ポータル アプリケーションを構築する場合は、認証 (誰であるか) および認可 (何にアクセスできるか) を使用して、それらのアプリケーションをセキュア化します。
認証 - WebLogic Portal は、WebLogic Server を使用してログイン認証を行います。これは、WebLogic Server のデフォルトの LDAP ユーザ ストアのみを使用している場合でも、WebLogic Server で使用できるようにコンフィグレーションされた 1 つまたは複数の外部認証プロバイダを使用している場合でも、あるいはその両方の場合でも同様です。WebLogic Portal のユーザおよびグループ管理フレームワークでは、ユーザとグループの基本操作を行うために WebLogic Server から複数の認証プロバイダと通信します。
「WebLogic Portal で複数の認証プロバイダを使用する」および「認証を実装する」を参照してください。
認証 - WebLogic Portal には独自の認証フレームワークがあります。このフレームワークを使用すると、各ポータル リソースにアクセスできるユーザのロールを定義できます。ポータル管理者の委託管理ロールや、ポータルの訪問者の資格ロールを定義できます。ポータル管理者が WebLogic Administration Portal にログインした場合は、管理者が管理できる領域のみ表示されます。訪問者がポータルにログインした場合は、ブック、ページ、ポートレットなど、資格が付与された領域のみ表示されます。
「委託管理の概要」および「訪問者の資格の概要」を参照してください。
次の図は、認証と認可の詳細を示しています。
この例では、OpenLDAP プロバイダ、RDBMS (リレーショナル データベース) プロバイダ、WebLogic Server のデフォルトの LDAP プロバイダ、の 3 つの認証プロバイダが WebLogic Server によって使用されています。2 つの外部認証プロバイダのサーバは実行中で、これらは WebLogic Server Administration Console で認証プロバイダとして WebLogic Server に追加されています。
1 |
ユーザのログインは、すべての利用可能な認証プロバイダに対して認証される。Moe は、RDBMS 認証プロバイダに属しており、正常にログインすることができる (複数のプロバイダで認証が「REQUIRED」に設定されている場合を除く)。 |
2 |
ポータルへのログインに成功すると、WebLogic Portal はその DefaultRoleMapper を使用して、ユーザがどの委託管理ロールおよび訪問者資格ロールに属するのかを確認する。ユーザは、アクセスを許可されたリソースにのみアクセスできる。「manager」というロールが定義されており、「managerGroup」というグループ属するすべてのユーザは、このロールの一部である。HR ポートレットがセットアップされており、このポートレットは「manager」ロールのメンバーのみが参照できる。 |
WebLogic Server で提供されている LDAP 認証プロバイダ以外のプロバイダを使用している場合は、「WebLogic Portal で複数の認証プロバイダを使用する」を参照してください。