Comments
Transcript
7. 仮想ポータルと複数LDAP構成 ビジネス・ユニットの名前 1. 概要 2. Site Wizard
ビジネス・ユニットの名前 7. 仮想ポータルと複数LDAP構成 1. 概要 2. Site Wizard 3. Download Assets PSU_temp_0522 2008/12/108/3/05 この文書のデータの利用または公開には、 最終ページに記載されている制限事項が適用されます。 © 2008 IBM Corporation ビジネス・ユニットの名前 1. 仮想ポータル概要 仮想ポータルとは 1ポータルサーバーインスタンスを使用して複数のユーザーセット(レルム)に 各々用の論理的に異なるポータル(仮想ポータル)を構築する機能を提供しています。 ユーザーグループ 1 CRM 仮想ポータル 1 Portal 基幹業務アプリ コンテンツ管理 コラボレーション ユーザーグループ 2 インターネット コンテンツ 仮想ポータル 2 Web サービス PSU_temp_0522 2 © 2008 IBM Corporation この文書のデータの利用または公開には、最終ページに記載されている制限事項が適用されます。 ビジネス・ユニットの名前 1. 仮想ポータル概要 仮想ポータルの特徴 各仮想ポータルはH/WとS/Wのインスタンスを共用し、唯一のレルムを指定することができます。 各仮想ポータルは、以下の情報を固有に持つことができます – URL (http://www.hostname.com/vproot という形式) – ページとページに配置されたポートレットインスタンス • 認証済みのページ、認証前のページ,ログイン画面、 サインアップ画面 • 各ポートレットの構成情報 – ユーザーとグループ(各レルムの情報) – 検索機能のインデックス 全ての仮想ポータルで以下のものを共有し、アクセス権限の設定などによって使用を制御します。 – テーマとスキン – インストールされているポートレットアプリケーション (ポートレットインスタンスは各仮想ポータルのものになるが、ポートレットの構成情報は共通) – クリデンシャルボルトのボルトスロット – ひとつのWAS、Portalのインスタンス PSU_temp_0522 3 © 2008 IBM Corporation この文書のデータの利用または公開には、最終ページに記載されている制限事項が適用されます。 ビジネス・ユニットの名前 1. 仮想ポータル概要 レルムという概念 レルム: ユーザーとグループのセットを示す概念です。 仮想ポータル#1:マーケティング部門 複数のユーザー・レジストリーの特定の部分を切り出してレルム という形に整理して、ポータルが管理可能なユーザー集団に分割 することができます。 具体的には、LDAPサーバーのユーザー、グループそれぞれの BaseDN毎にレルムとして定義します。新しいレルムをポータル サーバーに新たに定義するためには後述のWMM CustomUser Registry (CUR) の構成を行う必要があります。 WPがサポートするLDAP製品であれば、異なる製品を用いたLDAP サーバーをまたがってレルムを定義することも可能です。 仮想ポータルは、必ず一つのレルムと関連づけられるため、仮想 ポータルを理解する上で非常に重要な概念です。 レルム:marketing URL:market True Portal (実際のポータルインスタンス) 仮想ポータル#2:開発部門 レルム:development URL:dev 仮想ポータルにレルムが関連付けされると、レルムのユーザーは、 その仮想ポータルにアクセスできるメンバになります PSU_temp_0522 4 © 2008 IBM Corporation この文書のデータの利用または公開には、最終ページに記載されている制限事項が適用されます。 ビジネス・ユニットの名前 1. 仮想ポータル概要 レルムの複数LDAPサポートと仮想ポータル ポータル上に複数のレルムを定義することができ、レルムは複数のLDAPツリーを指定できます。 (例)レルム 複数 − 1LDAPサーバーの複数のサフィックス レルム 複数 − 複数のLDAPサーバーのそれぞれのサフィックス 注1 ユーザーが複数のレルムのメンバーになることは可能ですが、複数のレルムを同じ仮想ポータルに関連づけることはできま せん。 仮想ポータル 1 レルム 1 複数の仮想ポータルに 同一のレルムを指定可能 LDAP1 仮想ポータル 2 仮想ポータル 3 レルム3 WebSphere Portal 複数のLDAPサーバーをまたがって 仮想ポータル 4 レルム4 ユーザーは複数のレルムに 所属することができる LDAP2 ひとつのレルムとして指定可能 PSU_temp_0522 5 © 2008 IBM Corporation この文書のデータの利用または公開には、最終ページに記載されている制限事項が適用されます。 ビジネス・ユニットの名前 1. 仮想ポータル概要 仮想ポータルと複数LDAP構成−複数LDAP−仮想ポータル構成例 LDAPサーバーに対するレルムの定義の仕方はWPV6で柔軟性が高くなりました。 使用例として以下の図のような構成(5LDAP・3レルム・3仮想ポータル)をとることができます。 複数レルム:複数のLDAPサーバーのそれぞれに対応したレルムを定義する 統合レルム:複数のLDAPサーバーを一つのレルムとして定義する レルム: IBM Supplier IBM Customer 仮想ポータル: IBM Supplier Supplier Customer Customer WebSphere Portal 各LDAP サーバー IBM 複数レルム LDAP:IBM LDAP: Supplier Supplier Customer 統合(単一)レルム LDAP1: Customer LDAP2: Customer LDAP3: Customer PSU_temp_0522 6 © 2008 IBM Corporation この文書のデータの利用または公開には、最終ページに記載されている制限事項が適用されます。 ビジネス・ユニットの名前 1. 仮想ポータル概要 仮想ポータルと複数LDAP構成−仮想ポータルを作成時のページ階層 WPSContentRoot 仮想ポータル 1 (インストール後の最初のバーチャルポータル) ログインページ 仮想ポータル ルートページ 仮想ポータル 管理ページ LPID=1 LPID=1 LPID=1 LPID=1 コンテント ルート 各仮想ポータルはそれぞれ以下のものを固有に持つ ことができます。 … 管理ページ … お気に入り ホーム ログインページ VP3ルート VP2ルート 仮想ポータル 3 仮想ポータル 2 LPID=2 LPID=2 LPID=2 LPID=2 … 管理 LPID=3 LPID=3 LPID=3 LPID=3 … お気に入り ホーム ログインページ 管理 お気に入り ホーム ログインページ PSU_temp_0522 7 © 2008 IBM Corporation この文書のデータの利用または公開には、最終ページに記載されている制限事項が適用されます。 ビジネス・ユニットの名前 1. 仮想ポータル概要 仮想ポータルと複数LDAP構成−仮想ポータル上のリソース管理 XML Access XMLAccessを使用して通常のポータルサイトと同様に仮想ポータルの管理作業を行うことが可能です。 使用する文法は以下のようになり、アクセスするURLが仮想ポータル毎に異なる形になります。 xmlaccess -user user -password password -url http://myhost:10038/wps/config/URL_mapping_context_of_the_VP -in XML_file -out result.xml XML Accessによる各仮想ポータル上のリソースのインポート、エクスポート、削除を実施することができま す。 *XML Access では仮想ポータル自身の作成/削除はできません。 *リソース情報のExportは各仮想ポータル毎に実施する必要があり、WP上の全ての仮想ポータルリソー スをまとめてエクスポートすることはできません。 PSU_temp_0522 8 © 2008 IBM Corporation この文書のデータの利用または公開には、最終ページに記載されている制限事項が適用されます。 ビジネス・ユニットの名前 2. Site Wizard 仮想ポータル(Virtual Portal)を、GUIから簡単に作成できます。 デフォルトのテンプレートとスタイルから仮想ポータルを作成できます。 – テンプレート • • • Basic Internet content site Departmental intranet content site – スタイル • • • Bule:SideNavのみ Red:TopNav1行とSideNav Yellow:TopNav2行とSideNav スタイルは、Theme Customizerを利用して、カスタマイズ WebSphere Portal V6.1には、同梱されておりません。 – ポートレットカタログサイトから、ダウンロードしてご利用頂きます。 IBM New Site Wizard: http://www.ibm.com/software/brandcatalog/portal/portal/details?catalog.label=1WP1001N7 NewSiteWizardポートレットと Download Configurationポートレットが含まれています。 PSU_temp_0522 9 © 2008 IBM Corporation この文書のデータの利用または公開には、最終ページに記載されている制限事項が適用されます。 ビジネス・ユニットの名前 2. Site Wizard New Site Wizardを用いた仮想ポータルの作成の流れ 「新規サイト・ウィザード」 でスタートをクリック サイトの情報の入力 −サイトの名前 −サイトの宛先URL (URLマッピング名) −管理者について ・作成者を管理者とするか、別の管理者 を指定 PSU_temp_0522 10 © 2008 IBM Corporation この文書のデータの利用または公開には、最終ページに記載されている制限事項が適用されます。 ビジネス・ユニットの名前 2. Site Wizard サイトで用いるテンプレートとスタイルの指定 テンプレー トの選択 スタイルの 選択 PSU_temp_0522 11 © 2008 IBM Corporation この文書のデータの利用または公開には、最終ページに記載されている制限事項が適用されます。 ビジネス・ユニットの名前 2. Site Wizard 追加するコンテンツページの選択 – テンプレート「Departmental intranet content site 」を選択した場合のみ PSU_temp_0522 12 © 2008 IBM Corporation この文書のデータの利用または公開には、最終ページに記載されている制限事項が適用されます。 ビジネス・ユニットの名前 2. Site Wizard サイトの作成の開始 PSU_temp_0522 13 © 2008 IBM Corporation この文書のデータの利用または公開には、最終ページに記載されている制限事項が適用されます。 ビジネス・ユニットの名前 2. Site Wizard 指定したサブURLで独立したポータルとしてアクセス サイト名 http://<サーバFQDN>:10040/wps/portal/MyTest01 仮想ポータルの作成例(BasicテンプレートでBuleスタイルを選択) PSU_temp_0522 14 © 2008 IBM Corporation この文書のデータの利用または公開には、最終ページに記載されている制限事項が適用されます。 ビジネス・ユニットの名前 2. Site Wizard 仮想ポータルの作成例 – Internet content siteテンプレートでBuleスタイルを選択 PSU_temp_0522 15 © 2008 IBM Corporation この文書のデータの利用または公開には、最終ページに記載されている制限事項が適用されます。 ビジネス・ユニットの名前 2. Site Wizard 仮想ポータルの作成例 – Departmental intranet content siteテンプレートでBlueあるいはYellowスタイルを選択 PSU_temp_0522 16 © 2008 IBM Corporation この文書のデータの利用または公開には、最終ページに記載されている制限事項が適用されます。 ビジネス・ユニットの名前 2. Site Wizard 仮想ポータルのユーザ・グループ – 仮想ポータルを作成すると自動的にユーザ・グループが作成されます。 • ネーミングルール – 仮想ポータル管理ユーザグループ:<siteName>Admins > MyTest01Admins(サイト名:MyTest01) – 仮想ポータルユーザグループ: <siteName>Users > MyTest01Users(サイト名:MyTest01) 仮想ポータルの管理ページ – ポートレットやテーマの新規実装は、仮想ポータルでは出来ない為、管理項目としても表示され ません。 PSU_temp_0522 17 © 2008 IBM Corporation この文書のデータの利用または公開には、最終ページに記載されている制限事項が適用されます。 ビジネス・ユニットの名前 3. Download Assets(Download Configuration Portlet) 仮想ポータルの設定をエクスポート(ZIPでダウンロード) サイトレイアウト、スタイル、ユーザー情報のxmlがZIPされています。 XML Accessで他の環境にインポートできます。 PSU_temp_0522 18 © 2008 IBM Corporation この文書のデータの利用または公開には、最終ページに記載されている制限事項が適用されます。