|
|
開発者は Workshop for WebLogic の JSP タグおよびコントロールを使用して、ユーザを追加する機能をポータル アプリケーションに組み込んだり、ユーザ自身による追加を許可することができます。ポータル管理者は、Administration Console で少数のユーザを追加または編集する場合もあります。
また開発者は、JSP タグとコントロールを使用してユーザ プロファイルを作成および編集し、ユーザに関する詳細を格納することもできます。ポータル管理者は、これらのタスクを Administration Console で実行する場合もあります。
外部ユーザ ストアに多数のユーザが格納されている場合は、WebLogic Scripting Tool を使用してそれらのユーザを取得します。BEA Workshop for WebLogic Platform の JSP タグおよびコントロールを使用すると、ユーザが自身を追加する機能をポータルに追加することができます。ポータル コンテンツとユーザを管理する特別な権限を持つポータル管理者を追加する場合は、Administration Console を使用します。詳細については、「ユーザの追加と管理」を参照してください。
開発者は次のツールを使用して、多数のユーザの追加および管理を行うことができます。
createUser JSP タグを使用して、新しいユーザを追加するための新しい JSP タグを作成します。また、このタグを使用すると、ポータルへの訪問者が自身を登録およびユーザ ストアに追加する機能を作成することもできます。その他の JSP タグを使用すると、グループのユーザの追加、パスワードの変更、およびユーザの削除が可能になります。createUser アクションを使用して、新しいユーザを作成します。また、ユーザ プロバイダ コントロールを使用すると、ポータルへの訪問者が自身を登録およびユーザ ストアに追加する機能を作成することもできます。その他のコントロールを使用すると、グループのユーザの追加、パスワードの変更、およびユーザの削除が可能になります。詳細については、「Javadoc」を参照してください。com.bea.p13n.security.management.authentication.AtnManagerProxy と直接連携してユーザの追加、パスワードの変更、およびユーザの削除を行います。API を使用してユーザを作成する場合、ユーザ プロファイルは自動的に作成されません。詳細については、「Javadoc」を参照してください。
ポータル管理者は次のツールを使用して、少数のユーザの作成および管理を行うことができます。
これらの方法 (Java API を除く) を使用してユーザを追加すると、ユーザはユーザ ストアに追加され、ユーザの ID (ユーザ名およびパスワード) などの基本的なユーザ プロファイルが作成されます。Java API では、ユーザの追加時にユーザ プロファイルは自動的に作成されません。
他のユーザ プロパティ (住所、電話番号、電子メールなど) を設定すると、パーソナライゼーションを有効にし、委託管理や訪問者の資格のルールを定義することができます。
| ヒント : | デフォルトでは、ユーザとグループは RDBMS サーバに格納されます。BEA Propagation Utility では、このデータがステージング環境からプロダクション環境に伝播されません。 |
開発者は、ユーザが自身をドメインに追加できる機能をポータル アプリケーション内に組み込むことができます。通常は、ポータルへの訪問者がこの自動登録機能を使用します。ユーザ ストアに多数のユーザが格納されている場合は、Workshop for WebLogic を使用してそれらのユーザにアクセスします。少数のユーザまたはポータル管理者を追加する場合は、Administration Console を使用します。
追跡された匿名ユーザがポータルに登録される場合は、追跡データが新しいユーザに転送されます。新しいユーザは登録済みユーザとなり、匿名ユーザではなくなります。ユーザ追跡の設定手順については、「匿名ユーザの追跡の設定」を参照してください。
新しいユーザを作成すると、WebLogic Portal によってユーザ ID (名前およびパスワード) を含むユーザ プロファイルがユーザ ストアに作成されます。他のユーザ プロパティ (住所、電話番号、電子メールなど) を使用すると、パーソナライゼーションを設定し、委託管理と訪問者の資格のルールを定義することができます。
WebLogic Portal では、単一のセキュリティ レルムで複数の RDBMS 認証プロバイダはサポートされません。
この節では、JSP タグとコントロールを使用してプログラムでユーザを追加する方法を示す次のトピックについて説明します。
<ugm:createUser> タグを使用すると、ユーザの作成機能およびユーザのパスワードの設定機能を追加できます。この JSP タグを Java ページ フロー (JPF) に追加し、ポートレットでその機能を表示することができます。すでにユーザが存在する場合は、<ugm:createUser> タグによって別のユーザが作成されることはありません。
Administration Console でこのアクションを実行可能なロールを決定することができます。ロールの定義の詳細については、『セキュリティ ガイド』を参照してください。
| 注意 : | 自動登録を行うには、クラスタで WebLogic Server を実行しておく必要があります。 |
このタグの saveAnonymous 属性を true に設定し、かつ AnonymousProfile が存在する場合は、AnonymousProfile に定義されるプロパティはすべて新しいユーザ用に設定されます。
ユーザを作成したら、<profile:createProfile> タグを使用して新しいユーザ用のユーザ プロファイルを作成できます。<ugm:getUsernames> タグを使用すると結果を確認できます。
Java クラスの詳細については、「JSP Tag Javadoc」を参照してください。
ユーザ プロバイダ コントロールには createUser という名前のアクションが含まれます。このアクションにより、ユーザの作成機能およびユーザのパスワードの設定機能を追加できます。このコントロールを Java ページ フロー (JPF) に追加し、ポートレットにその機能を表示することができます。
createUser アクションによって提供されるビルド済みフォーム (フォーム Bean) をページ フローに追加し、新しいグループを追加できます。フォームを使用すると、データ入力とグループ管理が簡略化されるため、開発時間を短縮できます。
createUser アクションを使用する場合は、プロファイル コントロールを使用して新しいユーザ用のユーザ プロファイルを作成することもできます。
| 注意 : | 自動登録を行うには、クラスタで WebLogic Server を実行しておく必要があります。 |
ページ フローでユーザを追加する場合は、JSP タグの代わりに createUser アクションを使用します。アクションが成功すると、ユーザは他の JSP に転送されます。また、createProfile アクションを使用すると新しいユーザ用のユーザ プロファイルを作成できます。
ユーザ プロバイダ コントロールおよびそのプロパティの使用の詳細については、「Javadoc」を参照してください。
複数のユーザ ストア (WebLogic Server に組み込まれているデフォルトの RDBMS ユーザ ストアではない) を使用する場合、必要な作業の大部分は、ユーザ ストアのプロバイダの設定およびコンフィグレーションと、それらのプロバイダへの WebLogic Server の接続です。ユーザ ストアを設定する手順については、『セキュリティ ガイド』を参照してください。複数のユーザ ストアにアクセスすることができます。
OpenLDAP などの外部ユーザ ストアに対して多くのユーザを追加するには、次の 2 つの方法があります。
外部ユーザ ストアにユーザを追加する手順については、「外部ユーザ ストアのユーザへのアクセス」を参照してください。
JSP タグ、コントロール、または Administration Console を使用して、ユーザを 1 つまたは複数のグループに追加できます。Administration Console を使用してユーザをグループに追加する手順については、「ユーザの追加と管理」を参照してください。
| ヒント : | WebLogic Portal の内部 RDBMS ユーザ ストアには、多数のユーザおよびグループを格納できます。内部 LDAP は、少数のロールおよび資格のポリシーを格納できます。 |
この節では、JSP タグとコントロールを使用してプログラムでユーザを検索する方法を示す次のトピックについて説明します。
<ugm:addUserToGroup> タグを使用すると、ユーザをグループに追加できます。このタグにより、指定したユーザ名が特定のグループ名に追加されます。タグを正常に機能させるには、ユーザとグループを事前に作成しておく必要があります。ログインしたユーザがこのタグを実行するには、管理者権限が必要です。
ユーザをグループに追加したら、<ugm:getUsernamesForGroup> タグを使用して結果を確認できます。
| 注意 : | ユーザ ストアがユーザとグループへの書き込みアクセスを許可していない場合、Administration Console ではグループに対してユーザを追加できません。グループへのユーザの追加は、ユーザ ストアで直接実行する必要があります。 |
Java クラスの詳細については、「JSP Tag Javadoc」を参照してください。
グループ プロバイダ コントロールの addUserToGroup アクションを使用すると、既存のユーザを既存のグループに追加できます。addUserToGroup アクションによって提供されるビルド済みフォーム (フォーム Bean) をページ フローに追加し、ユーザをグループに追加できます。ログインしたユーザがこのタグを実行するには、管理者権限が必要です。
ページ フローでグループにユーザを追加する場合は、JSP タグの代わりに addUserToGroup アクションを使用します。アクションが成功すると、ユーザは他の JSP に転送されます。
通常、addUserToGroup アクションは isMemberofGroup アクションと共に使用し、ユーザがグループに属するかどうかを決定します。getUsernamesForGroupLimited アクションを使用すると、ユーザがグループに追加されたことを確認できます。
グループ プロバイダ コントロールおよびそのプロパティの使用の詳細については、「Javadoc」を参照してください。
1 人のユーザが複数のグループに属することができます。<ugm:getGroupNamesForUser> JSP タグを使用すると、ユーザが属するグループの名前を含む String 配列を取得できます。ログインしたユーザがこのタグを実行するには、管理者権限が必要です。
開発者は <ugm:getGroupNamesForUser> タグを使用して <ugm:addUserToGroup> タグの結果を確認します。
RDBMS ユーザ ストアを使用している場合は、ユーザとグループを検索するときに大文字と小文字の区別に注意してください。たとえば、Bob と bob は異なるユーザです。
Java クラスの詳細については、「JSP Tag Javadoc」を参照してください。
1 人のユーザが複数のグループに属することができます。グループ プロバイダ コントロールの getGroupNamesForUser アクションを使用すると、ユーザが属するグループの名前を含む String 配列を取得できます。ログインしたユーザがこのタグを実行するには、管理者権限が必要です。
ページ フローでユーザのグループ メンバシップを表示するには、開発者は JSP タグの代わりに getGroupNamesForUser アクションを使用します。アクションが成功すると、ユーザは他の JSP に転送されます。
getGroupNamesForUser アクションを使用すると、createUser、createGroup、および addUserToGroup アクションの結果を確認できます。
グループ プロバイダ コントロールおよびそのプロパティの使用の詳細については、「Javadoc」を参照してください。
<ugm:removeUserFromGroup> タグを使用すると、ユーザをグループから削除できます。このタグではユーザは削除されません。ログインしたユーザがこのタグを実行するには、管理者権限が必要です。
通常、開発者は <ugm:removeUserFromGroup> タグを、<ugm:removeGroup>、<ugm:removeUser>、および <ugm:removeGroupFromGroup> タグと共に使用します。
Java クラスの詳細については、「JSP Tag Javadoc」を参照してください。
グループ プロバイダ コントロールの removeUserFromGroup アクションを使用すると、ユーザをグループから削除できます。このタグではユーザは削除されません。ログインしたユーザがこのタグを実行するには、管理者権限が必要です。
ページ フローでグループからユーザを削除するには、開発者は JSP タグの代わりに removeUserFromGroup アクションを使用します。アクションが成功すると、ユーザは他の JSP に転送されます。
通常、removeUserFromGroup アクションは、removeGroup アクションおよび removeGroupFromGroup アクションと共に使用します。また、getUsernamesForGroupLimited アクションを使用すると、グループ内のユーザのリストが取得され、ユーザがグループから削除されたことを確認できます。
グループ プロバイダ コントロールおよびそのプロパティの使用の詳細については、「Javadoc」を参照してください。
WebLogic Portal では、ユーザ名でユーザを検索する次の 2 つの方法がサポートされます。
| ヒント : | RDBMS ユーザ ストアを使用している場合は、ユーザとグループを検索するときに大文字と小文字の区別に注意してください。たとえば、Bob と bob は異なるユーザです。 |
この節では、JSP タグとコントロールを使用してプログラムでユーザを検索する方法を示す次のトピックについて説明します。
<ugm:userExists> JSP タグを使用すると、特定のユーザ名で検索を行い、WebLogic Portal 内にそのユーザが存在するかどうかを判断できます。
通常、開発者は <ugm:userExists> タグを <ugm:createUser> タグと共に使用し、ユーザがシステムに存在することを確認します。
Java クラスの詳細については、「JSP Tag Javadoc」を参照してください。
<ugm:getUserNames> タグを使用すると、ワイルドカード検索式を使用して、WebLogic Portal 内のすべてのユーザ名を取得することができます。検索式でサポートされるのは、アスタリスク (*) のワイルドカード文字だけです。検索式では大文字と小文字が区別されます。検索式では、必要な数だけアスタリスクを使用できます。また、タグが返す項目数を制限できます。返されるのは、検索式に一致するユーザ名だけです。
通常、開発者は <ugm:getUserNames> タグを <ugm:getUserNamesForGroup> タグと共に使用し、特定のグループに属するすべてのユーザのリストを取得します。
Java クラスの詳細については、「JSP Tag Javadoc」を参照してください。
ユーザ プロバイダ コントロールの userExists アクションを使用すると、特定のユーザ名で検索を行い、WebLogic Portal 内にそのユーザが存在するかどうかを判断できます。
ページ フローでユーザを検索するには、開発者は JSP タグの代わりに userExists アクションを使用します。アクションが成功すると、ユーザは他の JSP に転送されます。userExists アクションを createUser アクションと共に使用すると、新しいユーザが正常に追加されたことを確認できます。
ユーザ プロバイダ コントロールおよびそのプロパティの使用の詳細については、「Javadoc」を参照してください。
ユーザ プロバイダ コントロールの getUserNames アクションを使用すると、ワイルドカード検索式を使用して、WebLogic Portal 内のすべてのユーザ名を取得することができます。検索式でサポートされるのは、アスタリスク (*) のワイルドカード文字だけです。検索式では大文字と小文字が区別されます。検索式では、必要な数だけアスタリスクを使用できます。また、タグが返す項目数を制限できます。返されるのは、検索式に一致するユーザ名だけです。
ページ フローでユーザを検索するには、開発者は JSP タグの代わりに getUserNames アクションを使用します。アクションが成功すると、ユーザは他の JSP に転送されます。getUserNames アクションを getUserNamesForGroup アクションと共に使用すると、特定のグループに属するすべてのユーザのリストを取得できます。
ユーザ プロバイダ コントロールおよびそのプロパティの使用の詳細については、「Javadoc」を参照してください。
ユーザがパスワードを紛失もしくは忘れてしまった場合は、パスワードをリセットする必要があります。管理者に適切な委託管理特権がある場合は、ユーザのパスワードを変更できます。委託管理を設定する手順については、『セキュリティ ガイド』を参照してください。
パスワードが変更されると調べる方法がないので、ユーザが新しいパスワードを把握しているかを確認してください。ユーザがパスワードを忘れた場合、ポータル管理者はこれを再度変更する必要があります。
この節では、プログラムでユーザのパスワードを更新する方法を示す次のトピックについて説明します。
<ugm:setPassword> JSP タグを使用すると、セキュリティ レルムで指定したユーザのパスワードを更新できます。セキュリティ制約があるため、この方法は管理者だけが使用してください。ユーザがパスワードを変更するには、ログインする必要があります。
新しいパスワードは 8 文字以上にする必要があります。通常、開発者は <ugm:setPassword> タグを <ugm:getUserNames> タグと共に使用します。
Java クラスの詳細については、「JSP Tag Javadoc」を参照してください。
ユーザ プロバイダ コントロールの setPassword アクションを使用すると、セキュリティ レルムで指定したユーザのパスワードを更新できます。セキュリティ制約があるため、この方法は管理者だけが使用してください。ユーザがパスワードを変更するには、ログインする必要があります。
新しいパスワードは 8 文字以上にする必要があります。通常、ページ フローでユーザのパスワードを更新するには、開発者は JSP タグの代わりに setPassword アクションを使用します。アクションが成功すると、ユーザは他の JSP に転送されます。setPassword アクションを getUserNames アクションと共に使用すると、ユーザのパスワードを更新できます。
ユーザ プロバイダ コントロールおよびそのプロパティの使用の詳細については、「Javadoc」を参照してください。
ユーザをグループから削除しても、システムから削除されたり、ユーザ プロファイルのプロパティが変更されたりすることはありません。グループはユーザを所有しません。そのため、ユーザのプロパティに影響を与えることなく、ユーザをグループに追加したり、削除することができます。グループからユーザを削除すると、グループに基づいてユーザに設定されているすべての委託管理または訪問者の資格ロールがユーザから削除されます。たとえば、管理者グループからユーザを削除すると、そのユーザは、Administration Console に対するすべての管理アクセス権限を失います。
ユーザを削除すると、ユーザはユーザ ストアから削除されます。削除されたユーザはすべてのグループやサブグループで使用できません。また、ポータル アプリケーションにログインできなくなります。ユーザをシステムに戻すには、ユーザを作成し直す必要があります。
グループからユーザを削除し、システムからは削除しない場合は、「ユーザの検索」または「ユーザの削除」を参照してください。
| 注意 : | ユーザとグループを格納する外部ユーザ ストア (WebLogic Server に組み込まれているデフォルトの RDBMS プロバイダ以外のユーザ ストア) を使用していて、そのプロバイダからユーザを削除する場合、Administration Console などの外部ツールからユーザを削除できないようにプロバイダがコンフィグレーションされていることがあります。詳細については、「外部ツールによる外部ユーザ ストアへのユーザの追加」を参照してください。 |
<ugm:removeUser> JSP タグを使用すると、ユーザをシステムから削除できます。このタグは、ユーザのセキュリティ レルムおよびユーザ プロファイルの両方のレコードを削除します。コントロールでは、データベースに profileType セットがある任意のタイプの拡張ユーザを削除できます。セキュリティ制約があるため、この方法は管理者だけが使用してください。
通常、開発者は <ugm:removeUser> タグを <ugm:removeUserFromGroup> タグと共に使用して、グループからユーザを削除します。
Java クラスの詳細については、「JSP Tag Javadoc」を参照してください。
ユーザ プロバイダ コントロールの removeUser アクションを使用すると、ユーザをシステムから削除できます。このコントロールは、ユーザのセキュリティ レルムおよびユーザ プロファイルの両方のレコードを削除します。コントロールでは、データベースに profileType セットがある任意のタイプの拡張ユーザを削除できます。セキュリティ制約があるため、この方法は管理者だけが使用してください。
ページ フローでユーザを削除する場合は、JSP タグの代わりに removeUser アクションを使用します。アクションが成功すると、ユーザは他の JSP に転送されます。removeUser アクションを removeUserFromGroup アクションと共に使用すると、グループからユーザを削除できます。
ユーザ プロバイダ コントロールおよびそのプロパティの使用の詳細については、「Javadoc」を参照してください。
  
|
