: ユーザをグループに追加する

注意: 新しいグループを作成する代わりに、ここでは WebLogic Server のデ フォルト グループの 1 つを使用します。

1. [ユーザを選択 ] ページで、ユーザ名 ^Tom のリンクをクリックします。

2. [グループ ] タブをクリックします。

3. [指定できるグループ ] リスト ボックスで、Administratorsグループをク リックして強調表示します。

4. 強調表示された右矢印をクリックして、[ 指定できるグループ ] リスト ボッ クスから [ 現在のグループ ] リスト ボックスに Administratorsグループを 移動します。

5. [適用 ] をクリックして変更を保存します。

注意: Neilは Administratorsグループに追加しないでください。

手順 4 : グループにグローバル ロールを付

与する

注意: Administratorsというデフォルト グループには ^Adminというデフォル ト グローバル ロールが自動的に付与されるため、グローバル ロールを 作成したり、そのグローバル ロールを Administratorsグループに付与 したりする必要はありません。

ただし、グループにグローバル ロールが付与されていることを確認する場合は、

次の手順に従います。

1. ナビゲーション ツリーを使用して [ ロール ] をクリックします。

[ロールの選択 ] ページには、WebLogic ロール マッピング プロバイダの データベースで現在定義されているすべてのグローバル ロールが表示されま す。

2. グローバル ロール名 ^Adminのリンクをクリックします。

3. [条件 ] タブをクリックします。

[ロール文 ] リスト ボックスに次のように表示されます。

呼び出し側をメンバとするグループは Administrators

手順 5 : グローバル ロールを使用してすべ

ての URL (Web) リソースのセキュリティ ポ

リシーを作成する

1. ナビゲーション ツリーを使用して、[ デプロイメント ] を展開してから、

[Web アプリケーション ] を右クリックします。

2. メニューから [ ポリシーを定義 ] オプションを選択して、ポリシー エディタ ページを表示します。

注意: このオプションの意味 : すべてのデプロイ済み Web アプリケーション とそのコンポーネントを対象とするセキュリティ ポリシーを作成しま す。

3. [ポリシー条件 ] リスト ボックスで、[ 呼び出し側に許可するロールは ] を強 調表示します。

4. [追加 ] をクリックして [ ロール ] ウィンドウを表示します。

5. [ロール名の入力 ] フィールドに ^Adminと入力します。

6. [追加 ] をクリックしてから [OK] をクリックします。

Admin

注意: 表示される [ 呼び出し側をメンバとするグループは ] ポリシー条件は、

URL リソースのデフォルト セキュリティ ポリシーの一部です。 詳細 については、5-3 ページの「デフォルト セキュリティ ポリシー」を参 照してください。

7. [呼び出し側をメンバとするグループは ] ポリシー条件を強調表示し、[ 削除 ] をクリックします。

[ポリシー文 ] リスト ボックスに次のように表示されます。

呼び出し側に許可するロールは Admin

8. [適用 ] をクリックして変更を保存します。

手順 6 : Web アプリケーションへのアクセ

スを試行する

注意: この節で説明する手順はすべて、Windows 環境での作業を想定していま す。

1.「Basic Authentication Sample Web Application」を入手します (dev2dev Web サ イトの「Code Samples: Weblogic Server 」からダウンロード可 )。

2. basicauth.zipファイルを一時ディレクトリ (C:\basicauthなど ) に展開 します。

3. basicauth Web アプリケーションをデプロイして、examplesServerに割り 当てます。

注意: Web アプリケーションをデプロイする手順については、『WebLogic Server アプリケーションの開発』の「Administration Console を使用し た J2EE アプリケーションのデプロイ」を参照してください。

4. Web ブラウザを開いて http://localhost:7001/basicauth と入力します。

ユーザ名とパスワードを要求されます。

5. ユーザ名フィールドに ^Neil、パスワード フィールドに ^webexampleと入力 して、[OK] をクリックします。

ユーザ名とパスワードを再び要求されます。

6. ユーザ名フィールドに ^Tom、パスワード フィールドに ^webexampleと入力し て、[OK] をクリックします。

ブラウザに図 6-1のようなページが表示されます。

図6-1 ブラウザベースの認証サンプルの Web ページ

グローバル セキュリティ ロール ^Admin (ユーザ ^Tomは付与されているが、

ユーザ ^Neilは付与されていない ) に基づいたセキュリティ ポリシーによっ て、(^basicauth Web アプリケーションを含む ) すべての URL (Web) リソー スを保護したため、このような結果になります。

注意: この手順の後に誤って Web ブラウザを閉じてしまった場合は、

http://localhost:7001/console と入力し、[ サインイン ] ボタンをク リックすると Administration Console に戻ります。WebLogic Server を実 行しているコンソール ウィンドウを誤って閉じてしまい、6-2 ページの

「手順 1 : サーバと前提設定を指定する」の手順 1 から 3 を実行しようと する場合、まず Tom/webexampleを使用してログインする必要がありま す。この手順ですべての Web アプリケーションを保護すると、

examplesWebappも保護されるからです。