リリース12.2
E51769-01
目次
前へ
次へ
| Oracle E-Business Suiteセットアップ・ガイド リリース12.2 E51769-01 | 目次 | 前へ | 次へ |
Oracle E-Business Suiteは、Rapid Installツールを使用してインストールします。Rapid Installの実行に関する詳細は、『Oracle E-Business Suiteインストレーション・ガイド: Rapid Installの使用方法』を参照してください。
Oracle E-Business Suiteのインストールの一環として、またはその後に、次のステップを実行します。
Rapid Installの実行
Webリスナー仮想ディレクトリのテスト
Oracle HTTP Server構成のテスト
DBCファイルの作成
Java Servlet設定のテスト
Webサーバー・プロファイル・オプションの設定
前述のリストには、特定のシステムで必要となる可能性のあるインストール・タスクおよびインストール後タスクは含まれていません。Oracle E-Business Suiteのその他の機能やオプションの設定が必要になる場合もあります。これらは、次の各項で詳述します。
Oracle E-Business Suiteを安全にインストールするための重要な情報については、My Oracle Supportナレッジ・ドキュメント403537.1『Secure Configuration Guide for Oracle E-Business Suite Release 12』を参照してください。
Oracle E-Business Suiteでは、構成可能なログイン・ページが使用され、様々な組織のニーズを満たすように調整できます。
ユーザーは、クライアントWebブラウザを使用してOracle E-Business Suiteにログインします。ユーザーは、Oracle E-Business Suiteのログイン・ページから、Oracle E-Business Suiteホーム・ページにアクセスします。このページでは、HTMLベースのアプリケーション、フォーム・ベースのアプリケーションにアクセスする単一のポイントが提供されます。ユーザーは、次のURLからOracle E-Business Suiteのログイン・ページにアクセスします。
http://<server:port>/OA_HTML/AppsLogin例:
http://oraapps1.oracle.com:8000/OA_HTML/AppsLoginこのURLから、ログイン・ページ「AppsLocalLogin.jsp」にリダイレクトされます。
ログイン・ページ
デフォルトのログイン・ページに表示される機能には、「ユーザー名」フィールド、「パスワード」フィールド、「ログイン」ボタンおよび言語ピッカー(複数言語がインストールされている場合)があります。
ICXログイン・ページ(http://server:port/OA_HTML/US/ICXINDEX.htm)では、ユーザーはログイン・ページのAppsLocalLogin.jspにリダイレクトされます。以前のリリースで、カスタム・ロゴを使用してICXログイン・ページをすでにカスタマイズしていた場合、新しいICXログイン・ページのコピーを作成し、コピーしたファイル内にあるカスタム・イメージと既存のイメージを置き換える必要があります。会社のロゴは$OA_MEDIA/FNDSSOCORP.gifにあります。イメージが適切にサイズ設定されていることを確認してください。また、メッセージ・ディクショナリにあるメッセージのテキスト「FND_ORACLE_LOGO」を、適切なテキストに変更する必要があります。次のログインURLはサポートされますが、新しい機能は追加されません。
http://server:port/OA_HTML/jtflogin.jsp Oracle E-Business Suiteインスタンスでシングル・サインオンが使用可能な場合、サーブレットによって、ユーザーはシングル・サインオンのログイン・ページにリダイレクトされます。
Oracle E-Business Suiteの以前のリリースでは、ユーザー・パスワードの大/小文字の区別はありませんでした。新しいOracle E-Business Suiteユーザー・パスワードは、選択するモードに応じてオプションで大/小文字の区別があるものとして扱えるようになりました。パスワードの大/小文字の区別は、プロファイル・オプション「パスワード大/小文字オプション」で管理されます。
現行のブラウザ言語がアプリケーション・データベースにも存在する場合は、その言語がログイン・ページで使用されます。ユーザーはログイン・ページで別の言語を選択でき(言語ピッカーが使用可能な場合)、その言語で表示するようにページをリフレッシュできます。
現行のブラウザ言語がOracle E-Business Suiteインストールに存在しない場合は、ICX: 言語プロファイル・オプションのサイト・レベルの設定で設定された言語がログイン・ページの表示に使用されます。
ユーザーは、特定のセッションに対してのみ、ICX: 言語プロファイル・オプションの値を上書きできます。
Oracle Applications Managerでは、この中央ログイン・ページをユーザーの認証にも使用します。
カスタマイズされた「ログイン」ページ
ユーザー名のヒント、パスワードのヒント、パスワード忘れURLのテキスト、URLの登録のテキスト、法人ポリシー・メッセージの値、および著作権のテキストは、メッセージ・ディクショナリに格納されます。これらのメッセージは、「メッセージ」フォームまたはHTMLページを使用して更新できます。
次の表に、メッセージ名とそのデフォルト値を示します。
| メッセージ名 | デフォルト値 |
|---|---|
| FND_SSO_HINT_USERNAME | (例: michael.james.smith) |
| FND_SSO_HINT_PASSWORD | (例: 4u99v23) |
| FND_SSO_FORGOT_PASSWORD | パスワードを忘れましたか? |
| FND_SSO_REGISTER_HERE | ここで登録 |
| FND_SSO_SARBANES_OXLEY_TEXT | 法人ポリシー・メッセージ |
| FND_SSO_COPYRIGHT_TEXT | Copyright (c) 2006, Oracle. All rights reserved. |
「Oracle E-Businessホーム」ページをパーソナライズして、ワークリストを表示したり、アプリケーション・ナビゲータをツリー・モードまたはフラット・モードで表示できます。デフォルトでは、アプリケーション・ナビゲータはフラット・モードで表示されます。
「Oracle Application Framework」ページのパーソナライズの詳細は、『Oracle Application Framework Personalization Guide』を参照してください。関連プロファイル・オプションが適切に設定されていることを確認してください。
ツリー・モードを使用するステップは、次のとおりです。
システム管理者職責でOracle E-Business Suiteにログインします。
「Oracle E-Business Suiteホーム」ページから「パーソナライズ・ページ」を選択します。
「パーソナライズ・コンテキストの選択」ページで「適用」を選択します。
「パーソナライズ構成」で、次のようにノードを展開します。「表レイアウト: (topTableLayoutContainer)」 > 「行レイアウト: (tableLayoutRow)」 > 「セル書式: (worklistResponsibilityLeftCell)」 > 表レイアウト: ホーム・コンテンツ表
「表レイアウト: ホーム・コンテンツ表」ノード > 「行レイアウト: (responsibilityRow)」で、「パーソナライズ」アイコンをクリックします。
「機能: Applicationsホームページ」列の「レンダリング済」プロパティの値を「FALSE」に変更して、「適用」をクリックします。
「パーソナライズ」アイコンをクリックして、「表レイアウト: ホーム・コンテンツ表」 > 「行レイアウト: (appsNavTreeRow)」の順に展開します。
「機能: Applicationsホームページ」列の「レンダリング済」プロパティの値を「TRUE」に変更して、「適用」をクリックします。
「アプリケーションに戻る」を選択します。
Oracle HTTP Server Powered by Apacheでは、Oracle Application Server内に通信サービスが用意されています。これにより、複数層コンピューティング環境内でHTMLベースのアプリケーションのデプロイが容易になります。
Oracleインターネット・アプリケーション・サーバー(AS)に対するすべての着信クライアント要求は、ASの通信サービス・コンポーネントで処理されます。Oracle HTTP Serverは、これらの要求を受信して処理します。Oracle HTTP Serverで採用されているApacheテクノロジでは、Webベースのアプリケーションをデプロイするための、非常に安定性があり、かつスケーラブルで拡張可能なプラットフォームが提供されます。Apacheサーバーはモジュール単位で設計されているため、Oracle HTTP Serverの機能を拡張できます。標準のApacheモジュール(通常、モジュールまたは単純にmodsと呼ばれます)に加えて、複数の標準モジュールの機能が拡張された、Oracle固有の多数のモジュールが提供されます。
次のモジュールがあります。
mod_ossl - このモジュールでは、128ビットのSecure Sockets Layer(SSL)を使用するOracle提供の暗号化メカニズムにより、安全なリスナー通信が提供されます。mod_osslモジュールはmod_sslモジュールを置き換えます。OpenSSLモジュールと異なり、mod_osslはOracleが実装するSSLに基づいています。Oracleが実装するSSLは、SSLバージョン3をサポートし、証明書管理用Oracle Wallet Managerを使用しています。Apache HTTP Server SSL構成ファイルssl.confの場所の例は、/u02/FMW_Home/webtier/instances/EBS_web_VIS1012_al1/config/OHS/EBS_web_componentです。
mod_perl - このモジュールでは、Perl要求がPerlインタプリタに転送されます。PerlインタプリタはOracle HTTP Server内に埋め込まれています。これを利用すると、外部インタプリタの起動が不要になり、モジュールおよびスクリプトのロードまたはコンパイルが1回で済むように、キャッシュ・メカニズムが提供されます。Oracle E-Business Suiteでは現在mod_perlは利用されていません。
Oracle E-Business Suiteリリース12.2のOracle HTTP Serverは、Apacheのバージョン2.2を利用しています。Apacheサーバーの操作方法を記載した書籍は多数発行されています。Apacheサーバーの知識をさらに増やすには、これらを参照してください。
注意: Oracle HTTP Serverの操作と構成の詳細は、Oracle HTTP Serverのドキュメントを参照してください。この項の情報は、Oracle HTTP Serverのマニュアルで提供されている情報の補足です。
このマニュアルに記述されている、ディレクトリ構造とファイルの場所に関する詳細は、『Oracle E-Business Suiteインストレーション・ガイド: Rapid Installの使用方法』を参照してください。
Apacheは、複数の構成ファイルに組み込まれているディレクティブによって構成されます。インストール・プロセス内で、Oracle環境内のApacheの操作に必要なディレクティブが構成ファイルに入力されます。このファイルは、システムを再構成しないかぎり変更する必要はありません。
警告: 構成ファイルに無効なディレクティブが入力されていると、Apacheは起動しません。ディレクティブに不正な定義があると、Apacheが誤動作する場合があります。
Apache構成ファイルは、Oracle E-Business Suite Rapid Installプロセスの一部としてインストールされます。これらのファイルは、/u02/FMW_Home/webtier/instances/EBS_web_VIS1012_al1/config/OHS/EBS_web_component(UNIXの場合)などに格納されます。
Secure Sockets Layer(SSL)を使用すると、ApacheリスナーはHTMLページを暗号化し、安全に送信するためのHTTPSプロトコルを使用してネットワークで送信できます。
SSLでは、公開鍵暗号と呼ばれる暗号方式が使用され、サーバーは、情報を暗号化するための公開鍵をクライアントに提供します。この情報を復号化するには、サーバーの秘密鍵が必要です。クライアントは公開鍵を使用して、情報をサーバーに対して暗号化および送信しますが、公開鍵にはサーバーに対してクライアント自体を識別する固有の鍵が含まれます。
Oracle HTTP Server Powered by Apacheがセキュア・モードで機能するには、サーバーの識別情報を検証する証明書も利用する必要があります。これらの証明書を使用して、公開鍵の所有者が本物であることが確認されます。通常、秘密鍵は、認証局(CA)によって検証され、正式に署名された証明書とともに使用します。CAは、企業の詳細の検証、証明書の失効日の設定、場合によっては、証明書に含める情報についてのポリシーの配置も行います。CAは多数存在し、その中にはVerisign社、RSA社およびGTE CyberTrust社などがあります。
CA認可済証明書を取得するには、証明書リクエストを生成する必要があります。証明書リクエストには、申請組織の詳細と配布される公開鍵が含まれており、これがCAに送信され、検証されて戻されます。認証局では、証明書の発行を申請する企業の所有権の証明のみでなく、証明書リクエストで指定されたドメイン名の所有権の証明も要求する場合があります。
SSL操作のテストに使用できる自己署名証明書を生成できます。ほとんどのブラウザは、認知されている多数の認証局からの証明書を受け入れるように構成されています。これ以外の組織からの証明書を受信すると、警告が生成され、ユーザーは、この証明書を受け入れるか、拒否するかの判断を求められます。自己署名証明書では、この警告が生成されます。
SSLの構成の詳細は、My Oracle Supportナレッジ・ドキュメント1367293.1『Enabling SSL in Oracle E-Business Suite Release 12.2』を参照してください。
次のパラメータがOracle E-Business Suiteアプリケーション層のコンテキスト・ファイルで正しく設定されていることを確認してください。
| 変数 | 非SSL値 | SSL値 |
|---|---|---|
| s_url_protocol | http | https |
| s_local_url_protocol | http | https |
| s_webentryurlprotocol | http | https |
| s_active_webport | s_webportと同じ | s_webssl_portと同じ |
| s_help_web_agent | httpプロトコルおよびs_webportで構成されたURL | httpプロトコルおよびs_webportで構成されたURL(非SSL値と同じ) |
| s_login_page | httpプロトコルおよびs_webportで構成されたURL | httpプロトコルおよびs_webssl_portで構成されたURL |
Oracle Applications Managerインタフェースによって、またはアプリケーション層の$ADMIN_SCRIPTS_HOMEディレクトリにあるadautocfg.shスクリプトを使用して、AutoConfigを実行します。
詳細は、「技術的構成」の章およびMy Oracle Supportナレッジ・ドキュメント1367293.1『Enabling SSL in Oracle E-Business Suite Release 12.2』を参照してください。
$ADMIN_SCRIPTS_HOMEディレクトリのadapcctl.shスクリプトを使用してアプリケーション層のApacheサービスを再起動します。Apacheが正常に起動できることと、https://<host.domain>:<SSL_port>を使用してデフォルトのApacheバナー画面にSSL接続を正常に取得できることを確認してください。<host.domain>はApacheを実行しているマシンの完全修飾名、<SSL_port>はssl.confで定義されたSSLポート番号です。
Oracle E-Business Suiteにサインオン後、フォーム・ベースのアプリケーションを起動する職責とプロセスを選択します。たとえば、システム管理者職責およびユーザーの定義プロセスです。
注意: SSLの使用の詳細は、My Oracle Supportナレッジ・ドキュメント376700.1『Enabling SSL with Oracle Application Server 10g and E-Business Suite Release 12』、およびナレッジ・ドキュメント376694.1『Using the Oracle Wallet Manager Command Line Interface with Oracle E-Business Suite Release 12』を参照してください。
JavaスクリプトAdminAppServerを使用して、.dbcファイルを作成したり、アプリケーション・サーバー・セキュリティを有効化または無効化します。
AdminAppServerを実行する前に、次のことを確認する必要があります。
JDBCクラスがクラスパス内にあること
$JAVA_TOPがクラスパス内にあること
UNIXプラットフォームの場合、スクリプトは次のように実行されます。
java oracle.apps.fnd.security.AdminAppServer [parameters]
Windowsプラットフォームの場合、スクリプトは次のように実行されます。
jre -classpath %CLASSPATH% \
oracle.apps.fnd.security.AdminAppServer [parameters]
次のコマンドがサポートされています。
ADD - 新規.dbcファイルを作成します。
UPDATE - 既存の.dbcファイルを更新します。
DELETE - 既存の.dbcファイルを削除します。
STATUS - データベースのserverIDステータスをチェックします。
AUTHENTICATION - 認証モードを切り替えます。
その他のパラメータは操作内容によって異なります。次のようなパラメータがあります。
DBC - 変更する.dbcファイルまたはデータベースへの接続に使用される.dbcファイル。UPDATE、DELETE、STATUSおよびAUTHENTICATIONとともに使用されます。
SECURE_PATH - ADDとともに使用されます。このパラメータは、.dbcファイルが作成されるディレクトリを指定します。指定されていない場合は、現行ディレクトリにデフォルト設定されます。常に$FND_TOP/secureを指している必要があります。
DB_HOST - 必須。データベースのホスト・マシンです。
DB_PORT - 必須。データベースのポートです。デフォルトは1521です。
DB_NAME - Thinドライバ用。データベースSIDです。
APPS_JDBC_DRIVER_TYPE - THICKまたはTHIN。このパラメータはTHINに設定する必要があります。
GUEST_USER_PWD - 任意の有効なアプリケーション・ユーザー。指定がない場合は、GUEST_USER_PWDプロファイルの値にデフォルト設定されます。引数が指定されずにUPDATEコールに渡された場合は、データベースからの値でリフレッシュされます。
GWYUID - Thickドライバ用。
FNDNAM - Thickドライバ用。
TWO_TASK - Thickドライバ用。データベース名です。
WALLET_PWD - SSLモードのTCF SocketServerとともに使用されます。
SERVER_ADDRESS - 認証で使用されます。
SERVER_DESCRIPTION - 認証で使用されます。
FND_MAX_JDBC_CONNECTIONS - JDBC接続キャッシュ内のオープン接続の最大数。この数は、使用可能なメモリーの量、データベースのinit.oraファイルで指定されているプロセス数およびプロセッサごとのファイル記述子制限に応じて決まります。
FND_IN_USE_CONNECTION_TIMEOUT - 1回の接続で使用可能な最大秒数。接続が長時間ロックされないように、接続キャッシュではこのパラメータを使用して、指定された制限時間を超えてロックされている接続を強制的にクローズします。このパラメータが指定されていない場合、使用中の接続はクリーン・アップされません。最大規模の取引の完了に必要な時間よりも長い数値に設定してください。
FND_UNUSED_CONNECTION_TIMEOUT - 未使用の接続をキャッシュに残すことができる最大秒数。接続キャッシュでは、指定された時間制限を超えてアイドルになっている状態の接続をクローズし、キャッシュから削除します。
重要: APPS_JDBC_DRIVER_TYPE(THINに設定する必要があります)、DB_HOSTおよびDB_PORTの各パラメータは必須です。
.dbcファイルは、Web/アプリケーション・サーバーに格納され、データベースで認証に使用する情報を保持します。Web/アプリケーション・サーバーでは、ユーザーを認証するため、.dbcファイルの情報およびログイン情報をデータベース・サーバーに渡します。認証プロセスは、標準のアプリケーション・セキュリティ機能で処理されます。
アプリケーション・サーバー・セキュリティ・システムに必要な.dbcファイルは配布されている製品の一部ではないため、インストール後に作成する必要があります。
JavaユーティリティAdminAppServerを使用して.dbcファイルを作成します。
AdminAppServerを実行する前に、次のことを確認する必要があります。
JDBCクラスがCLASSPATHにあること
$JAVA_TOPがクラスパス内にあること
AdminAppServerユーティリティを使用して、アプリケーション・サーバーでデータベース・サーバーにアクセスするための.dbcファイルを作成します。.dbcファイルの作成に加えて、このユーティリティでは、アプリケーション・サーバー・セキュリティ機能用に、アプリケーション・サーバーがデータベースに登録されます。
同じアプリケーション・サーバーから他のデータベース・サーバーにアクセスするには、各データベースごとにAdminAppServerユーティリティを再実行する必要があります。.dbcファイルを作成するたびにAdminAppServerを実行する必要があり、各.dbcファイルを使用すると、1つのデータベースにアクセスのみできます。
アプリケーション・サーバーの.dbcファイルを作成する手順は、次のとおりです。
GUEST_USER_PWDパラメータのユーザー/パスワードの値を設定する必要があります。まずOracle E-Business Suiteで有効なユーザー名(例: 「guest」)とパスワードを作成し、次に、ユーザー/パスワードの組合せを使用してGUEST_USER_PWDの値を決定します。構文の例を次に示します。
GUEST_USER_PWD=guest/password
このユーザーに対しては職責を割り当てないことをお薦めします。
コマンドラインから、使用中のプラットフォームに適したコマンドを入力します。
UNIXプラットフォームの場合:
java oracle.apps.fnd.security.AdminAppServer \
ADD DB_HOST=database_host_name DB_PORT=database_port \
DB_NAME=database_sid \
[env_name=env_value] SECURE_PATH=$FND_TOP/secure
Windowsプラットフォームの場合:
jre -classpath %CLASSPATH% \
oracle.apps.fnd.security.AdminAppServer \
ADD DB_HOST=database_host_name DB_PORT=database_port \
DB_NAME=database_sid \
[env_name=env_value] SECURE_PATH=$FND_TOP/secure
標準入出力を使用してAPPSユーザー名とパスワードを指定するようプロンプトが表示されます。
GWYUID、FNDNAMおよびGUEST_USER_PWDを明示的に指定しないと、デフォルトに設定されます。dbcファイルは$FND_TOP/secureに格納されている必要があるため、SECURE_PATHを常にこの値に設定するか、または$FND_TOP/secure領域から直接実行する必要があります。
.dbcファイルの更新時には、サーバーIDなど、必要なパラメータを多数変更できますが、少なくとも1つは入力する必要があります。更新しないように設定すると、その値が保持されます。
コマンドラインから次のように入力します。
UNIX
java oracle.apps.fnd.security.AdminAppServer \
UPDATE DBC=$FND_TOP/secure/file.dbc APPL_SERVER_ID \
[env_name=env_value] Windows
jre -classpath %CLASSPATH% \
oracle.apps.fnd.security.AdminAppServer \
UPDATE DBC=$FND_TOP/secure/file.dbc APPL_SERVER_ID \
[env_name=env_value] 標準入出力を使用してAPPSユーザー名とパスワードを指定するようプロンプトが表示されます。
APPL_SERVER_IDが渡されない場合、AdminAppServerでは、.dbcファイルおよびデータベース内の現行のサーバーID値との同期を試みます。いずれにも値が含まれていない場合は、新しいサーバーIDを生成します。APPL_SERVER_ID自体を渡すと、強制的に新しいアプリケーション・サーバーIDが常に作成され、既存のサーバーIDは上書きされます。
.dbcファイルを削除するには、コマンドラインに次のように入力します。
UNIX
java oracle.apps.fnd.security.AdminAppServer \
DELETE DBC=$FND_TOP/secure/file.dbc Windows
jre -classpath %CLASSPATH% \
oracle.apps.fnd.security.AdminAppServer \
DELETE DBC=$FND_TOP/secure/file.dbc 標準入出力を使用してAPPSユーザー名とパスワードを指定するようプロンプトが表示されます。
サーバー・セキュリティが有効な場合は、このコマンドよって.dbcファイルが削除され、指定したデータベースへのアクセスが禁止されます。
DBCファイル内のJDBC\:で始まるすべての行は、接続がオープンになったときにJDBCドライバに直接渡されるパラメータがあることを示しています。これらのパラメータおよびその使用方法の詳細は、Oracle Technology NetworkのJDBCドキュメントを参照してください。
例:
JDBC\:oracle.jdbc.maxCachedBufferSizeこれは、このキャッシュ操作を実行するドライバで使用できるメモリーの量を制限するために使用するパラメータです。デフォルトでは、ドライバによって使用されるメモリーを適切に制御して、問合せの結果をキャッシュするように構成されています。このパラメータが設定されていない場合、JDBCドライバはJVM上の未使用のメモリーをすべて使用し、メモリーへの弱い参照を維持します。
JDBCドライバのメモリー管理の詳細は、http://www.oracle.com/technetwork/database/enterprise-edition/memory.pdfのホワイト・ペーパー『Oracle JDBC Memory Management』を参照してください。
次に、発生する可能性のある問題と、その解決方法を示します。
データベース接続の失敗
JDBC環境が正しいかどうかを確認してください。参照: AdminAppServerユーティリティ。
サーバー追加時のファイルI/Oエラー
SECURE_PATHとして指定したパスが存在し、そのパスに対する書込み権限があるかどうかを確認してください。
環境ファイルの読取り不可
SECURE_PATHの値が指定されていない可能性があります。値が指定されていない場合、AdminAppServerユーティリティでは、JAVA_TOPから実行されているとみなし、ファイル$JAVA_TOP/oracle/apps/env.htmlを調べて、FND_TOPの値を検索します。SECURE_PATHの値を指定してコマンドを再実行してください。
データベース・エラー: 一意制約違反
データベースごとの各アプリケーション・サーバーに対するエントリは、1つのみ存在できます。SERVER_ADDRESSの値を指定しないと、AdminAppServerユーティリティでは、コマンドを実行しているマシンのIPアドレスをデフォルト設定します。この問題を解決するには、AdminAppServerのSTATUSコマンドを実行して、重複エントリを作成しないようにします。古いエントリを置換する場合は、そのエントリを削除します。SERVER_ADDRESSに正しい値を指定して再試行します。
Oracle E-Business Suiteは、1つのデータベース・サーバーと多数の中間層アプリケーション・サーバーを持つ複数層構成にデプロイされます。アプリケーション・サーバーには、Apache JSP/Servlet、Forms、その他のサーバーが含まれ、Application Desktop Integratorなどのクライアント・プログラムが複数含まれる場合もあります。Oracle E-Business SuiteデータベースへのSQL*Net接続を作成するプログラムは、あるレベルで信頼されている必要があります。Oracle E-Business Suiteでは、サーバー・セキュリティ機能を使用して、このようなSQL*Net接続が信頼されているマシンまたはプログラム(あるいはその両方)から行われていることを確認してください。
Oracle Application Object Libraryのサーバー・セキュリティ機能では、データベースにアクセスするため、アプリケーション・サーバー・マシンおよびコード・モジュールの認証をサポートします。サーバー・セキュリティが有効な場合、アプリケーション・サーバーは、データベース・サーバーにアクセスするため、サーバーID(パスワードに類似したもの)またはコードID(あるいはその両方)を提供する必要があります。サーバーIDでは接続元のマシンが識別され、コードIDでは接続元のモジュールとパッチ・レベルが識別されます。コードIDは、開発者によってアプリケーション・コードに組み込まれます。データベース・サーバーを設定して、特定のマシンからのみアクセスできるようにしたり、適切なパッチ・レベルのコードによってのみアクセスできるようにすること(あるいはその両方)ができます。
アプリケーション・サーバー・セキュリティ機能は最初は有効ではありません。この項で説明するコマンドを使用して有効化する必要があります。
アプリケーション・サーバー・セキュリティは、次の3種類のうちのいずれかの状態にできます。
SECURE - データベースにアクセスするには、完全な信頼が必要です。登録済のアプリケーション・サーバー・マシンのみをデータベースに接続でき、信頼できるコード・モジュールのみをデータベースに接続できます。リリース12以降では、デフォルトに設定されています。
OFF - サーバー・セキュリティはチェックされません。すべてのアプリケーション・サーバー・マシンがデータベースにアクセスできます。コードIDもチェックされません。このオプションは、テスト・システムで使用するか、またはデータベースに物理的にアクセス可能なすべてのマシン上のソフトウェアを完全に制御できる場合に使用してください。
ON - データベースにアクセスするには、あるレベルの信用が必要です。アプリケーション・サーバーをデータベースに登録するか、または信頼されているとされる、モジュールとバージョンIDをコードで渡す必要があります。最適なセキュリティに必要なコード・レベルに対するパッチをまだ適用できないアプリケーション・サーバーとの互換性を維持する必要がある場合のみ、このオプションを使用してください。
AdminAppServerユーティリティでSTATUSコマンドを使用し、該当するデータベースに対応するdbcファイルを提供して、特定のデータベースに対するサーバー・セキュリティの状態をチェックできます。STATUSコマンドでは、サーバー・セキュリティが有効であるかどうか、およびdbcファイル内のサーバーIDが現在有効であるかどうかが表示されます。
データベースのサーバー・セキュリティの状態をチェックする手順は、次のとおりです。
UNIXの場合:
java oracle.apps.fnd.security.AdminAppServer \
STATUS DBC=<dbc file path>Windowsの場合:
jre –classpath %CLASSPATH% \
oracle.apps.fnd.security.AdminAppServer \
STATUS DBC=<dbc file path>標準入出力を使用してAPPSユーザー名とパスワードを指定するようプロンプトが表示されます。
重要: サーバー・セキュリティを有効化する前に、データベースのサーバー・セキュリティの状態をチェックし、必要なすべてのアプリケーション・サーバーが登録されていることを確認してください。
アプリケーション・サーバーは、信頼できるマシンとしてデータベース・サーバーに登録できます。これは、大規模なランダムID番号を生成し、アプリケーション・サーバーとデータベースの両方にその番号を格納することで動作します。アプリケーション・サーバーはデータベースに接続するときに、それ自体のサーバーIDを提供し、データベースではそのサーバーIDが信頼されるマシンと一致していることを検証します。サーバーIDは、各アプリケーション・サーバーのDBCファイルにパラメータとして格納されています。これは、環境変数として定義することもできます。AdminAppServerユーティリティを使用して、サーバーIDを生成し、これをデータベース・サーバーに登録します。
サーバーID値はAdminAppServerユーティリティによって生成されるため、コマンドラインで指定できません。dbcファイルの作成にAdminAppServerが使用されると、データベースに自動的に追加されます。
UNIXの場合:
java oracle.apps.fnd.security.AdminAppServer \
ADD [SECURE_PATH=$FND_TOP/secure] \
DB_HOST=<database host> \
DB_PORT=<database port> \
DB_NAME=<database sid>Windowsの場合:
jre –classpath %CLASSPATH \
oracle.apps.fnd.security.AdminAppServer \
ADD [SECURE_PATH=$FND_TOP/secure] \
DB_HOST=<database host> \
DB_PORT=<database port> \
DB_NAME=<database sid>標準入出力を使用してAPPSユーザー名とパスワードを指定するようプロンプトが表示されます。
アプリケーション・サーバーのサーバーIDはいつでも更新できます。コマンドラインから次のように入力します。
UNIXの場合:
java oracle.apps.fnd.security.AdminAppServer \
UPDATE DBC= <dbc file path> APPL_SERVER_IDWindowsの場合:
jre –classpath %CLASSPATH% \
oracle.apps.fnd.security.AdminAppServer \
UPDATE DBC= <dbc file path> APPL_SERVER_ID標準入出力を使用してAPPSユーザー名とパスワードを指定するようプロンプトが表示されます。
APPL_SERVER_ID引数を指定すると、強制的に新規サーバーIDが生成され、DBCファイルに追加されます。APPL_SERVER_ID引数を指定しないと、AdminAppServerでは、必要に応じて、dbcファイルとデータベースのサーバーIDを自動的に同期させます。
サーバーIDは削除できます。削除するには、AdminAppServerユーティリティを次のように使用してください。
UNIXの場合:
java oracle.apps.fnd.security.AdminAppServer \
DELETE DBC= <dbc file path> APPL_SERVER_IDWindowsの場合:
jre –classpath %CLASSPATH% \
oracle.apps.fnd.security.AdminAppServer \
DELETE DBC= <dbc file path> APPL_SERVER_ID標準入出力を使用してAPPSユーザー名とパスワードを指定するようプロンプトが表示されます。
サーバー・セキュリティ機能は、AdminAppServerユーティリティを使用して、OFF、ONまたはSECUREモードに切り替えることができます。サーバー・セキュリティをオフにするときは、サーバーIDを変更したり削除しません。登録済の既存のアプリケーション・サーバーに対しては、サーバーIDを再作成せずにサーバー・セキュリティを再度有効化できます。
UNIXで、基本的なサーバー・セキュリティを有効化するには、コマンドラインで次のように入力します。
java oracle.apps.fnd.security.AdminAppServer \
AUTHENTICATION ON DBC=<dbc file path> UNIXで完全なサーバー・セキュリティ(SECUREモード)を有効化するには、次のように入力します。
java oracle.apps.fnd.security.AdminAppServer \
AUTHENTICATION SECURE DBC=<dbc file path> UNIXでサーバー・セキュリティを無効化するには、次のように入力します。
java oracle.apps.fnd.security.AdminAppServer \
AUTHENTICATION OFF DBC=<dbc file path> 標準入出力を使用してAPPSユーザー名とパスワードを指定するようプロンプトが表示されます。
jre -classpath %CLASSPATH% \
oracle.apps.fnd.security.AdminAppServer \
AUTHENTICATION ON DBC=<dbc file path> 完全なサーバー・セキュリティ(SECUREモード)を有効化するには、コマンドラインから次のように入力します。
jre -classpath %CLASSPATH% \
oracle.apps.fnd.security.AdminAppServer \
AUTHENTICATION SECURE DBC=<dbc file path> サーバー・セキュリティを無効化するには、コマンドラインから次のように入力します。
jre -classpath %CLASSPATH% \
oracle.apps.fnd.security.AdminAppServer \
AUTHENTICATION OFF DBC=<dbc file path> 標準入出力を使用してAPPSユーザー名とパスワードを指定するようプロンプトが表示されます。
Oracle E-Business Suiteには、ユーザーのログイン元のWebサーバーをベースにして職責へのアクセスを制限する機能があります。Webサーバーに「サーバー信頼レベル」のタグを付けると、この機能が提供されます。
サーバー信頼レベルは、Webサーバーに関連付けられた信頼のレベルを示します。現在は、1)管理、2)標準および3)外部の3つの信頼レベルがサポートされています。「管理」のマークが付けられたWebサーバーは通常、システム管理者が独占的に使用するサーバーです。これらのサーバーは安全であるとみなされ、制限された職責および情報にアクセスできます。「標準」のマークが付けられたWebサーバーは、企業のファイアウォール内の従業員が使用するサーバーです。通常のサーバーからログインしたユーザーがアクセスできるのは、制限された一連の職責のみです。最後に、「外部」のマークが付けられたものは、顧客、または企業のファイアウォール外の従業員が使用するサーバーです。これらのサーバーには、さらに小規模な一連の職責にアクセスする権限があります。
Webサーバーに信頼レベルを割り当てるには、「Node Trust Level」プロファイル・オプションを設定します。「Node Trust Level」プロファイル・オプションでは、プロファイルの値がプロファイルにアクセスする特定の中間層サーバーによって異なることを意味する、サーバー・プロファイル階層タイプを使用します。このプロファイル・オプションは、1、2、3のいずれかに設定できます。3つのタイプの意味は次のとおりです。
1 - 管理
2 - 標準
3 - 外部
Webサーバーごとの「Node Trust Level」プロファイル・オプションの設定を回避するには、そのレベルをサイト・レベルのデフォルト信頼レベル(レベル1など)に設定できます。Webサーバーの「Node Trust Level」プロファイル・オプションに値が設定されない場合、Webサーバーでは信頼レベルが1(管理)に設定されたと想定します。
職責へのアクセスを制限するには、その職責に対するセキュリティベースの「Responsibility Trust Level」(内部名はAPPL_SERVER_TRUST_LEVEL)プロファイル・オプションの値を1、2または3のいずれかに設定します。このプロファイル値を設定すると、その値以上の権限信頼レベルを持つWebサーバーのみが、その職責にアクセスできます。
「Node Trust Level」プロファイル・オプションと同様に、「Responsibility Trust Level」のデフォルト値は1です。
ユーザーに有効な職責のリストをフェッチする場合、Oracle E-Business Suiteにより、「Responsibility Trust Level」の値がWebサーバーの「Node Trust Level」と同じ値以上の職責のみが検索されます。同様に、「Responsibility Trust Level」が1に設定されている職責は、Webサーバーの「Node Trust Level」も1に設定されている場合にのみ使用可能となります。また、「Node Trust Level」が1または2に設定されている場合にのみ、「Responsibility Trust Level」の職責を2に設定できます。
AOL/J Setup Testスイートは、Java Server Pages(JSP)で構成され、AOL/Jの設定に関する問題を診断するために使用できます。これらのJSPでは、AOL/Jの様々な機能が利用され、結果のフィードバックが提供されます。Testスイートには、次のURLからアクセスします。
http://<host_name>:<port_number>/OA_HTML/jsp/fnd/aoljtest.jsp
host_nameおよびport_numberは、インスタンスのApacheリスナーのホスト名とポート番号に対応します。ホスト名とポート番号の値は通常、APPS_SERVLET_AGENTプロファイル・オプションでわかります。
AOL/J Setup Testスイートにアクセスすると、インスタンスに対する次のログイン情報を提供するように求められます。
アプリケーション・スキーマ名
アプリケーション・スキーマ・パスワード
TWO_TASK
ホスト名
ポート番号
次は、インスタンスで実行可能な機能およびテストのリストです。
接続テスト
DBCファイルの位置の特定
DBC設定の検証
AOL/J接続テスト
仮想ディレクトリの設定
APPS_WEB_AGENT
仮想ディレクトリの設定
FND_WEB.PING
カスタム認証
GFM(一般ファイル・マネージャ)
APPS_SERVLET_AGENT
仮想ディレクトリの設定
サーブレットPing
JSP Ping
APPS_FRAMEWORK_AGENT
仮想ディレクトリの設定
サーブレットPing
JSP Ping
Cabo設定テスト
Xサーバー・アクセシビリティ
OAフレームワーク・システム情報
ロード済クラスのバージョン
HELP_WEB_AGENT
TCF
テスト接続
ツール・ランチャのプロファイル設定
ICX_FORMS_LAUNCHER
ICX_REPORT_LAUNCHER
ICX_DISCOVERER_LAUNCHER
アプリケーション・ログイン
ログイン・ページ
職責の表示
セッション・プロパティの表示
Oracle Application Frameworkは、Oracle E-Business Suiteの開発およびデプロイ・プラットフォームです。これは、HTMLベース・アプリケーションを迅速に開発してデプロイするための、100% JavaとXMLの中間層アプリケーション・フレームワークおよびサービスです。
次のユーザー・インタフェース機能は、表内にリストされたプロファイル・オプションによって制御されます。
注意: これらの機能の詳細は、Oracle E-Business Suiteユーザーズ・ガイドを参照してください。
| 機能 | プロファイル・オプション | プロファイル・オプションの値 | サイト・レベルのデフォルト値 |
|---|---|---|---|
| 構成可能ホーム・ページ | FND: 構成可能ホーム・ページの無効化 | True, False | False |
| ナビゲータおよびお気に入りのスライドアウト・メニュー | FND: ナビゲータ・およびお気に入りリッチ・メニューの無効化 | True, False | False |
| Inline Attachments | FND: インライン添付の無効化 | True, False | False |
| 先読み値リスト | FND: 先読み値リストの無効化 | True, False | False |
| ナビゲータ・メニューの検索フィールドの先読み | FND: 先読みの最小文字数 | [数値] | 3 |
| ファイル・タイプ添付用AutoVue文書印刷サービス | FND添付AutoVueサーバー | AutoVue WebサービスのエンドポイントURL | NULL |
| ホーム・ページに表示されるオープン通知の数 | サインオン:通知 | Yes, No | No |
| すべてのアクセシビリティ・モードのアクセス・キーの無効化 | FND:DISABLE ACCESS KEYS | Yes, No | No |
リリース12.1.2との下位互換性のために、次のプロファイルが維持されています。
構成可能ホームページの有効化(FND_CONFIG_HOMEPAGE_ENABLED)。
FNDスライドアウト・メニュー(FND_SLIDEOUT_MENU)
ナビゲータ・メニューとお気に入りメニューを無効化するには、プロファイルの値を次のように設定します。
FNDスライドアウト・メニュー(FND_SLIDEOUT_MENU) = 「Disabled」。このプロファイルには、リリース12.1.2との下位互換性があります。
FND: ナビゲータ・およびお気に入りリッチ・メニューの無効化(FND_DISABLE_NAVIGATOR_AND_FAVORITES_RICH_MENU) = 「True」
インライン添付は、プロファイル・オプション「セルフ・サービス・アクセシビリティ機能」を使用してアクセシビリティ・モードをNoneに設定している場合のみ有効化できます。アクセシビリティが「スクリーン・リーダー最適化」モードまたは「標準アクセシビリティ」モードに設定している場合、インライン添付は無効化されます。アクセシビリティの詳細は、Oracle E-Business Suiteユーザーズ・ガイドを参照してください。
AutoVue文書印刷サービス機能は、タイプがファイルの添付を印刷するために使用できます。この機能を有効化するには、FND添付AutoVueサーバー(FND_AUTOVUE_SERVER)のプロファイルに、AutoVue WebサービスのエンドポイントURLをhttp://<host>:<port>/AutoVueWS/VueBeanWSの形式で設定する必要があります。
このプロファイルを設定すると、「添付」のUIに次の内容が表示されます。
「添付」ページの添付表に、印刷列が表示されます。このアイコンは、ファイル・タイプの添付に対してのみ有効化され、タイプがテキストおよびURLの添付に対しては無効化されます。
「印刷」アイコンをクリックすると、「添付の印刷」ポップアップ・ウィンドウが表示されます。このウィンドウでは、使用可能なプリンタのリストからプリンタを、使用可能な用紙サイズのリストから用紙サイズを選択し、印刷の向きを縦長または横長で指定できます。
プリンタおよび用紙サイズのリストをフェッチするためにWebサービスを起動できない場合は、エラー・メッセージが表示されます。
「印刷」ボタンをクリックすると、選択した設定でファイルが印刷されます。印刷中に「添付リスト」ポップアップから起動すれば、処理アイコンが表示されます。
注意: 「添付の印刷」アイコンを選択できるのは、ファイル・タイプの添付がデータベースにコミットされている場合のみです。添付リージョン項目の自動保存プロパティがFalseに設定されている場合、新たに追加されたファイル添付の取引を明示的にコミットしてから、それらの添付を印刷する必要があります。
注意: Oracle AutoVueの詳細は、AutoVueドキュメント・ライブラリを参照してください。
エンド・ユーザーは、「作業環境」ページの「アクセス・キーの使用不可」チェック・ボックスを使用して、すべてのアクセシビリティ・モードのアクセス・キーを無効化できます。このボックスを選択すると、そのユーザーに対してアクセス・キーが無効化され、選択を解除するとアクセス・キーが有効化されます。デフォルトでは、このチェック・ボックスの選択は解除されています。
アクセス・キーは、「FND:DISABLE ACCESS KEYS」(FND_DISABLE_ACCESS_KEYS)のプロファイル・オプションから制御することもできます。有効な値は次のとおりです。
Yes: アクセシビリティ・モードにかかわらず、すべてのページでアクセス・キーが無効化されます。
No: アクセシビリティ・モードにかかわらず、すべてのページでアクセス・キーが有効化されます。
このプロファイルのデフォルト値は、Noです。
「作業環境」ページのユーザー設定は、プロファイル値設定よりも優先されます。
関連トピック
Oracle Application Framework開発者ガイド(My Oracle Supportナレッジ・ドキュメント1315485.1から入手可能)
OA Extension コンポーネント・リファレンス(My Oracle Supportナレッジ・ドキュメント1315505.1から入手可能)
Oracle Application Frameworkプロファイル・オプション(My Oracle Supportナレッジ・ドキュメント1315510.1から入手可能)
Oracle Applications Manager(OAM)の「Site Manager」画面の「AutoConfig」タブから、AutoConfig構成管理ツールにアクセスできます。以前の構成設定は現在の設定と簡単に比較でき、変更した設定を特定したり、必要に応じてロールバックしたりできます。また、構成エディタを使用すると、カスタム変数をコンテキスト・ファイルに追加でき、AutoConfigとAutoPatchでユーザーのシステム構成のカスタマイズを保存できます。
AutoConfigの詳細は、「AutoConfigを使用したOracle E-Business Suiteサービスの管理」および「システム構成でのAutoConfigツールの使用」を参照してください。
Oracle Applications Managerの詳細は、「Oracle Applications Managerの概要」を参照してください。
Oracle Applications Managerの「Site Map」では、「System Configuration」ヘッダーの下にある「Administration」タブに「AutoConfig」があります。「AutoConfig」リンクをクリックしてツールのホームページに移動します。
「Show」をクリックすると、「AutoConfig」ホームページでコンテキスト・ファイルの詳細を表示できます。たとえば、「Version」、「Path」、「Creation Date」、「Last Updated By」、「Status」(「Write succeeded」など)および「Comments」を表示できます。
コンテキスト・ファイルを選択して、「Edit Parameters」を選択できます。これは、AutoConfigで保守するパラメータを変更する方法のうち唯一サポートされている方法です。任意のコンテキスト・ファイルを手動で編集すると、次にAutoConfigを実行するときに上書きされます。
「Edit Parameters」で、「Local」タブを選択すると、ローカルのホスト・マシン名、仮想ホスト名(接続時に使用)、ローカル・ドメイン名およびプラットフォーム・タイプを含む環境関連詳細を表示する画面が開きます。
コンテキスト・ファイルを選択して、「Show History」をクリックすると、以前の構成の詳細が表示されます。
「Edit Parameters」の下にある「Custom」タブを使用すると、新しいコンテキスト変数(AutoConfigでは保守されません)をコンテキスト・ファイルに追加できます。これは、カスタマイズを追加する方法のうち唯一サポートされている方法です。
関連トピック
Oracle E-Business Suiteとあわせて使用するユーザーのデスクトップ・クライアントでのハードウェアおよびソフトウェアの設定の詳細は、次のドキュメントを参照してください。
『Oracle E-Business Suite Desktop Client Hardware and Software Requirements』(My Oracle Supportドキュメント1155883.1)
『Recommended Browsers for Oracle E-Business Suite Release 12』(My Oracle Supportドキュメント389422.1)
『Using Microsoft Office 2007 and 2010 with Oracle E-Business Suite 11i and R12』(My Oracle Supportドキュメント1077728.1)
Copyright © 1994, 2013, Oracle and/or its affiliates. All rights reserved.