: Administration Console を使用してセキュリティ ロールとセキュリ ティ ポリシーを変更する ( 省略可能 )

4-18 ページの「グローバル ロールの変更」と5-21 ページの「セキュリティ ポリ

シーの変更」に示す手順に従って、URL (Web) リソースのセキュリティ ロール およびセキュリティ ポリシーを変更します。

セキュリティ コンフィグレーションの再初期化

URL (Web) および EJB リソースのセキュリティ コンフィグレーションをデプロ

イメント記述子に指定されている元の状態に再初期化するには、次の手順に従い ます。

2-26 ページの「手順 1 : 事前設定を変更して WebLogic リソースを再デプロ

イする」

2-28 ページの「手順 2 : 再初期化したセキュリティ ポリシーとセキュリティ

ロールを検証する ( 省略可能 )」

2-28 ページの「手順 3 : [ デプロイメント記述子内のセキュリティ データを

無視 ] の設定を元に戻す」

2-29 ページの「手順 4 : Administration Console を使用してセキュリティ ロールとセキュリティ ポリシーを変更する ( 省略可能 )」

手順 1 : 事前設定を変更して WebLogic リソースを再デプロイする

1. 2-11 ページの「fullyDelegateAuthorization フラグの変更方法」の指示に従っ

注意: この設定の意味 : すべての URL (Web) および EJB リソースに対して

WebLogic Security サービスによるセキュリティ チェックを実行する

よう WebLogic Server に指示します。 詳細については、2-10 ページの

「fullyDelegateAuthorization フラグについて」を参照してください。

fullyDelegateAuthorizationフ ラ グが既に ^trueに設定 さ れている 場合は、 そのま ま手順 2 に進みます。

2. サーバを起動し、WebLogic Server Administration Console にサイン インしま す。 詳細については、『管理者ガイド』の「WebLogic Server の起動と停止」

を参照してください。

サーバが起動すると、fullyDelegateAuthorizationフラグがコンソールに 表示されます。

3. Administration Console の左側のナビゲーション ツリーを使用して、[ セキュ リティ｜レルム ] を展開します。

4. セキュリティ レルムの名前 ( たとえば ^myrealm) をクリックします。

5. [一般 ] タブで、[ デプロイメント記述子内のセキュリティ データを無視 ] チェック ボックスのチェックをはずします。

注意: この設定の意味 : リソースをデプロイするたびに、URL (Web) および EJB リソースのセキュリティをデプロイメント記述子からコンフィグ レーション済みの認可プロバイダとロール マッピング プロバイダの データベースにコピーするよう WebLogic Server に指示します。 詳細 については、2-15 ページの「[ デプロイメント記述子内のセキュリ ティ データを無視 ] チェック ボックスについて」を参照してくださ い。

6. [適用 ] をクリックして変更を保存します。

7. Administration Console の左側のナビゲーション ツリーを使用して、[ デプロ イメント ] を展開してから次のいずれかをクリックします。

URL (Web) リソースの場合は [Web アプリケーション ]

9. セキュリティ コンフィグレーションを再初期化する Web アプリケーション または EJB と同じ行にあるごみ箱アイコンをクリックします。

10. [はい ] をクリックしてから [ 続行 ] リンクをクリックして、Web アプリケー

ションまたは EJB を削除します。

削除した Web アプリケーションまたは EJB はテーブルに表示されなくなり ます。

11.適切なサーバを対象として、セキュリティ コンフィグレーションを再初期化 する Web アプリケーションまたは EJB を再デプロイします。

注意: Web アプリケーションおよび EJB をデプロイする手順については、

『WebLogic Server アプリケーションの開発』の「デプロイメント ツー ルおよび手順」を参照してください。

手順 2 : 再初期化したセキュリティ ポリシーとセキュリティ ロールを検証す

る ( 省略可能 )

再初期化されたセキュリティ ポリシーおよびセキュリティ ロールを検証するに は、表 2-2または 表 2-3で該当するカラムの手順に従ってください。

手順 3 : [ デプロイメント記述子内のセキュリティ データを無視 ] の設定を元

に戻す

警告: この手順は必須です。 この設定を元に戻さないと、Web アプリケーショ ンおよび EJB を再デプロイした場合に、セキュリティ コンフィグレー ションの整合性が失われる可能性があります。このため、サーバを再起 動する前に必ずこの手順を実行してください。

1. Administration Console の左側のナビゲーション ツリーを使用して、[ セキュ リティ｜レルム ] を展開します。

2. セキュリティ レルムの名前 ( たとえば ^myrealm) をクリックします。

3. [一般 ] タブで、[ デプロイメント記述子内のセキュリティ データを無視 ] チェック ボックスをクリックします ( つまり、ボックスにチェック マークを 入れます )。

注意: この設定の意味 : Administration Console を使用して、Web アプリケー ションおよび EJB リソースのセキュリティを設定するように

プロイメント記述子内のセキュリティ データを無視 ] チェック ボック スについて」を参照してください。

4. [適用 ] をクリックして変更を保存します。

手順 4 : Administration Console を使用してセキュリティ ロールとセキュリ