WebLogic Security サービスの開発
|
 |
 |
|
コンソール拡張を使用すると、標準 WebLogic Server Administration Console に含まれていない機能を追加したり、既存の機能のインタフェースを提供したりできます。こうした機能を提供するには、ナビゲーション ツリーにノードを追加し、タブ付きダイアログとダイアログ画面を追加または置き換えます。
注意 : 以下の節に進む前に、『Administration Console の拡張』でコンソール拡張の記述方法について理解しておいてください。
以下の節では、特にカスタム セキュリティ プロバイダと共に使用するコンソール拡張の記述について説明します。
WebLogic Server Administration Console でカスタム セキュリティ プロバイダ用の完全なコンフィグレーションおよび管理サポートを利用するには、以下の場合にコンソール拡張を記述する必要があります。
BEA では、MBean タイプの生成 (「カスタム セキュリティ プロバイダをコンフィグレーションおよび管理する MBean タイプの生成」を参照) によってカスタム セキュリティ プロバイダをコンフィグレーションおよび管理することをお勧めします。しかし、ユーザが記述したコンソール拡張を介してカスタム セキュリティ プロバイダを完全にコンフィグレーションおよび管理することもできます。
任意 SSPI MBean を実装してカスタム認証プロバイダを開発する場合は、Administration Console で MBean タイプの属性が自動的にサポートされることになります (任意 SSPI MBean から継承される)。カスタム認可プロバイダなどの他のタイプのカスタム セキュリティ プロバイダでは、このサポートは受けられません。
カスタム セキュリティ プロバイダの [詳細] タブにカスタム属性が自動的に表示されるのは、それらがシンプルなデータ型 (文字列、MBean、ブール、整数値) として表される場合のみです。非定型のデータ型 (フィンガープリントのイメージなど) として表されるカスタム属性がある場合、Administration Console ではカスタマイズを行わない限りその属性を表示できません。
Administration Console は、以下の場合にも拡張します。
コンソール拡張を構成するさまざまなプログラマティック要素は、1 つの Web アプリケーションにパッケージ化されて WebLogic Server ドメインにデプロイされます。開発プロセスでいつ Web アプリケーションを開発するかは、完全にユーザの自由です。
ただし、コンソール拡張を使用してカスタム セキュリティ プロバイダをコンフィグレーションおよび管理する前に、そのカスタム セキュリティ プロバイダ用の MBean タイプを生成し (「カスタム セキュリティ プロバイダをコンフィグレーションおよび管理する MBean タイプの生成」を参照)、コンソール拡張 Web アプリケーションを適切にパッケージ化してデプロイしておく必要があります。
注意 : コンソール拡張を Web アプリケーションとして開発、パッケージ化、およびデプロイする手順については、「Administration Console 拡張を記述する主要な手順」を参照してください。
基本コンソール拡張 (『Administration Console の拡張』を参照) も柔軟性と機能に富んでいますが、セキュリティ プロバイダ固有のコンソール拡張で追加されるメカニズムでは以下のことが可能になります。
「カスタム セキュリティ プロバイダ用のコンソール拡張と基本コンソール拡張との違い」で説明したように、セキュリティ プロバイダ固有のコンソール拡張にはいくつかの追加機能が用意されていますが、コンソール拡張を記述する主要な手順は同じです。
SecurityExtensionV2 インタフェースのメソッドを使用すると、さまざまなカスタム セキュリティ プロバイダ関連の Administration Console ダイアログ画面を置き換えることができます。コンソール拡張を定義するために作成する Java クラスは、Extension クラスを拡張するほかに (またはその代わりに) SecurityExtensionV2 インタフェースを実装できます。Extension クラスは、基本コンソール拡張用に使用します (使い方については『Administration Console の拡張』の「NavTreeExtension インタフェースの実装」を参照)。
注意 : このインタフェースのすべてのメソッドを実装する必要があります。置き換えないページについては null を返します。
表 12-1 に、置き換えることの多いセキュリティ プロバイダ関連のダイアログ画面と、それらを置き換えるために実装する必要がある SecurityExtensionV2 インタフェースのメソッドを示します。
注意 : SecurityExtention インタフェースは、このリリースの WebLogic Server で非推奨になりました。必ず SecurityExtensionV2 インタフェースを使用してください。詳細については、WebLogic Server 8.1 API リファレンス Javadoc の「SecurityExtensionV2 インタフェース」と 「Extension クラス」を参照してください。
コンソール拡張を記述する目的が、カスタム セキュリティ プロバイダのコンフィグレーション用の BEA 標準ダイアログ画面を置き換えることであっても、セキュリティ プロバイダに関連するユーザ、グループ、セキュリティ ロール、セキュリティ ポリシーの作成および編集用のダイアログ画面を置き換えることであっても、WebLogic Server Administration Console への影響は同じです。
たとえば、WebLogic Server Administration Console を使用してカスタム セキュリティ プロバイダをコンフィグレーションしようとすると、以下のプロセスが発生します。
カスタム セキュリティ プロバイダのコンフィグレーションを (手順 1 のように追加するのではなく) 編集する場合、Administration Console はそのカスタム セキュリティ プロバイダのハイパーリンク名 (図 12-1 の下部がその例) がクリックされるとコンソール拡張を検索します。
getExtensionForProvider メソッドまたは他の getExtensionFor* ソッド 表 12-1 を参照) から返された URL によって指定された JavaServer Page (JSP) を表示します。
|
|
|