OPSSアプリケーションのデプロイ

<このテキストを削除しないでください。これは、ブラウザ実行時に生成される"主要"なトピック一覧のプレースホルダです。>

目的

このチュートリアルでは、Oracle Platform Security Services(OPSS)対応のアプリケーションのデプロイについて説明します。

この演習を完了すると、以下のことができるようになります。

所要時間

約30分

概要

OPSSは、Java SE環境およびJava EE環境でセキュリティ・サービスを開発し、管理するためのオラクルのセキュリティ・フレームワークです。 このチュートリアルはOPSSアプリケーションのデプロイです。

OPSSアプリケーションのデプロイ

これは、OPSS対応アプリケーションのデプロイに使用する環境を示したアーキテクチャです。 このOBEでは、FMW Controlを使用してセキュリティ設定の構成およびアプリケーションのデプロイを行う方法について説明します。 このOBEでは、上記の図に赤枠で示されている、EARファイル生成後のダイアグラムの側面について重点的に説明します。

この環境は、次の要素で構成されています。

ソフトウェア要件とハードウェア要件

要件は以下のとおりです。

前提条件

このチュートリアルを始める前に、次の前提条件を完了しておく必要があります。

.

このOBEを始める前に、『OPSS環境のセットアップ』のOBEを完了する必要があります。

.

このOBEを始める前に、『WebLogicでのOID認証プロバイダの構成』のOBEを完了する必要があります。

OPSSアプリケーションのデプロイ

以下の手順に従って、OPSSアプリケーションの構成とデプロイを行います。

.

myxmldomainを起動する

」アイコンをクリックして、ターミナル・ウィンドウを開きます。 次のコマンドを入力して、myxmldomain AdminServerを起動します。

cd $DOMAINS/myxmldomain
./startWebLogic.sh

次のステップへ進む前に、WebLogic Serverが実行中であることを確認します。

 

.

FMW Controlを開く

Firefoxを開いてhttp://localhost:7001/emに移動し、Enterprise Manager(EM)を開いてFMW Controlにアクセスします。 次の資格証明を使用して、ログインします。

ユーザー名: weblogic
パスワード: welcome1

 

.

OpssADFDemoAppアプリケーションをデプロイする

左側のペインの「WebLogic Domain」ノードを展開し、「myxmldomain」を右クリックしてFMW Controlのメニューを表示します。 「Application Deployment」→「Deploy」を選択して、デプロイメント・プロセスを開始します。

 

.

Deploymentウィザードを使用する

FMW Controlデプロイメント・ウィザードが表示されます。 最初のステップでは、ファイル・システムからデプロイするアプリケーションを選択します。 この場合、EARファイルは、Webブラウザが実行されているローカルの場所と、Enterprise Managerが実行されているローカルの場所に保存されているため、どちらを選択しても構いません。 この場合、"local to web browser"オプションを使用して/home/oracle/labs/apps/OpssADFDemoApp.earファイルを参照しています。 Deployment Planオプションはデフォルトの"Create a new deployment plan when deployment configuration is done"のままにして、「Next」をクリックします。

デプロイメント・ウィザードの2番目のステップでは、デプロイメントの対象をドメインのサーバーに設定します。 ドメインには1つのサーバーしかないため、このサーバーがデプロイメントの対象としてすでに選択されているはずです。 選択されていることを確認し、「Next」をクリックします。

デプロイメント・ウィザードの3番目のステップでは、アプリケーション名やWebアプリケーションのコンテキスト・ルートなど、アプリケーションのデプロイメントに関連する属性を設定します。 これらのオプションは、アプリケーションを構成するコンポーネントに基づいており、アプリケーションごとに異なります。 このアプリケーションでは、名前とコンテキスト・ルートをデフォルトのOpssADFDemoAppのままにして、「Next」をクリックします。

4番目のステップでは、デプロイメント設定を構成します。 このデプロイメント設定で、OPSSセキュリティ設定を構成します。 「Configure Security Settings」編集アイコンをクリックし、現在の構成を確認します。

Configure Application Securityページが表示されます。 Application Policy MigrationでOverwriteが選択されていることを確認します。 これにより、関連するアプリケーション・ストライプに存在する残りのポリシーが、アプリケーション・ファイルに指定される新しいポリシーによって上書きされます。 また、アプリケーションのアンデプロイ時に、プロセスの一環として、アプリケーション・ストライプに関連付けられたすべてのポリシーがOPSSセキュリティ・ストアから削除されます。 これらのオプションはデフォルトで設定されています。 「Apply」をクリックして設定を保存します。

以前のDeployment Settingsページが表示されます。 「Deploy」をクリックして、デプロイメント・プロセスを開始します。

デプロイメント・プロセス・ウィンドウが表示されます。 このウィンドウに、デプロイメントのステータスが表示されます。 プロセスが終了すると、デプロイメントが成功したことが表示されます。 「Close」をクリックしてウィンドウを閉じます。

 

.

アプリケーションを実行する

アプリケーションがドメインにデプロイされたため、アプリケーションを実行して、アプリケーションが正常にデプロイされているかどうか、およびアプリケーションのセキュリティ・データがOPSSセキュリティ・ストアに移行されているかどうかを確認する必要があります。

OpssADFDemoAppアプリケーションを使用するため、Firefoxを使用してhttp://localhost:7001/OpssADFDemoApp/faces/view1に移動します。 以下に示す「Start Here」ボタンをクリックします。

ページにログが表示されます。 このログは、アプリケーションがサーバーにデプロイされていることを示しています。 ただし、セキュリティ・データがOPSSセキュリティ・ストアに移行されているかどうかを確認する必要があります。

以下の各資格証明を使用して別々にログインし、アプリケーションの動作を確認します。 新しいセッションが作成されるように、ログインのたびにFirefoxを再起動する必要があります。 Firefoxプライベート・ブラウジング機能を使用して、セッション処理を制御することもできます。

資格証明1:
ユーザー名: joeuser
パスワード: welcome1

資格証明2:
ユーザー名: weblogic
パスワード: welcome1

アプリケーション内で、開発ワークスペースのカレンダーが表示されているタスク・フローに、ログイン中のユーザーがアクセスできるかどうかを確認するため、認可リクエストが作成されます。 カレンダーが表示されるユーザーはアクセスが許可されており、カレンダーが表示されないユーザーはアクセスが拒否されています。 アカウントjoeuserにはカレンダーが表示され、ユーザーweblogicにはカレンダーは表示されません。 アプリケーションがこのように動作している場合は、セキュリティ・データがOPSSセキュリティ・ストアに正常に移行されています。

 

.

myxmldomainをシャットダウンする

起動したターミナル・ウィンドウで[Ctrl]キーと[C]キーを押してmyxmldomainをシャットダウンします。

 

まとめ

OPSSアプリケーションのデプロイのOBEを完了しました。 このシリーズに含まれている他のOBEチュートリアルに進む準備ができました。

このチュートリアルで学習した内容は、以下のとおりです。

参考資料

著者

Hardware and Software Engineered to Work Together Copyright © 2012, Oracle and/or its affiliates. All rights reserved