WebLogic Portal で複数の認証プロバイダを使用する
ユーザ、パスワード、およびグループを WebLogic Server 以外の認証プロバイダ (RDBMS ユーザ ストアや OpenLDAP サーバなど) に格納している場合は、そのプロバイダを WebLogic Server に接続して、外部プロバイダのユーザがポータルにログインできるようにすることができます (ただし、外部プロバイダがサポートされているタイプであることが前提)。WebLogic Server と WebLogic Portal では、デフォルトの LDAP 認証プロバイダに加えて複数の認証プロバイダをサポートしています。
ポータル管理者にとって、複数の認証プロバイダが重要な理由は多数あります。次のことが可能です。
注意 : 外部ユーザ ストアにユーザとグループの追加プロパティ (電子メール アドレスや電話番号など) が格納されている場合、それらのプロパティにアクセスするには、統合ユーザ プロファイルの作成という別の開発手順を実行する必要があります。詳細については、WebLogic Workshop ヘルプ システムの「統合ユーザ プロファイルの概要」を参照してください。
WebLogic Portal で使用する複数の認証プロバイダを設定する手順は次のとおりです。
サポートされている外部認証プロバイダのデフォルト コンフィグレーションは、WebLogic Administration Portal (または WebLogic Server Administration Console) からのユーザとグループへの読み込み専用アクセスです。WebLogic Administration Portal から外部のユーザとグループに書き込みアクセスができるようにするには、書き込みアクセスを許可するように認証プロバイダを開発する必要があります。WebLogic Server のデフォルト認証プロバイダとポータル RDBMS 認証プロバイダでは、デフォルトで書き込みアクセスが許可されています。
プロバイダで読み込みアクセスが許可されていない場合でも、そのプロバイダに格納されているユーザとグループのプロファイルを WebLogic Administration Portal で作成できます。委託管理ロールと訪問者の資格ロールにユーザとグループを追加することもできます。
認証プロバイダ設定に対する変更
WebLogic Server Administration Console で認証プロバイダのコンフィグレーションを変更した場合は、必ずサーバを再起動してください。サーバを再起動すると、WebLogic Administration Portal での例外の発生が防止されます。
認証プロバイダを削除する
認証プロバイダを (WebLogic Administration Console で) 削除した場合は、[サービス管理|Authentication Hierarchy Service] を使用して、WebLogic Administration Portal からもプロバイダを削除してください。[Provider to Remove from Build List] フィールドに削除するプロバイダの名前を入力し、[Update & Build Tree] をクリックします。
関連ヘルプ トピック