JDeveloperはデフォルトで、アプリケーションを実行するたびにアプリケーション・リポジトリから統合WLSにセキュリティ・オブジェクトをデプロイするよう構成されています。この動作は、「アプリケーション・プロパティ」ダイアログでのセキュリティ・デプロイメント・オプションの選択により、次のように変更できます。
jazn-data.xml
ファイル内のポリシーにより上書きするかどうかを決定する。cwallet.sso
ファイルにより上書きするかどうかを決定する。jazn-data.xml
ファイルのアイデンティティ・ストアの一部をドメイン・レベル・アイデンティティ・ストアに移行するかどうかを決定する。デプロイ設定を変更しない場合、アプリケーションを実行するたびに、JDeveloperはドメイン・レベルのセキュリティ・ポリシーおよびシステム資格証明を上書きします。また、テスト目的で作成した新しいユーザー・アイデンティティを移行し、統合WLSがそのアイデンティティ・ストアで使用する埋込みLDAPサーバー内の既存のユーザー・パスワードを更新します。しかし、統合WLS内の既存のセキュリティ・オブジェクトを更新せずにアプリケーションを実行する場合には、このオプションを選択できます。
スタンドアロンOracle WLSにアプリケーションをデプロイする準備ができている場合、同じ構成設定を使用して、JDeveloperでセキュリティ・オブジェクトの移行を処理する方法を制御できます。
セキュリティ・オブジェクトのデプロイを構成する手順は、次のとおりです。
デフォルトで、JDeveloperではドメイン・レベルのアプリケーション・ポリシーおよび資格証明がアプリケーションのアプリケーション・ポリシーおよび資格証明により上書きされます。デフォルトの動作を保持する場合は、「アプリケーション・ポリシー」および「資格証明」を選択したままにします。これらのリポジトリのいずれかを上書きしないようにするには、該当のオプションを選択解除します。また、「ユーザーとグループ」を選択解除して、アプリケーションのアイデンティティ・ストアの移行を無効にできます。詳細は、後述のセクションを参照してください。
WebLogic環境のサーバーにアプリケーションをデプロイする際、jazn-data.xml
で指定したアプリケーション・ポリシーをドメイン・ポリシー・ストアに移行できます。必要に応じて、アプリケーションがアンデプロイされる際、またはアプリケーションが再デプロイ時に更新される際に、ドメイン・ポリシー・ストアからポリシーを削除することもできます。
「アプリケーション・プロパティ」ダイアログで「アプリケーション・ポリシー」が選択されている場合、JDeveloperによるアプリケーションのデプロイ時、パッケージ化されたweblogic-application.xml
でjps.policystore.migration
プロパティはOVERWRITE
に設定されます。「アプリケーション・ポリシー」が選択されていない場合、jps.policystore.migration
の設定はパッケージ化されたweblogic-application.xml
に追加されず、すでに存在する場合には削除されます。これによりOracle WLSではデフォルトの操作MERGE
が使用されます。ポリシーが存在しない場合、アプリケーションが初めてデプロイされるときのみマージによりポリシーが移行されます。アプリケーションのポリシーがすでに存在する場合、再移行は行われません。
アプリケーション・ポリシーの自動および手動による移行の詳細は、Oracle Fusion Middlewareセキュリティ・ガイドを参照してください。
アプリケーション・ポリシーを移行する際、資格証明も移行する必要がある場合があります。WebLogic環境で管理されたサーバーにアプリケーションをデプロイまたは再デプロイする際に、cwallet.sso
で指定されたアプリケーションの資格証明をドメイン資格証明ストアに移行できます。したがって、資格証明の移行には、JDeveloper内で作成されたすべての接続(Webサービス用に作成された接続を含む)のパスワードが含まれます(これは、jazn-data.xml
ファイルのアイデンティティ・ストアで指定したユーザー資格証明には関連しません。アイデンティティ・ストアの移行の詳細は、ユーザーとグループを参照してください)。
「アプリケーション・プロパティ」ダイアログで「資格証明」が選択されている場合、JDeveloperによるアプリケーションのデプロイ時、パッケージ化されたweblogic-application.xml
でjps.policystore.migration
プロパティはOVERWRITE
に設定されます。「資格証明」が選択されていない場合、jps.policystore.migration
の設定はパッケージ化されたweblogic-application.xml
に追加されず、すでに存在する場合には削除されます。これによりOracle WLSではデフォルトの操作MERGE
が使用されます。資格証明が存在しない場合、アプリケーションが初めてデプロイされるときのみマージにより資格証明が移行されます。アプリケーションの資格証明がすでに存在する場合、再移行は行われません。
資格証明を移行できるのは、サーバーが開発モードで実行中の場合のみです。本番モードでは、資格証明を上書きできません。アプリケーション資格証明の移行は、JDeveloperの外部のツールを使用したデプロイ時に手動で行う必要があります。
資格証明の自動および手動による移行の詳細は、Oracle Fusion Middlewareセキュリティ・ガイドを参照してください。
WebLogic環境のサーバーにアプリケーションをデプロイする際、jazn-data.xml
で指定したユーザーおよびロールをドメイン・アイデンティティ・ストアに移行できます。
「アプリケーション・プロパティ」ダイアログで「ユーザーとグループ」が選択されている場合、アプリケーションをデプロイしてアプリケーションのjazn-data.xml
ユーザーおよびロールに関連するOracle WebLogic Serverのユーザーおよびグループを作成すると、Oracle WebLogicではコールが作成されます。ドメイン・ストアにユーザーがすでに存在する場合は、説明およびパスワードのみがデプロイ時に再移行されます。jazn-data.xml
ファイル内のロールと同じ名前でグループがドメイン・ストア内に存在する場合、それは完全に置き換えられます。「ユーザーとグループ」が選択されていない場合、アイデンティティ・ストアのjazn-data.xml
アプリケーションからの移行は試行されません。
注意: ドメイン・アイデンティティ・ストアが上書きされないよう、ユーザーとグループを移行する前には、管理ロール(admin
)およびユーザー(weblogic
)がアプリケーションのjazn-data.xml
ファイル内で使用されていないことを確認してください。アプリケーションの本番環境へのデプロイの準備ができたら、jazn-data.xml
ファイルからアイデンティティを削除するか、または「アプリケーションのプロパティ」ダイアログで「ユーザーとグループ」を選択解除してアイデンティティの移行を無効にする必要があります。
Copyright © 1997, 2009, Oracle. All rights reserved.