セキュリティ プロバイダのプロパティを表示する
WebLogic Administration Portal のセキュリティ プロバイダ ツールには、ポータル アプリケーションに対して認証 (あなたは誰?) と認可 (何を表示できるか?) を行うようにコンフィグレーションされたプロバイダが表示されます (「ポータル セキュリティの概要」を参照)。
WebLogic Server に接続する認証プロバイダとロール マッパーは、特定の方法でコンフィグレーションされます。たとえば、WebLogic Server LDAP 認証プロバイダはユーザを追加および削除できるようにコンフィグレーションし、RDBMS プロバイダは、WebLogic Administration Portal からアクセスするユーザとグループに読み込みアクセスのみを許可するようにコンフィグレーションできます。これらのアクセス権は、WebLogic Administration Portal の [セキュリティ プロバイダ] ページにプロバイダごとに表示されます。
以下の表は、認証プロバイダとロール マッパーに関して表示されるプロパティについて説明しています。
認証プロバイダのプロパティ
認証プロバイダには、ユーザ (およびパスワード) とグループが格納されます。ユーザとグループはプロバイダで直接表示して管理できますが、プロバイダは、WebLogic Administration Portal などのツールとプロバイダの対話方法を定義するルールを使用してコンフィグレーションされます。
セキュリティ プロバイダ ツールを使用すると、コンフィグレーションされた各プロバイダで WebLogic Administration Portal に許可されているアクセス レベルを参照できます。アクセス プロパティについて次の表で説明します。
| [表示名]、[説明]、および [バージョン] | 名前は、認証プロバイダとの接続を作成するときに WebLogic Server Administration Console で入力する。Configuration Wizard を使用して新しいポータル ドメインを作成すると自動的に作成される WebLogic Server のデフォルトの LDAP プロバイダは、DefaultAuthenticator と呼ばれる。WebLogic Server の新しいデフォルト認証プロバイダを設定する場合は、任意の名前を指定できる。 説明は WebLogic Server にハードコード化されている。この説明から認証プロバイダの種類を知ることができる。 |
| [Group Editor] | グループの追加、グループの移動、およびグループへのユーザの追加というグループの管理を WebLogic Administration Portal で実行できるかどうかを示す。 |
| [Group Member Lister] | WebLogic Administration Portal を使用してグループ内で特定の名前パターンに一致するユーザまたはサブグループを検索できるかどうかを示す。 |
| [Group Reader Lister] | WebLogic Administration Portal でグループを表示できるかどうかを示す。 |
| [Group Remover Implemented] | WebLogic Administration Portal でグループを削除できるかどうかを示す。 |
| [Member Group Lister] | ユーザまたはグループが格納されているグループを WebLogic Administration Portal に表示できるかどうかを示す。 |
| [User Editor] | WebLogic Administration Portal でユーザのグループ メンバシップを変更できるかどうかを示す。 |
| [User Lockout Manager] | ユーザ ロックアウト設定には、ユーザが何回ログインに失敗すると、それ以上ログインを試行できなくなるかを示す回数が表示される。WebLogic Server Administration Console でユーザ ロックアウト設定を変更するには、[セキュリティ|レルム|<レルム名>] を選択した後、[ユーザ ロックアウト] タブを選択する。 |
| [User Password Editor] | WebLogic Administration Portal でユーザのパスワードを変更できるかどうかを示す。 |
| [User Reader] | WebLogic Administration Portal にユーザを表示できるかどうかを示す。 |
| [User Remover] | WebLogic Administration Portal でユーザを削除できるかどうかを示す。 |
WebLogic Administration Portal から外部のユーザとグループに書き込みアクセスができるようにするには、書き込みアクセスを許可するように認証プロバイダをコンフィグレーションする必要があります。これは開発タスクです。詳細については、「WebLogic Server で使用するセキュリティ プロバイダの開発について」を参照してください。
認証プロバイダが WebLogic Administration Portal にユーザとグループの読み込みアクセスを許可していない場合でも、テキスト入力フィールドに名前を入力して既存のユーザとグループを選択できます。たとえば、読み込みアクセスをサポートしていないプロバイダにユーザが格納されている場合に、WebLogic Portal ユーザ プロファイル内のプロパティ値を変更するときは、ユーザおよびグループ ツールにユーザ名を入力して、プロパティを変更する対象のユーザを選択できます。
認証プロバイダを WebLogic Administration Portal に追加する場合は、「WebLogic Portal で複数の認証プロバイダを使用する」を参照してください。
ロール マッパーのプロパティ
ロール マッパーは、特定のユーザを特定のポータル リソースにマッピングすることにより、ポータル アプリケーションを認可します。認可ロールはプロバイダで直接表示して管理できますが、プロバイダは、WebLogic Administration Portal などのツールとプロバイダの対話方法を定義するルールを使用してコンフィグレーションされます。
セキュリティ プロバイダ ツールを使用すると、コンフィグレーションされた各プロバイダで WebLogic Administration Portal に許可されているアクセス レベルを参照できます。アクセス プロパティについて次の表で説明します。
ロール マッパーの開発と WebLogic Server への接続については、WebLogic Server ドキュメント、「WebLogic Server で使用するセキュリティ プロバイダの開発について」で、http://edocs.beasys.co.jp/e-docs/wls/docs81/dvspisec/rm.html にある「ロール マッピング プロバイダ」を参照してください。
注意 : WebLogic Portal には、専用のロール マッパーが用意されています。ほとんどの場合、ユーザに必要なロール マッパーはこのマッパーだけです。
| [表示名]、[説明]、および [バージョン] | 名前は、ロール マッパーとの接続を作成するときに WebLogic Server Administration Console で入力する。Configuration Wizard を使用して新しいポータル ドメインを作成すると自動的に作成される WebLogic Portal のデフォルトのロール マッパーは、DefaultRoleMapper と呼ばれる。 説明は WebLogic Server にハードコード化されている。この説明からマッパーの種類を知ることができる。 |
| [Role Editor] | ロール マッパーのロール定義を WebLogic Administration Portal で変更できるかどうかを示す。 |
| [Role Reader] | ロール マッパーのロールを WebLogic Administration Portal で読み込むことができるかどうかを示す。 |
関連ヘルプ トピック