Oracle® Fusion Middleware Oracle Adaptive Access Manager開発者ガイド 11gリリース2 (11.1.2) B71697-03 |
|
前 |
次 |
OAAM Server Webアプリケーション提供のユーザー・インタフェースは、カスタマのアプリケーションのルック・アンド・フィールを実現するために容易にカスタマイズできます。この章は、OAAMサーバーをインストールおよび構成して、1つ以上のWebアプリケーションの認証フローおよびユーザー登録フローをサポートするインテグレータを対象としています。
この章は、次の項で構成されています。
Webユーザー・インタフェースのカスタマイズを計画する際は、次の点に留意してください。
カスタマイズする際には、OAAMと一緒にインストールされているファイルを所定のディレクトリにコピーし、そこでファイルを変更する場合がよくあります。このディレクトリでファイルを変更することにより、ソフトウェアのアップグレード時に変更内容が上書きされることを防げます。
Webアプリケーションの構成時には、oaam_custom.properties
を使用します。ファイルの内容は、次のとおりです。
UIOプロキシのシステム/デバイス構成これらのプロパティは、アプリケーション全体の構造上の変更に対応します。ここには、ヘッダー、フッター、CSSプロパティが含まれています。
デプロイされたアプリケーションでは、oaam_custom.properties
ファイルはweb-inf/classes
ディレクトリにあります。
注意: 11.1.2では、 |
OAAMデプロイメントを特定の言語に適合させる場合は、client_resource_
locale
.properties
を使用します。この場合のlocale
は、カスタム値(en
、es
など)を使用する場合のロケール文字列です。アプリケーションが多言語に翻訳される際、ページのテキストをカスタマイズするためにclient_resource_
locale
.properties
ファイルが使用されます。ファイルの内容は、次のとおりです。
サポートされるロケール別に構成可能なクライアント構成済プロパティ。locale
は、カスタム値(en
、es
など)を使用する場合のロケール文字列です。
UIOプロキシのメッセージングおよびページ・コンテンツ構成。たとえば、ページ・タイトル、ページ下部のリンク、ページ・メッセージ、エラー・メッセージ、確認メッセージなどです。
注意:
|
管理者は、client_resource_
locale
.properties
を作成し、ロケール固有のプロパティを組み込むようにアプリケーションをカスタマイズします。
Oracle Adaptive Access Managerのプロパティのカスタマイズ、拡張またはオーバーライドの手順については、第7章「OAAM拡張共有ライブラリの使用によるOAAMのカスタマイズ」を参照してください。
ユーザー定義列挙を使用して、OAAMの外観と動作を管理できます。ユーザー定義列挙は、アイテムのリストを表すプロパティの集合です。リスト内の各要素には、複数の異なる属性が含まれている場合があります。ユーザー定義列挙の定義はキーワード.enumで終わるプロパティで始まり、ユーザー定義列挙の使用を記述する値が続きます。各要素定義は、列挙と同じプロパティ名に要素名が追加されたもので始まり、IDである一意の整数の値が続きます。要素の属性も同じパターンに従い、要素のプロパティ名で始まり、その後に属性名がその属性の適切な値とともに示されます。
OAAMサーバー実装のログイン画面に表示される、列挙定義資格証明の例を次に示します。
bharosa.uio.default.credentials.enum = Enum for Login Credentials bharosa.uio.default.credentials.enum.companyid=0 bharosa.uio.default.credentials.enum.companyid.name=CompanyID bharosa.uio.default.credentials.enum.companyid.description=Company ID bharosa.uio.default.credentials.enum.companyid.inputname=comapanyid bharosa.uio.default.credentials.enum.companyid.maxlength=24 bharosa.uio.default.credentials.enum.companyid.order=0 bharosa.uio.default.credentials.enum.username=1 bharosa.uio.default.credentials.enum.username.name=Username bharosa.uio.default.credentials.enum.username.description=Username bharosa.uio.default.credentials.enum.username.inputname=userid bharosa.uio.default.credentials.enum.username.maxlength=18 bharosa.uio.default.credentials.enum.username.order=1
このプロパティ・セットによって1つのユーザー定義列挙が定義されます。このユーザー定義列挙には2つの要素があり、それぞれ5つの属性を持っています。name
およびdescription
属性は、すべてのユーザー定義列挙の定義に必要です。その他の属性は、ユーザー定義列挙の個々の使用に応じて定義され使用されます。
既存のユーザー定義列挙のオーバーライドには、特殊なケースがいくつかあります。デフォルト・アプリケーションIDの既存の列挙要素の属性値は、他のプロパティと同様にオーバーライドできますが、1つのアプリケーションでappId
を使用して要素の属性値を変更するには、そのアプリケーションの列挙全体も適切なappId
を使用して作成する必要があります。
たとえば、第8.2項「OAAMプロパティ」で定義したユーザー定義列挙を使用していて、1つのアプリケーション(appId1)のみでCompany ID
をProfile ID
に変更する必要が生じた場合、列挙を次のように変更する必要があります。
bharosa.uio.appId1.credentials.enum = Enum for Login Credentials bharosa.uio.appId1.credentials.enum.profileid=0 bharosa.uio.appId1.credentials.enum.profileid.name=ProfileID bharosa.uio.appId1.credentials.enum.profileid.description=Profile ID bharosa.uio.appId1.credentials.enum.profileid.inputname=profileid bharosa.uio.appId1.credentials.enum.profileid.maxlength=20 bharosa.uio.appId1.credentials.enum.profileid.order=0 bharosa.uio.appId1.credentials.enum.username=1 bharosa.uio.appId1.credentials.enum.username.name=Username bharosa.uio.appId1.credentials.enum.username.description=Username bharosa.uio.appId1.credentials.enum.username.inputname=userid bharosa.uio.appId1.credentials.enum.username.maxlength=18 bharosa.uio.appId1.credentials.enum.username.order=1
Oracle Adaptive Access Managerのプロパティまたは列挙のカスタマイズ、拡張またはオーバーライドの手順については、第7章「OAAM拡張共有ライブラリの使用によるOAAMのカスタマイズ」を参照してください。
ユーザー定義列挙で定義済の要素を無効にするには、値がfalse
のenabled
属性を追加します。第8.2.2項「既存のユーザー定義列挙のオーバーライド」のappId1
資格証明列挙を使用している場合は、次の行を追加して、アプリケーションで使用される要素からProfile ID
を削除します。
bharosa.uio.appId1.credentials.enum.profileid.enabled=false
マルチテナントとは、サーバーで単一のソフトウェア・インスタンスを実行して複数のクライアント組織にサービスを提供するという、ソフトウェア・アーキテクチャの原則の1つです。マルチテナント・アーキテクチャにおいては、各クライアント組織はインスタンスに対して個別にカスタマイズしたアプリケーションを使用している感覚で操作できます。
1つ以上のWebアプリケーションの認証フローおよびユーザー登録フローをサポートするように、OAAMサーバーを構成できます。OAAMサーバーの構成は、UIOプロキシのデプロイメント別になります。OAAM UIOプロキシでは、アプリケーション・コードを変更しなくても、Webアプリケーションにマルチファクタ認証を提供できます。
OAAMサーバー・プロキシは、クライアント(ブラウザ)とサーバー(Webアプリケーション)間のHTTPトラフィックをインターセプトして、OAAMサーバーへのリダイレクトやマルチファクタ認証と権限の提供などの適切なアクションを実行します。次に、OAAMサーバーはOAAM管理と通信してリスクを決定し、ログイン許可、ユーザーへのチャレンジ、ユーザーのブロックなど、適切なアクションを実行します。
UIOプロキシは複数のアプリケーションの前に配置し、各アプリケーションでの使用に応じてカスタマイズできます。
各カスタマのデータの一意性を確保するために、クライアント・アプリケーションのアプリケーションIDが組織IDにマップされます。組織IDは、ユーザーが利用するテナント・アプリケーションを識別します。
OAAMサーバーの構成およびカスタマイズの初期手順は、次のとおりです。
保護されている各アプリケーションのアプリケーションIDを決定します。
保護されているアプリケーション別にデフォルトのユーザー・グループを割り当てます。
構成するアプリケーション数を決定し、各アプリケーションにアプリケーションIDを割り当てます。このアプリケーションIDは、プロキシの構成に使用したものと同じです(第6章「Oracle Adaptive Access Managerプロキシ」を参照)。多くの場合、アプリケーションは内部で特定の名前や略語で参照されるため、OAAMサーバーを構成するインテグレータはこの名前を使用する場合があります。たとえば、クライアントが卸売銀行業務アプリケーションと小売銀行業務アプリケーションという2つのアプリケーションを使用している場合、インテグレータはこの2つのアプリケーションに対してwholesale
およびretail
というアプリケーションIDの使用を選択することがあります。
このアプリケーションIDは、プロキシの構成に使用したものと同じです(第6章「Oracle Adaptive Access Managerプロキシ」を参照)。
プロキシは必要に応じてAppId
を、HTTPヘッダーを介してOAAMサーバーに送信します。このAppId
は、クライアントにページを表示する際に、使用された構成の判別に使用されます。OAAMサーバーは一連のプロパティによって構成されますが、これらのプロパティについては後述します。
プロパティにAppId
を含めると、マルチテナント・シナリオに対応する複数の構成が可能です。
次の例は、OAAMサーバーのプロパティを定義するためのAppId
の使用例です。
bharosa.uio.appId1.default.user.group=app1Group
太字のappId1は、アプリケーション固有の値を構成するためにAppId
をプロパティの中で使用する場所を示します。
各アプリケーションを構成して、一意のデフォルト・ユーザー・グループを含むようにできます。これは、各アプリケーションのユーザーがOracle Adaptive Access Managerデータベースで最初に作成されるときに、組織IDとしてユーザーに割り当てられるグループです。組織IDは、ユーザーがアプリケーションへのログインを試みるとき、およびユーザー・データがデータベースからロードされるときに使用されます。
bharosa.uio.appId1.default.user.group=app1Group bharosa.uio.appId2.default.user.group=app2Group
この例では、2つの異なるアプリケーションに対して2つの組織IDが定義されます。AppId
がappId1
であるアプリケーションに組織IDapp1Group
が、AppId
がappId2
であるアプリケーションに組織IDapp2Group
が、それぞれ割り当てられています。
OAAMサーバーのアプリケーションは、プロパティのグルーピングまたはセットで構成されます。OAAMサーバーのプロパティは、グローバル・レベルまたはアプリケーション固有のレベルで構成できます。
OAAMサーバーのプロパティ名の接頭辞はbharosa.uio
です。プロパティ名の接頭辞の後にアプリケーションIDが続きます。設定がグローバルの場合は、default
が続きます。
bharosa.uio.default
で始まるプロパティの定義は、より具体的な値によってオーバーライドされないかぎり、すべてのアプリケーションIDに適用されます。
次の例では、appId
のかわりにdefault
を使用して、プロパティをグローバル・デフォルトとして指定しています。特定のアプリケーションが別の場所で指定されている場合を除き、このプロパティはOAAMサーバー・インストールのすべてのアプリケーションで使用されます。
bharosa.uio.default.header = /globalcustomHeader.jsp bharosa.uio.default.footer = /globalcustomFooter.jsp
カスタム・ヘッダーとフッターへのパスのデフォルトのプロパティは次のとおりです。
bharosa.uio.default.header =path_to_custom_header
.jsp bharosa.uio.default.footer =path_to_custom_footer
.jsp
アプリケーション・レベルのプロパティは、プロパティに定義されたアプリケーションが複数存在するときに、1つのアプリケーションにのみ影響を与えるプロパティです。
Oracle Adaptive Access ManagerおよびAccess Managerの統合では、AppId
はoam
になります。これにより、OAAMはAccess Managerページと同じルック・アンド・フィールを保持した異なるヘッダーとフッターを表示できます。
Access Managementのカスタム・ヘッダーとフッターへのパスのプロパティは次のとおりです。
bharosa.uio.oam.header =path_to_custom_header
.jsp bharosa.uio.oam.footer =path_to_custom_footer
.jsp
これら固有の接頭辞bharosa.uio.oam
の値は、bharosa.uio.default
として定義されたデフォルト設定をオーバーライドします。
次の例では、app1
はアプリケーション・レベルで定義されたヘッダーおよびフッター・ファイルを使用しています。app2
はアプリケーション・レベルで定義されたフッター・ファイルを使用していますが、ヘッダー・ファイルはglobal
またはdefault
定義です。
bharosa.uio.default.header = /globalcustomHeader.jsp bharosa.uio.default.footer = /globalcustomFooter.jsp bharosa.uio.app1.header = /app1customHeader.jsp bharosa.uio.app1.footer = /app1customFooter.jsp bharosa.uio.app2.footer = /app2customFooter.jsp
プロパティは、アプリケーションごとに構成するのみでなく、複数のアプリケーションに共通するプロパティのセットとして構成できます。その後、そのセットを拡張してアプリケーション間で異なるパラメータをカスタマイズできます。
いずれも1つのフッターを使用し、ヘッダーがそれぞれ異なる3つのアプリケーションを構成しようとしている場合は、次のプロパティを含めることができます。
bharosa.uio.myAppGroup.footer = /myAppGroup/customFooter.jsp bharosa.uio.appId1.extends=myAppGroup bharosa.uio.appId1.header=/client/app1/customHeader.jsp bharosa.uio.appId2.extends=myAppGroup bharosa.uio.appId2.header==/client/app2/customHeader.jsp bharosa.uio.appId3.extends=myAppGroup bharosa.uio.appId3.header==/client/app3/customHeader.jsp
この項では、OAAMサーバー・ページの外観をカスタマイズする方法について説明します。
ユーザー・インタフェース・ブランドは、いくつかの方法でカスタマイズされます。
カスタム・ヘッダー/フッター・ファイル
カスタムCSSファイル
ページ・コンテンツおよびメッセージのカスタム・プロパティ
保護されているアプリケーションに対して、カスタム・ヘッダーおよびフッター・ファイルを作成できます。ヘッダーおよびフッター・ファイルはJSPファイルであり、保護されているアプリケーションの外観のレプリケートに必要なすべてのHTMLコードまたはJSPコードを含めることができます。
oaam_extensions
という作業フォルダを作成します。(このフォルダは、インストール・フォルダ以外であればどこにでも作成できます。)
次のディレクトリでoracle.oaam.extensions.war
を見つけます。
IAM_Home/oaam/oaam_extensions/generic
oracle.oaam.extensions.war
in the oaam_extensions
フォルダ内に抽出します。
oaam_extensions
フォルダに、次のサブフォルダを作成します。
/client/app1/ /client/app1/images/
client/app1/
フォルダ内にcustomHeader.jsp
とcustomFooter.jsp
を作成します。
ヘッダー(customHeader.jsp
)ファイルとフッター(customFooter.jsp
)ファイルには、コンテンツHTMLのみ入っている必要があります。すべてのページ関連タグ(<html>
、<head>
、<body>
など)は、すでにOAAMサーバーによって提供されています。
簡単な例として、appId1というアプリケーションのヘッダーおよびフッターとして使用するため、それぞれ1つのイメージを含むヘッダーとフッターが作成されます。
次のコードを、ヘッダー用にcustomHeader.jsp
にコピーします。
/client/app1/customHeader.jsp <img src="client/app1/images/customHeader.jpg" alt="Welcome to App1"/>
次のコードを、フッター用にcustomFooter.jspにコピーします。
/client/app1/customFooter.jsp <img src="client/app1/images/customFooter.jpg" alt="App1 Footer"/>
これらのファイルは、Webアプリケーション内の"/client/app1/"
ディレクトリにデプロイされます。
必要に応じて、関連付けられたファイルをclient/app1
フォルダに追加します。
たとえば、customHeader.jsp
およびcustomFooter.jsp
によって参照されるcustomHeader.jpg
およびcustomFooter.jpg
イメージ・ファイルがあります。
/client/app1/images/customHeader.jpg /client/app1/images/customFooter.jpg
oracle.oaam.extensions.war
ファイルのWEB-INF/classes/bharosa_properties
ディレクトリで、oaam_custom.properties
ファイルを開きます。
これらのヘッダー・ファイルとフッター・ファイルをアプリケーションに関連付けるには、次のプロパティをoaam_custom.properties
に追加して、それをIAM_HOME
\oaam\oaam_extensions/WEB-INF/classes/bharosa_properties
に保存します。
bharosa.uio.appId1.header = /client/app1/customHeader.jsp bharosa.uio.appId1.footer = /client/app1/customFooter.jsp
次のコマンドを使用して、oaam_extensions
の親フォルダでoracle.oaam.extensions.war
を再パッケージします。
jar -cvfm oracle.oaam.extensions.war oaam_extensions\ META-INF\MANIFEST.MF -C oaam_extensions/ .
注意: コマンド末尾にドットがあることに留意してください。 |
このコマンドにより、WARファイルがMANIFEST.MF
ファイルとともに再作成されます。新しいJSPファイル、参照イメージ、およびoaam_custom.properties
に追加されたプロパティが新しいWARファイルに含まれます。
OAAM管理とOAAMサーバーの管理対象サーバーをシャットダウンします。
Oracle Adaptive Access ManagerがデプロイされているWebLogic Serverを起動し、WebLogic管理コンソールにログインします。
ドメイン環境→「デプロイメント」に移動して、コンソールをロックします。
「インストール」ボタンをクリックします。
oracle.oaam.extensions.war
ファイルの場所を参照し、.war
ファイルの横のラジオ・ボタンをクリックして選択します。その後、「次へ」をクリックします。
「このデプロイメントをライブラリとしてインストールする」が選択されていることを確認して、「次へ」をクリックします。
OAAM管理サーバーまたはOAAMサーバーをデプロイメントのターゲットとして選択します。
「次へ」を再度クリックしてこの次のページでデフォルトを受け入れ、「終了」をクリックします。
「保存」ボタンをクリックしてから、「変更のアクティブ化」をクリックします。
OAAM管理サーバーとOAAM管理対象サーバーを起動します。
OAAMサーバー・ページのコンテンツおよびメッセージは、client_resource_
locale
.properties
ファイルにプロパティを追加することでカスタマイズできます。
ページ・タイトルやメッセージなどの一部のカスタマイズ可能なアイテムは、各ページで適用できます。一方、ログインがブロックされたメッセージなど、その他のアイテムは特定のページに固有のものです。
コンテンツとメッセージをカスタマイズする手順は次のとおりです。
oaam_extensions
という作業フォルダを作成します。(このフォルダは、インストール・フォルダ以外であればどこにでも作成できます。)
IAM_Home
/oaam/oaam_extensions/generic
ディレクトリに格納されているoracle.oaam.extensions.war
を見つけます。
oracle.oaam.extensions.war
をoaam_extensions
フォルダ内で開きます。
client_resource_
locale
.properties
をIAM_Home
\oaam\oaam_extensions\generic\WEB-INF\classes
内に作成します。
カスタマイズしたメッセージをこのファイルに追加します。
たとえば、appId1
アプリケーションのログイン・ページでページ・タイトルを変更するには、次の行をclient_resource
_locale
.properties
に追加します。
bharosa.uio.appId1.signon.page.title=Welcome to App1, please sign in.
たとえば、セキュリティ・ルールによりユーザーがブロックされたときに表示されるエラー・メッセージをカスタマイズするには、次の行をclient_resource_
locale
.properties
に追加します。
bharosa.uio.appId1.login.user.blocked = You are not authorized to login. Please contact customer service at 1-888-555-1234.
次のコマンドを使用して、oaam_extensions
の親フォルダでoracle.oaam.extensions.war
を再パッケージします。
jar -cvfm oracle.oaam.extensions.war oaam_extensions\ META-INF\MANIFEST.MF -C oaam_extensions/ .
すべての管理対象サーバーをシャットダウンします。
Oracle Adaptive Access ManagerがデプロイされているWebLogic Serverを起動して、Oracle WebLogic管理コンソールにログインします。
「ドメイン環境」→「デプロイメント」に移動して、コンソールをロックします。
「インストール」ボタンをクリックします。
oracle.oaam.extensions.war
ファイルの場所を参照し、WARファイルの横のオプションをクリックして選択します。その後、「次へ」をクリックします。
「このデプロイメントをライブラリとしてインストールする」が選択されていることを確認して、「次へ」をクリックします。
OAAM管理サーバーまたはOAAMサーバーをデプロイメントのターゲットとして選択します。
「次へ」を再度クリックしてこの次のページでデフォルトを受け入れ、「終了」をクリックします。
「保存」ボタンをクリックしてから、「変更のアクティブ化」をクリックします。
OAAM管理サーバーとOAAM管理対象サーバーを起動します。
カスタムのCascading Style Sheet (CSS)を作成して、カスタム・ユーザー・インタフェースを作成できます。CSSファイルでは、背景、フォントの色とサイズなどを制御できます。デフォルトのCSSファイルであるoaam_uio.css
は、css
フォルダにあります。カスタムCSSファイルを使用して、このCSSファイルのスタイルをオーバーライドできます。アプリケーション用のファイル、またはグローバル・レベルにあるファイルを使用します。アプリケーション・プロパティの設定方法については、第8.3.3項「アプリケーション・プロパティの構成」を参照してください。
たとえば、デフォルトのボディ・スタイル定義のフォント・ファミリをオーバーライドするには、次の手順を実行します。
oaam_extensions
という作業フォルダを作成します。
このフォルダは、インストール・フォルダ以外であればどこにでも作成できます。
IAM_Home
/oaam/oaam_extensions/generic
ディレクトリに格納されているoracle.oaam.extensions.war
を見つけます。
oracle.oaam.extensions.war
をoaam_extensions
フォルダ内で開きます。
client/app1/css
ディレクトリを作成します。
app1.css
ファイルを作成します。
次のコードをapp1.css
ファイルに追加します。
body{
background-color:#ffffff;
font-size:12px;
color:#000000;
font-family:arial,helvetica,sans-serif;
margin:0px 0px 0px 0px
}
Helveticaを、appId1
アプリケーションに使用するプライマリ・フォント・ファミリに変更します。
このファイルを/client/app1/css
ディレクトリに追加します。
oracle.oaam.extensions.war
ファイルのWEB-INF/classes/bharosa_properties
ディレクトリで、oaam_custom.properties
ファイルを開きます。
新規作成したファイルを使用するには、次のプロパティをoaam_custom.properties
に設定します。
bharosa.uio.appId1.custom.css=/client/app1/css/app1.css
次のコマンドを使用して、oaam_extensions
の親フォルダでoracle.oaam.extensions.war
を再パッケージします。
jar -cvfm oracle.oaam.extensions.war oaam_extensions\META-INF\MANIFEST.MF -C oaam_extensions/ .
OAAM管理とOAAMサーバーの管理対象サーバーをシャットダウンします。
Oracle Adaptive Access ManagerがデプロイされているWebLogic Serverを起動して、Oracle WebLogic管理コンソールにログインします。
ドメイン環境→「デプロイメント」に移動して、コンソールをロックします。
「インストール」ボタンをクリックします。
oracle.oaam.extensions.war
ファイルの場所を参照し、WARファイルの横のオプションをクリックして選択します。その後、「次へ」をクリックします。
「このデプロイメントをライブラリとしてインストールする」が選択されていることを確認して、「次へ」をクリックします。
OAAM管理サーバーまたはOAAMサーバーをデプロイメントのターゲットとして選択します。
「次へ」を再度クリックしてこの次のページでデフォルトを受け入れ、「終了」をクリックします。
「保存」ボタンをクリックしてから、「変更のアクティブ化」をクリックします。
OAAM管理サーバーとOAAM管理対象サーバーを起動します。
OAAMサーバーのEARファイルにあるoaam_uio.css
で定義されたスタイルはすべて、必要に応じてこの方法でオーバーライドできます。
シングル・ログイン・ページを使用するには、次を実行する必要があります。
パスワードの場所リンクが表示されないようにOAAMシングル・ログイン・ページを構成する。
パスワードとユーザー名を許可するようにOAAMシングル・ログイン・ページを構成する。
OAAMログイン・ページのパスワード・フィールドを有効化する。
仮想認証デバイスのかわりにOAAM HTMLパッドを使用するようにOAAMが構成されていることを確認する。
次の項で説明するプロパティは、oaam_custom.properties
内で変更され、変更はOAAM拡張共有ライブラリの一部としてデプロイされます。
注意: プロパティが |
OAAM拡張共有ライブラリのデプロイ手順については、第7章「OAAM拡張共有ライブラリの使用によるOAAMのカスタマイズ」を参照してください。
次のプロパティをfalse
に設定すると、パスワードの場所リンクは表示されなくなります。
bharosa.uio.default.signon.links.enum.wherepassword.enabled
OAAMサーバーがOAAMログイン・ページからのユーザー名とパスワードの両方を許可するように構成するには、次をtrue
に設定します。
bharosa.uio.default.login.auth.enabled
ログイン・ページのパスワード・フィールドを有効化するには、次をtrue
に設定します。
bharosa.uio.default.credentials.enum.password.enabled
次に、OAAMサーバーを再起動します。
仮想認証デバイスがフローで使用されないようにOAAMを構成したことを確認してください。この項では、OAAM HTMLパッドを使用するようにOAAMを構成する2つの方法について説明します。
チャレンジSMS、登録済のイメージおよびキャプション、チャレンジ電子メール、およびチャレンジ質問の各ルールでOAAM HTMLパッドを使用するようにOAAM AuthenticationPadポリシーを構成
管理者としてOAAM管理コンソールにログインします。
「ポリシー」ノードをダブルクリックします。ポリシー検索ページが表示されます。
「検索フィルタ」セクションで、チェックポイントとしてAuthentiPadを選択して、「検索」をクリックします。
「検索結果」表で「OAAM AuthenticationPadポリシー」リンクをクリックして、「ポリシー詳細」ページを開きます。
ポリシー詳細ページで、「ルール」タブをクリックします。
「チャレンジ質問」リンクをクリックして、「ルールの詳細」ページを開きます。
「ルールの詳細」ページで、「結果」タブをクリックします。
「アクション・グループ」リストで、「OAAM HTMLパッド」をこのルールでトリガーするアクションとして選択し、「適用」をクリックして、変更したルールの詳細を保存します。
確認ダイアログが表示されます。
「OK」をクリックして、確認ダイアログを閉じます。
チャレンジSMS、登録済のイメージおよびキャプション、チャレンジ電子メールのルールについて、ステップ5から9を繰り返します。
「ポリシー詳細」ページで「トリガー組合せ」タブをクリックします。
すべてのトリガー組合せのアクション・グループを「OAAM HTMLパッド」に変更し、編集後、「適用」をクリックします。
確認ダイアログが表示されます。
「OK」をクリックして、確認ダイアログを閉じます。
OAAM HTMLパッドを使用するようにOAAMサーバーを構成
第7.2項「OAAM拡張共有ライブラリの使用によるカスタマイズの追加」の手順に従って、拡張共有ライブラリを抽出します。
oaam_custom.properties
に次の変更を行って、IAM_Home
\oaam\oaam_extensions\WEB-INF\classes\bharosa_properties
ディレクトリに保存します。
bharosa.uio.default.use.authentipad.checkpoint=false bharosa.uio.default.Password.authenticator.device=DeviceHTMLControl bharosa.uio.default.Password.authenticator.device.upgraded=DeviceHTMLControl bharosa.uio.default.ChallengeQuestion.authenticator.device=DeviceHTMLControl bharosa.uio.default.RegisterQuestions.authenticator.device=DeviceHTMLControl bharosa.uio.default.ChallengeSMS.authenticator.device=DeviceHTMLControl bharosa.uio.default.ChallengeEmail.authenticator.device=DeviceHTMLControl
第7.2.6項「ステップ5 OAAM拡張共有ライブラリの再パッケージ化」の手順に従って、拡張共有ライブラリ、oracle.oaam.extensions.war
を再パッケージ化します。
管理対象サーバーが稼働している場合はすべてシャットダウンします。
WebLogic管理サーバーを起動します。
Oracle Adaptive Access ManagerがデプロイされているWebLogic Serverを起動します。
第7.2.11項「ステップ10 新しいOAAM拡張共有ライブラリのデプロイ」の手順に従って、OAAM拡張共有ライブラリを再デプロイします。
ユーザー・インタフェースのカスタマイズに関するいくつかのトラブルシューティングのヒントを次に示します。
質問: 次のエントリを、OAAM拡張共有ライブラリにあるoaam_custom.properties
に追加しました。
bharosa.uio.default.header = /customHeader.jsp bharosa.uio.default.footer = /customFooter.jsp
OAAMサーバーでは、デフォルトのヘッダーとフッターは選択されますが、私が拡張ライブラリで指定したものは選択されません。
回答: カスタムのヘッダー/フッター・ファイルには、OAAMサーバーがWebアプリケーションから最初にプルしたときの一意の名前を割り当てておく必要があります。たとえば、customHeader.jsp
およびcustomFooter.jsp
です。
質問: OAAMサーバーでは、OAAM拡張共有ライブラリのcss
の変更がなぜ反映されないのでしょうか。
回答: プロパティbharosa.uio.default.custom.css
を、拡張ライブラリに追加されるcssファイルに設定する必要があります。このcss
ファイルは、ベース・アプリケーションにある既存のCSS定義(oaam_uio.css
によって定義されたもの)をオーバーライドできます。
たとえば、ユーザー名とパスワードのテキストおよびOTPパッドを画面中央に移動する場合は、bharosa.uio.default.custom.css =
CSS_file_name_and_path
と設定し、カスタムCSSファイルをOAAM拡張共有ライブラリに追加する必要があります。
質問: struts_config_extension.xml
とtiles-def-extension.xml
は、カスタマイズでどのように動作しますか。
回答: OAAM拡張共有ライブラリでは、struts-config-extension.xml
およびtiles-def-extension.xml
がWEB-INF
フォルダに格納されています。これらに追加された値はいずれも、アプリケーション内でstruts-config.xml
およびtiles-def.xml
によって定義されている値を拡張またはオーバーライドします。
たとえば、カスタマイズしたJSPファイル(customUserPreferences.jsp
)をベース・ファイル(userPreferences.jsp
)用に使用するには、次の行をtiles-def-extension.xml
に追加します。
<definition name="userPreferences" extends="bharosa.uio.baseLayout"> <put name="body" value="/customUserPreferences.jsp"/> </definition>
質問: OAAMログイン・ページでユーザー名ラベルを変更する方法を教えてください。このページには次の内容が表示されます。
サインイン:
ユーザー名を入力します。
この後にラベル「ユーザー名」が続きます。
回答: このデータを含んでいるプロパティは、次のとおりです。
bharosa.uio.default.username.label=UserName bharosa.uio.default.credentials.enum.username.name=UserName
OAAM拡張共有ライブラリを使用して、これらのカスタマイズを追加します。カスタマイズの詳細は、第7章「OAAM拡張共有ライブラリの使用によるOAAMのカスタマイズ」を参照してください。
拡張フォルダを作成したら、WEB-INF\classes
内にclient_resource_en.properties
ファイルを作成して、そのファイルを共有ライブラリとしてOAAMサーバーにデプロイします。このoaam-extensions
warをWebLogicにデプロイする前に、既存のoaam extensions
を必ず削除してください。
質問: ログイン・ページを完全に変更する方法を教えてください。
回答: oaam.uio.login.page=
custom_login_page
と設定し、このファイルをOAAM拡張共有ライブラリに追加する必要があります。「ログイン」の結果をオーバーライドするには、OAAM拡張共有ライブラリに格納されているstruts-config-extension.xml
を更新する必要があります。oaamLoginPage.jsp
をカスタム・ファイル名に置き換えます。
<action path="/entry" type="com.bharosa.uio.actions.EntryAction">
<forward name="login" path="/oaamLoginPage.jsp" />
</action>