続きはこちらでどうぞ(英語)。
SOA11g: Database as a policy store (RedStack)
http://redstack.wordpress.com/2011/10/29/soa11g-database-as-a-policy-store/
…で終わろうと思いましたが、上記のエントリを簡単にまとめることにしました。
ポリシーストアには3個のオプションがあります。
- system-jazn-data.xml(ファイル/XMLベース)
デフォルトでは、<domain home>/config/fmwconfigに存在。
開発時のみの利用を推奨(本番系ではLDAPもしくはDatabaseを使うことを推奨)
- OID (Oracle Internet Directory / LDAPプロバイダ)OIDを既にお使いのお客様には有効な手段だが、既に他社のLDAPをお使いであれば、選択肢から外れる。
OIDをポリシーストアにする方法は以下を参照のこと。 - Oracle® Fusion Middleware Enterprise Deployment Guide for Oracle SOA Suite
Integration With Oracle Identity Management (英語)
http://download.oracle.com/docs/cd/E21764_01/core.1111/e12036/oam.htm#CACJADGI - Oracle Fusion Middleware Oracle SOA Suiteエンタープライズ・デプロイメント・ガイド 11g リリース1(11.1.1) (日本語)
http://download.oracle.com/docs/cd/E23549_01/core.1111/b55899/oam.htm#CACJADGI
- データベース
注意:事前にドメインのバックアップをとっておくこと。特に以下の2ファイルは忘れずに。 - jps-config.xml
- system-jazn-data.xml
- OPSSのスキーマを作成しておく
- 作成済み、作成完了したら、ログインしてdesc jps_dnを実行する。以下のドキュメントも参考にすること。
Oracle® Fusion Middleware Application Security Guide 11g Release 1 (11.1.1)
Using a DB-Based OPSS Security Store(英語)
http://download.oracle.com/docs/cd/E17904_01/core.1111/e10043/cfgauthr.htm#CHDHAIBJ
Oracle® Fusion Middlewareアプリケーション・セキュリティ・ガイド 11g リリース1(11.1.1)
DBベースのOPSSセキュリティ・ストアの使用(日本語)
http://download.oracle.com/docs/cd/E23549_01/core.1111/b56235/cfgauthr.htm#CHDHAIBJ
- OPSSスキーマのためのデータソースを作成
WebLogic Server管理コンソールから作成する。
[注意]
JDBCドライバはnon-XAのものを利用し、データソースはグローバルトランザクションに対応させないこと。
- セキュリティストアへの関連付けを再実施する
WLSTスクリプトから、以下のコマンドを実行する。
パラメータ等の詳細は先ほどのドキュメントを参照のこと。reassociateSecurityStore(domain="your_domain", servertype="DB_ORACLE",datasourcename="your_data_source", jpsroot="cn=jpsTestNode", join="false")
[参考資料]
The "reassociation" business (Oracle Fusion Middleware Security)
http://fusionsecurity.blogspot.com/2011/10/reassociation-business.html
原文はこちら。
http://blogs.oracle.com/ateamsoab2b/entry/using_the_database_as_a
0 件のコメント:
コメントを投稿