ゲストユーザが自分で登録できるように、作成ポートレットを設定することができます。作成ポートレットへの匿名アクセスを有効にする作業は、2段階に分かれています。まず、匿名アクセス用の作成ポートレットインスタンスを設定します。次に、新しいポートレットインスタンスのサービスを提供する共有ページを作成します。新しい登録ユーザにログインを強制したり、他のアイデンティティセルフサービス機能への匿名アクセスを許可することができます。ポートレットインスタンスを作成する
[ポートレット管理]ページに移動します。
CreatePortletの新しいインスタンスを登録し、名前を指定します(例:
)。新しいポートレットインスタンスを選択して、
をクリックします。にFalseを設定し、 をクリックします。
を選択して、初期設定を必要に応じて変更します。
たとえば、匿名アクセスをサポートするDetailPortletを指定したり、デフォルトのインスタンスが表示する属性セットを制限することができます。(デフォルトのインスタンスに対して行った変更内容は、そのインスタンスを使用するユーザアプリケーションの他の部分にも反映されます)
ヒント:デフォルトのDetailPortletを指定した場合、ユーザが新しく作成されたオブジェクトの詳細を参照する際には、ログインが強制されます。 詳細については、セクション 11.4.1, ゲストアクセスに必要な設定を参照してください。
共有ページを作成する
タブに移動します。
新しいページを作成します。
で、 を選択します。他のカテゴリを選択して、ログインしたユーザにそれを表示するように設定することもできます。
をクリックします。
をクリックしてページにインスタンスを追加して、次に をクリックします。
をクリックして、 の選択が解除されていることを確認します。
ページを保存します。
他にも次のような設定が必要です。
コンテナの作成:各エンティティに作成コンテナが必要です。ディレクトリ抽象化層の置くエンティティタイプに対する、デフォルトの作成コンテナを定義したり、ユーザに作成コンテナを選択させることができます。各エンティティタイプに対するデフォルトの作成コンテナを指定した場合、ユーザにコンテナの選択を要求するメッセージが表示されることはありません。デフォルトを指定しない場合は、ユーザがコンテナを選択する必要があります。匿名ユーザの選択リストへのアクセスを許可するには、ContainerLookupPortletの設定で をFalseに設定する必要があります。デフォルトの作成コンテナの詳細は、『Identity Manager 3.5ユーザアプリケーション:設計ガイド』のディレクトリ抽象化層について説明している項目を参照してください。
Identity Vault Rights(アイデンティティボールトの権限):当初、ユーザはゲストユーザです。ユーザが自己登録する場合、オブジェクトは作成コンテナに書き込まれます。ユーザオブジェクトを作成するには、ゲストユーザは新しいユーザを作成するコンテナに対する[Entry rights]の作成権が必要です。この権利は、権利継承フィルタを使って継承したり、制限することができます。また、ゲストユーザには、作成を許可された属性に対する書き込み権も必要です。
DNLookup controls(DNLookupコントロール):DNLookupのコントロールタイプとして定義された属性の値をユーザが指定する必要がある場合、ParamlistPortletの設定[ (認証を要求する)]をFalseに設定する必要があります。
セクション 12.6, 詳細ポートレットの匿名アクセスの設定を参照してください。
:オブジェクトを正しく作成したら、ポートレットには表示されているオブジェクトへのリンクが表示されます(詳細ポートレット経由)。デフォルトの詳細ポートレットは認証が必要なため、ユーザは新しいID資格情報でログインしないと、詳細を表示することはできません。匿名ログイン用の詳細ポートレットインスタンスを別個に作成できます。また、デフォルトの詳細ポートレットを変更して、[Requires authentication(認証を要求する)]にFalseを設定することもできます。詳細については、パスワード:匿名ユーザにパスワードを要求するエンティティの作成を許可した場合は、匿名アカウントにパスワードの作成権を与えていることを確認してください。