Oracle® Fusion Middleware Oracle WebCenter Portalの管理 11gリリース1 (11.1.1.8.3) E51441-03 |
|
前 |
次 |
外部アプリケーションとは、自身の認証プロセスを実装するアプリケーションです。つまり、ポータル・アプリケーション(WebCenter Portalまたは独自のPortal Frameworkアプリケーション)のシングル・サインオン・プロセスに参加しないアプリケーションのことです。
システム管理者は、Fusion Middleware ControlまたはWLSTコマンド行ツールを使用して、WebCenter PortalおよびPortal Frameworkアプリケーションのデプロイメント用の外部アプリケーションを登録および管理できます。
また、アプリケーション管理者は、初期設定の管理ページまたは外部アプリケーション・タスク・フローを使用して、外部プリケーションを実行時に登録および管理できます。
デプロイ後にWebCenter PortalまたはPortal Frameworkアプリケーションに対して行った外部アプリケーションの変更はすべて、MDSリポジトリにカスタマイズとして格納されます。
注意: 外部アプリケーションの構成は動的です。WebCenter PortalおよびPortal Frameworkアプリケーションの構成変更は即時反映されます。アプリケーションや管理対象サーバーを再起動する必要はありません。 |
この章には次の項が含まれます:
権限: この章のタスクを実行するには、Oracle WebLogic Server管理コンソールでWebLogic Serverの
ロールと権限の詳細は、第1.8項「管理操作、ロールおよびツールの理解」を参照してください。 |
WebCenter Portalまたは独自のPortal Frameworkアプリケーションと、独自認証を使用するアプリケーションを連携する場合、資格証明プロビジョニングをできるように、そのアプリケーションと外部アプリケーション定義を関連付けることができます。そのためには、外部アプリケーション定義を使用して、それらの個別に認証されたアプリケーションからコンテンツにアクセスする手段を指定します。
外部アプリケーション・サービスは、エンド・ユーザー側からのシングル・サインオン操作を再現するために、ユーザー名とパスワードおよび外部アプリケーション用のその他の資格証明をすべて取得し、これらの情報を資格証明が必要なWebCenter Portalツールやアプリケーションに渡します。WebCenter Portalツールや他のアプリケーションは、この情報をエンド・ユーザーのかわりに使用してログインします。このユーザー名とパスワードの組合せは、アプリケーションがデプロイされているWebLogicドメイン用に構成された資格証明ストアにセキュアに格納されます。
注意: 外部アプリケーションへのログイン時に、「ログイン情報を保存する」チェック・ボックスを選択しない場合、高可用性(HA)環境でフェイルオーバーが発生すると、そのユーザー・セッションのプロビジョニング済の資格証明は失われます。同一ユーザー・セッション内で外部アプリケーション・コンテンツにアクセスしようとすると、資格証明を再度指定するように要求されます。 |
Portal Frameworkアプリケーションで使用する外部アプリケーションを指定するには、デプロイ前であればOracle JDeveloperのウィザード、デプロイ後であればFusion Middleware Controlコンソール(図23-1)かWLSTコマンドを使用します。設計時にJDeveloperで指定した外部アプリケーションは、デプロイ後、自動的に表示されます。ただし、デプロイ後にFusion Middleware ControlまたはWLSTコマンドを使用して、設計時の共有資格証明およびパブリック資格証明を再プロビジョニングする必要があります。詳細は、第31章「アイデンティティ・ストアの構成」および第32章「ポリシーおよび資格証明ストアの構成」を参照してください。
WebCenter PortalおよびPortal Frameworkアプリケーションの外部アプリケーションは、Fusion Middleware ControlまたはWLSTコマンドを使用して登録できます。
外部アプリケーションを登録する前に、アプリケーションのログイン・ページにアクセスし、アプリケーションのログイン・フォームのHTMLソースを調べます。必要な登録詳細はすべて、<form tag>
の中にあります。
たとえば、Yahoo! Mailのログイン・フォームの基礎となるコードは、次のようになっています。
<form method=post action="https://login.yahoo.com/config/login?" autocomplete="off" name="login_form"> ... <td><input name="login" size="17"</td> ... <td><input name="passwd" size="17"</td> ...
この例の場合、WebCenter PortalユーザーにYahoo! Mailアプリケーションへの直接リンクを提供するには、次のサンプルの登録情報が必要です。
登録情報 | サンプル値 | HTMLソース |
---|---|---|
ログインURL |
|
|
「ユーザー名」/「ユーザーID」フィールド |
|
|
パスワード・フィールド名: |
|
|
認証方式 |
|
|
注意: 外部アプリケーションの構成は動的です。新規の外部アプリケーションおよび既存アプリケーションの更新はすぐに使用可能になります。WebCenter PortalまたはPortal Frameworkアプリケーションを再起動する必要はありません。 |
外部アプリケーションを使用するツールの詳細は、『Oracle Fusion Middleware Oracle WebCenter PortalおよびOracle Jdeveloperでのポータルの開発』のセキュアなサービス接続に関する項を参照してください。
この項では、次の手順を説明します。
外部アプリケーションを登録するには:
Fusion Middleware Controlにログインして、WebCenter PortalまたはPortal Frameworkアプリケーションのホームページに移動します。
次のいずれかを実行します。
WebCenter Portalの場合: 「WebCenterポータル」メニューから、「設定」→「サービス構成」を選択します。
Portal Frameworkアプリケーションの場合: 「アプリケーションのデプロイ」メニューから、「WebCenterポータル」→「サービス構成」を選択します。
「WebCenter Portalサービス構成」ページのサービスのリストから、「外部アプリケーション」を選択します。
新規の外部アプリケーションを登録するには、「追加」をクリックします(図23-2)。
外部アプリケーションの一意の名前と、この外部アプリケーションを操作するアプリケーション・ユーザーに表示される表示名を入力します。
表23-1も参照してください。
外部アプリケーションのログインの詳細を入力します。
詳細は、表23-2を参照してください。
表23-2 外部アプリケーション接続: ログインの詳細
フィールド | 説明 |
---|---|
自動ログインの有効化 |
これを選択した場合、ユーザーはこのアプリケーションに自動的にログインできます。このオプションを選択した場合、 自動シングル・サインオンが設定されている場合は、ユーザーの資格証明が資格証明ストアから取得されるため、ユーザーはアプリケーションに直接リンクされて自動的に認証されます。このオプションを選択すると、エンド・ユーザーはシームレスなシングル・サインオンを行うことができます。 注意: 次の場合には、自動ログインはサポートされません。
|
ログインURL |
外部アプリケーションのログインURLを入力します。 URLを調べるには、アプリケーションのログイン・ページにナビゲートし、URLを書き留めます。 例: 注意: この外部アプリケーションの目的が他のサービスのかわりにユーザー資格証明を格納および提供することのみの場合、「ログインURL」は必要ありません。 |
HTMLユーザーIDのフィールド名 |
ログイン・フォームのユーザー名フィールドまたはユーザーIDフィールドを識別する名前を入力します。 ヒント: この名前を調べるには、ログイン・ページのHTMLソースを参照してください。 このプロパティに指定するのはユーザー資格証明ではありません。 「認証方式」がGETまたはPOSTである場合は必須です。アプリケーションでBASIC認証を使用する場合(「認証方式」を参照)は、このフィールドを空白のままにしておきます。 |
HTMLユーザー・パスワードのフィールド名 |
ログイン・フォームのパスワード・フィールドを識別する名前を入力します。 ヒント: この名前を調べるには、ログイン・ページのHTMLソースを参照してください。 「認証方式」がGETまたはPOSTである場合は必須です。アプリケーションでBASIC認証を使用する場合(「認証方式」を参照)は、このフィールドを空白のままにしておきます。 |
外部アプリケーションで使用される認証方式を選択します。
詳細は、表23-3を参照してください。
表23-3 外部アプリケーション接続: 認証の詳細
フィールド | 説明 |
---|---|
認証方式 |
外部アプリケーションで使用されるフォーム送信方式を選択します。次のいずれかを選択します。
「認証方式」は、ブラウザからメッセージが送信される方法を指定します。この値は、外部アプリケーションのログイン・フォームのHTMLソース(たとえば、 |
必要な場合、追加のログイン・フィールドおよび詳細を指定します。
詳細は、表23-4「外部アプリケーション接続: 追加ログイン・フィールド」を参照してください。
表23-4 外部アプリケーション接続: 追加ログイン・フィールド
フィールド | 説明 |
---|---|
追加ログイン・フィールド |
アプリケーションに追加のログイン基準が必要な場合は、「追加ログイン・フィールド」を開きます。 たとえば、Lotus Notesアプリケーションでは、user nameとpasswordの他に2つのフィールド(HostとMailFilename)が必要です。 「追加」をクリックして、ログイン・フォームの追加フィールドを指定します。それぞれの新しいフィールドで次を実行します。
ログイン・フィールドを削除するには、「削除」をクリックします。 |
必要な場合、共有ユーザー資格証明およびパブリック・ユーザー資格証明を指定します。
詳細は、表23-5を参照してください。
表23-5 外部アプリケーション接続: 共有ユーザー資格証明とパブリック・ユーザー資格証明
フィールド | 説明 |
---|---|
共有資格証明の有効化 |
この外部アプリケーションで共有ユーザー資格証明を有効にするかどうかを指定します。有効にする場合は資格証明を指定します。「共有資格証明の有効化」を選択してから、共有ユーザーの「ユーザー名」および「パスワード」資格証明を入力します。 共有資格証明を指定した場合、WebCenter PortalまたはPortal Frameworkアプリケーションのいずれかを介してこの外部アプリケーションにアクセスするユーザーはいずれも、ここで定義したユーザー名とパスワードを使用して認証されます。WebCenter Portalユーザーにログイン・フォームは表示されません。 WebCenter Portalユーザーが自分自身の資格証明を定義する必要はないため、共有資格証明を持つ外部アプリケーションは外部アプリケーションのパスワード変更タスク・フロー(「マイ・アカウント」など)では表示されません。 『Oracle Fusion Middleware Oracle WebCenter Portalの使用』の外部アプリケーション用のログイン情報の指定に関する項も参照してください。 |
パブリック資格証明の有効化 |
認証されていないユーザー(パブリック・ユーザー)がこの外部アプリケーションにアクセスできるかどうかを指定します。「パブリック資格証明の有効化」を選択してから、パブリック・ユーザーの「ユーザー名」および「パスワード」資格証明を入力します。 パブリック資格証明を指定した場合、WebCenter PortalまたはPortal Frameworkアプリケーションのパブリック・ページのいずれかを介してこの外部アプリケーションにアクセスするパブリック・ユーザーは、ここで定義したユーザー名とパスワードを使用してログインします。パブリック資格証明を指定しない場合、パブリック・ユーザーには、この外部アプリケーションにパブリック・ユーザーがアクセスできないことを示す認可エラーが表示されます。 |
「OK」をクリックして、アプリケーションを登録します。
WLSTコマンドのcreateExtAppConnection
を使用して、外部アプリケーション接続を作成します。コマンドの構文と例は、『Oracle Fusion Middleware WebLogic Scripting Toolコマンド・リファレンス』のcreateExtAppConnection
を参照してください。
WLSTコマンドのaddExtAppCredential
を使用して、外部アプリケーション接続の共有資格証明またはパブリック資格証明を追加します。詳細は、『Oracle Fusion Middleware WebLogic Scripting Toolコマンド・リファレンス』のaddExtAppCredential
を参照してください。
WLSTコマンドのaddExtAppField
を使用して、既存の外部アプリケーション接続に追加のログイン基準を定義します。詳細は、『Oracle Fusion Middleware WebLogic Scripting Toolコマンド・リファレンス』のaddExtAppField
を参照してください。
WLSTコマンドの実行方法の詳細は、第1.13.3.1項「Oracle WebLogic Scripting Tool (WLST)コマンドの実行」を参照してください。
ポータル・ビルダー管理を使用した外部アプリケーションの登録の詳細は、第8.3.2項「WebCenter Portalのツールおよびサービスの構成」を参照してください。
Portal Frameworkアプリケーションでの外部アプリケーションの登録の詳細は、第23.4項「WebCenter Portal管理コンソールを使用した外部アプリケーションの管理」を参照してください。
この項では、外部アプリケーション接続の詳細を変更する方法を説明します。この項の内容は次のとおりです。
外部アプリケーション接続の詳細を更新するには:
Fusion Middleware Controlにログインし、WebCenter PortalまたはPortal Frameworkアプリケーションのホームページに移動します。
次のいずれかを実行します。
WebCenter Portalの場合: 「WebCenterポータル」メニューから、「設定」→「サービス構成」を選択します。
Portal Frameworkアプリケーションの場合: 「アプリケーションのデプロイ」メニューから、「WebCenterポータル」→「サービス構成」を選択します。
「WebCenter Portalサービス構成」ページのサービスのリストから、「外部アプリケーション」を選択します。
変更する外部アプリケーションの名前を選択し、「編集」をクリックします。
必要に応じて接続の詳細を編集します。パラメータの詳細は、表23-2を参照してください。
外部アプリケーションの名前は編集できないので注意してください。
「OK」をクリックして、変更を保存します。
WLSTコマンドのsetExtAppConnection
を使用して、既存の外部アプリケーション接続の詳細を編集します。コマンドの構文と例は、『Oracle Fusion Middleware WebLogic Scripting Toolコマンド・リファレンス』のsetExtAppConnection
を参照してください。
注意: 追加のログイン・フィールドに関連する詳細を編集するには、 追加のログイン・フィールドを削除するには、 |
WLSTコマンドの実行方法の詳細は、第1.13.3.1項「Oracle WebLogic Scripting Tool (WLST)コマンドの実行」を参照してください。
WebCenter Portalでの外部アプリケーションの変更の詳細は、『Oracle Fusion Middleware Oracle WebCenter Portalの使用』の外部アプリケーション接続の詳細の編集に関する項を参照してください。
Portal Frameworkアプリケーションで外部アプリケーションの登録と管理を行うには、ユーザーにAppConnectionManager
ロールが割り当てられている必要があります。デフォルトでは、Administrator
ロールを持つユーザーにAppConnectionManager
ロールが割り当てられるため、アプリケーション管理者は、WebCenter Portal管理コンソールを通じて外部アプリケーションを構成できます。
外部アプリケーションとは、自身の認証プロセスを実装するアプリケーションです。つまり、Portal Frameworkアプリケーションのシングル・サインオン・プロセスに参加しないアプリケーションのことです。Portal Frameworkアプリケーションが、自身の認証を行うアプリケーションと対話する場合、資格証明プロビジョニングを可能にする外部アプリケーションを登録できます。
アプリケーション管理者は、WebCenter Portal管理コンソールを通じて、実行時にPortal Frameworkアプリケーションの外部アプリケーションを登録、編集および削除できます。
この項には次のサブセクションが含まれます:
注意: システム管理者は、Fusion Middleware ControlとWLSTコマンドを使用して、Portal Frameworkアプリケーションの外部アプリケーションを登録することもできます。詳細は、第21章「ポートレット・プロデューサの管理」を参照してください。 |
Portal Frameworkアプリケーションの外部アプリケーションを実行時に登録するには:
「サービス」管理タブに移動します。
「外部アプリケーション」を選択します(図23-3)。
「登録」をクリックします。
外部アプリケーションの接続の詳細を入力します。
1つ以上のフィールドの詳細は、次の表を参照してください。
「テスト」をクリックして、接続の詳細を検証します。
「OK」をクリックして、アプリケーションを登録します。
Portal Frameworkアプリケーションの外部アプリケーションを実行時に変更または削除するには:
「サービス」管理タブに移動します。
「外部アプリケーション」を選択します(図23-3)。
必要な外部アプリケーションを選択し、次のいずれかをクリックします。
外部アプリケーションの接続の詳細を更新するには、「編集」をクリックします。
外部アプリケーションを削除するには、「登録解除」をクリックします。
外部アプリケーション接続を削除すると、Portal Frameworkアプリケーション・ユーザーはそのアプリケーションにアクセスできなくなり、外部アプリケーションに依存するサービスが正常に機能しなくなる可能性があるため、削除する際は注意してください。
ログインURLを使用して外部アプリケーションを作成する場合は、そのログインURLにアクセス可能であることを確認します。ダイレクトURLの詳細は、『Oracle Fusion Middleware Oracle WebCenter PortalおよびOracle Jdeveloperでのポータルの開発』の自動シングル・サインオンに関する項を参照してください。
外部アプリケーション接続を削除すると、WebCenter PortalまたはPortal Frameworkアプリケーション・ユーザーはその外部アプリケーションにアクセスできなくなり、外部アプリケーションに依存するツールまたはサービスが正常に機能しなくなる可能性があるため、削除する際は注意してください。
この項には次のサブセクションが含まれます:
外部アプリケーション接続を削除するには:
Fusion Middleware Controlにログインして、WebCenter PortalまたはPortal Frameworkアプリケーションのホームページに移動します。
次のいずれかを実行します。
WebCenter Portalの場合: 「WebCenterポータル」メニューから、「設定」→「サービス構成」を選択します。
Portal Frameworkアプリケーションの場合: 「アプリケーションのデプロイ」メニューから、「WebCenterポータル」→「サービス構成」を選択します。
「WebCenter Portalサービス構成」ページのサービスのリストから、「外部アプリケーション」を選択します。
削除する外部アプリケーションの名前を選択し、「削除」をクリックします。
WLSTコマンドのdeleteConnection
を使用して、外部アプリケーション接続を削除します。コマンドの構文と例は、『Oracle Fusion Middleware WebLogic Scripting Toolコマンド・リファレンス』のdeleteConnection
を参照してください。
注意: 追加のログイン・フィールドを削除するには、 |
WLSTコマンドの実行方法の詳細は、第1.13.3.1項「Oracle WebLogic Scripting Tool (WLST)コマンドの実行」を参照してください。
この項では、外部アプリケーションに関連する一般的な問題と回避策について説明します。
この項には次のサブセクションが含まれます:
問題
アイデンティティ・ストアに使用しているパスワード変更ポリシーが、アイデンティティ・ストアでパスワードを直接変更する場合、コラボレーション接続のために資格証明を格納または取得する外部アプリケーションを使用すると、ユーザーのパスワードがロックアウトされることがあります。
解決策
外部アプリケーションは、アイデンティティ・ストアでパスワードが直接変更されたことを認識できないため、このようなパスワード変更には対応できません。部分的な解決策は、1つの外部アプリケーションをすべてのコラボレーション接続に対して定義することです。PS6より前のリリースについては、サポートに連絡して、Bug 9327220、12965480、14174484、14309006のパッチをご使用の環境で適用してください。