| Oracle® Fusion Middleware Oracle Adaptive Access Manager開発者ガイド 11gリリース2 (11.1.2) B71697-03 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Adaptive Access Manager開発者ガイド 11gリリース2 (11.1.2) B71697-03 |
|
前 |
次 |
OAAM Server Webアプリケーション提供のユーザー・インタフェースは、カスタマのアプリケーションのルック・アンド・フィールを実現するために容易にカスタマイズできます。この章は、OAAMサーバーをインストールおよび構成して、1つ以上のWebアプリケーションの認証フローおよびユーザー登録フローをサポートするインテグレータを対象としています。
この章は、次の項で構成されています。
Webユーザー・インタフェースのカスタマイズを計画する際は、次の点に留意してください。
カスタマイズする際には、OAAMと一緒にインストールされているファイルを所定のディレクトリにコピーし、そこでファイルを変更する場合がよくあります。このディレクトリでファイルを変更することにより、ソフトウェアのアップグレード時に変更内容が上書きされることを防げます。
Webアプリケーションの構成時には、oaam_custom.propertiesを使用します。ファイルの内容は、次のとおりです。
UIOプロキシのシステム/デバイス構成これらのプロパティは、アプリケーション全体の構造上の変更に対応します。ここには、ヘッダー、フッター、CSSプロパティが含まれています。
デプロイされたアプリケーションでは、oaam_custom.propertiesファイルはweb-inf/classesディレクトリにあります。
|
注意: 11.1.2では、 |
OAAMデプロイメントを特定の言語に適合させる場合は、client_resource_locale.propertiesを使用します。この場合のlocaleは、カスタム値(en、esなど)を使用する場合のロケール文字列です。アプリケーションが多言語に翻訳される際、ページのテキストをカスタマイズするためにclient_resource_locale.propertiesファイルが使用されます。ファイルの内容は、次のとおりです。
サポートされるロケール別に構成可能なクライアント構成済プロパティ。localeは、カスタム値(en、esなど)を使用する場合のロケール文字列です。
UIOプロキシのメッセージングおよびページ・コンテンツ構成。たとえば、ページ・タイトル、ページ下部のリンク、ページ・メッセージ、エラー・メッセージ、確認メッセージなどです。
|
注意:
|
管理者は、client_resource_locale.propertiesを作成し、ロケール固有のプロパティを組み込むようにアプリケーションをカスタマイズします。
Oracle Adaptive Access Managerのプロパティのカスタマイズ、拡張またはオーバーライドの手順については、第7章「OAAM拡張共有ライブラリの使用によるOAAMのカスタマイズ」を参照してください。
ユーザー定義列挙を使用して、OAAMの外観と動作を管理できます。ユーザー定義列挙は、アイテムのリストを表すプロパティの集合です。リスト内の各要素には、複数の異なる属性が含まれている場合があります。ユーザー定義列挙の定義はキーワード.enumで終わるプロパティで始まり、ユーザー定義列挙の使用を記述する値が続きます。各要素定義は、列挙と同じプロパティ名に要素名が追加されたもので始まり、IDである一意の整数の値が続きます。要素の属性も同じパターンに従い、要素のプロパティ名で始まり、その後に属性名がその属性の適切な値とともに示されます。
OAAMサーバー実装のログイン画面に表示される、列挙定義資格証明の例を次に示します。
bharosa.uio.default.credentials.enum = Enum for Login Credentials bharosa.uio.default.credentials.enum.companyid=0 bharosa.uio.default.credentials.enum.companyid.name=CompanyID bharosa.uio.default.credentials.enum.companyid.description=Company ID bharosa.uio.default.credentials.enum.companyid.inputname=comapanyid bharosa.uio.default.credentials.enum.companyid.maxlength=24 bharosa.uio.default.credentials.enum.companyid.order=0 bharosa.uio.default.credentials.enum.username=1 bharosa.uio.default.credentials.enum.username.name=Username bharosa.uio.default.credentials.enum.username.description=Username bharosa.uio.default.credentials.enum.username.inputname=userid bharosa.uio.default.credentials.enum.username.maxlength=18 bharosa.uio.default.credentials.enum.username.order=1
このプロパティ・セットによって1つのユーザー定義列挙が定義されます。このユーザー定義列挙には2つの要素があり、それぞれ5つの属性を持っています。nameおよびdescription属性は、すべてのユーザー定義列挙の定義に必要です。その他の属性は、ユーザー定義列挙の個々の使用に応じて定義され使用されます。
既存のユーザー定義列挙のオーバーライドには、特殊なケースがいくつかあります。デフォルト・アプリケーションIDの既存の列挙要素の属性値は、他のプロパティと同様にオーバーライドできますが、1つのアプリケーションでappIdを使用して要素の属性値を変更するには、そのアプリケーションの列挙全体も適切なappIdを使用して作成する必要があります。
たとえば、第8.2項「OAAMプロパティ」で定義したユーザー定義列挙を使用していて、1つのアプリケーション(appId1)のみでCompany IDをProfile IDに変更する必要が生じた場合、列挙を次のように変更する必要があります。
bharosa.uio.appId1.credentials.enum = Enum for Login Credentials bharosa.uio.appId1.credentials.enum.profileid=0 bharosa.uio.appId1.credentials.enum.profileid.name=ProfileID bharosa.uio.appId1.credentials.enum.profileid.description=Profile ID bharosa.uio.appId1.credentials.enum.profileid.inputname=profileid bharosa.uio.appId1.credentials.enum.profileid.maxlength=20 bharosa.uio.appId1.credentials.enum.profileid.order=0 bharosa.uio.appId1.credentials.enum.username=1 bharosa.uio.appId1.credentials.enum.username.name=Username bharosa.uio.appId1.credentials.enum.username.description=Username bharosa.uio.appId1.credentials.enum.username.inputname=userid bharosa.uio.appId1.credentials.enum.username.maxlength=18 bharosa.uio.appId1.credentials.enum.username.order=1
Oracle Adaptive Access Managerのプロパティまたは列挙のカスタマイズ、拡張またはオーバーライドの手順については、第7章「OAAM拡張共有ライブラリの使用によるOAAMのカスタマイズ」を参照してください。
ユーザー定義列挙で定義済の要素を無効にするには、値がfalseのenabled属性を追加します。第8.2.2項「既存のユーザー定義列挙のオーバーライド」のappId1資格証明列挙を使用している場合は、次の行を追加して、アプリケーションで使用される要素からProfile IDを削除します。
bharosa.uio.appId1.credentials.enum.profileid.enabled=false
マルチテナントとは、サーバーで単一のソフトウェア・インスタンスを実行して複数のクライアント組織にサービスを提供するという、ソフトウェア・アーキテクチャの原則の1つです。マルチテナント・アーキテクチャにおいては、各クライアント組織はインスタンスに対して個別にカスタマイズしたアプリケーションを使用している感覚で操作できます。
1つ以上のWebアプリケーションの認証フローおよびユーザー登録フローをサポートするように、OAAMサーバーを構成できます。OAAMサーバーの構成は、UIOプロキシのデプロイメント別になります。OAAM UIOプロキシでは、アプリケーション・コードを変更しなくても、Webアプリケーションにマルチファクタ認証を提供できます。
OAAMサーバー・プロキシは、クライアント(ブラウザ)とサーバー(Webアプリケーション)間のHTTPトラフィックをインターセプトして、OAAMサーバーへのリダイレクトやマルチファクタ認証と権限の提供などの適切なアクションを実行します。次に、OAAMサーバーはOAAM管理と通信してリスクを決定し、ログイン許可、ユーザーへのチャレンジ、ユーザーのブロックなど、適切なアクションを実行します。
UIOプロキシは複数のアプリケーションの前に配置し、各アプリケーションでの使用に応じてカスタマイズできます。
各カスタマのデータの一意性を確保するために、クライアント・アプリケーションのアプリケーションIDが組織IDにマップされます。組織IDは、ユーザーが利用するテナント・アプリケーションを識別します。
OAAMサーバーの構成およびカスタマイズの初期手順は、次のとおりです。
保護されている各アプリケーションのアプリケーションIDを決定します。
保護されているアプリケーション別にデフォルトのユーザー・グループを割り当てます。
構成するアプリケーション数を決定し、各アプリケーションにアプリケーションIDを割り当てます。このアプリケーションIDは、プロキシの構成に使用したものと同じです(第6章「Oracle Adaptive Access Managerプロキシ」を参照)。多くの場合、アプリケーションは内部で特定の名前や略語で参照されるため、OAAMサーバーを構成するインテグレータはこの名前を使用する場合があります。たとえば、クライアントが卸売銀行業務アプリケーションと小売銀行業務アプリケーションという2つのアプリケーションを使用している場合、インテグレータはこの2つのアプリケーションに対してwholesaleおよびretailというアプリケーションIDの使用を選択することがあります。
このアプリケーションIDは、プロキシの構成に使用したものと同じです(第6章「Oracle Adaptive Access Managerプロキシ」を参照)。
プロキシは必要に応じてAppIdを、HTTPヘッダーを介してOAAMサーバーに送信します。このAppIdは、クライアントにページを表示する際に、使用された構成の判別に使用されます。OAAMサーバーは一連のプロパティによって構成されますが、これらのプロパティについては後述します。
プロパティにAppIdを含めると、マルチテナント・シナリオに対応する複数の構成が可能です。
次の例は、OAAMサーバーのプロパティを定義するためのAppIdの使用例です。
bharosa.uio.appId1.default.user.group=app1Group
太字のappId1は、アプリケーション固有の値を構成するためにAppIdをプロパティの中で使用する場所を示します。
各アプリケーションを構成して、一意のデフォルト・ユーザー・グループを含むようにできます。これは、各アプリケーションのユーザーがOracle Adaptive Access Managerデータベースで最初に作成されるときに、組織IDとしてユーザーに割り当てられるグループです。組織IDは、ユーザーがアプリケーションへのログインを試みるとき、およびユーザー・データがデータベースからロードされるときに使用されます。
bharosa.uio.appId1.default.user.group=app1Group bharosa.uio.appId2.default.user.group=app2Group
この例では、2つの異なるアプリケーションに対して2つの組織IDが定義されます。AppIdがappId1であるアプリケーションに組織IDapp1Groupが、AppIdがappId2であるアプリケーションに組織IDapp2Groupが、それぞれ割り当てられています。
OAAMサーバーのアプリケーションは、プロパティのグルーピングまたはセットで構成されます。OAAMサーバーのプロパティは、グローバル・レベルまたはアプリケーション固有のレベルで構成できます。
OAAMサーバーのプロパティ名の接頭辞はbharosa.uioです。プロパティ名の接頭辞の後にアプリケーションIDが続きます。設定がグローバルの場合は、defaultが続きます。
bharosa.uio.defaultで始まるプロパティの定義は、より具体的な値によってオーバーライドされないかぎり、すべてのアプリケーションIDに適用されます。
次の例では、appIdのかわりにdefaultを使用して、プロパティをグローバル・デフォルトとして指定しています。特定のアプリケーションが別の場所で指定されている場合を除き、このプロパティはOAAMサーバー・インストールのすべてのアプリケーションで使用されます。
bharosa.uio.default.header = /globalcustomHeader.jsp bharosa.uio.default.footer = /globalcustomFooter.jsp
カスタム・ヘッダーとフッターへのパスのデフォルトのプロパティは次のとおりです。
bharosa.uio.default.header =path_to_custom_header.jsp bharosa.uio.default.footer =path_to_custom_footer.jsp
アプリケーション・レベルのプロパティは、プロパティに定義されたアプリケーションが複数存在するときに、1つのアプリケーションにのみ影響を与えるプロパティです。
Oracle Adaptive Access ManagerおよびAccess Managerの統合では、AppIdはoamになります。これにより、OAAMはAccess Managerページと同じルック・アンド・フィールを保持した異なるヘッダーとフッターを表示できます。
Access Managementのカスタム・ヘッダーとフッターへのパスのプロパティは次のとおりです。
bharosa.uio.oam.header =path_to_custom_header.jsp bharosa.uio.oam.footer =path_to_custom_footer.jsp
これら固有の接頭辞bharosa.uio.oamの値は、bharosa.uio.defaultとして定義されたデフォルト設定をオーバーライドします。
次の例では、app1はアプリケーション・レベルで定義されたヘッダーおよびフッター・ファイルを使用しています。app2はアプリケーション・レベルで定義されたフッター・ファイルを使用していますが、ヘッダー・ファイルはglobalまたはdefault定義です。
bharosa.uio.default.header = /globalcustomHeader.jsp bharosa.uio.default.footer = /globalcustomFooter.jsp bharosa.uio.app1.header = /app1customHeader.jsp bharosa.uio.app1.footer = /app1customFooter.jsp bharosa.uio.app2.footer = /app2customFooter.jsp
プロパティは、アプリケーションごとに構成するのみでなく、複数のアプリケーションに共通するプロパティのセットとして構成できます。その後、そのセットを拡張してアプリケーション間で異なるパラメータをカスタマイズできます。
いずれも1つのフッターを使用し、ヘッダーがそれぞれ異なる3つのアプリケーションを構成しようとしている場合は、次のプロパティを含めることができます。
bharosa.uio.myAppGroup.footer = /myAppGroup/customFooter.jsp bharosa.uio.appId1.extends=myAppGroup bharosa.uio.appId1.header=/client/app1/customHeader.jsp bharosa.uio.appId2.extends=myAppGroup bharosa.uio.appId2.header==/client/app2/customHeader.jsp bharosa.uio.appId3.extends=myAppGroup bharosa.uio.appId3.header==/client/app3/customHeader.jsp
この項では、OAAMサーバー・ページの外観をカスタマイズする方法について説明します。
ユーザー・インタフェース・ブランドは、いくつかの方法でカスタマイズされます。
カスタム・ヘッダー/フッター・ファイル
カスタムCSSファイル
ページ・コンテンツおよびメッセージのカスタム・プロパティ
保護されているアプリケーションに対して、カスタム・ヘッダーおよびフッター・ファイルを作成できます。ヘッダーおよびフッター・ファイルはJSPファイルであり、保護されているアプリケーションの外観のレプリケートに必要なすべてのHTMLコードまたはJSPコードを含めることができます。
oaam_extensionsという作業フォルダを作成します。(このフォルダは、インストール・フォルダ以外であればどこにでも作成できます。)
次のディレクトリでoracle.oaam.extensions.warを見つけます。
IAM_Home/oaam/oaam_extensions/generic
oracle.oaam.extensions.war in the oaam_extensionsフォルダ内に抽出します。
oaam_extensionsフォルダに、次のサブフォルダを作成します。
/client/app1/ /client/app1/images/
client/app1/フォルダ内にcustomHeader.jspとcustomFooter.jspを作成します。
ヘッダー(customHeader.jsp)ファイルとフッター(customFooter.jsp)ファイルには、コンテンツHTMLのみ入っている必要があります。すべてのページ関連タグ(<html>、<head>、<body>など)は、すでにOAAMサーバーによって提供されています。
簡単な例として、appId1というアプリケーションのヘッダーおよびフッターとして使用するため、それぞれ1つのイメージを含むヘッダーとフッターが作成されます。
次のコードを、ヘッダー用にcustomHeader.jspにコピーします。
/client/app1/customHeader.jsp
<img src="client/app1/images/customHeader.jpg" alt="Welcome to App1"/>
次のコードを、フッター用にcustomFooter.jspにコピーします。
/client/app1/customFooter.jsp
<img src="client/app1/images/customFooter.jpg" alt="App1 Footer"/>
これらのファイルは、Webアプリケーション内の"/client/app1/"ディレクトリにデプロイされます。
必要に応じて、関連付けられたファイルをclient/app1フォルダに追加します。
たとえば、customHeader.jspおよびcustomFooter.jspによって参照されるcustomHeader.jpgおよびcustomFooter.jpgイメージ・ファイルがあります。
/client/app1/images/customHeader.jpg /client/app1/images/customFooter.jpg
oracle.oaam.extensions.warファイルのWEB-INF/classes/bharosa_propertiesディレクトリで、oaam_custom.propertiesファイルを開きます。
これらのヘッダー・ファイルとフッター・ファイルをアプリケーションに関連付けるには、次のプロパティをoaam_custom.propertiesに追加して、それをIAM_HOME\oaam\oaam_extensions/WEB-INF/classes/bharosa_propertiesに保存します。
bharosa.uio.appId1.header = /client/app1/customHeader.jsp bharosa.uio.appId1.footer = /client/app1/customFooter.jsp
次のコマンドを使用して、oaam_extensionsの親フォルダでoracle.oaam.extensions.warを再パッケージします。
jar -cvfm oracle.oaam.extensions.war oaam_extensions\ META-INF\MANIFEST.MF -C oaam_extensions/ .
|
注意: コマンド末尾にドットがあることに留意してください。 |
このコマンドにより、WARファイルがMANIFEST.MFファイルとともに再作成されます。新しいJSPファイル、参照イメージ、およびoaam_custom.propertiesに追加されたプロパティが新しいWARファイルに含まれます。
OAAM管理とOAAMサーバーの管理対象サーバーをシャットダウンします。
Oracle Adaptive Access ManagerがデプロイされているWebLogic Serverを起動し、WebLogic管理コンソールにログインします。
ドメイン環境→「デプロイメント」に移動して、コンソールをロックします。
「インストール」ボタンをクリックします。
oracle.oaam.extensions.warファイルの場所を参照し、.warファイルの横のラジオ・ボタンをクリックして選択します。その後、「次へ」をクリックします。
「このデプロイメントをライブラリとしてインストールする」が選択されていることを確認して、「次へ」をクリックします。
OAAM管理サーバーまたはOAAMサーバーをデプロイメントのターゲットとして選択します。
「次へ」を再度クリックしてこの次のページでデフォルトを受け入れ、「終了」をクリックします。
「保存」ボタンをクリックしてから、「変更のアクティブ化」をクリックします。
OAAM管理サーバーとOAAM管理対象サーバーを起動します。
OAAMサーバー・ページのコンテンツおよびメッセージは、client_resource_locale.propertiesファイルにプロパティを追加することでカスタマイズできます。
ページ・タイトルやメッセージなどの一部のカスタマイズ可能なアイテムは、各ページで適用できます。一方、ログインがブロックされたメッセージなど、その他のアイテムは特定のページに固有のものです。
コンテンツとメッセージをカスタマイズする手順は次のとおりです。
oaam_extensionsという作業フォルダを作成します。(このフォルダは、インストール・フォルダ以外であればどこにでも作成できます。)
IAM_Home/oaam/oaam_extensions/genericディレクトリに格納されているoracle.oaam.extensions.warを見つけます。
oracle.oaam.extensions.warをoaam_extensionsフォルダ内で開きます。
client_resource_locale.propertiesをIAM_Home\oaam\oaam_extensions\generic\WEB-INF\classes内に作成します。
カスタマイズしたメッセージをこのファイルに追加します。
たとえば、appId1アプリケーションのログイン・ページでページ・タイトルを変更するには、次の行をclient_resource_locale.propertiesに追加します。
bharosa.uio.appId1.signon.page.title=Welcome to App1, please sign in.
たとえば、セキュリティ・ルールによりユーザーがブロックされたときに表示されるエラー・メッセージをカスタマイズするには、次の行をclient_resource_locale.propertiesに追加します。
bharosa.uio.appId1.login.user.blocked = You are not authorized to login. Please contact customer service at 1-888-555-1234.
次のコマンドを使用して、oaam_extensionsの親フォルダでoracle.oaam.extensions.warを再パッケージします。
jar -cvfm oracle.oaam.extensions.war oaam_extensions\ META-INF\MANIFEST.MF -C oaam_extensions/ .
すべての管理対象サーバーをシャットダウンします。
Oracle Adaptive Access ManagerがデプロイされているWebLogic Serverを起動して、Oracle WebLogic管理コンソールにログインします。
「ドメイン環境」→「デプロイメント」に移動して、コンソールをロックします。
「インストール」ボタンをクリックします。
oracle.oaam.extensions.warファイルの場所を参照し、WARファイルの横のオプションをクリックして選択します。その後、「次へ」をクリックします。
「このデプロイメントをライブラリとしてインストールする」が選択されていることを確認して、「次へ」をクリックします。
OAAM管理サーバーまたはOAAMサーバーをデプロイメントのターゲットとして選択します。
「次へ」を再度クリックしてこの次のページでデフォルトを受け入れ、「終了」をクリックします。
「保存」ボタンをクリックしてから、「変更のアクティブ化」をクリックします。
OAAM管理サーバーとOAAM管理対象サーバーを起動します。
カスタムのCascading Style Sheet (CSS)を作成して、カスタム・ユーザー・インタフェースを作成できます。CSSファイルでは、背景、フォントの色とサイズなどを制御できます。デフォルトのCSSファイルであるoaam_uio.cssは、cssフォルダにあります。カスタムCSSファイルを使用して、このCSSファイルのスタイルをオーバーライドできます。アプリケーション用のファイル、またはグローバル・レベルにあるファイルを使用します。アプリケーション・プロパティの設定方法については、第8.3.3項「アプリケーション・プロパティの構成」を参照してください。
たとえば、デフォルトのボディ・スタイル定義のフォント・ファミリをオーバーライドするには、次の手順を実行します。
oaam_extensionsという作業フォルダを作成します。
このフォルダは、インストール・フォルダ以外であればどこにでも作成できます。
IAM_Home/oaam/oaam_extensions/genericディレクトリに格納されているoracle.oaam.extensions.warを見つけます。
oracle.oaam.extensions.warをoaam_extensionsフォルダ内で開きます。
client/app1/cssディレクトリを作成します。
app1.cssファイルを作成します。
次のコードをapp1.cssファイルに追加します。
body{
background-color:#ffffff;
font-size:12px;
color:#000000;
font-family:arial,helvetica,sans-serif;
margin:0px 0px 0px 0px
}
Helveticaを、appId1アプリケーションに使用するプライマリ・フォント・ファミリに変更します。
このファイルを/client/app1/cssディレクトリに追加します。
oracle.oaam.extensions.warファイルのWEB-INF/classes/bharosa_propertiesディレクトリで、oaam_custom.propertiesファイルを開きます。
新規作成したファイルを使用するには、次のプロパティをoaam_custom.propertiesに設定します。
bharosa.uio.appId1.custom.css=/client/app1/css/app1.css
次のコマンドを使用して、oaam_extensionsの親フォルダでoracle.oaam.extensions.warを再パッケージします。
jar -cvfm oracle.oaam.extensions.war oaam_extensions\META-INF\MANIFEST.MF -C oaam_extensions/ .
OAAM管理とOAAMサーバーの管理対象サーバーをシャットダウンします。
Oracle Adaptive Access ManagerがデプロイされているWebLogic Serverを起動して、Oracle WebLogic管理コンソールにログインします。
ドメイン環境→「デプロイメント」に移動して、コンソールをロックします。
「インストール」ボタンをクリックします。
oracle.oaam.extensions.warファイルの場所を参照し、WARファイルの横のオプションをクリックして選択します。その後、「次へ」をクリックします。
「このデプロイメントをライブラリとしてインストールする」が選択されていることを確認して、「次へ」をクリックします。
OAAM管理サーバーまたはOAAMサーバーをデプロイメントのターゲットとして選択します。
「次へ」を再度クリックしてこの次のページでデフォルトを受け入れ、「終了」をクリックします。
「保存」ボタンをクリックしてから、「変更のアクティブ化」をクリックします。
OAAM管理サーバーとOAAM管理対象サーバーを起動します。
OAAMサーバーのEARファイルにあるoaam_uio.cssで定義されたスタイルはすべて、必要に応じてこの方法でオーバーライドできます。
シングル・ログイン・ページを使用するには、次を実行する必要があります。
パスワードの場所リンクが表示されないようにOAAMシングル・ログイン・ページを構成する。
パスワードとユーザー名を許可するようにOAAMシングル・ログイン・ページを構成する。
OAAMログイン・ページのパスワード・フィールドを有効化する。
仮想認証デバイスのかわりにOAAM HTMLパッドを使用するようにOAAMが構成されていることを確認する。
次の項で説明するプロパティは、oaam_custom.properties内で変更され、変更はOAAM拡張共有ライブラリの一部としてデプロイされます。
|
注意: プロパティが |
OAAM拡張共有ライブラリのデプロイ手順については、第7章「OAAM拡張共有ライブラリの使用によるOAAMのカスタマイズ」を参照してください。
次のプロパティをfalseに設定すると、パスワードの場所リンクは表示されなくなります。
bharosa.uio.default.signon.links.enum.wherepassword.enabled
OAAMサーバーがOAAMログイン・ページからのユーザー名とパスワードの両方を許可するように構成するには、次をtrueに設定します。
bharosa.uio.default.login.auth.enabled
ログイン・ページのパスワード・フィールドを有効化するには、次をtrueに設定します。
bharosa.uio.default.credentials.enum.password.enabled
次に、OAAMサーバーを再起動します。
仮想認証デバイスがフローで使用されないようにOAAMを構成したことを確認してください。この項では、OAAM HTMLパッドを使用するようにOAAMを構成する2つの方法について説明します。
チャレンジSMS、登録済のイメージおよびキャプション、チャレンジ電子メール、およびチャレンジ質問の各ルールでOAAM HTMLパッドを使用するようにOAAM AuthenticationPadポリシーを構成
管理者としてOAAM管理コンソールにログインします。
「ポリシー」ノードをダブルクリックします。ポリシー検索ページが表示されます。
「検索フィルタ」セクションで、チェックポイントとしてAuthentiPadを選択して、「検索」をクリックします。
「検索結果」表で「OAAM AuthenticationPadポリシー」リンクをクリックして、「ポリシー詳細」ページを開きます。
ポリシー詳細ページで、「ルール」タブをクリックします。
「チャレンジ質問」リンクをクリックして、「ルールの詳細」ページを開きます。
「ルールの詳細」ページで、「結果」タブをクリックします。
「アクション・グループ」リストで、「OAAM HTMLパッド」をこのルールでトリガーするアクションとして選択し、「適用」をクリックして、変更したルールの詳細を保存します。
確認ダイアログが表示されます。
「OK」をクリックして、確認ダイアログを閉じます。
チャレンジSMS、登録済のイメージおよびキャプション、チャレンジ電子メールのルールについて、ステップ5から9を繰り返します。
「ポリシー詳細」ページで「トリガー組合せ」タブをクリックします。
すべてのトリガー組合せのアクション・グループを「OAAM HTMLパッド」に変更し、編集後、「適用」をクリックします。
確認ダイアログが表示されます。
「OK」をクリックして、確認ダイアログを閉じます。
OAAM HTMLパッドを使用するようにOAAMサーバーを構成
第7.2項「OAAM拡張共有ライブラリの使用によるカスタマイズの追加」の手順に従って、拡張共有ライブラリを抽出します。
oaam_custom.propertiesに次の変更を行って、IAM_Home\oaam\oaam_extensions\WEB-INF\classes\bharosa_propertiesディレクトリに保存します。
bharosa.uio.default.use.authentipad.checkpoint=false bharosa.uio.default.Password.authenticator.device=DeviceHTMLControl bharosa.uio.default.Password.authenticator.device.upgraded=DeviceHTMLControl bharosa.uio.default.ChallengeQuestion.authenticator.device=DeviceHTMLControl bharosa.uio.default.RegisterQuestions.authenticator.device=DeviceHTMLControl bharosa.uio.default.ChallengeSMS.authenticator.device=DeviceHTMLControl bharosa.uio.default.ChallengeEmail.authenticator.device=DeviceHTMLControl
第7.2.6項「ステップ5 OAAM拡張共有ライブラリの再パッケージ化」の手順に従って、拡張共有ライブラリ、oracle.oaam.extensions.warを再パッケージ化します。
管理対象サーバーが稼働している場合はすべてシャットダウンします。
WebLogic管理サーバーを起動します。
Oracle Adaptive Access ManagerがデプロイされているWebLogic Serverを起動します。
第7.2.11項「ステップ10 新しいOAAM拡張共有ライブラリのデプロイ」の手順に従って、OAAM拡張共有ライブラリを再デプロイします。
ユーザー・インタフェースのカスタマイズに関するいくつかのトラブルシューティングのヒントを次に示します。
質問: 次のエントリを、OAAM拡張共有ライブラリにあるoaam_custom.propertiesに追加しました。
bharosa.uio.default.header = /customHeader.jsp bharosa.uio.default.footer = /customFooter.jsp
OAAMサーバーでは、デフォルトのヘッダーとフッターは選択されますが、私が拡張ライブラリで指定したものは選択されません。
回答: カスタムのヘッダー/フッター・ファイルには、OAAMサーバーがWebアプリケーションから最初にプルしたときの一意の名前を割り当てておく必要があります。たとえば、customHeader.jspおよびcustomFooter.jspです。
質問: OAAMサーバーでは、OAAM拡張共有ライブラリのcssの変更がなぜ反映されないのでしょうか。
回答: プロパティbharosa.uio.default.custom.cssを、拡張ライブラリに追加されるcssファイルに設定する必要があります。このcssファイルは、ベース・アプリケーションにある既存のCSS定義(oaam_uio.cssによって定義されたもの)をオーバーライドできます。
たとえば、ユーザー名とパスワードのテキストおよびOTPパッドを画面中央に移動する場合は、bharosa.uio.default.custom.css = CSS_file_name_and_pathと設定し、カスタムCSSファイルをOAAM拡張共有ライブラリに追加する必要があります。
質問: struts_config_extension.xmlとtiles-def-extension.xmlは、カスタマイズでどのように動作しますか。
回答: OAAM拡張共有ライブラリでは、struts-config-extension.xmlおよびtiles-def-extension.xmlがWEB-INFフォルダに格納されています。これらに追加された値はいずれも、アプリケーション内でstruts-config.xmlおよびtiles-def.xmlによって定義されている値を拡張またはオーバーライドします。
たとえば、カスタマイズしたJSPファイル(customUserPreferences.jsp)をベース・ファイル(userPreferences.jsp)用に使用するには、次の行をtiles-def-extension.xmlに追加します。
<definition name="userPreferences" extends="bharosa.uio.baseLayout"> <put name="body" value="/customUserPreferences.jsp"/> </definition>
質問: OAAMログイン・ページでユーザー名ラベルを変更する方法を教えてください。このページには次の内容が表示されます。
サインイン:
ユーザー名を入力します。
この後にラベル「ユーザー名」が続きます。
回答: このデータを含んでいるプロパティは、次のとおりです。
bharosa.uio.default.username.label=UserName bharosa.uio.default.credentials.enum.username.name=UserName
OAAM拡張共有ライブラリを使用して、これらのカスタマイズを追加します。カスタマイズの詳細は、第7章「OAAM拡張共有ライブラリの使用によるOAAMのカスタマイズ」を参照してください。
拡張フォルダを作成したら、WEB-INF\classes内にclient_resource_en.propertiesファイルを作成して、そのファイルを共有ライブラリとしてOAAMサーバーにデプロイします。このoaam-extensions warをWebLogicにデプロイする前に、既存のoaam extensionsを必ず削除してください。
質問: ログイン・ページを完全に変更する方法を教えてください。
回答: oaam.uio.login.page=custom_login_pageと設定し、このファイルをOAAM拡張共有ライブラリに追加する必要があります。「ログイン」の結果をオーバーライドするには、OAAM拡張共有ライブラリに格納されているstruts-config-extension.xmlを更新する必要があります。oaamLoginPage.jspをカスタム・ファイル名に置き換えます。
<action path="/entry" type="com.bharosa.uio.actions.EntryAction">
<forward name="login" path="/oaamLoginPage.jsp" />
</action>
