組込みWebLogic LDAPサーバーにおけるユーザーおよびグループの管理

この項では、組込みWebLogic LDAPサーバーにおけるユーザーおよびグループの管理方法を説明します。

内容は次のとおりです。

• Oracle WebLogic Server管理コンソールを使用します

• 組込みWebLogic LDAPサーバーにおける新規ユーザーの作成

• 組込みWebLogic LDAPサーバーにおける新規グループの作成

• 組込みWebLogic LDAPサーバーにおけるグループへのユーザーの割当て

• ユーザーの削除

• 組込みWebLogic LDAPサーバーにおけるユーザー・パスワードの変更

Oracle WebLogic Server管理コンソールの使用

ユーザーおよびグループの認証に使用できるWebLogic LDAPサーバーの管理には、Oracle WebLogic Server管理コンソールを使用します。

Oracle WebLogic Serverは自動的にインストールされ、デフォルトの管理サーバーとして機能します。Oracle WebLogic Server管理コンソールはブラウザベースであり、組込みディレクトリ・サーバーの管理に使用されます。

Oracle Analytics Serverを構成する場合に初期セキュリティ構成によってアイデンティティ・ストアとしてデフォルト・オーセンティケータの組込みWebLogic LDAPディレクトリが使用されることに注意してください。Oracle Analytics Serverインストールにより、特定のBIユーザーおよびグループがLDAPディレクトリに追加されます。このインストールでは、デフォルトのBIグループはLDAPディレクトリに追加されません。BIConsumers、BIContentAuthors、BIServiceAdministratorsなどのLDAPグループがアイデンティティ・ストアに存在することをアプリケーションが予測する場合、これらのグループを手動で追加するか、初期構成の完了後にこれらのグループがすでにプロビジョニングされている異なるアイデンティティ・ストアを使用するようにドメインを構成する必要があります。

WebブラウザにURLを入力してOracle WebLogic Server管理コンソールを起動します。デフォルトURLはhttp://hostname:port_number/consoleのような形式となります。ポート番号は、管理サーバーに使用されるポート番号と同じです。デフォルトのポート番号は9500です。Oracle WebLogic Server管理コンソール・オンライン・ヘルプを参照してください。

Oracle Analytics Serverのインストール中に、ユーザー名およびパスワードが指定されました。これらの値がそれ以降に変更されている場合は、現在の管理ユーザー名とパスワードの組合せを使用してください。

デフォルトのWebLogic LDAPサーバーではなくOracle Internet Directoryなどの代替認証プロバイダを使用する場合は、代替認証プロバイダ管理アプリケーション(管理コンソールなど)を使用してユーザーとグループを管理する必要があります。

1. Oracle WebLogic Serverのログイン・ページを表示するには、そのURLをWebブラウザに入力します。

   たとえば、http://hostname:9500/consoleです。

2. Oracle Analytics Server管理ユーザーおよびパスワード資格証明を使用してログインします。

組込みWebLogic LDAPサーバーにおける新規ユーザーの作成

通常は、Oracle Analytics Server環境でビジネス・ユーザーごとに個別のユーザーを作成します。

たとえば、レポート・コンシューマを30ユーザー、レポート作成者を3ユーザー、および管理者を1ユーザー、デプロイするように計画できます。この場合、Oracle WebLogic Server管理コンソールを使用して、適切なグループに割り当てる34個のユーザーを作成します。

ログインできるすべてのユーザーには、組込み認証済アプリケーション・ロールによって付与された基本レベルの操作権限が与えられますインスタンスにインポートされるアプリケーションの作成者は、認証されたすべてのユーザーがアプリケーションの権限を付与されたアプリケーション・ロールのメンバーであるようにセキュリティ・ポリシーを設計している場合があります。

DefaultAuthenticatorは、デフォルト認証プロバイダの名前です。

1. Oracle WebLogic Server管理コンソールにログインします。
2. Oracle WebLogic Server管理コンソールで左ペインから「セキュリティ・レルム」を選択し、構成するレルム(myrealmなど)をクリックします。
3. 「ユーザーとグループ」タブ→「ユーザー」を選択します。「新規」をクリックします。
4. 「新規ユーザーの作成」の「名前」に、ユーザーの名前を入力します。
5. オプション: 「説明」で、ユーザーに関する追加情報を提供します。
6. 「プロバイダ」リストで、ユーザー情報が含まれるアイデンティティ・ストアに対応する認証プロバイダを選択します。
7. 「パスワード」に、ユーザーのパスワードを8文字以上の長さで入力します。
8. 「パスワードの確認」に、ユーザー・パスワードを再入力します。
9. 「OK」をクリックします。

組込みWebLogic LDAPサーバーにおける新規グループの作成

Oracle Analytics Server環境でビジネス・ユーザーの機能タイプごとに個別のグループを作成できます。

標準的なデプロイメントには、BIConsumers、BIContentAuthorsおよびBIServiceAdministratorsという3つのグループが必要となる場合があります。これらの名前でグループを作成したり、Oracle Analytics Serverとともに使用するようにグループを構成したり、独自のカスタム・グループを作成できます。

DefaultAuthenticatorは、デフォルト認証プロバイダです。

1. Oracle WebLogic Server管理コンソールを起動します。
2. Oracle WebLogic Server管理コンソールで左ペインから「セキュリティ・レルム」を選択し、構成するレルムをクリックします。たとえば、myrealmです。
3. 「ユーザーとグループ」タブをクリックし、「グループ」をクリックします。
4. 「新規」をクリックします。
5. 「新規グループの作成」の「名前」フィールドに、一意のグループ名を入力します。
6. オプション: 「説明」フィールドに、グループの構成に関する簡単なノートを入力します。
7. 「プロバイダ」リストで、グループ情報が含まれるアイデンティティ・ストアに対応する認証プロバイダを選択します。
8. 「OK」をクリックします

組込みWebLogic LDAPサーバーにおけるグループへのユーザーの割当て

通常は、各ユーザーを適切なグループに割り当てます。

たとえば、標準的なデプロイメントには、レポート・コンシューマをBIConsumersという名前のグループに割り当てるためのユーザーIDの作成が必要となる場合があります。この場合は、BIConsumersという名前のデフォルトのグループにユーザーを割り当てるか、作成したカスタム・グループにユーザーを割り当てることができます。

1. Oracle WebLogic Server管理コンソールを起動します。
2. Oracle WebLogic Server管理コンソールで左ペインから「セキュリティ・レルム」を選択し、構成するレルム(myrealmなど)をクリックします。
3. 「ユーザーとグループ」タブ→「ユーザー」を選択します。
4. 「ユーザー」表で、グループに追加するユーザーを選択します。
5. 「グループ」タブを選択します。
6. 「使用可能」リストから1つまたは複数のグループを選択します。
7. 「保存」をクリックします。

ユーザーの削除

ユーザーが不要になった場合、新しく作成された同じユーザーが古いアクセスの権限を継承しないように、システムからユーザーIDを完全に削除する必要があります。認証およびアクセスの権限がユーザーIDに割り当てられるため、この状況が発生する可能性があります。

ユーザーを削除するには、ポリシー・ストア、Oracle Analytics Serverプレゼンテーション・カタログ、メタデータ・リポジトリおよびアイデンティティ・ストアからユーザーを削除します。ユーザーをアプリケーション・ロールに関連付けている場合、そのアプリケーション・ロールを更新して、そのユーザーに対するすべての参照を削除する必要があります。

Oracle WebLogic Server LDAP以外のアイデンティティ・ストアを使用している場合、使用するアイデンティティ・ストアに適切な手順に従ってください。

1. ユーザーをポリシー・ストアから削除します。
2. deleteusersコマンドを使用して、プレゼンテーション・カタログおよびメタデータ・リポジトリからユーザーを削除します。
3. Oracle WebLogic Server管理コンソールにログインします。
4. 「セキュリティ・レルム」を選択し、ユーザーが含まれるレルム(myrealmなど)を選択します。
5. 「ユーザーとグループ」タブをクリックし、「ユーザー」をクリックします。
6. ユーザーを選択し、「削除」をクリックします。
7. 「ユーザーの削除」で、「はい」をクリックします。
8. 「OK」をクリックします。

組込みWebLogic LDAPサーバーにおけるユーザー・パスワードの変更

ユーザーのパスワードを変更できます。

システム・ユーザーのパスワードを変更する場合は、資格証明ストアでも変更する必要があります。

1. Oracle WebLogic Server管理コンソールで「セキュリティ・レルム」を選択し、構成するレルム(myrealmなど)をクリックします。
2. 「ユーザーとグループ」タブをクリックし、「ユーザー」を選択します。
3. 「ユーザー」表で、変更されたパスワードを受信するユーザーを選択します。
4. ユーザーの「設定」ページで、「パスワード」タブを選択します。
5. パスワードを「新規パスワード」フィールドと「パスワードの確認」フィールドに入力します。
6. 「保存」をクリックします。