![]() ![]() ![]() ![]() |
Username Token、すなわち UNT は、SAML に代わる方法として、SAML が提供するのと同じ基本のシングル サインオン機能を提供します。Username Token を使用すると、コンシューマのローカル ユーザをプロデューサのユーザへマッピングできます。この章では、連合ポータル用の UserName Token セキュリティのコンフィグレーション方法について説明します。
コンシューマで、資格マッピングを設定する必要があります。資格マッピングは、従来のシステムのデータベースを使用して、該当する一連の資格を取得し、対象リソースに対してユーザを認証するプロセスです。WebLogic Server では、資格マッピング プロバイダを使用して、資格マッピング サービスを提供し、新しいタイプの資格を WebLogic Server 環境に取り込みます。資格マッピングの詳細については、WebLogic Server トピックの「資格マッピング プロバイダ」を参照してください。
http://
servername
:
portnumber
/console
servername
はサーバの IP 名で、portnumber
はサーバのポート番号です。次に例を示す。
myproducer
7001
/
」から開始します。次に例を示す。
/myProducerWebProject/producer/wsrp-1.0/markup
/myProducerWebProject/producer/wsrp-1.0/portletManagement
/myProducerWebProject/producer/wsrp-1.0/registration
/myProducerWebProject/producer/wsrp-wlp-ext-1.0/markup
/myProducerWebProject/producer/wsrp-1.0/serviceDescription
このパスを取得するには、ブラウザにプロデューサの WSDL アドレスを入力できます。たとえば、プロデューサ Web アプリケーションの名前が myProducerWebApp の場合、WSDL URL は次のようになります。
http://
producerHost
:
producerPort
/myProducerWebApp/producer?wsdl
producerHost
はプロデューサ サーバのホスト名で、producerPort
はプロデューサ サーバのポート番号です。
プロデューサの WSDL 定義がブラウザに表示されます。図 16-4 に示すように、サービス記述を探して、マークアップ パスをコピーします。
注意 : | 入力するローカル ユーザはコンシューマに存在していなければなりません。存在していない場合は、WebLogic Portal Administration Console のユーザ管理機能を使ってユーザを作成する必要があります。 |
ヒント : | ローカル ユーザ名およびプロデューサ上のユーザ名は同じ名前でも異なる名前でもかまいません。 |
チェックポイント : これで、コンシューマでの資格マッピングのコンフィグレーションが完了しました。次は、そのマッピングを認識するようにプロデューサをコンフィグレーションします。
ヒント : | WebLogic 認証プロバイダを使用すると、ユーザおよびグループの管理を組み込み LDAP サーバ 1 か所で実行できます。Administration Console は、WebLogic 認証プロバイダをデフォルト認証プロバイダとして参照します。認証の詳細については、WebLogic Server トピックの「認証および ID アサーション プロバイダのコンフィグレーション」を参照してください。 |
http://
servername
:
portnumber
/console
servername
はサーバの IP 名で、portnumber
はサーバのポート番号です。次に例を示す。
ヒント : | DefaultAuthenticator 選択項目がない場合は、DefaultAuthenticator を追加してサーバを再起動する必要があります。 |
注意 : | 既存のユーザ名およびパスワードは無効です。 |
Username Token セキュリティ機能を使用すると、コンシューマとプロデューサの間でシングル サインオンを設定できます。Username Token 方式は、WebLogic Portal コンシューマとプロデューサ用のデフォルトのセキュリティである SAML の代替として使用されます。
![]() ![]() ![]() |