このトピックでは、WebLogic Portal のセキュリティの概要について説明します。この節に含まれるトピックに示すその他のトピックでは、実装の方法について説明します。
WebLogic Portal では、基底の WebLogic Server セキュリティ アーキテクチャを使用してセキュアなポータル アプリケーションを作成できます。ポータル セキュリティの最終的な目標は、ポータル リソースや管理機能へのアクセスを、それらへのアクセスが必要なユーザにのみ許可することです。
注意 : ポータルにセキュリティを実装するには、セキュリティに関する基本的な概念を理解している必要があります。基本的な概念とは、暗号化、ログインにおける SQL 文のインジェクション (注入)、セキュア ソケット レイヤ (SSL) などですが、これらについては WebLogic のマニュアルでは取り上げていません。セキュリティに関して理解を深める上で特に重要と思われる情報へのリンクを関連トピックで示しますので参照してください。
WebLogic Portal には、認証 (「誰であるか?」) と認可 (「何にアクセスできるか?」) の機能が組み込まれています。
WebLogic Portal には、ユーザのポータルに組み込むことができる多くの認証サンプルが用意されています。また、ユーザおよびグループ管理に使用する多くのツールもあります。
「認証を実装する」では、「チュートリアル ポータル」にある認証サンプルの詳細を説明します。
WebLogic Portal には 2 つのサンプル ログイン ポートレットもあります。これらをポータル内で再利用して WebLogic ユーザを認証できます。
WebLogic Server でサポートされている他のタイプの認証を構築することも可能です。
WebLogic Administration Portal には、ユーザやグループを管理したり、ユーザやグループのプロパティを設定したりするためのツールが用意されています。ユーザおよびグループ管理については、以下を参照してください。
ポータル内では、以下の 3 つに対してセキュリティを設定できます。
WebLogic Server のセキュリティ ルールの概念を使用すると、ログイン時にユーザとロールを動的にマッチングできます。個々のロールに異なるポータル リソース、管理ツール、J2EE リソースを割り当て、各ユーザにロールを割り当てることで、そのロールに許可されたリソースやツールにしかアクセスできないようにすることが可能です。
WebLogic Administration Portal には、ユーザ、ポータル委託管理ロール、訪問者資格ロール、対話管理ルール、コンテンツ管理、およびポータル リソースを管理するためのツールが用意されています。
これらの WebLogic Administration Portal ツールへのアクセスは、委託管理を使用して WebLogic Administration Portal をロックすることで制限できます。委託管理セキュリティは、委託管理ロールを作成することによって設定できます。
WebLogic Workshop Portal Extensions および WebLogic Administration Portal には、ポータル、デスクトップ、シェル、ブック、ページ、レイアウト、ルック アンド フィール、ポートレットを作成および管理するためのツールが用意されています。ポータル リソースへのアクセスは、管理者と訪問者という 2 種類のユーザに分けて制限できます。
管理者 - ポータル管理者が管理できるポータル リソースは、委託管理を使用して制限できます。
訪問者 - 訪問者によるポータルおよびポータル リソースへのアクセスは、訪問者資格を使用して制限できます。訪問者資格は、訪問者資格ロールを作成することによって設定できます。
J2EE リソースとは、訪問者のアクセスを制限するためのアプリケーション フレームワークおよびロジック (Web アプリケーション、JSP、EJB など) です。J2EE リソースのセキュリティは、WebLogic Server にグローバル セキュリティ ロールを設定し、これを個々の J2EE リソースに適用することによって設定できます。J2EE リソースのセキュリティ ロールは、ユーザが属すことのできるセキュリティ ロールとは異なりますが、どちらも同じロール アーキテクチャに基づいています。
ポータル サンプル ドメイン <BEA_HOME>\<WEBLOGIC_HOME>\samples\domains\portal、およびコンフィグレーション ウィザードを使用して作成したすべてのポータル ドメインには、以下のデフォルト ユーザが含まれます。これらのユーザ名およびパスワードを既存のドメインに追加できます。
| ユーザ名 | パスワード | グループ名 |
| weblogic 注意 : これはポータルのサンプル ドメインのユーザ名です。コンフィグレーション ウィザードを使って作成した新規のポータル ドメインでは、主要なシステム管理者で使用した任意の値を指定できます。 |
weblogic 注意 : これはポータルのサンプル ドメインのパスワードです。コンフィグレーション ウィザードを使って作成した新規のポータル ドメインでは、主要なシステム管理者で使用した任意の値を指定できます。 |
Administrators PortalSystemAdministrators |
portaladmin これはポータルで委託管理を管理、設定するデフォルトのユーザです。 portaladmin の削除について : ドメインにポータルが含まれていない場合は、このユーザを削除できます。しかし、このユーザはキャンペーン サー ビス コンフィグレーションの一部です。BEA のドキュメント Web サイトで「Creating Campaigns」を参照して、「Set up e-mail security」にある変更を実行していない場合は、portaladmin を削除するとデプロイメントが失敗します。 |
portaladmin | Administrators PortalSystemAdministrators |
Open Web Application Security Project (OWASP)
統合ユーザ プロファイル(e-docs)
ポータル コントロールを使用する (ユーザおよびグループ管理用)
ユーザおよびグループ管理の詳細については、WebLogic Administration Portal オンライン ヘルプ システム (e-docs) を参照してください。