|
|
ポータル管理者は、WebLogic Portal Administration Console を使用して他の管理者およびポータル エンド ユーザを追加できます。ポータルのユーザが多くなる場合は、開発者が Workshop for WebLogic で JSP タグとコントロールを使用してこれらのタスクを行うこともできます。JSP タグとコントロールを使用してユーザを追加する手順については、「JSP タグおよびコントロールを使用したユーザの追加と更新」を参照してください。ユーザを追加する前にグループを設定する必要があります。
| 注意 : | パーソナライゼーションの設定手順については、『対話管理ガイド』を参照してください。委託管理と訪問者の資格を設定する手順については、『セキュリティ ガイド』を参照してください。 |
すべてのユーザ管理権限を持つ管理者は次のツールを使用して、少数のユーザの作成および管理を行うことができます。
開発者は次のツールを使用して、多数のユーザの作成および管理を行うことができます。
createUser JSP タグで新しいユーザを追加するか、Workshop for WebLogic で新しい JSP タグを作成します。また、このタグを使用すると、ポータルへの訪問者が自身を登録する機能を作成することもできます。その他の JSP タグを使用すると、グループのユーザの追加、パスワードの変更、およびユーザの削除が可能になります。createUser アクションで新しいユーザを追加します。ユーザ プロバイダ コントロールを使用して、ポータルへの訪問者が自身を登録する機能を作成することもできます。その他のコントロールを使用すると、グループのユーザの追加、パスワードの変更、およびユーザの削除が可能になります。com.bea.p13n.security.management.authentication.AtnManagerProxy と直接連携してユーザの追加、パスワードの変更、およびユーザの削除を行います。API を使用してユーザを作成する場合、ユーザ プロファイルは自動的に作成されません。詳細については、「Javadoc」を参照してください。
これらの方法 (Java API を除く) を使用してユーザを追加すると、ユーザはユーザ ストアに追加され、ユーザの ID (名前およびパスワード) などの基本的なユーザ プロファイルが作成されます。Java API では、ユーザの追加時にユーザ プロファイルは自動的に作成されません。他のユーザ プロパティ (住所、電話番号、電子メールなど) を使用すると、パーソナライゼーションを設定したり、委託管理や訪問者の資格のルールを定義したりすることができます。
WebLogic Portal には、内部または外部ユーザ ストアを経由してユーザを追加できます。WebLogic Server をインストールすると、デフォルトの SQLAuthenticator 認証プロバイダおよび RDBMS ユーザ ストアもインストールされます。OpenLDAP などの、すでにユーザが格納されている他のユーザ ストアにもアクセス可能です。
ユーザ ストアに多数のユーザが格納されている場合は、WebLogic Scripting Tool を使用してそれらのユーザを取得することもできます。また、Workshop for WebLogic を使用して、プログラムによりユーザにアクセスすることも可能です。ポータル コンテンツとユーザを管理する特別な権限を持つ少数の管理者を追加する場合は、Administration Console を使用します。
| ヒント : | ユーザとグループが多い場合は、WebLogic Portal の内部 RDBMS ユーザ ストアを使用できます。ロールと資格のポリシーを格納するのであれば、内部の LDAP で十分です。 |
WebLogic Portal Administration Console では、複数のユーザ ストアにアクセスできるため、複数のユーザ ストアからユーザとグループを選択することができます。Administration Console には、使用可能なユーザ ストアのリストが表示されます。新しい外部ユーザ ストアの追加手順については、『セキュリティ ガイド』を参照してください。
ユーザ、パスワード、グループを WebLogic Server 以外のユーザ ストア (OpenLDAP サーバや Novell NDS など) に格納している場合は、そのプロバイダを WebLogic Server に接続して、外部プロバイダのユーザがポータルにログインできるようにすることができます (ただし、外部プロバイダがサポートされているタイプであることが前提)。WebLogic Server と WebLogic Portal では、デフォルトの RDBMS ユーザ ストア以外に、複数の外部ユーザ ストアを使用できます。
| ヒント : | WebLogic Portal では、単一のセキュリティ レルムで複数の RDBMS 認証プロバイダはサポートされません。 |
| 注意 : | グループ リストが表示されない場合は、ユーザ ストアのグループ階層ツリーが構築されていることを確認してください。グループ階層ツリーを構築してもグループのリストが表示されない場合は、ユーザ ストアで読み込みアクセスを許可していない可能性があります。ユーザ ストアへの読み込みアクセスを可能にするには、『セキュリティ ガイド』の手順に従ってください。 |
新しいユーザを作成した後で、ユーザ プロファイルを作成してユーザに関する詳細情報を取得できます。詳細については、「ユーザ プロファイル プロパティの値の編集」を参照してください。
複数のユーザ ストア (WebLogic Server に組み込まれているデフォルトの RDBMS ユーザ ストアではない) を使用する場合、必要な作業の大部分は、ユーザ ストアのプロバイダの設定およびコンフィグレーションと、それらのプロバイダへの WebLogic Server の接続です。WebLogic Server Administration Console でそのリポジトリをコンフィグレーションして書き込み可能にすることができます。1 つまたは複数のユーザ ストアの設定手順については、『セキュリティ ガイド』を参照してください。
外部ユーザ ストアを WebLogic Server に接続した後で、WebLogic Portal にグループ階層ツリーを構築して既存のグループを表示することができます。グループのツリー ビューでは、プロファイルの値の変更、グループ内でのユーザの検索、委任管理と訪問者の資格に関するルールへのユーザとグループの追加を視覚的に実行できるため便利です。「グループ階層ツリーの構築」を参照してください。グループの階層ツリーを構築した後、プロバイダのユーザとグループを WebLogic Portal に表示する必要があります。
この節の以下の 2 つのトピックでは、OpenLDAP などの外部ユーザ ストアに他のユーザを追加する方法について説明します。
『セキュリティ ガイド』に従ってユーザ ストアを設定し、WebLogic Server にユーザ ストアを接続します。サポートされている外部ユーザ ストアのデフォルト コンフィグレーションは、WebLogic Server Administration Console からのユーザとグループへの読み込み専用アクセスです。プロバイダによって書き込みアクセスが許可されていない場合、ユーザ ストア自体にユーザを追加する必要があります。
外部ユーザ ストアにユーザを直接追加するには、以下の手順を実行します。
![[新規ユーザの作成] ダイアログ ボックスのフィールドの入力内容](wwimages/newuser.gif)
いいえ] に設定されている場合、WebLogic Portal を使用してこのユーザ ストアにユーザを作成することはできません。ユーザまたはグループは、そのプロバイダで直接作成する必要があります。[ユーザ プロバイダ] フィールドが [はい] に設定されている場合、WebLogic Portal でユーザを作成できます。
外部ユーザ ストアにユーザとグループの追加プロパティ (電子メール アドレスや電話番号など) が格納されている場合、それらのプロパティにアクセスするには、UUP の作成という別の開発手順を実行する必要があります。詳細については、「UUP のコンフィグレーション」を参照してください。
『セキュリティ ガイド』に従ってユーザ ストアを設定し、WebLogic Server にユーザ ストアを接続します。サポートされている外部ユーザ ストアのデフォルト コンフィグレーションは、Administration Console からのユーザとグループへの読み込み専用アクセスです。プロバイダによって書き込みアクセスが許可されている場合、ユーザ ストア自体にユーザを追加することにより、外部ユーザ ストア (RDBMS など) に他のユーザを追加できます。
外部ツールを使用して外部ユーザ ストアにユーザを追加するには、以下の手順を実行します。
はい] に設定されている場合は、WebLogic Server または WebLogic Portal を使用してこのユーザ ストアにユーザを作成できます。ユーザ ストアを書き込み可能にする必要がある場合は、『セキュリティ ガイド』の手順に従います。[User Editor] フィールドが表示されない場合、またはこのフィールドが [いいえ] に設定されている場合、WebLogic Portal を使用してユーザを作成することはできません。
同一のユーザ名またはグループ名を複数のユーザ ストアに格納しないでください。
外部ユーザ ストアにユーザとグループの追加プロパティ (電子メール アドレスや電話番号など) が格納されている場合、それらのプロパティにアクセスするには、UUP の作成という別の開発手順を実行する必要があります。詳細については、「UUP のコンフィグレーション」を参照してください。
| ヒント : | WebLogic Server Administration Console でユーザ ストアのコンフィグレーション設定を変更した場合は、必ずサーバを再起動してください。サーバを再起動すると、WebLogic Portal Administration Console での例外の発生が防止されます。 |
WebLogic Server Administration Console でユーザ ストアを削除する場合、WebLogic Portal Administration Console からもプロバイダを削除する必要があります。
Administration Console からユーザ ストアを削除するには、以下の手順を実行します。
ユーザを 1 つまたは複数のグループに追加できます。ユーザ ストアがユーザとグループへの書き込みアクセスを許可していない場合、Administration Console ではグループに対してユーザを追加できません。グループへのユーザの追加は、ユーザ ストアで直接実行する必要があります。ユーザとグループの計画の詳細については、「ユーザおよびグループの使用方法の計画」を参照してください。
複数のグループにユーザを追加するには、以下の手順を実行します。
[追加するグループ] リストからグループを削除するには、グループの横にあるチェック ボックスをオンにし、[選択済みを削除] をクリックします。
1 人のユーザが複数のグループに属することができます。RDBMS ユーザ ストアを使用している場合は、ユーザとグループを検索するときに大文字と小文字の区別に注意してください。たとえば、Bob と bob は異なるユーザです。
ユーザが属するグループのリストを表示するには、以下の手順を実行します。
| 注意 : | グループのリストが表示されない場合、そのユーザ ストアのグループ階層ツリーが構築されているか確認してください。グループのリストが表示されない場合は、ユーザ ストアで読み込みアクセスを許可していない可能性があります。詳細については、『セキュリティ ガイド』を参照してください。 |
グループはユーザを所有しません。そのため、ユーザのプロパティに影響を与えることなく、ユーザをグループに追加したり、削除することができます。グループからユーザを削除すると、グループに基づいてユーザに設定されているすべての委託管理または訪問者の資格ロールがユーザから削除されます。たとえば、管理者グループからユーザを削除すると、そのユーザは、Administration Console に対するすべての管理アクセス権限を失います。
ユーザをグループから削除しても、システムから削除されたり、ユーザのプロファイルのプロパティが変更されたりすることはありません。複数のユーザを 1 つのグループから削除したり、1 人のユーザを複数のグループから削除することができます。
1 つのグループから複数のユーザを削除するには、以下の手順を実行します。
複数のグループから 1 人のユーザを削除するには、以下の手順を実行します。
Administration Console では、ユーザの検索やユーザのパスワードの更新を行うことができます。
WebLogic Portal Administration Console には、選択したグループのメンバーにまだなっていないユーザを検索するための方法があります。ユーザ プロファイルの編集、グループからのユーザの削除、システムからのユーザの削除などの管理タスクを実行する場合は、まずこれらのユーザがシステムのどの場所に存在するのかを確認する必要があります。
委託管理機能と訪問者の資格機能には、ロールにユーザを追加するときにユーザを検索するためのツールもあります。
WebLogic Portal では、ユーザ名でユーザを検索する次の 2 つの方法がサポートされます。
1 人のユーザをユーザ名で検索するには、以下の手順を実行します。
複数のユーザをユーザ名で検索するには、以下の手順を実行します。
| ヒント : | RDBMS ユーザ ストアを使用している場合は、ユーザとグループを検索するときに大文字と小文字の区別に注意してください。たとえば、Bob と bob は異なるユーザです。 |
ユーザがパスワードを紛失もしくは忘れてしまった場合は、パスワードをリセットする必要があります。管理者に適切な委託管理特権がある場合は、ユーザのパスワードを変更できます。委託管理を設定する手順については、『セキュリティ ガイド』を参照してください。
パスワードが変更されると調べる方法がないので、ユーザが新しいパスワードを把握しているかを確認してください。ユーザがパスワードを忘れた場合、ポータル管理者はこれを再度変更する必要があります。
ユーザを削除すると、ユーザはユーザ ストアから削除されます。削除されたユーザはすべてのグループやサブグループで使用できません。また、ポータルにログインできなくなります。ユーザをシステムに戻すには、ユーザを作成し直す必要があります。
グループからユーザを削除し、システムからは削除しない場合は、「グループからユーザを削除する」を参照してください。
ユーザとグループを格納する外部ユーザ ストア (WebLogic Server に組み込まれているデフォルトの RDBMS ユーザ ストア以外のユーザ ストア) を使用していて、そのプロバイダからユーザを削除する場合、Administration Console などの外部ツールからユーザを削除できないようにプロバイダがコンフィグレーションされていることがあります。詳細については、『セキュリティ ガイド』を参照してください。
ユーザ ストアの [User Remover] フィールドが [いいえ] に設定されている場合は、Administration Console ではそのプロバイダからユーザを削除できません。ユーザは、そのプロバイダで直接削除する必要があります。
WebLogic Portal からユーザを削除するには、以下の手順を実行します。
| 注意 : | ユーザを削除するには、ユーザ ツリーで [すべてのユーザ] を選択し、[ユーザの参照] タブでユーザ名の横にあるチェック ボックスを選択して、[削除] をクリックする方法もあります。 |
ユーザが委託管理ロールまたは訪問者の資格ロールに明示的にリストされている場合は、[委託管理] または [訪問者の資格] ページでロール定義からそのユーザを削除します。詳細については、『セキュリティ ガイド』を参照してください。
  
|
![[認証階層サービス] のクリックと設定変更](wwimages/authhierarchy.gif)
![グループに追加するユーザを選択し、[追加] をクリック](wwimages/adduser.gif)
