・サーバーで管理できますが、Oracle WebLogic Server管理コンソールで作成されるまで、コンテンツ・サーバーに対する認証は有効ではありません。Oracle WebLogic Server管理コンソール・オンライン・ヘルプのユーザーの作成に関する項を参照してください。

ノート:

カレット「^」はWebCenter Contentの特殊文字であり、ユーザー名、グループ名、またはルール名には使用できません。「^」文字は、WebCenter ContentによりStringUtilsクラス用と解析されます。StringUtilsクラスでは、この文字が文字列のエンコーディングとデコーディングに使用されます。

コンテンツ・サーバーのスタンドアロン・ユーティリティでの使用にかぎりユーザー・ログインを追加するには:

1. 「ユーザー管理」: 「ユーザー」タブの「追加」をクリックします。
2. メニューから「認可タイプ」を設定します。詳細は、「ユーザー・ログイン・タイプの概要」を参照してください。
3. 「OK」をクリックします。
4. 「ユーザーの追加」または「ユーザーの編集」のウィンドウで、ユーザーに関する情報を入力します。

   • パスワードを入力した場合、「パスワードの確認」フィールドに同じパスワードを再入力する必要があります。

   • ユーザー名とパスワードでは、大文字と小文字が区別されます。

5. ロールをユーザーに割り当てます。
6. アカウントが有効化されている場合は、アカウントをユーザーに割り当てます。
7. 「OK」をクリックします。

17.3.2 ユーザー・ログインの編集

11gリリース1 (11.1.1)からは、外部ユーザー・ログインはOracle WebLogic Server管理コンソールを使用して編集する必要があります。ユーザー・ログインは、特別な目的の場合はコンテンツ・サーバーで管理できますが、Oracle WebLogic Server管理コンソールで作成されるまで、コンテンツ・サーバーに対する認証は有効ではありません。Oracle WebLogic Server管理コンソール・オンライン・ヘルプのユーザーの変更に関する項を参照してください。

コンテンツ・サーバーのスタンドアロン・ユーティリティでの使用にかぎりユーザー・ログインを編集するには:

1. 「ユーザー管理」画面の「ユーザー」タブで、ユーザー名をダブルクリックするか、ユーザー名を選択して「編集」をクリックします。
2. 「ユーザーの追加」/「ユーザーの編集」ウィンドウまたは「ユーザーの追加」/「ユーザーの編集」: 「情報」タブ(グローバル・ユーザー)で、必要に応じてユーザー・ログインを編集します。

sysmanagerロールを持つユーザーのユーザー・ロケールを変更する場合は、管理サーバー・サービスを再起動して、そのユーザーのロケール言語で管理サーバー・インタフェースが表示されるようにする必要があります。

17.3.3 ユーザー・ログインの削除

11gリリース1 (11.1.1)からは、外部ユーザー・ログインはOracle WebLogic Server管理コンソールを使用して削除する必要があります。ユーザー・ログインは、特別な目的の場合はコンテンツ・サーバーで管理できますが、Oracle WebLogic Server管理コンソールで作成されるまで、コンテンツ・サーバーに対する認証は有効ではありません。Oracle WebLogic Server管理コンソール・オンライン・ヘルプのユーザーの削除に関する項を参照してください。

コンテンツ・サーバーのスタンドアロン・ユーティリティでの使用にかぎりユーザー・ログインを削除するには:

1. 「ユーザー管理」ウィンドウの「ユーザー」タブで、ユーザー名を選択します。
2. 「削除」をクリックします。
3. 「はい」をクリックします。

ワークフローに関連するユーザーを削除した場合は、削除を確認するよう要求されます。ワークフローを調整し、ワークフロー・レビューアのリストからそのユーザーを削除する必要があります。

17.3.4 エイリアスの作成

11gリリース1 (11.1.1)からは、外部ユーザー・ログインはOracle WebLogic Server管理コンソールを使用して管理する必要があります。ユーザー・ログインは、特別な目的の場合はコンテンツ・サーバーで管理できますが、Oracle WebLogic Server管理コンソールで作成されるまで、コンテンツ・サーバーに対する認証は有効ではありません。

コンテンツ・サーバーのスタンドアロン・ユーティリティでの使用にかぎりエイリアスを定義するには:

1. 「ユーザー管理」ウィンドウの「エイリアス」タブを表示します。
2. 「追加」をクリックします。
3. 「新しいエイリアスの追加」/「エイリアスの編集」ウィンドウの「エイリアス名」フィールドに、ユーザーのグループを識別するための名前を入力します。
4. 「説明」フィールドに、エイリアスの詳細な説明を入力します。
5. 「追加」をクリックします。
6. 「ユーザーの選択」ウィンドウで、リストからユーザー名を選択します。

   • 「ユーザーの選択」ページのユーザーのリストを絞り込むには、「フィルタの使用」を選択し、「フィルタの定義」をクリックしてフィルタ基準を選択し、「OK」をクリックします。

   • 一連のユーザーを選択するには、1つのユーザー・ログインをクリックしてから、[Shift]キーを押しながら別のユーザー・ログインをクリックします。

   • ユーザーを個別に選択するには、[Ctrl]キーを押しながら各ユーザー・ログインをクリックします。

7. 「OK」をクリックします。
8. 「ユーザー管理」ページを閉じます。

17.3.5 エイリアスの編集

11gリリース1 (11.1.1)からは、外部ユーザー・ログインはOracle WebLogic Server管理コンソールを使用して管理する必要があります。ユーザー・ログインは、特別な目的の場合はコンテンツ・サーバーで管理できますが、Oracle WebLogic Server管理コンソールで作成されるまで、コンテンツ・サーバーに対する認証は有効ではありません。

コンテンツ・サーバーのスタンドアロン・ユーティリティでの使用にかぎりエイリアスを編集するには:

1. 「ユーザー管理」ウィンドウの「エイリアス」タブを表示します。
2. エイリアスをハイライトして「編集」をクリックします。
3. 必要に応じて、「新しいエイリアスの追加」/「エイリアスの編集」ウィンドウの情報を変更します。
4. 「説明」フィールドに、エイリアスの詳細な説明を入力します。
5. 「OK」をクリックします。
6. 「ユーザー管理」ページを閉じます。

17.3.6 エイリアスの削除

11gリリース1 (11.1.1)からは、外部ユーザー・ログインはOracle WebLogic Server管理コンソールを使用して管理する必要があります。ユーザー・ログインは、特別な目的の場合はコンテンツ・サーバーで管理できますが、Oracle WebLogic Server管理コンソールで作成されるまで、コンテンツ・サーバーに対する認証は有効ではありません。

コンテンツ・サーバーのスタンドアロン・ユーティリティでの使用にかぎりエイリアスを削除するには:

1. 「新しいエイリアスの追加」/「エイリアスの編集」ウィンドウを表示します。
2. 削除するエイリアスを選択し、「削除」をクリックします。

   削除の確認を要求するページが表示されます。エントリを削除するには、「はい」をクリックし、保持するには「いいえ」をクリックします。

3. 「ユーザー管理」ページを閉じます。

17.4 ユーザー情報フィールド

ユーザー情報では、フル・ネーム、パスワード、電子メール・アドレスなど、ユーザー固有の属性を定義します。ユーザー情報フィールドでは、メタデータ・フィールドでコンテンツ・アイテムを説明するのと同様にユーザーを説明します。ユーザー情報はコンテンツ・サーバー・データベースに格納され、ユーザーのソート、コンテンツ・サーバーWebページでのユーザー情報の表示、またはユーザー属性に基づいたWebページの表示のカスタマイズに使用できます。

次のユーザー情報のフィールドがシステムで事前定義されています。これらのフィールドの削除、およびフィールド名やタイプの変更はできません。

名前	タイプ	キャプション	オプション・リスト
dFullName	ロング・テキスト	フル・ネーム	False
dEmail	ロング・テキスト	電子メール・アドレス	False
dUserType	テキスト	ユーザー・タイプ	True
dUserLocale	テキスト	ユーザー・ロケール	True

この項の項目は次のとおりです。

• 新しいユーザー情報フィールドの追加

• 「オプション・リスト」の編集

• ユーザー情報フィールドの編集

17.4.1 新しいユーザー情報フィールドの追加

新しいユーザー情報フィールドを追加するには:

1. 「ユーザー管理」画面: 「情報フィールド」タブで、「追加」をクリックします。
2. 「メタデータ・フィールド名の追加」ウィンドウに新しいフィールド名を入力します。重複する名前は使用できません。最大フィールド長は29文字です。次の文字は使用できません。空白、タブ、行送り、改行および ^ ? : @ & + " # % < * ~ |
3. 「OK」をクリックします。
4. 「メタデータ・フィールドの編集」ウィンドウで、フィールドのプロパティを構成し、「OK」をクリックします。
5. 「データベース設計の更新」をクリックします。

17.4.2 「オプション・リスト」の編集

「オプション・リスト・キー」を編集するには:

1. 「メタデータ・フィールドの編集」ウィンドウで、「オプション・リストの有効化」をクリックします。
2. 「編集」をクリックします。
3. 「オプションリスト」ウィンドウで、オプションの値を追加、編集または削除します。

   • 各値は、別々の行に表示される必要があります。

   • 空白の行は、オプション・リストで空白の値になります。

4. リストをソートするには、ソート・オプションを選択して「今すぐソートする」をクリックします。
5. 「OK」をクリックします。

17.4.3 ユーザー情報フィールドの編集

ユーザー情報フィールドを編集するには:

1. フィールドをダブルクリックするか、フィールドを選択して「編集」をクリックします。
2. 「メタデータ・フィールドの編集」ウィンドウで、オプションの値を追加、編集または削除します。
3. 「OK」をクリックします。