ユーザアプリケーションのIdentityセルフサービス機能への匿名/ゲストアクセスを有効にするには、表 2-3で説明している手順に従ってください。
表 2-3 匿名アクセスの設定
|
タスク |
参照先 |
|---|---|
|
匿名アクセスに使用するゲストアカウントを決定します。 |
詳細については、ゲストアカウントの作成を参照してください。 |
|
ゲストユーザに対して、適切なアイデンティティボールト権限を割り当てます。 |
認証を受けないWebアプリケーションユーザに公開する機能に基づいて権限を定義します。検索、詳細、組織図、作成などのポートレットを公開することができます。また、ワークフローの開始を許可することもできます。このような場合、eDirectoryのバインドとLDAP操作の実行には、ゲストユーザアカウントが使用されます。 |
|
Identityセルフサービスタスクを実行する場合は、ゲストアクセス専用の新しいページとポートレットを作成します。 |
詳細については、セクション IV, ポートレットリファレンスを参照してください。 |
|
リソース要求を実行するには、リソース要求ポートレットを使用します。 |
詳細については、セクション 14.0, リソース要求ポートレットを参照してください。 |
ユーザアプリケーションでユーザ/ゲストアクセスをサポートするには、次の2種類の方法があります。以下の操作を行えます。
専用のユーザアカウントを作成する。匿名ユーザのアクティビティに必要な許可を設定します。このユーザがユーザコンテナ内のユーザの場合、ツリー検索時にこのゲストアカウントが返されます。これを防止するために、ゲストユーザはユーザコンテナ外に置いてください。
eDirectoryの[Public]オブジェクトに対応するパブリックLDAPゲストアカウントを使用する。[Public]に対するデフォルトのアクセスは、ツリー全体に対する参照権です。このユーザに利用させるタスクに応じて、適切な許可を設定してください。匿名ユーザに利用させたくないタスクがある場合は、この方法は適切でない場合もあります。
ユーザアプリケーションでは、1つのタイプの匿名ユーザしか指定できません。またこのユーザは、インストール時に指定する必要があります。インストールオプションを次に示します。
パブリック匿名アカウントの使用: これは、LDAPゲストアカウントを使用します。
LDAPゲスト: これは、専用のユーザアカウントです。
インストール完了後は、configupdateユーティリティを使って、インストールの設定内容を変更することができます。