> 連合ポータル ガイド > User Name Token セキュリティのコンフィグレーション

連合ポータル ガイド

     前  次    目次     
ここから内容

User Name Token セキュリティのコンフィグレーション

User Name Token、すなわち UNT は、SAML に代わる方法として、SAML が提供するのと同じ基本のシングル サインオン機能を提供します。User Name Token を使用すると、コンシューマのローカル ユーザをプロデューサのユーザへマッピングできます。この章では、連合ポータル用の User Name Token セキュリティのコンフィグレーション方法について説明します。

この章の内容は以下のとおりです。

 

コンシューマのコンフィグレーション

コンシューマで、資格マッピングを設定する必要があります。資格マッピングは、従来のシステムのデータベースを使用して、該当する一連の資格を取得し、対象リソースに対してユーザを認証するプロセスです。WebLogic Server では、資格マッピング プロバイダを使用して、資格マッピング サービスを提供し、新しいタイプの資格を WebLogic Server 環境に取り込みます。資格マッピングの詳細については、WebLogic Server トピックの「資格マッピング プロバイダ」を参照してください。

  1. コンシューマで、WebLogic Server Administration Console にログインします。コンソールの URL は、次のとおりです。

    2. http://servername:portnumber/console

    servername はサーバの IP 名で、portnumber はサーバのポート番号です。次に例を示します。

    http://localhost:7001/console

  2. 図 16-1 に示すように、[ドメイン構造] ウィンドウで [セキュリティ レルム] リンクをクリックします。
    3. 図 16-1 セキュリティ レルムの選択


    セキュリティ レルムの選択

  3. [myrealm] (または、使用するセキュリティ レルムの名前) を選択します。
  4. [資格マッピング] タブを選択します。
  5. 図 16-2 に示すように、[デフォルト] リンクを選択して、[デフォルト資格マッピング] ダイアログを開きます。
    6. 図 16-2 [デフォルト資格マッピング] ダイアログ


    [デフォルト資格マッピング] ダイアログ

  6. [新規作成] をクリックします。
  7. 図 16-3 に示す [新しいセキュリティ資格マッピングの作成] ダイアログで、次のフィールドに入力します。
    8. 図 16-3 ダイアログの入力


    ダイアログの入力

    • [プロトコル] - HTTP や HTTPS など、リモート リソース用のプロトコル。
    • [リモート ホスト] - リモート リソースの名前。例 : myproducer
    • [リモート ポート] - リモート リソースのポート番号。例 : 7001
    • [リモート パス] - リモート リソースのパス。プロデューサのマークアップ パスを入力する必要があります。パスが「/」へ開始されることを確認します。次に例を示します。

      • /myProducerWebProject/producer/wsrp-1.0/markup

      /myProducerWebProject/producer/wsrp-1.0/portletManagement

      /myProducerWebProject/producer/wsrp-1.0/registration

      /myProducerWebProject/producer/wsrp-wlp-ext-1.0/markup

      /myProducerWebProject/producer/wsrp-1.0/serviceDescription

      このパスを取得するには、ブラウザにプロデューサの WSDL アドレスを入力できます。たとえば、プロデューサ Web アプリケーションの名前が myProducerWebApp の場合、WSDL URL は次のようになります。

      http://producerHost:producerPort/myProducerWebApp/producer?wsdl

      producerHost はプロデューサ サーバのホスト名で、producerPort はプロデューサ サーバのポート番号です。

      プロデューサの WSDL 定義がブラウザに表示されます。図 16-4 に示すように、サービス記述を探して、マークアップ パスをコピーします。

      図 16-4 マークアップ ポートの検索


      マークアップ ポートの検索

  8. [次へ] をクリックします。
  9. [新しいセキュリティ資格マップ エントリの作成] ダイアログで、ローカル (コンシューマ) ユーザ名およびそのローカル名のマッピング先となるプロデューサ上のユーザ名を入力します。また、図 16-5 に示すように、プロデューサ上のユーザ名のパスワードを入力します。
    10. 注意 : 入力するローカル ユーザはコンシューマに存在していなければなりません。存在していない場合は、WebLogic Portal Administration Console のユーザ管理機能を使ってユーザを作成する必要があります。
    ヒント : ローカル ユーザ名およびプロデューサ上のユーザ名は同じ名前でも異なる名前でもかまいません。
    図 16-5 ユーザ マッピングの指定


    ユーザ マッピングの指定

  10. [完了] をクリックします。 図 16-6 に示すように、[デフォルト資格マッピング] テーブルに新しいマッピングが表示されます。
    11. 図 16-6 [デフォルト資格マッピング]


    [デフォルト資格マッピング]

チェックポイント : これで、コンシューマでの資格マッピングのコンフィグレーションが完了しました。次は、そのマッピングを認識するようにプロデューサをコンフィグレーションします。

 

プロデューサのコンフィグレーション

プロデューサで、認証を設定する必要があります。

ヒント : WebLogic 認証プロバイダを使用すると、ユーザおよびグループの管理を組み込み LDAP サーバ 1 か所で実行できます。Administration Console は、WebLogic 認証プロバイダをデフォルト認証プロバイダとして参照します。認証の詳細については、WebLogic Server トピックの「認証および ID アサーション プロバイダのコンフィグレーション」を参照してください。
  1. コンシューマで、WebLogic Server Administration Console にログインします。コンソールの URL は、次のとおりです。

    2. http://servername:portnumber/console

    servername はサーバの IP 名で、portnumber はサーバのポート番号です。次に例を示します。

    http://localhost:7001/console

  2. 図 16-1 に示すように、[ドメイン構造] ウィンドウで [セキュリティ レルム] リンクをクリックします。
    3. 図 16-7 セキュリティ レルムの選択


    セキュリティ レルムの選択

  3. [myrealm] (または、使用するセキュリティ レルムの名前) を選択します。
  4. [プロバイダ] タブを選択します。
  5. [認証] タブを選択します。
  6. 図 16-8 に示すように、DefaultAuthenticator を選択します。
    7. ヒント : DefaultAuthenticator 選択項目がない場合は、DefaultAuthenticator を追加してサーバを再起動する必要があります。
    図 16-8 DefaultAuthenticator の選択


    DefaultAuthenticator の選択

  7. [コンフィグレーション] タブで、[プロバイダ固有] を選択します。
  8. 図 16-9 に示すように、[パスワード ダイジェストを有効化] チェックボックスを選択します。WebLogic 認証プロバイダを使用して、パスワードを 2 とおりの暗号化 (可逆) 形式で保存するには、このチェックボックスを選択する必要があります。
    9. 図 16-9 [パスワード ダイジェストを有効化]


    [パスワード ダイジェストを有効化]

  9. [ユーザおよびグループ] タブを選択します。
  10. [ユーザ] を選択します。
    11. 注意 : 既存のユーザ名およびパスワードは無効です。
  11. 図 16-10 に示すように、[新規作成] をクリックします。[新しいユーザの作成] ダイアログが表示されます。
    12. 図 16-10 [新しいユーザの作成]


    [新しいユーザの作成]

  12. [新しいユーザの作成] ダイアログで、[名前] および [パスワード] フィールドに入力します。
  13. 図 16-11 に示すように、プルダウン メニューから DefaultAuthenticator を選択して、[OK] をクリックします。プロデューサのユーザには DefaultAuthenticator を使用する必要があります。作成するユーザは、コンシューマをコンフィグレーションしたときのマッピング先のユーザに一致していなければなりません (上記の説明を参照)。
    14. 図 16-11 [新しいユーザの作成] ダイアログ


    [新しいユーザの作成] ダイアログ

まとめ

User Name Token セキュリティ機能を使用すると、コンシューマとプロデューサの間でシングル サインオンを設定できます。User Name Token 方式は、WebLogic Portal コンシューマとプロデューサ用のデフォルトのセキュリティである SAML の代替として使用されます。


  ページの先頭       前  次