> ユーザ管理ガイド > UUP のコンフィグレーション

ユーザ管理ガイド

     前  次    新しいウィンドウで目次を開く     
ここから内容

UUP のコンフィグレーション

WebLogic Portal に実装された統合ユーザ プロファイル (UUP) サービスを使用すると、LDAP サーバなどの外部システムにユーザ データが格納されている場合でも、単一の論理的な場所でユーザやそのプロパティを追加および管理することができます。この詳細データは、ユーザ プロファイルに追加できます。

UUP 拡張機能は、OpenLDAP サーバ、従来のアプリケーション、Netscape iPlanet ユーザ ストア、フラット ファイルなどの外部データ ストアに格納されているプロパティ値を WebLogic Portal に読み込むことができるようにする機能です。ユーザ、グループ、その他のプロパティ (住所、電子メール アドレス、電話番号など) を持つ既存のプロバイダがある場合、UUP を使用すると、それらのユーザ プロパティを WebLogic Portal に取り込むことができます。

UUP を設定すると、既存のユーザ情報にアクセスするとき、データをポータル スキーマに移行する必要はありません。どのような場合に UUP を使用するかを判断するには、「UUP の使用計画」を参照してください。

外部ユーザ ストアに追加プロパティが格納されているかどうかにかかわらず、WebLogic Portal に接続した外部ユーザとグループには、WebLogic Portal に設定されたデフォルト ユーザ プロパティ値が自動的に割り当てられます (UUP は使用されません)。Administration Console を使用して、WebLogic Portal のユーザ プロパティ値を変更できます。それらの値は、WebLogic Portal の RDBMS ユーザ ストアにポータル スキーマを使用して格納されます。

WebLogic Portal では、ユーザ プロパティ値を取得して編集し、それらのプロパティ値を使用することにより、パーソナライゼーション、委託管理、訪問者の資格を設定できます。委託管理と訪問者の資格を設定する手順については、『セキュリティ ガイド』を参照してください。

注意 : WebLogic Portal 8.1 では、UUP をコンフィグレーションするとき、EJB を作成し、p13n-ejb-jar ファイル内の ejb-jar.xml ファイルと weblogic-ejb-jar.xml ファイルに該当する記述子を追加していました。WebLogic Portal 9.2 では、ポータル アプリケーションの開発のときに Workshop for WebLogic を使用するか、ポータル実行時に Administration Console を使用して UUP EJB を登録し、JAR ファイルと XML ファイルの手動による編集を避けることができます。「UUP のコンフィグレーション方法の選択」と「UUP EJB の作成」を参照してください。

UUP、外部ユーザ ストア、および WebLogic 製品環境の関係を図 6-1 に示します。

図 6-1 統合ユーザ プロファイル

統合ユーザ プロファイル

表 1 統合ユーザ プロファイル
1
外部 RDBMS ユーザ ストア - このユーザ ストアは認証をサポートし、一方のデータベース テーブルにユーザとパスワードが、別のデータベース テーブルにグループが格納されている。ユーザ ストアに (認証プロバイダや ID アサータのような) 認証能力を与えるには、UUP のコンフィグレーション プロセスに関連付けられていないコンフィグレーション手順を実行する必要がある。UUP のコンフィグレーションとユーザ ストアのコンフィグレーションの間に依存関係はない。
RDBMS ユーザ ストアを WebLogic Server に接続すると、WebLogic Server と WebLogic Portal でそのユーザとグループを認識できるようになる。認識されたユーザはポータル アプリケーションにログインできる。また、パーソナライゼーション、委託管理、および訪問者の資格に関するルールにそれらのユーザとグループを含めることができる。また、ポータル スキーマに保持されているプロパティに対して WebLogic Portal の ProfileWrapper がプリンシパルをマップすることによって、ユーザ プロファイルが作成される。
2
UUP - ユーザとパスワードが格納される外部テーブルには、各ユーザの追加プロパティ (電子メールと電話番号) も格納される。追加プロパティは認証の一部ではないが、各ユーザのプロファイルの一部として使用できる。ポータル アプリケーションで (WebLogic Portal の JSP タグ、コントロール、または API を使用して) これらのプロパティにアクセスする場合は、RDBMS ユーザ ストア用の UUP をコンフィグレーションする必要がある。UUP をコンフィグレーションすると、ProfileWrapper によって外部プロパティがユーザ プロファイルに取り込まれる。UUP 拡張機能は、ステートレス セッション Bean と管理者が作成する関連クラスで構成される。
これらのプロパティを Administration Console に表示し、パーソナライゼーション、委託管理、または訪問者の資格に関するルールを定義するには、UUP セッション Bean を実装するだけでなく、外部ユーザ ストア用のユーザ プロファイル プロパティ セットを作成する必要がある。Workshop for WebLogic と Administration Console に外部プロパティを表示できるように、このプロパティ セットによって外部プロパティに関するメタデータが提供される。
外部データ ストアのプロパティは、Administration Console では通常は読み込み専用である。
3
BEA Workshop for WebLogic PlatformAdministration Console - ユーザとグループのデフォルト プロパティを作成し、これらのプロパティにデフォルト値を設定できる。デフォルトの RDBMS ユーザ ストア内に作成されたか、外部ユーザ ストアへの接続を通して取り込まれたかにかかわらず、WebLogic Server のすべてのユーザまたはグループには自動的にデフォルトのプロパティ値が割り当てられる。各ユーザまたはグループのデフォルト値はプログラムによって、または Administration Console で変更できる。取得するプロパティは WebLogic Portal のプロパティであり、外部データ ストアに格納されたプロパティではないので、この処理に UUP は必要ない。
図 6-1 に示すように、ユーザ ストアまたは ID アサータがユーザとグループを提供した後、ProfileWrapper がユーザおよびグループに (UUP によって取得した) 電子メールおよび電話番号という外部プロパティと WebLogic Portal のデフォルト プロパティである住所および郵便番号を結合し、これにより完全なユーザ プロファイルが作成される。

この章の内容は以下のとおりです。

 

UUP のコンフィグレーション方法の選択

WebLogic Portal 9.2 には UUP のコンフィグレーション方法として以下の 3 つの方法がありますが、3 番目の方法はお勧めできません。

  1. Workshop for WebLogic での UUP のコンフィグレーション - ポータルの開発段階で UUP 拡張機能をコンフィグレーションするために、Workshop for WebLogic で p13n-profile-config.xml 記述子ファイルを編集します。この記述子ファイルは、パッケージ化されるエンタープライズ アプリケーションと共にデプロイされます。Workshop for WebLogic でコンフィグレーションされる UUP は、EJB 環境プロパティによる手動コンフィグレーションよりも優先されます。
  2. Administration Console での UUP のコンフィグレーション - ポータルをデプロイした後でも、Administration Console の [サービス管理] メニューで UUP をコンフィグレーションできます。Administration Console で UUP を作成すると、アプリケーションのデプロイメント計画が変更され、再デプロイが必要になります。詳細については、『プロダクション業務ガイド』と 「WebLogic Server」のドキュメントを参照してください。Administration Console でコンフィグレーションされる UUP は、Workshop for WebLogic で作成される UUP や EJB 環境プロパティによる手動コンフィグレーションよりも優先されます。
  3. UUP の手動コンフィグレーション - WebLogic Portal 8.1 では、テキスト エディタで UUP EJB をコンフィグレーションし、p13n-ejb.jar ファイル内の ejb-jar.xml ファイルと weblogic-ejb-jar.xml ファイルに適切な記述子を追加することができました。Portal 9.2 でもこの手動による方法は使用できますが、管理およびアップグレードが困難なため、この方法はお勧めしません。この方法を使用するときには、アーカイブされたライブラリ モジュール ファイルを unjar で展開し、各 XML ファイルの記述子を変更した後、変更内容を反映するためにアーカイブの内容を jar 形式にする必要があります。手順については、「UUP EJB の作成」を参照してください。

    4. 以下のような理由により、UUP は可能な限り手動ではなく Workshop for WebLogic でコンフィグレーションしてください。

    • EJB デプロイメント記述子ファイルを手動で編集する場合は、実行時にのみ検出されるエラーが発生する可能性がある。これは、Workshop for WebLogic や Administration Console での UUP のコンフィグレーションにも当てはまります。
    • p13n_ejb.jar ファイルを開いてそのコンテンツを編集すると、サーバが停止する可能性がある。
    • WebLogic Portal のパッチまたは実行される Service Pack アップグレードが p13n_app.jar ファイルの 1 つのクラスに影響する場合 (これは、Workshop for WebLogic を使用する場合に発生する)、UUP を再度機能させるには、記述子の変更をすべて新しい JAR ファイルに手動でマージしなければならない。

      • 実行時に Administration Console でコンフィグレーションした UUP はデプロイメント計画を使用し、ポータル開発時に Workshop for WebLogic で作成した同じ UUP よりも優先されます。「UUP の確認」を参照してください。古いバージョンの WebLogic Portal で手動によりコンフィグレーションした既存の UUP は、Administration Console または Workshop for WebLogic でコンフィグレーションする新しい UUP と共存可能です。Portal 9.2 で UUP を手動でコンフィグレーションする手順については、「UUP EJB の作成」を参照してください。

      ヒント : UUP を手動で作成およびコンフィグレーションすると、エラーが発生しやすくなり、UUP の管理とアップグレードが難しくなる場合があります。

 

Administration Console での UUP のコンフィグレーション

Administration Console で UUP をコンフィグレーションすると、外部ソースからデータを取得できます。次の手順は、Workshop for WebLogic で新しい Portal ドメインが作成されていることを前提としています。この節では、次のトピックについて説明します。

UUP をコンフィグレーションする前に、外部データを表すために EntityPropertyManager EJB (エンタープライズ Java Bean) を作成する必要があります。詳細については、「EntityPropertyManager EJB の作成」を参照してください。

Administration Console を使用して UUP をコンフィグレーションし、プロパティを追加するには、以下の手順を実行します。

  1. EntityPropertyManager EJB を作成した後、Web ブラウザを起動し、Administration Console の URL を入力して Administration Console を開きます。
  2. Administration Console にログインした後、[コンフィグレーション設定|サービス管理] を選択します。
  3. リソース ツリーで [統合ユーザ プロファイル] を選択します。
  4. [参照] タブで [UUP の追加] をクリックします。
  5. [名前] フィールドにこの新しい UUP に該当する名前を入力し、[説明] フィールドに説明を入力します。たとえば、「UUPExample」と入力します。図 6-2 を参照してください。
  6. [プロパティのマッピング] フィールドに、外部データのネームスペースを表すプロパティ セットの名前を入力します。このフィールドには、プロパティ セットの名前か、1 つのプロパティの名前を指定できます。たとえば、「UUPExample」と入力します。
  7. 手順 6 で定義した [プロパティのマッピング] フィールドのデータにアクセスする新しい EJB JNDI (Java Naming and Directory Interface) の名前を [EJB JNDI 名] フィールドに入力します。EJB JNDI は、Profile Manager EJB に対して、実行時に新しい PropertyManager を検出するように指示します。このフィールドの形式は、<UUP JAR ファイル名>#<UUP ejb-jar.xml で定義された EJB 名> です。たとえば、「UUPExample.jar#MyEntityPropertyManager」と入力します。
  8. 前の手順で作成した PropertyManager が特定のメソッドを実装し、プロファイルが作成または削除されたときに ProfileManager からコールバックを受け取る場合は、[作成者] チェック ボックスと [削除者] チェック ボックスを選択します。デフォルトでは、これらのフィールドはチェックされていません。図 6-2 を参照してください。
    9. 図 6-2 新しい UUP のコンフィグレーション


    新しい UUP のコンフィグレーション

  9. [更新] をクリックします。
  10. UUP を作成した後で、UUP に特定の UUP アダプタ コンフィグレーション パラメータ (アダプタ プロパティ) を追加できます。コンフィグレーション パラメータの追加は省略可能です。[UUP の参照] タブで、新しい UUP の名前をクリックします。
  11. [UUP の詳細] ページで、[プロパティの追加] をクリックします。
  12. [説明] フィールドに各 UUP アダプタを表すテキストを入力します。
  13. [名前] フィールドに、EJB 記述子ファイル内のデプロイ対象カスタム PropertyManager の名前に一致するユニークな名前を入力します。
  14. [] フィールドに新しいプロパティの値を定義します。新しいプロパティを図 6-3 に示します。
    15. 図 6-3 新しい UUP へのプロパティの追加


    新しい UUP へのプロパティの追加

  15. [更新] をクリックします。図 6-4 に示すように、新しい UUPExample が [参照] タブに表示されます。
    16. 図 6-4 新しい UUP


    新しい UUP

  16. Administration Console からログアウトし、WebLogic Server が実行中の場合は WebLogic Server を停止します。サーバを停止すると、この方法による UUP コンフィグレーションでのダウンタイムが最短になります。
  17. 新しい UUP と新しいプロパティを有効にするには、アプリケーションを再デプロイする必要があります。デプロイメントの間に、デプロイメント計画の UUP アダプタ コンフィグレーションと、ポータル アプリケーションの META-INF ディレクトリに格納されている p13n-profile-config 記述子ファイルの UUP アダプタ コンフィグレーションがマージされます。次に、ProfileManager は、[EJB JNDI 名] フィールドの名前を使用して、EJB 参照の名前解決を行い、デプロイ対象のカスタム PropertyManager を割り出します。参照の解決が正しく行われると、記述子 Bean のプロパティ アダプタ セクションの指定に基づいてプロパティ セット マッピングが作成されます。このプロパティ セットのプロパティは、実行時に、新しい PropertyManager に転送されます。新しい PropertyManager は、記述子 Bean を使用して、1 つまたは複数の <adapter-property> フィールドに格納されているアダプタ固有のコンフィグレーション パラメータを取得することもできます。

UUP の確認

Administration Console (または Workshop for WebLogic) で UUP をコンフィグレーションした後、UUP を確認するために Administration Console で以下の手順を実行します。

  1. Administration Console で、[ユーザ、グループ、およびロール|ユーザ管理] を選択します。
  2. ユーザ ツリーで [すべてのユーザ] を選択します。
  3. [参照] タブで [新規ユーザの作成] をクリックします。
  4. ユーザの名前とパスワードを入力し、[ユーザの作成] をクリックします。
  5. ユーザ ツリーで新しいユーザの名前を選択し、[ユーザ プロファイル] タブを選択します。図 6-5 の画面が表示されます。
    6. 図 6-5 新しいユーザの [ユーザ プロファイル] タブ


    新しいユーザの [ユーザ プロファイル] タブ

  6. [プロパティ セットのプロファイル値] フィールドのドロップダウン リストから UUP を選択します。たとえば、UUPExample を選択します。
  7. attribute1 プロパティの横にある [編集] アイコンをクリックします。
  8. [プロファイルの編集] ダイアログでフィールドに値を入力し、[更新] をクリックします。新しい値が表示されます。
注意 : データベースをチェックしてデータの存在を確認することもできます。

Administration Console での UUP の編集

WebLogic Portal Administration Console を使用して、UUP のコンフィグレーション設定またはプロパティを変更できます。

  1. Administration Console で、[コンフィグレーション設定サービス管理] を選択します。
  2. [統合ユーザ プロファイル] を選択します。
  3. UUP の参照タブで、変更する UUP を選択し、[編集] をクリックします。
  4. 図 6-6 に示す [コンフィグレーション設定 : UUPName] リンクをクリックします。
    5. 図 6-6 UUPExample を編集するための [コンフィグレーション設定 : UUPExample] リンクのクリック


    UUPExample を編集するための [コンフィグレーション設定 : UUPExample] リンクのクリック

  5. 編集内容を入力したら、[更新] をクリックします。
    6. 注意 : UUP の参照タブでプロパティ名を選択し、[編集] をクリックして、UUP のプロパティを編集することもできます。
  6. [プロパティ] セクションで、[編集] をクリックします。
  7. [プロパティの編集] ダイアログで [説明] に新しい説明を入力したり、[] に新しい値を入力し、[更新] をクリックします。
  8. この変更を有効にするには、アプリケーションを再デプロイする必要があります。

 

Workshop for WebLogic での UUP のコンフィグレーション

外部ソースからデータを取得するもう 1 つの方法は、Workshop for WebLogic で UUP をコンフィグレーションする方法です (この他に、Administration Console による方法があります。「Administration Console での UUP のコンフィグレーション」を参照してください)。p13n-profile-config.xml という記述子ファイルを使用して UUP のマッピングを定義します。

UUP をコンフィグレーションする前に、外部データを表すために EntityPropertyManager EJB (エンタープライズ Java Bean) を作成する必要があります。詳細については、「EntityPropertyManager EJB の作成」を参照してください。

Workshop for WebLogic で UUP を作成するには、以下の手順を実行します。

  1. EntityPropertyManager EJB を作成した後、Workshop for WebLogic を起動し、ポータル パースペクティブを開き、[マージ済みプロジェクト] ビューを開きます。
  2. 既存のポータル EAR プロジェクトを開くか、ポータル EAR プロジェクトを作成します (EAR プロジェクトの作成手順については、『ポータル開発ガイド』を参照)。<UUPApp>/EARContent/META-INF ディレクトリで p13n-profile-config.xml ファイルを見つけます。
  3. p13n-profile-config.xml ファイルが斜体の場合、そのファイルはプロジェクト内ではなく、ライブラリ モジュールに存在します。ファイルを選択して右クリックし、[プロジェクトにコピー] を選択します。ファイル名が斜体から通常の書体に変わります。
  4. ビューを [パッケージ・エクスプローラ] ビューに変更し、<UUPApp>/EARContent/META-INF ディレクトリに移動します。
  5. p13n-profile-config.xml ファイルをダブルクリックして開きます。
  6. ファイルに以下のエントリを追加します。

    7. <property-adapter>
    <name>UUPExample</name>
    <description>UUP EJB</description>
    <property-mapping>UUPExample</property-mapping>
    <ejb-jndi>UUPExample.jar#MyEntityPropertyManager</ejb-jndi>
    <is-creator>true</is-creator>
    <is-remover>true</is-remover>
    </property-adapter>

  7. ファイルを保存します。
  8. 新しい WebLogic Server 定義を作成し、新しいサーバをドメインに関連付けます。手順については、『ポータル開発ガイド』を参照してください。
  9. [サーバ] タブでサーバを選択し、そのサーバを右クリックし、[プロジェクトの追加および除去] を選択して UUP アプリケーションをサーバに関連付けます。[使用可能プロジェクト] セクションの UUP アプリケーションを選択し、[追加]、[終了] の順にクリックします。
  10. アプリケーションをビルドして公開します。WebLogic Server Administration Console を起動して [デプロイメント] をクリックし、アプリケーションを確認します。UUP アプリケーションがアクティブであることを確認します。次に、ツリーを展開して UUP JAR ファイルが EJB として表示されていることを確認し、UUP アプリケーションを開きます。
  11. UUP の確認」の手順に従って UUP を確認します。

Workshop for WebLogic での UUP の編集

Workshop for WebLogic を使用して、UUP のコンフィグレーション設定またはプロパティを変更できます。

Workshop for WebLogic で UUP を編集するには、以下の手順を実行します。

  1. Workshop for WebLogic でビューを [パッケージ・エクスプローラ] ビューに変更し、<UUPApp>/EARContent/META-INF ディレクトリに移動します。
  2. p13n-profile-config.xml ファイルをダブルクリックして開きます。
  3. UUP の <property-adapter> エントリを編集します。
  4. ファイルを保存します。
  5. UUP アプリケーションをすでにサーバに関連付けている場合は、アプリケーションをビルドし、再公開します。
  6. UUP の確認」の手順に従って UUP を確認します。

 

UUP のアップグレード

WebLogic Portal 8.1 から UUP をアップグレードする場合は、p13n_ejb.jar ファイルが削除され、新しい WebLogic Portal 9.2 バージョンのファイルに置き換えられます。新しい p13n_ejb.jar ファイルは、WebLogic Portal 9.2 に付属のライブラリ モジュールにパッケージ化されます。

次の手順を実行して、WebLogic Portal 8.1 でコンフィグレーションされた UUP を WebLogic Portal 9.2 の UUP にアップグレードします。

  1. BEA Workshop for WebLogic Platform を起動し、新しいワークスペースを作成します。
  2. 新しいポータル ドメインを作成します。ポータル EAR プロジェクトは作成しないでください。新しいドメインを作成する手順については、『ポータル開発ガイド』を参照してください。
  3. [ファイル|インポート] を選択して、Portal 8.1 UUP アプリケーションを新しい環境にインポートします。
  4. [選択] ダイアログで、[Workshop 8.1 アプリケーション] を選択し、[次へ] をクリックします。
  5. [アプリケーションのインポート] ダイアログの [参照] をクリックして、8.1 UUP アプリケーションを探します。.work ファイルを選択し、[開く] をクリックします。UUP アプリケーションのチェック ボックスが選択されていることを確認し、[次へ] をクリックします。画面は図 6-7 のようになります。
    6. 図 6-7 8.1 UUP アプリケーションの参照


    8.1 UUP アプリケーションの検索

  6. [ソースのアップグレード] ダイアログで、[WebLogic 9.0 J2EE 共有ライブラリの使用] チェック ボックスを選択します。必要に応じて [BEA NetUI タグを Apache Beehive タグで置き換えます] チェック ボックスも選択できます。[終了] をクリックします。
  7. アップグレードが完了したら、以下のアクションが実行済みであることを確認します。
    • UUP アプリケーションの EARContent ディレクトリから p13n-ejb.jar ファイルが削除されている。
    • UUP アプリケーションの EARContent ディレクトリに UUP EJB JAR ファイル (たとえば、UUPExample.jar) が存在する。
    • UUP EJB JAR ファイルが、<UUPApplication>/EARContent/META-INF/ ディレクトリ内の application.xml ファイルのモジュール エントリで参照される。
    • たとえば、<UUPApplication>/EARContent/META-INF/ ディレクトリの p13n-cache-config.xml ファイルに次のキャッシュ エントリが追加された。
      • <p13n:cache>
           <p13n:name>UUPExampleCache</p13n:name>
           <p13n:description>Cache for UUP Example</p13n:description>
           <p13n:time-to-live>60000</p13n:time-to-live>
           <p13n:max-entries>100</p13n:max-entries>
      </p13n:cache>
    • data/src/userprofiles/ ディレクトリ (または Datasync フォルダが存在するディレクトリ) にユーザ プロファイル ファイル (たとえば、UUPExample.usr) が存在することを確認する。
  8. [サーバ] タブでサーバを選択して右クリックし、[プロジェクトの追加および除去] を選択してポータル アプリケーションを WebLogic Server に関連付けます。[使用可能プロジェクト] セクションの UUP アプリケーションを選択し、[追加]、[終了] の順にクリックします。
  9. アプリケーションをビルドして公開します。WebLogic Server Administration Console を起動して [デプロイメント] をクリックし、アプリケーションを確認します。UUP アプリケーションがアクティブであることを確認します。次に、ツリーを展開して UUP JAR ファイルが EJB として表示されていることを確認し、UUP アプリケーションを開きます。

その他の非ポータル アプリケーションを WebLogic Portal 8.1 からアップグレードする方法の詳細については、『WebLogic Portal 9.2 へのアップグレード』を参照してください。


  ページの先頭       前  次