Oracle WebLogic における ArcGIS Spatial Data Server のサービス管理 URL のセキュリティ

WebLogic Administration Console からのユーザとロールの追加

WebLogic Server Administration Console から WebLogic 管理者として WebLogic Server ドメインにログインし、ユーザとロールを定義します。

arcgis.war ファイルの展開

アプリケーション サーバの導入時、web.xml ファイルおよび weblogic.xml ファイルが arcgis.war ファイルの WEB-INF フォルダ内に置かれます。導入後にこれらのファイルを変更するには、arcgis.war ファイルを展開（解凍）する必要があります。展開する前に、ファイルのバックアップ コピーを作成します。

weblogic.xml の変更

weblogic.xml ファイルにセキュリティ エレメントを追加します。

この例では、role1 は WebLogic Administrative Console を使用して定義された特定のロール名で、user1 は WebLogic Administrative Console を使用して作成され、role1 というロールに追加されたユーザ名です。

<security-role-assignment>
    <role-name>role1</role-name>
    <principal-name>user1</principal-name>
 </security-role-assignment>

web.xml の変更

セキュリティ制約エレメントとそのサブエレメントを web.xml ファイルに追加します。

次の例では、Spatial Data Server の /admin/* URL を参照するユーザに、ユーザ名とパスワードの入力が求められるようになります。ユーザは、weblogic.xml ファイルに定義されている、role1 ロールのメンバーであるユーザの認証情報を入力する必要があります。

<security-constraint>
   <display-name>Restricted GET and POST To WebLogic users of ADMIN</display-name>
   <web-resource-collection>
      <web-resource-name>Restricted Access - Get Only</web-resource-name>
      <url-pattern>/admin/*</url-pattern>
      <http-method>GET</http-method>
	<http-method>POST</http-method>
   </web-resource-collection>
   <auth-constraint>
      <role-name>role1</role-name>
   </auth-constraint>
   <user-data-constraint>
      <transport-guarantee>NONE</transport-guarantee>
   </user-data-constraint>
</security-constraint>
 <login-config>
  <auth-method>BASIC</auth-method>
  <realm-name>default</realm-name>
</login-config>

上記の例では、ネストされたサブエレメント <auth-method> で DIGEST 認証方式が指定されています。このサブエレメントでは、BASIC または FORM 認証方式も指定できますが、これらの方式ではパスワードがプレーン テキストで送信されます。

arcgis.war ファイルの再作成

web.xml ファイルと weblogic.xml ファイルを変更した後、再度 arcgis.war ファイル（同じ名前）を作成（圧縮）します。

arcgis.war ファイルの再導入

「WebLogic 用 Web アプリケーションの導入」の「Web アプリケーションの導入」セクションの手順に従って、変更した arcgis.war ファイルを再度導入します。