![]() ![]() ![]() ![]() |
このチュートリアルでは、MedRec アプリケーションで必要なユーザ、グループ、およびグローバル セキュリティ ロールを作成する方法について説明します。
このチュートリアルを終了すると、適切な種類のユーザ (管理者、患者、または医師) として 3 つの MedRec Web アプリケーションすべてにログインし、アプリケーションの使用を開始できます。
このチュートリアルを始める前に、以下のことを行ってください。
MedRecDomain
および MedRecServer
を作成し、MedRecServer
を起動する。「チュートリアル 1 : 開発用の WebLogic ドメインおよびサーバ インスタンスの作成」を参照してください。MedRecEar
という名前のエンタープライズ アプリケーションをデプロイする。「チュートリアル 15 : WLST と Administration Console を使用して MedRec パッケージをプロダクションにデプロイする」を参照してください。
Administration Console を使用して必要なユーザ、グループ、およびセキュリティ ロールを作成するには、次の手順に従います。
MedRecServer
を実行している状態で、ブラウザで以下を指定して Administration Console を開きます。http://
host
:7101/console
host
は MedRecServer が実行されているコンピュータを指します。ブラウザが MedRecServer と同じコンピュータにある場合は、http://localhost:7101/console
という URL を使用できます。
weblogic
を指定して、[ログイン] をクリックします。myrealm
] をクリックします。
] を選択します。
この設定では、WebLogic Security サービスがすべての URL (Web) リソースおよび EJB リソースに対してセキュリティ チェックを実行します。詳細については、『ロールおよびポリシーによる WebLogic リソースの保護』の「Web アプリケーションおよび EJB リソースの保護のオプション」を参照してください。
] を選択します。
この設定では、デプロイメント記述子を使用しないで、Administration Console で Web アプリケーションおよび EJB リソースのセキュリティを設定します。詳細については、『ロールおよびポリシーによる WebLogic リソースの保護』の「[Web アプリケーションまたは EJB のデプロイ時] 設定について」を参照してください。
MedRecServer
を再起動します。『サーバの起動と停止の管理』の「サーバの起動と停止 : クイック リファレンス」を参照してください。myrealm
] をクリックします。
[グループ] テーブルに、WebLogic 認証プロバイダのデータベースで現在定義されているすべてのグループが表示されます。
MedRecAdmins
と入力します。MedRecAdmins can log on to the MedRec Administrators Web site
と入力します。DefaultAuthenticator
] (デフォルト値) を選択します。MedRecPatients
という名前のグループを作成します。[説明] には MedRecPatients can log on to the MedRec Patients Web site
と入力し、DefaultAuthenticator
プロバイダを選択してください。MedRecPhysicians
という名前のグループを作成します。[説明] には MedRecPhysicians can log on to the MedRec Physician Web site
と入力し、DefaultAuthenticator
プロバイダを選択してください。myrealm
] をクリックします。
[ユーザ] テーブルに、WebLogic 認証プロバイダのデータベースで現在定義されているすべてのユーザが表示されます。
admin@avitek.com
と入力します。MedRec administrator
と入力します。DefaultAuthenticator
] (デフォルト値) を選択します。weblogic
と入力します。admin@avitek.com
] をクリックします。MedRecAdmins
] グループを強調表示します。MedRecAdmins
] グループを [使用可能] から [選択済み] 選択ボックスに移動します。mary@md.com
という名前のユーザを作成します。[説明] には MedRec physician
と入力し、パスワードは同じく weblogic
を使用し、DefaultAuthenticator
プロバイダを選択して、所属するグループには MedRecPhysicians
を指定してください。larry@bball.com
という名前のユーザを作成します。[説明] には MedRec patient
と入力し、パスワードは同じく weblogic
を使用し、DefaultAuthenticator
プロバイダを選択して、所属するグループには MedRecPatients
を指定してください。medrec_webservice_user
という名前のユーザを作成します。[説明] には MedRec Web Service User
と入力し、パスワードは同じく weblogic
を使用し、DefaultAuthenticator
プロバイダを選択して、所属するグループには MedRecPhysicians
を指定してください。myrealm
セキュリティ レルムの [ユーザ] テーブルに移動し、3 つのユーザが追加されたことを確認します。 myrealm
] をクリックします。
[ロール] テーブルに、WebLogic ロール マッピング プロバイダのデータベースで現在定義されているすべてのグローバル ロールとスコープ指定ロールが表示されます。
[グローバル ロール] テーブルに、WebLogic ロール マッピング プロバイダのデータベースで現在定義されているすべてのグローバル ロールが表示されます。
MedRecAdmin
と入力します。
[プロバイダ名] フィールドは、デフォルト値 (XACMLRoleMapper
) のままにしておきます。
MedRecAdmin
] をクリックします。
] を選択します。MedRecAdmins
と入力します。
[ロール条件] テーブルに次のようなエントリが表示されます。
グループ MedRecAdmins
MedRecPatient
という名前のグローバル ロールを作成し、このグローバル ロールを MedRecPatients
グループに付与します。MedRecPhysician
という名前のグローバル ロールを作成し、このグローバル ロールを MedRecPhysicians
グループに付与します。
ここまでで、必要なユーザ、グループ、およびロールをすべて作成したので、各種の MedRec Web アプリケーションに実際にログインして使用を開始できます。最初に、ブラウザで以下の開始ページを表示します。
http://host
:7101/start.jsp
上記の URL で、host
は MedRecServer
をホストするコンピュータを指します。ブラウザが MedRecServer
と同じコンピュータにある場合は、localhost
(http://localhost:7101/start.jsp
など) を使用できます。
メインの MedRec アプリケーション ページが表示されます。さまざまな Web アプリケーションにログインするリンクをクリックし、以下のユーザ名とパスワードを使用します。
Nmtoken
に定義されています。BEA の命名規約では、グループ名は複数形、セキュリティ ロール名は単数形です。
] ロール条件を使用してロール文を作成することをお勧めします。個々のユーザにセキュリティ ロールを付与することもできますが、これは一般的ではありません。
MedRec アプリケーションは、特定のロールのみが特定のモジュールへのアクセス (特に、patient
、physician
、admin
などの Web アプリケーションへのログイン) を許可されるようにコーディングされています。このチュートリアルでは、まず、患者、管理者、および医師を表すグループを作成し、次に個々のユーザを作成して特定のグループに割り当て、最後にグループをロールにマップする方法について説明しました。このセキュリティ コンフィグレーションを設定したら、該当するユーザを使用してアプリケーションにログインできます。
しかし、お気づきのように、「手順 3 : ユーザを作成してグループに追加する」では、実際の患者ユーザを作成しませんでした。患者はその個人情報と共に PointBase データベースに格納されていて、カスタム DBMS 認証プロバイダを使用して認証を受けるためです。データベースにはユーザが割り当てられているグループも格納されています。ただし、Administration Console を使用して、MedRecPatients
グループと MedRecPatient
ロールを作成し、グループをロールに割り当てる必要があります。
以降のチュートリアルでは、Web アプリケーションや EJB など、特定のリソースを保護する方法について説明します。
![]() ![]() ![]() |