|
|
この節では、セキュリティ インフラストラクチャを計画するときに参考になるガイドラインを提供します。
計画段階では、使用する認証プロバイダの数と種類を決定します。また、ロールをどのように設定するか、そのロールをユーザ、グループ、およびユーザ プロファイル戦略にどのように関連付けるかを決定します。また、訪問者資格ロールの作成と、委託管理ロールの階層の作成を開始します。セキュリティ戦略を開発することで、ポータル ライフサイクルのその他の段階でかかる時間を短縮できます。
WebLogic Server が提供する認証プロバイダを使用することで、または独自の認証プロバイダを開発してコンフィグレーションすることで、既存のユーザ ストアにアクセスできます。WebLogic Server は、SQL 認証プロバイダ、読み込み専用の SQL 認証プロバイダ、カスタム RDBMS 認証プロバイダなどの RDBMS 認証プロバイダを提供しています。また WebLogic Server は、組み込み LDAP サーバ用の認証プロバイダ、Open LDAP、Sun iPlanet、Microsoft Active Directory、Novell NDS LDAP サーバなどの外部 LDAP サーバ用の認証プロバイダも提供しています。
WebLogic Portal のデフォルトの認証プロバイダは SQL 認証プロバイダですが、カスタム認証プロバイダのみ使用することもできますし、WebLogic プロバイダとカスタム プロバイダを組み合わせて使用することもできます。
ロールは既存のグループに基づいて作成できます。また、ポータル アプリケーションの管理方法に基づいて追加のロールを作成することもできますし、ポータル アプリケーションの訪問者に表示する内容および許可する変更に基づいて追加のロールを作成することもできます。
テストまたはステージング環境に実装する認証方法および認可方法は、プロダクション環境の認証方法および認可方法と異なっていてもかまいません。
ポータル ライフサイクルのアーキテクチャ段階については、『WebLogic Portal の概要』を参照してください。ポータル ライフサイクルを次の図に示します。
  
|
