WebLogic Portal で複数の認証プロバイダを使用する

ユーザ、パスワード、およびグループを WebLogic Server 以外の認証プロバイダ (RDBMS ユーザ ストアや OpenLDAP サーバなど) に格納している場合は、そのプロバイダを WebLogic Server に接続して、外部プロバイダのユーザがポータルにログインできるようにすることができます (ただし、外部プロバイダがサポートされているタイプであることが前提)。WebLogic Server と WebLogic Portal では、デフォルトの LDAP 認証プロバイダに加えて複数の認証プロバイダをサポートしています。

ポータル管理者にとって、複数の認証プロバイダが重要な理由は多数あります。次のことが可能です。

• 外部認証プロバイダのユーザがポータル デスクトップにログインできるようにする。
• 外部認証プロバイダに格納されているユーザにパーソナライズされたアプリケーションを提供する。外部のユーザとグループが WebLogic Administration Portal に表示されたら、それらのユーザとグループおよびそのプロファイルのプロパティに基づくパーソナライゼーション ルールを定義できます。
• 外部認証プロバイダのユーザがログインしたときに、特定のポータル リソースにアクセスする資格を与える。外部のユーザとグループに基づく訪問者の資格ルールを定義できます。
• 外部認証プロバイダのユーザに、ポータル アプリケーションへの管理アクセス権限を付与する。外部ユーザとグループに基づく委託管理ルールを定義できます。

注意 : 外部ユーザ ストアにユーザとグループの追加プロパティ (電子メール アドレスや電話番号など) が格納されている場合、それらのプロパティにアクセスするには、統合ユーザ プロファイルの作成という別の開発手順を実行する必要があります。詳細については、WebLogic Workshop ヘルプ システムの「統合ユーザ プロファイルの概要」を参照してください。

WebLogic Portal で使用する複数の認証プロバイダを設定する手順は次のとおりです。

1. 複数の認証プロバイダを使用するための処理の大半は、プロバイダ (RDBMS ユーザ ストアや OpenLDAP など) の設定とコンフィグレーション、およびその後のプロバイダと WebLogic Server の接続です。これら 2 つのタスクを完了すると、外部のユーザとグループは、ほとんど自動的に WebLogic Portal に表示されます。
   1. 「WebLogic Server で使用するセキュリティ プロバイダの開発について」では、WebLogic Server で使用する外部認証プロバイダの開発について、設定とコンフィグレーションの詳細を説明しています。
   2. 「セキュリティ プロバイダのコンフィグレーション」では、WebLogic Server と認証プロバイダの接続について詳しく説明しています。
      この手順を終了すると、WebLogic Server に接続した認証プロバイダが WebLogic Administration Portal ツールのドロップダウン リストに追加されます。
2. 外部認証プロバイダの設定と WebLogic Server への接続が終了した後、WebLogic Portal でそれらのプロバイダのグループ階層ツリーを構築できます。グループのツリー ビューは、プロファイル値の変更、グループ内でのユーザの検索、および委託管理ルールと訪問者の資格ルールへのユーザとグループの追加を実行するための便利な視覚的モードです。

サポートされている外部認証プロバイダのデフォルト コンフィグレーションは、WebLogic Administration Portal (または WebLogic Server Administration Console) からのユーザとグループへの読み込み専用アクセスです。WebLogic Administration Portal から外部のユーザとグループに書き込みアクセスができるようにするには、書き込みアクセスを許可するように認証プロバイダを開発する必要があります。WebLogic Server のデフォルト認証プロバイダとポータル RDBMS 認証プロバイダでは、デフォルトで書き込みアクセスが許可されています。

プロバイダで読み込みアクセスが許可されていない場合でも、そのプロバイダに格納されているユーザとグループのプロファイルを WebLogic Administration Portal で作成できます。委託管理ロールと訪問者の資格ロールにユーザとグループを追加することもできます。

認証プロバイダ設定に対する変更

WebLogic Server Administration Console で認証プロバイダのコンフィグレーションを変更した場合は、必ずサーバを再起動してください。サーバを再起動すると、WebLogic Administration Portal での例外の発生が防止されます。

認証プロバイダを削除する

認証プロバイダを (WebLogic Administration Console で) 削除した場合は、[サービス管理｜Authentication Hierarchy Service] を使用して、WebLogic Administration Portal からもプロバイダを削除してください。[Provider to Remove from Build List] フィールドに削除するプロバイダの名前を入力し、[Update & Build Tree] をクリックします。

関連ヘルプ トピック

• ポータル セキュリティの概要
• 認証階層サービス
• 認証セキュリティ プロバイダ サービス
• セキュリティ プロバイダのプロパティを表示する