|
|
この章では、セキュリティに関連する、ポータル アプリケーションのコンポーネントをデプロイする方法について説明します。節の内容は以下のとおりです。
デプロイと伝播の詳細については、『プロダクション業務ガイド』を参照してください。
プロダクション環境でポータルをオンラインにするには、まず、ポータル アプリケーションを準備する必要があります。一般的な準備手順には、製品のデプロイメント記述子の変更、関連するすべてのコンパイル済みクラスを使用したエンタープライズ アーカイブ (enterprise archive : EAR) のビルド、その EAR をアーカイブに圧縮するか、展開したままの状態にしておくかの決定などが含まれます。
J2EE アプリケーションと同様に、ポータル アプリケーションにも、プロダクション環境に合わせて調整できる一連のデプロイメント記述子があります。
デプロイメント記述子には、キャッシュ コンフィグレーション、行動追跡、キャンペーン、およびコマース税金情報の設定が含まれます。これらの値がプロダクション環境と既存のデプロイメント設定とで異なる場合は、『プロダクション業務ガイド』で説明されているデプロイメント計画を使用して、ポータル アプリケーションをビルドする前に適切な値に変更する必要があります。
ポータル アプリケーションの場合は、/WEB-INF ディレクトリに、プロダクション環境に合わせて変更できる一連のデプロイメント記述子が格納されています。
J2EE 標準のデプロイメント記述子は web.xml です。他の設定との間で、この記述子は Web アプリケーションのセキュリティをコンフィグレーションする一連の要素を保持します。J2EE セキュリティを使用して、ポータル アプリケーション内の JSP およびページ フローへのアクセスを制限する必要があります。これを行わないと、これらのリソースの URL を入力することで、これらのリソースに直接的にアクセスできてしまいます。JSP とページ フローを保護する方法については、「ポータル アプリケーション リソースへの直接アクセスの防止」を参照してください。
WebLogic Portal は、ポータル ドメイン内での複数の認証プロバイダの使用をサポートしています。したがって、外部プロバイダのユーザもポータル アプリケーションにログインできます。また、コードで複数のユーザ ストアにアクセスすることもできます。
Propagation Utility ではソース システムから送り先システムに一部のポータル リソースが伝播されないため、伝播されたデータが伝播されていない他のデータに依存している状態になる場合があります。たとえば、委託管理ロールと訪問者資格ロール、ポリシーは送り先に伝播されますが、関連ユーザおよびグループは伝播されないため、これらの関連ユーザ、ユーザ プロファイル、およびグループは送り先システムに手動で追加する必要があります。
伝播されるリソース、伝播されないリソースなど、Propagation Utility の詳細については、『プロダクション業務ガイド』を参照してください。
  
|
