> Avitek Medical Record 開発チュートリアル > プロダクションへの移行

Avitek Medical Record 開発チュートリアル

     前  次    新しいウィンドウで目次を開く     
ここから内容の開始

 

プロダクションへの移行

 

チュートリアル 16 : ユーザ、グループ、およびグローバル セキュリティ ロールの作成

このチュートリアルでは、MedRec アプリケーションで必要なユーザ、グループ、およびグローバル セキュリティ ロールを作成する方法について説明します。

このチュートリアルを終了すると、適切な種類のユーザ (管理者、患者、または医師) として 3 つの MedRec Web アプリケーションすべてにログインし、アプリケーションの使用を開始できます。

チュートリアルの内容は以下のとおりです。

 

前提条件

このチュートリアルを始める前に、以下のことを行ってください。

 

手順

Administration Console を使用して必要なユーザ、グループ、およびセキュリティ ロールを作成するには、次の手順に従います。

手順 1 : セキュリティ レルム設定を指定する

  1. MedRecServer を実行している状態で、ブラウザで以下を指定して Administration Console を開きます。
    2. http://host:7101/console

    host は MedRecServer が実行されているコンピュータを指します。ブラウザが MedRecServer と同じコンピュータにある場合は、http://localhost:7101/console という URL を使用できます。

  2. ユーザ名とパスワードの両方に weblogic を指定して、[ログイン] をクリックします。
  3. まだ行っていない場合は、Administration Console の左上の [チェンジ センタ] ウィンドウにある [ロックして編集] をクリックします。
  4. [ドメイン構造] という左側の中央のペインで、[MedRecDomainArrow symbolセキュリティ レルム] をクリックします。
  5. 右ペインの [レルム] テーブルで、[myrealm] をクリックします。
  6. [コンフィグレーションArrow symbol全般] タブを選択します。
  7. [詳細] リンクをクリックします。
  8. [ロールとポリシーのチェック] ドロップダウン メニューから [すべての Web アプリケーションと EJB] を選択します。

    9. この設定では、WebLogic Security サービスがすべての URL (Web) リソースおよび EJB リソースに対してセキュリティ チェックを実行します。詳細については、『ロールおよびポリシーによる WebLogic リソースの保護』の「Web アプリケーションおよび EJB リソースの保護のオプション」を参照してください。

  9. [Web アプリケーションまたは EJB のデプロイ時] ドロップダウン メニューで、[デプロイメント記述子のロールとポリシーを無視] を選択します。

    10. この設定では、デプロイメント記述子を使用しないで、Administration Console で Web アプリケーションおよび EJB リソースのセキュリティを設定します。詳細については、『ロールおよびポリシーによる WebLogic リソースの保護』の「[Web アプリケーションまたは EJB のデプロイ時] 設定について」を参照してください。

  10. [保存] をクリックします。
  11. [チェンジ センタ] で、[変更のアクティブ化] をクリックして MedRec サーバ コンフィグレーションを更新します。
  12. MedRecServer を再起動します。『サーバの起動と停止の管理』の「サーバの起動と停止 : クイック リファレンス」を参照してください。

手順 2 : グループを作成する

  1. Administration Console の左の [ドメイン構造] ペインで、[MedRecDomainArrow symbolセキュリティ レルム] をクリックします。
  2. 右ペインの [レルム] テーブルで、[myrealm] をクリックします。
  3. [ユーザとグループArrow symbolグループ] タブを選択します。

    4. [グループ] テーブルに、WebLogic 認証プロバイダのデータベースで現在定義されているすべてのグループが表示されます。

  4. [新規作成] をクリックします。
  5. [名前] フィールドに MedRecAdmins と入力します。
  6. [説明] フィールドに MedRecAdmins can log on to the MedRec Administrators Web site と入力します。
  7. [プロバイダ] ドロップダウン リストで、[DefaultAuthenticator] (デフォルト値) を選択します。
  8. [完了] をクリックします。
  9. 手順 4 ~ 8 を繰り返して MedRecPatients という名前のグループを作成します。[説明] には MedRecPatients can log on to the MedRec Patients Web site と入力し、DefaultAuthenticator プロバイダを選択してください。
  10. 手順 4 ~ 8 を繰り返して MedRecPhysicians という名前のグループを作成します。[説明] には MedRecPhysicians can log on to the MedRec Physician Web site と入力し、DefaultAuthenticator プロバイダを選択してください。
  11. [グループ] テーブルで、3 つのグループが追加されたことを確認します。

手順 3 : ユーザを作成してグループに追加する

  1. Administration Console の左の [ドメイン構造] ペインで、[MedRecDomainArrow symbolセキュリティ レルム] をクリックします。
  2. 右ペインの [レルム] テーブルで、[myrealm] をクリックします。
  3. [ユーザとグループArrow symbolユーザ] タブを選択します。

    4. [ユーザ] テーブルに、WebLogic 認証プロバイダのデータベースで現在定義されているすべてのユーザが表示されます。

  4. [新規作成] をクリックします。
  5. [名前] フィールドに、admin@avitek.com と入力します。
  6. [説明] フィールドに MedRec administrator と入力します。
  7. [プロバイダ] ドロップダウン リストで、[DefaultAuthenticator] (デフォルト値) を選択します。
  8. [パスワード] および [パスワードの確認] フィールドに weblogic と入力します。
  9. [OK] をクリックして変更を保存します。
  10. [ユーザ] テーブルで、[admin@avitek.com] をクリックします。
  11. [グループ] タブを選択します。
  12. [使用可能] 選択ボックスで、[MedRecAdmins] グループを強調表示します。
  13. 強調表示された矢印をクリックして、[MedRecAdmins] グループを [使用可能] から [選択済み] 選択ボックスに移動します。
  14. [保存] をクリックします。
  15. 手順 1 ~ 14 を繰り返して mary@md.com という名前のユーザを作成します。[説明] には MedRec physician と入力し、パスワードは同じく weblogic を使用し、DefaultAuthenticator プロバイダを選択して、所属するグループには MedRecPhysicians を指定してください。
  16. 手順 1 ~ 14 を繰り返して larry@bball.com という名前のユーザを作成します。[説明] には MedRec patient と入力し、パスワードは同じく weblogic を使用し、DefaultAuthenticator プロバイダを選択して、所属するグループには MedRecPatients を指定してください。
  17. 手順 1 ~ 14 を繰り返して medrec_webservice_user という名前のユーザを作成します。[説明] には MedRec Web Service User と入力し、パスワードは同じく weblogic を使用し、DefaultAuthenticator プロバイダを選択して、所属するグループには MedRecPhysicians を指定してください。
  18. 手順 1 ~ 3 を繰り返して、myrealm セキュリティ レルムの [ユーザ] テーブルに移動し、3 つのユーザが追加されたことを確認します。

手順 4 : グローバル ロールを作成してグループにグローバル ロールを付与する

  1. Administration Console の左の [ドメイン構造] ペインで、[MedRecDomainArrow symbolセキュリティ レルム] をクリックします。
  2. 右ペインの [レルム] テーブルで、[myrealm] をクリックします。
  3. [ロールとポリシーArrow symbolレルム ロール] タブを選択します。

    4. [ロール] テーブルに、WebLogic ロール マッピング プロバイダのデータベースで現在定義されているすべてのグローバル ロールとスコープ指定ロールが表示されます。

  4. [ロール] テーブルで、[グローバル ロール] を展開して [ロール] をクリックします。

    5. [グローバル ロール] テーブルに、WebLogic ロール マッピング プロバイダのデータベースで現在定義されているすべてのグローバル ロールが表示されます。

  5. [新規作成] をクリックします。
  6. [名前] フィールドに MedRecAdmin と入力します。

    7. [プロバイダ名] フィールドは、デフォルト値 (XACMLRoleMapper) のままにしておきます。

  7. [完了] をクリックします。
  8. [グローバル ロール] テーブルで、[MedRecAdmin] をクリックします。
  9. [グローバル ロール条件] ページで、[条件の追加] をクリックします。
  10. [述部の選択] ページで、[述部リスト] の [グループ] を選択します。
  11. [次へ] をクリックします。
  12. [グループ引数名] フィールドに MedRecAdmins と入力します。
  13. [追加] をクリックします。
  14. [完了] をクリックします。

    15. [ロール条件] テーブルに次のようなエントリが表示されます。 

    グループ MedRecAdmins
  15. [保存] をクリックします。
  16. 手順 1 ~ 15 を繰り返して MedRecPatient という名前のグローバル ロールを作成し、このグローバル ロールを MedRecPatients グループに付与します。
  17. 手順 1 ~ 15 を繰り返して MedRecPhysician という名前のグローバル ロールを作成し、このグローバル ロールを MedRecPhysicians グループに付与します。
  18. 手順 1 ~ 4 を繰り返して [グローバル ロール] テーブルを表示し、3 つの新しいグローバル ロールが追加されたことを確認します。

手順 5 : MedRec アプリケーションにログインして使用する

ここまでで、必要なユーザ、グループ、およびロールをすべて作成したので、各種の MedRec Web アプリケーションに実際にログインして使用を開始できます。最初に、ブラウザで以下の開始ページを表示します。 

http://host:7101/start.jsp

上記の URL で、hostMedRecServer をホストするコンピュータを指します。ブラウザが MedRecServer と同じコンピュータにある場合は、localhost (http://localhost:7101/start.jsp など) を使用できます。

メインの MedRec アプリケーション ページが表示されます。さまざまな Web アプリケーションにログインするリンクをクリックし、以下のユーザ名とパスワードを使用します。

 

ベスト プラクティス

 

全体像

MedRec アプリケーションは、特定のロールのみが特定のモジュールへのアクセス (特に、patientphysicianadmin などの Web アプリケーションへのログイン) を許可されるようにコーディングされています。このチュートリアルでは、まず、患者、管理者、および医師を表すグループを作成し、次に個々のユーザを作成して特定のグループに割り当て、最後にグループをロールにマップする方法について説明しました。このセキュリティ コンフィグレーションを設定したら、該当するユーザを使用してアプリケーションにログインできます。

しかし、お気づきのように、「手順 3 : ユーザを作成してグループに追加する」では、実際の患者ユーザを作成しませんでした。患者はその個人情報と共に PointBase データベースに格納されていて、カスタム DBMS 認証プロバイダを使用して認証を受けるためです。データベースにはユーザが割り当てられているグループも格納されています。ただし、Administration Console を使用して、MedRecPatients グループと MedRecPatient ロールを作成し、グループをロールに割り当てる必要があります。

以降のチュートリアルでは、Web アプリケーションや EJB など、特定のリソースを保護する方法について説明します。

 

関連情報


  ページの先頭       前  次