| Oracle® Fusion Middleware Oracle WebCenter Contentの管理 11g リリース1 (11.1.1) B72425-03 |
|
 前 |
 次 |
この章では、コンテンツ・サーバー・インスタンスへのアクセスおよび通信をカスタマイズする方法に関する情報を提供します。
この章の内容は、次のとおりです。
ExtranetLookコンポーネントを使用して、Webサーバーが発行したエラーと問題のページを介してOracle WebLogic Serverユーザー・ストアにより認証されないユーザーに対するインタフェースを抑制して、ユーザー・アクセスをカスタマイズできます。インタフェースの変更方法の詳細は、Oracle Fusion Middleware Oracle WebCenter Contentによる開発を参照してください。
ExtranetLookコンポーネントはデフォルトでコンテンツ・サーバーとともにインストールされ、無効化されます。このコンポーネントを使用するには、拡張コンポーネント・マネージャを使用して有効化する必要があります。
BrowserUrlPathコンポーネントは、コンテンツ・サーバーおよびWebサーバーの特定の構成で使用されるURLパスの特定をサポートします。このコンポーネントはデフォルトでコンテンツ・サーバーにインストールされ、無効化されています。このコンポーネントを使用するには、拡張コンポーネント・マネージャを使用して有効化する必要があります。
このコンポーネントはOracle WebLogic Serverドメインにデプロイされ、ロード・バランサの背後に配置されたコンテンツ・サーバー・インスタンスに対して有効です。
この項の内容は次のとおりです。
BrowserUrlPathコンポーネントにより、特定のIdocスクリプト変数および関数のオーバーライド、特定の変数に対する計算の追加、およびURLパスを判断するための追加の構成エントリの提供が行われます。BrowserUrlPathコンポーネントは、コンテンツ・サーバーのネイティブ11gインタフェース用の「トレイ」および「トップ・メニュー」レイアウトでのみサポートされます。
異なるWebサーバー・フロント・エンドを使用してシステムを構成できます。一方のフロント・エンドにはHTTPを使用し、もう一方にはHTTPSを使用できるため、HTTPおよびHTTPSを使用して複数のWebサイトから同時にコンテンツ・サーバー・インスタンスにアクセスできます。BrowserUrlPathコンポーネントを適用して、コンテンツ・サーバー・インスタンスでどちらのタイプのアクセスも処理できるようにする必要があります。
HTTPホスト・ヘッダーとして転送されるロード・バランサを使用している場合は、BrowserUrlPathコンポーネントを適用する必要があります。
BrowserUrlPath構成変数は、IntradocDir/config/config.cfgファイルに配置できます。
|
注意: BrowserUrlPathコンポーネントには変数を使用した拡張構成が必要です。変数を変更する前に構成をバックアップする必要がある場合があります。 |
一般的なシナリオでは、Webサーバーにより、2つの重要な情報がコンテンツ・サーバー・インスタンスに転送されます。
HTTP_HOST: ブラウザにより送信されるホスト・ヘッダー。ブラウザのアドレス・バーに表示される際にホストを識別します。
SERVER_PORT: コンテンツ・サーバー・インスタンスへの接続時にブラウザにより使用されるポート。
2つの重要な機能には、ブラウザ・ベースのフル・アドレスが使用されます。
コンテンツ・サーバー・インスタンスの「トレイ」レイアウトのサイド・フレームにおけるURLの自動作成。特に、サイドのミニ検索には、相対URLではなく、フルURLを予測する必要があります。
PDFドキュメントを強調表示するセカンダリURL (PDFのURLの後に続く#xml-http...の部分)。
BrowserUrlPathコンポーネントにより、追加の構成なしで特定の変数の機能が強化され、SERVER_PORTの値が433の場合、コンポーネントではプロトコルはHTTPではなくHTTPSであると推測されます。同様に、SERVER_PORTの値が433ではない場合、コンポーネントではブラウザがHTTPSではなくHTTPを使用してリクエストを発行したと推測されます。この拡張により、SSL (HTTPS)および非SSL Webサーバー(HTTP)の両方から、同じコンテンツ・サーバー・インスタンスにアクセスできます。
このコンポーネントにはWebDAVアクセスに関する特別な機能もあります。構成エントリWebDavBaseUrlが追加されたため、動的に使用されます(ホストおよびプロトコルが絶対パス・ルールを使用して変更されます)。
|
注意: WebDAVアクセスの機能により、一部のコンテンツ・サーバーのページにおけるCHECKOUTおよびOPEN関数の動作、およびSite Studioクライアントの一部の動作が変更されます。 |
BrowserUrlPathコマンドは、次のIdocスクリプト変数および関数の計算をオーバーライドします。
HttpBrowserFullCgiPath
HttpWebRoot
HttpCgiPath
HttpAdminCgiPath
HttpImagesRoot
BrowserUrlPathコンポーネントにより、次の変数に計算が追加されます。
HttpBrowserFullWebRoot: ユーザーが現在使用しているブラウザのアドレス・バーから提供される値を使用して、現在のコンテンツ・サーバー・インスタンスのWebルートへのフルURLパスを定義します。この変数は、Webルート用であることを除きHttpBrowserFullCgiPathに似ています。
HttpAbsoluteWebRoot: 現在のコンテンツ・サーバー・インスタンスのWebルートへの汎用フルURLパスを定義します。HttpBrowerFullWebRootのパスとは異なるプロトコルまたはホスト名を使用できます。たとえば、ユーザーがホスト名に対するIPアドレスを指定した場合、HttpBrowserFullWebRoot変数ではそのIPアドレスが使用されますが、HttpAbsoluteWebRoot変数では無視され、内部的に構成された適切なホスト名が使用されます。
HttpAbsoluteCgiPath: 現在のコンテンツ・サーバー・インスタンスの汎用フル動的ルートURLを定義します。これはコンテンツ・サーバー・インスタンスの動的コンテンツを呼び出すWebサーバーでプラグイン・コードを実行するパスです。HttpBrowserFullCgiPathのパスとは異なるプロトコルまたはホスト名を使用できます。たとえば、ユーザーがホスト名のIPアドレスを指定した場合、HttpBrowserFullCgiPath変数ではそのIPアドレスが使用されますが、HttpAbsoluteCgiPath変数では無視され、内部的に構成された適切なホスト名が使用されます。
ブラウザ・パス変数HttpBrowserFullCgiPathおよびHttpBrowserFullWebRootの場合、ユーザーが現在使用しているブラウザのプロトコル(HTTPとHTTPS)、ポート番号およびホスト名は実装コードにより判断されます。この判断は、Webサーバーがリクエストで何を受信するかに基づいています。
BrowserUrlPathコンポーネントでは、ブラウザがURLパスを判断する際にそれを推測するための次の構成エントリがサポートされています。
HttpIgnoreWebServerInternalPortNumber: trueに設定すると、SERVER_PORTパラメータを使用できなくなります。このエントリは、SERVER_PORTがブラウザにより使用されるポートではなく、Webサーバーと通信するためにロード・バランサで使用されるポートであるロード・バランシングのシナリオに便利です。このエントリを有効にすると、コンテンツ・サーバー・インスタンスは、BrowserUrlPathコンポーネントなしでは、ブラウザがWebサーバーへのアクセスに使用したポートを判断できなくなります。追加のBrowserUrlPath構成がない場合、この変数が原因で、同じコンテンツ・サーバー・インスタンスへのSSLおよび非SSLアドレスの両方をサポートできなくなります。この変数を使用すると、ロード・バランシング・サーバーで、内部Webサーバーが実際にリクエストへの応答の送信に使用しているのとは異なるポート番号が使用されるというロード・バランシング構成の問題を防ぐことができます。
HttpIgnoreServerNameForHostName: trueに設定すると、HTTP_HOSTパラメータが欠落している場合には、通常、コンテンツ・サーバーによりパラメータSERVER_NAME (Webサーバーの自己識別)が検索されるというフォールバック・ロジックが無効化されます。
HttpBrowserSSLPort: この構成エントリは、SERVER_PORTエントリがコンテンツ・サーバー・インスタンスと通信するWebサーバーに転送される場合にのみ使用します。このエントリは、SERVER_PORTパラメータと比較することで、リクエストがHTTPSとHTTPのいずれであるかを判断する際に使用されます。デフォルトのSERVER_PORT値は443です。HTTPSを使用するが、443以外のポートを使用する場合は、使用するHTTPSポート番号をこのエントリを使用して設定する必要があります。
HttpBrowserUseIsSslCookie: SSLを使用するかどうかが特定されていることを確認するためにCookieを調査する必要がある場合は、このエントリをtrueに設定します。
HttpBrowserIsSslCookieName: このエントリはHttpBrowserUseIsSslCookieエントリが有効化されている場合にのみ使用します。ブラウザでSSLが使用されているかどうかをサーバーが判断するために使用するCookieの名前にこのエントリを設定します。デフォルトはCookie名UseSSLです。Cookieの値は1または0(ゼロ)です。この名前のCookieが存在する場合、SSLを使用するかどうかを判断するためのその他のルールより優先されます。
HttpBrowserUseHostAddressCookie: trueに設定すると、ブラウザのフル・ホスト名(プロトコルおよび相対Webアドレスの間の部分)の判断にCookieを使用することが指定されます。
HttpBrowserHostAddressCookieName: このエントリはHttpBrowserUseHostAddressCookieが有効化されている場合にのみ有効化されます。このエントリは、サーバーがブラウザの現在のホスト名であると判断した内容の確認に使用されるCookie名の指定に使用します。プロトコルのホスト名の部分には、ポート番号が含まれる場合があります。たとえば、HttpbrowserHostAddressCookieName=myhost:81では、Webポート81を使用するホストmyhostが指定されています。このCookieを使用する場合、myhost:433を使用するとhttps://myhost/%rest-of-url%に変換されるため、HttpBrowserUseIsSslCookieを有効化する必要はありません。
BrowserUrlPathコンポーネントでは、絶対フル・パスの計算方法を変更するため次の構成エントリがサポートされています。ブラウザで別のURLが示されていても、固有のホスト名とプロトコルを使用する方がよい電子メールに便利です。このパスは絶対または汎用パスとみなされます。
HttpBrowserAbsoluteUrlHasRelativeSSL: trueに設定すると、コンテンツ・サーバー・システムがユーザーのブラウザで現在使用されていると判断した内容に応じ、HTTPからHTTPS (config.cfgファイルでUseSSLが有効化されている場合はHTTPSからHTTP)に変更するために、「コンテンツ情報」ページでURLを計算できるようになります。HTTPとHTTPSを変更すると複数の電子メールの宛先リンクに対して電子メールの本文を作成するためのURLの計算も変更されます。この構成は自動的に生成される電子メールには影響しません。
HttpBrowserAlternateWebAddress: 代替の絶対ホストWebアドレス(ホスト名とオプションでポート番号)を指定します。たとえば、HttpBrowserAlternateWebAddresss=host_name:447です。このWebアドレスは、現在のSSLの選択がコンテンツ・サーバー・インスタンスのデフォルトと異なる場合に、絶対パスの計算に使用されます。この構成は自動的に生成される電子メールには影響しません。
HttpBrowserAbsoluteUrlUsesBrowserPath: trueに設定すると、ブラウザ・パス情報が計算される場合、絶対パスにブラウザ・パスが使用されます。これにより、基本的に、バックグラウンド・アクティビティ(電子メール通知の送信など)を除く絶対パスが無効化されます。
ExtendedUserAttributesコンポーネントにより、管理者は拡張セキュリティ属性をコンテンツ・サーバー・ユーザーに追加できます。拡張セキュリティ属性は既存のユーザー属性とマージされ、ユーザーの管理に柔軟性を追加できます。たとえば、内部の設定を実行する必要なく、ロールおよびアカウント属性を外部LDAPユーザーに追加できます。また、ロールおよびアカウント属性を、ベース・ユーザー属性とは別に、カスタマイズされたアプリケーション用のユーザーに追加できます。
コンテンツ・サーバーでは、ExtendedUserAttributesコンポーネントはデフォルトでインストールされ、有効化されています。ExtendedUserAttributesコンポーネントにインストールされるサービスについては、Oracle Fusion Middleware Oracle WebCenter Contentサービス・リファレンス・ガイドに記載されています。
この項では、拡張ユーザー属性の次のトピックについて説明します。
これらのリソースに加えて、拡張ユーザー属性用のデータを収集するために使用できる追加された問合せがあります。問合せは、コンポーネント・ウィザードまたはWC_CONTENT_ORACLE_HOME/ucm/idc/components/ExtendedUserAttributes/resources/extendeduserattributes_query.htmファイルで検索することにより表示できます。
ExtUserAttribInfoは、コンテンツ・サーバーが拡張ユーザー属性を処理するために使用する結果セットです。これは標準のユーザー属性の処理に使用されるUserAttribInfo結果セットと同様で、いくつかの追加の情報を使用します。
この結果セットには3つの列があります。1つの行につき1つの属性、または1つの行に複数の属性(アプリケーションごと)を指定できます。次の列が含まれます。
dUserName: 属性が記載されているユーザー。
dApplication: 属性がリンクされている先のアプリケーション
AttributeInfo: 属性情報。これは3アイテムからなるカンマ区切りエントリです。
属性タイプ: 通常はロールまたはアカウントのいずれか。セキュリティ・グループまたはアカウントがユーザーに対して定義されているかどうかによります。
属性名: ロールまたはアカウントのタイトル
権限の属性: ユーザーに付与された権限の定義。UNIXの規則に従い権限が定義されます。
1: 読取り権限
2: 書込み権限
4: 削除権限
8: 管理
たとえば、エントリrole,contributor,3では、読取りおよび書込みのユーザー権限をコントリビュータ・セキュリティ・グループに付与します。
複数のAttributeInfoエントリをカンマで区切って1つの行に追加できます。たとえば、このエントリは2つの属性をAttributeInfo行に追加します: role,guest,15,account,\#all,15
次にこの結果セットの例を示します。
@ResultSet ExtUserAttribInfo 3 dUserName dApplication AttributeInfo jsmith appl role,contributor,15 jsmith app2 account,abc,15,account,xyz,15 @end
次の構成変数はコンテンツ・サーバーに追加でき、デフォルト属性と連携する場合に便利です。
DefaultAttributesCacheTimeoutInSeconds: デフォルトの属性キャッシュがアクティブでいられる長さ(デフォルトは600)を定義します。
