Oracle® Fusion Middleware Oracle WebCenter Portal管理者ガイド 11g リリース1(11.1.1.6.0) B72085-01 |
|
前 |
次 |
外部アプリケーションとは、自身の認証プロセスを実装するアプリケーションです。つまり、WebCenter Portalアプリケーションのシングル・サインオン・プロセスに参加しないアプリケーションのことです。
システム管理者は、Fusion Middleware ControlまたはWLSTコマンドライン・ツールを使用して、WebCenter Portalアプリケーション・デプロイメント用の外部アプリケーションを登録および管理できます。また、アプリケーション管理者は、初期設定の管理ページまたは外部アプリケーション・タスク・フローを使用して、外部プリケーションを実行時に登録および管理できます。
デプロイ後にWebCenter Portalアプリケーションに対して行った外部アプリケーションの変更はすべて、MDSリポジトリにカスタマイズとして格納されます。
注意: 外部アプリケーションの構成は動的です。WebCenter Portalアプリケーションの構成変更は即時反映されます。アプリケーションおよび管理対象サーバーを再起動する必要はありません。 |
この章の内容は次のとおりです。
対象読者
この章の内容は、Fusion Middleware管理者(Oracle WebLogic Server管理コンソールを使用してAdmin
またはOperator
ロールを付与されたユーザー)を対象としています。第1.8項「管理操作、ロールおよびツールの理解」も参照してください。
WebCenter Portalアプリケーション(FrameworkアプリケーションまたはSpacesアプリケーション)と、独自認証を使用するアプリケーションを連携するには、資格証明プロビジョニングができるようにそのアプリケーションを外部アプリケーション定義と関連付けます。そのためには、外部アプリケーション定義を使用して、それらの個別に認証されたアプリケーションからコンテンツにアクセスする手段を指定します。
外部アプリケーション・サービスは、エンド・ユーザー側からのシングル・サインオン操作を再現するために、ユーザー名とパスワードおよび外部アプリケーション用のその他の資格証明をすべて取得し、これらの情報を資格証明が必要なWebCenter Portalサービスやアプリケーションに渡します。WebCenter Portalサービスや他のアプリケーションは、エンド・ユーザーのかわりにこの情報を使用してログインします。このユーザー名とパスワードの組合せは、アプリケーションがデプロイされているWebLogicドメイン用に構成された資格証明ストアにセキュアに格納されます。
ユーザーがログイン資格証明を尋ねられ、入力すると、それらの資格証明はWebCenter Portalアプリケーション・ユーザーにマップされ、そのドメイン用に構成された資格証明ストアに格納されます。資格証明ストアは、その情報を認証時に外部アプリケーションに渡します。外部アプリケーションの資格証明が変更されないかぎり、以降のリクエストではマップされた情報が資格証明ストアから読み取られるので、ユーザーが資格証明を指定するのは1回のみです。
注意: 外部アプリケーションへのログイン時に、「ログイン情報を保存する」チェック・ボックスを選択しない場合、高可用性(HA)環境でフェイルオーバーが発生すると、そのユーザー・セッションのプロビジョニング済の資格証明は失われます。同一ユーザー・セッション内で外部アプリケーション・コンテンツにアクセスしようとすると、資格証明を再度指定するように要求されます。 |
Frameworkアプリケーションで使用する外部アプリケーションを指定するには、デプロイ前であればOracle JDeveloperのウィザード、デプロイ後であればFusion Middleware Control Console (図26-1)かWLSTコマンドを使用します。設計時にJDeveloperで指定した外部アプリケーションは、デプロイ後、自動的に表示されます。ただし、デプロイ後にFusion Middleware ControlまたはWLSTコマンドを使用して、設計時の共有資格証明およびパブリック資格証明を再プロビジョニングする必要があります。詳細は、第29章「アイデンティティ・ストアの構成」および第30章「ポリシーおよび資格証明ストアの構成」を参照してください。
注意: Spacesでは、デフォルトで使用可能な外部アプリケーション・タスク・フローを使用して、外部アプリケーションを登録できます。またはタスク・フローを追加して、アプリケーションを登録および管理できます。Spacesで外部アプリケーション・タスク・フローを使用して外部アプリケーションを登録する方法の詳細は、Oracle Fusion Middleware Oracle WebCenter Portal: Spacesユーザーズ・ガイドのスペース管理を使用した外部アプリケーションの登録に関する項および外部アプリケーション・タスク・フローの操作に関する項を参照してください。 |
WebCenter Portalアプリケーションの外部アプリケーションは、Fusion Middleware ControlまたはWLSTコマンドを使用して登録できます。
外部アプリケーションを登録する前に、アプリケーションのログイン・ページにアクセスし、アプリケーションのログイン・フォームのHTMLソースを調べます。必要な登録詳細はすべて、<form tag>
の中にあります。
たとえば、Yahoo! Mailのログイン・フォームの基礎となるコードは次のようになっています。
<form method=post action="https://login.yahoo.com/config/login?" autocomplete="off" name="login_form"> ... <td><input name="login" size="17"</td> ... <td><input name="passwd" size="17"</td> ...
この例の場合、WebCenter PortalユーザーにYahoo! Mailアプリケーションへの直接リンクを提供するには、次のサンプルの登録情報が必要です。
登録情報 | サンプル値 | HTMLソース |
---|---|---|
ログインURL |
|
|
「ユーザー名」/「ユーザーID」フィールド |
|
|
パスワード・フィールド名: |
|
|
認証方式 |
|
|
注意: 外部アプリケーションの構成は動的です。新規の外部アプリケーションおよび既存アプリケーションの更新は即時使用可能になります。WebCenter Portalアプリケーションを再起動する必要はありません。 |
外部アプリケーションを使用するサービスの詳細は、『Oracle Fusion Middleware Oracle WebCenter Portal開発者ガイド』のセキュアなサービス接続に関する項を参照してください。
この項では、次の手順を説明します。
Fusion Middleware Controlにログインし、WebCenter Portalアプリケーション(FrameworkアプリケーションまたはSpacesアプリケーション)のホームページにナビゲートします。
次のいずれかを実行します。
Spacesアプリケーションの場合: 「WebCenterポータル」メニューから、「設定」→「サービス構成」を選択します。
Frameworkアプリケーションの場合: 「アプリケーション・デプロイメント」メニューから、「WebCenterポータル」→「サービス構成」を選択します。
「WebCenter Portalサービス構成」ページのサービスのリストから、「外部アプリケーション」を選択します。
新規の外部アプリケーションを登録するには、「追加」をクリックします(図26-2)。
外部アプリケーションの一意の名前と、この外部アプリケーションを操作するWebCenter Portalユーザーに表示される表示名を入力します。
表26-1も参照してください。
表26-1 外部アプリケーション接続: 名前
フィールド | 説明 |
---|---|
アプリケーション名 |
アプリケーションの名前を入力します。名前は、WebCenter Portalアプリケーションのすべての接続タイプにおいて一意である必要があります。 例: 注意: 登録後に「アプリケーション名」を編集することはできません。 |
表示名 |
WebCenter Portalユーザーにわかりやすいアプリケーション名を入力します。ここで指定した表示名が、この外部アプリケーションを操作するWebCenter Portalエンド・ユーザーに表示されます。 例: このフィールドを空白のままにした場合、「アプリケーション名」が使用されます。 |
外部アプリケーションのログインの詳細を入力します。
詳細は、表26-2を参照してください。
表26-2 外部アプリケーション接続: ログインの詳細
外部アプリケーションで使用される認証方式を選択します。
詳細は、表26-3を参照してください。
表26-3 外部アプリケーション接続: 認証の詳細
フィールド | 説明 |
---|---|
外部アプリケーションで使用されるフォーム送信方式を選択します。次のいずれかを選択します。
「認証方式」は、ブラウザからメッセージが送信される方法を指定します。この値は、外部アプリケーションのログイン・フォームのHTMLソース(たとえば、 |
必要な場合、追加のログイン・フィールドおよび詳細を指定します。
詳細は、表26-4「外部アプリケーション接続: 追加ログイン・フィールド」を参照してください。
表26-4 外部アプリケーション接続: 追加ログイン・フィールド
フィールド | 説明 |
---|---|
アプリケーションに追加のログイン基準が必要な場合は、「追加ログイン・フィールド」を開きます。 たとえば、Lotus Notesアプリケーションでは、user nameとpasswordの他に2つのフィールド(HostとMailFilename)が必要です。 「追加」をクリックして、ログイン・フォームの追加フィールドを指定します。それぞれの新しいフィールドで次を実行します。
ログイン・フィールドを削除するには、「削除」をクリックします。 |
必要な場合、共有ユーザー資格証明およびパブリック・ユーザー資格証明を指定します。
詳細は、表26-5を参照してください。
表26-5 外部アプリケーション接続: 共有ユーザー資格証明とパブリック・ユーザー資格証明
フィールド | 説明 |
---|---|
この外部アプリケーションで共有ユーザー資格証明を有効にするかどうかを指定します。有効にする場合は資格証明を指定します。「共有資格証明の有効化」を選択してから、共有ユーザーの「ユーザー名」および「パスワード」資格証明を入力します。 共有資格証明を指定した場合、WebCenter Portalアプリケーションを介してこの外部アプリケーションにアクセスするユーザーはいずれも、ここで定義したユーザー名とパスワードを使用して認証されます。WebCenter Portalユーザーにログイン・フォームは表示されません。 WebCenter Portalユーザーが自分自身の資格証明を定義する必要はないため、共有資格証明を持つ外部アプリケーションは外部アプリケーションのパスワード変更タスク・フロー(「マイ・アカウント」など)では表示されません。 詳細は、Oracle Fusion Middleware Oracle WebCenter Portal: Spacesユーザーズ・ガイドの外部アプリケーション用のログイン情報の指定に関する項を参照してください。 |
|
認証されていないユーザー(パブリック・ユーザー)がこの外部アプリケーションにアクセスできるかどうかを指定します。「パブリック資格証明の有効化」を選択してから、パブリック・ユーザーの「ユーザー名」および「パスワード」資格証明を入力します。 パブリック資格証明を指定した場合、WebCenter Portalアプリケーションのパブリック・ページを介してこの外部アプリケーションにアクセスするパブリック・ユーザーは、ここで定義したユーザー名とパスワードを使用してログインします。パブリック資格証明を指定しない場合、パブリック・ユーザーには、この外部アプリケーションにパブリック・ユーザーがアクセスできないことを示す認可エラーが表示されます。 |
「OK」をクリックして、アプリケーションを登録します。
WLSTコマンドのcreateExtAppConnection
を使用して、外部アプリケーション接続を作成します。コマンドの構文と例は、『Oracle Fusion Middleware WebLogic Scripting Toolコマンド・リファレンス』のcreateExtAppConnection
に関する項を参照してください。
WLSTコマンドのaddExtAppCredential
を使用して、外部アプリケーション接続の共有資格証明またはパブリック資格証明を追加します。詳細は、『Oracle Fusion Middleware WebLogic Scripting Toolコマンド・リファレンス』のaddExtAppCredential
に関する項を参照してください。
WLSTコマンドのaddExtAppField
を使用して、既存の外部アプリケーション接続に追加のログイン基準を定義します。詳細は、『Oracle Fusion Middleware WebLogic Scripting Toolコマンド・リファレンス』のaddExtAppField
に関する項を参照してください。
WLSTコマンドの実行方法の詳細は、第1.13.3.1項「Oracle WebLogic Scripting Tool (WLST)コマンドの実行」を参照してください。
Spacesアプリケーションでの外部アプリケーションの登録の詳細は、Oracle Fusion Middleware Oracle WebCenter Portal: Spacesユーザーズ・ガイドのスペース管理を使用した外部アプリケーションの登録に関する項を参照してください。
外部アプリケーションを使用するサービスの詳細は、『Oracle Fusion Middleware Oracle WebCenter Portal開発者ガイド』の外部アプリケーションの管理に関する項を参照してください。
この項では、外部アプリケーション接続の詳細を変更する方法を説明します。この項の内容は次のとおりです。
外部アプリケーション接続の詳細を更新する手順は、次のとおりです。
Fusion Middleware Controlにログインし、Frameworkアプリケーション(またはSpacesアプリケーション)のホームページにナビゲートします。
次のいずれかを実行します。
Spacesアプリケーションの場合: 「WebCenterポータル」メニューから、「設定」→「サービス構成」を選択します。
Frameworkアプリケーションの場合: 「アプリケーション・デプロイメント」メニューから、「WebCenterポータル」→「サービス構成」を選択します。
「WebCenter Portalサービス構成」ページのサービスのリストから、「外部アプリケーション」を選択します。
変更する外部アプリケーションの名前を選択し、「編集」をクリックします。
必要に応じて接続の詳細を編集します。パラメータ情報の詳細は、表26-2を参照してください。
外部アプリケーションの名前は編集できないので注意してください。
「OK」をクリックして、変更を保存します。
WLSTコマンドのsetExtAppConnection
を使用して、既存の外部アプリケーション接続の詳細を編集します。コマンドの構文と例は、『Oracle Fusion Middleware WebLogic Scripting Toolコマンド・リファレンス』のsetExtAppConnection
に関する項を参照してください。
WLSTコマンドの実行方法の詳細は、第1.13.3.1項「Oracle WebLogic Scripting Tool (WLST)コマンドの実行」を参照してください。
Spacesでの外部アプリケーションの変更の詳細は、Oracle Fusion Middleware Oracle WebCenter Portal: Spacesユーザーズ・ガイドの外部アプリケーション接続の詳細の編集に関する項を参照してください。
ログインURLを使用して外部アプリケーションを作成する場合は、そのログインURLにアクセス可能であることを確認します。ダイレクトURLの詳細は、『Oracle Fusion Middleware Oracle WebCenter Portal開発者ガイド』の自動シングル・サインオンに関する項を参照してください。
外部アプリケーション接続を削除すると、WebCenter Portalアプリケーション・ユーザーはそのアプリケーションにアクセスできなくなり、外部アプリケーションに依存するサービスが正常に機能しなくなる可能性があるため、削除する際は注意してください。
Spacesでは、外部アプリケーションを削除しても、外部アプリケーションへのリンクはアプリケーション・ナビゲータ・タスク・フローから自動的に削除されません。無駄なアクセス試行が行われないように、管理者が使用不可能なアプリケーションへのリンクを削除することをお薦めします。
この項の内容は次のとおりです。
Fusion Middleware Controlにログインし、Frameworkアプリケーション(またはSpacesアプリケーション)のホームページにナビゲートします。
次のいずれかを実行します。
Spacesアプリケーションの場合: 「WebCenterポータル」メニューから、「設定」→「サービス構成」を選択します。
Frameworkアプリケーションの場合: 「アプリケーション・デプロイメント」メニューから、「WebCenterポータル」→「サービス構成」を選択します。
「WebCenter Portalサービス構成」ページのサービスのリストから、「外部アプリケーション」を選択します。
削除する外部アプリケーションの名前を選択し、「削除」をクリックします。
WLSTコマンドのdeleteConnection
を使用して、外部アプリケーション接続を削除します。コマンドの構文と例は、『Oracle Fusion Middleware WebLogic Scripting Toolコマンド・リファレンス』のdeleteConnection
に関する項を参照してください。
注意: 追加のログイン・フィールドを削除するには、 |
WLSTコマンドの実行方法の詳細は、第1.13.3.1項「Oracle WebLogic Scripting Tool (WLST)コマンドの実行」を参照してください。
Spacesでの外部アプリケーションの削除の詳細は、Oracle Fusion Middleware Oracle WebCenter Portal: Spacesユーザーズ・ガイドの外部アプリケーションの削除に関する項を参照してください。