Oracle® Fusion MiddlewareOracle Adaptive Access Manager開発者ガイド 11gリリース2 (11.1.2.3.0) E67356-01 |
|
前 |
次 |
共有ライブラリは、複数のアプリケーションが使用できるプログラミングとデータの集合です。共有ライブラリによって、共通プログラミングとリソースを共有することでアプリケーションがメモリーを効率的に使用できるようになります。
この章では、OAAM拡張共有ライブラリを使用してOracle Adaptive Access Managerをカスタマイズする方法について説明します。この項の内容は、次のとおりです。
一度に多くのカスタマイズを実行でき、リソース・バンドルをカスタマイズできます。また、ヘッダー、フッター、CSSファイルなど、ブランドで使用するカスタム・ファイルを追加できます。図7-1は、カスタム・ファイルの例を示しています。
OAAM拡張共有ライブラリ、oracle.oaam.extensions.war
は、IAM_Home
/oaam/oaam_extensions/generic
にあります。これは、OAAMサーバーとOAAM管理サーバーの両方にデプロイされます。デフォルトでは、oracle.oaam.extensions.war
に、OAAM拡張共有ライブラリの定義を保存したMANIFEST.MF
が含まれています。
ユーザー定義列挙というプロパティを使用して、OAAMの外観と動作を管理できます。OAAMのカスタマイズのために、列挙とその要素およびプロパティを編集したり、新しい列挙を追加することもできますユーザー定義列挙は、アイテムのリストを表すプロパティの集合です。リスト内の各要素には、複数の異なる属性が含まれている場合があります。ユーザー定義列挙の定義はキーワード.enumで終わるプロパティで始まり、ユーザー定義列挙の使用を記述する値が続きます。各要素定義は、列挙と同じプロパティ名に要素名が追加されたもので始まり、IDである一意の整数の値が続きます。要素の属性も同じパターンに従い、要素のプロパティ名で始まり、その後に属性名がその属性の適切な値とともに示されます。
OAAMサーバー実装のログイン画面に表示される、列挙定義資格証明の例を次に示します。
bharosa.uio.default.credentials.enum = Enum for Login Credentials bharosa.uio.default.credentials.enum.companyid=0 bharosa.uio.default.credentials.enum.companyid.name=CompanyID bharosa.uio.default.credentials.enum.companyid.description=Company ID bharosa.uio.default.credentials.enum.companyid.inputname=comapanyid bharosa.uio.default.credentials.enum.companyid.maxlength=24 bharosa.uio.default.credentials.enum.companyid.order=0 bharosa.uio.default.credentials.enum.username=1 bharosa.uio.default.credentials.enum.username.name=Username bharosa.uio.default.credentials.enum.username.description=Username bharosa.uio.default.credentials.enum.username.inputname=userid bharosa.uio.default.credentials.enum.username.maxlength=18 bharosa.uio.default.credentials.enum.username.order=1
OAAMプロパティをオーバーライドしたりOAAMを拡張するには、プロパティと列挙をoaam_custom.properties
および(必要に応じて) client_resource_
locale.properties
に追加します。ローカライズされたプロパティは、プロパティ・ファイルとリソース・バンドル・ファイルで複製されることがよくあります。リソース・バンドルの値は常に標準プロパティよりも優先されます。これらのファイルは、後で保存してOAAM拡張ライブラリに再パッケージ化します。
OAAM管理コンソール・プロパティ・エディタで変更を行っても影響がないため、ローカライズする要素はOAAM拡張ライブラリを通じて変更する必要があります。これらの要素は次のとおりです。
名前
説明
ユーザーが使用するテキスト
この項では、カスタマイズをOracle Adaptive Access Managerに追加する手順について説明します。
主な手順は次のとおりです。
OAAM拡張共有ライブラリのWARファイルを抽出します。
新規および編集済ファイルでOAAM拡張共有ライブラリのWARファイルを作成します。
WebLogic管理コンソールを使用し、WARファイルをライブラリとしてデプロイします。
プロパティbharosa.uio.proxy.mode.flag
が適切に設定されていることを確認します。
bharosa.uio.proxy.mode.flag
プロパティのデフォルトはfalse
です。UIOプロキシ・デプロイメントを使用している場合は、プロパティをtrue
に設定する必要があります。マルチテナントのカスタム・ブランドをOAAMプロキシで構成するには、プロパティbharosa.uio.proxy.mode.flag
をtrue
に設定する必要があります。
カスタマイズを追加しており、TAPスキームを使用してOracle Access Management Access Manager 11gとの統合も構成する場合は、プロパティをfalse
に設定する必要があります。プロパティをtrue
に設定すると、OAAMとAccess ManagerのTAPを使用した統合に失敗し、次のメッセージが表示されます。
Sorry, the identification you entered was not recognized.
OAAM拡張共有ライブラリを抽出するには、次の手順を実行します。
oaam_extensions
という作業フォルダを作成します。
このフォルダは、インストール・フォルダ以外であればどこにでも作成できます。
oracle.oaam.extensions.war
ファイルを作業フォルダ内に抽出します。
oaam_extensions
フォルダに、次のサブフォルダが表示されます。
META-INF
WEB-INF
WEB-INF\lib
WEB-INF\classes
META-INF
フォルダにMANIFEST.MF
というファイルを作成し、そのファイルに次の行が含まれていることを確認します。
Extension-Name: oracle.oaam.extensions Implementation-Version:99.9.9.9.9 Specification-Version:99.9.9.9.9
仕様バージョンと実装バージョンは、現在のファイルにあるバージョン以上である必要があります。たとえば、ファイルの実装バージョンが11.1.1.3.0の場合は、99.9.9.9.9
に変更できます。バージョンが増分されない場合は、エラーがスローされます。
JARファイルをORACLE_IDM_HOME
\oaam\cli\lib
フォルダからビルド・クラス・パスに追加して、Oracle Adaptive Access Managerのクラスを拡張または実装するカスタムJavaクラスをコンパイルします。
カスタム・ファイルを説明に従って追加します。
カスタムJARファイルをoaam_extensions\WEB-INF\lib
フォルダに追加します。たとえば、oaam_core.jar
です。
oaam_custom.properties
でプロパティおよび列挙を追加または変更し、ファイルをネイティブWebアプリケーションのoaam_extensions\WEB-INF\classes\bharosa_properties
ディレクトリに保存します。
カスタムJSPファイルをoaam_extensions
に直接追加します。
第8.4.4項「ユーザー定義メッセージの追加」の説明に従って、client_resource_
locale.properties
ファイルを追加します。
第8.4.2項「ユーザー定義ヘッダーおよびフッターの追加」の説明に従って、ヘッダーおよびフッター・ファイルを追加します。
第8.4.3項「ユーザー・インタフェース・スタイルのカスタマイズ」の説明に従って、CSSファイルを追加します。
カスタム仮想認証デバイス関連の画像をoaam_extensions\WEB-INF\classes\bharosa_properties
ディレクトリに追加します。
次のコマンドを使用して、OAAM拡張共有ライブラリ、oracle.oaam.extensions.war
をoaam_extensions
の親フォルダから再パッケージ化します。
jar -cvfm oracle.oaam.extensions.war oaam_extensions/META-INF/MANIFEST.MF -C oaam_extensions/ .
注意: コマンド末尾にドットがあることに留意してください。 |
このコマンドにより、WARファイルがMANIFEST.MF
ファイルとともに再作成されます。カスタムJARファイル、CSS、新しいWARファイル。
再パッケージ化したWARファイルにカスタムJARファイルが含まれていることを確認します。次のコマンドを使用して、その内容を表示します。
jar tvf oracle.oaam.extensions.war
管理対象サーバーが稼働している場合はすべて停止します。
MW_HOME/user_projects/domains/domain_name/bin/stopManagedWeblogic.sh oaam_admin_server1 MW_HOME/user_projects/domains/domain_name/bin/stopManagedWeblogic.sh oaam_server_server1
WebLogic管理サーバーを起動します。
MW_HOME/user_projects/domains/domain_name/bin/startWeblogic.sh
Oracle Adaptive Access ManagerがデプロイされているWebLogic Serverを起動し、WebLogic管理コンソールにログインします。
http://hostname:port/console
oaam_server_server1
およびoaam_admin_server1
をターゲット・アプリケーションとする、新しいoracle.oaam.extensions.war
ファイルを、共有ライブラリとしてデプロイします。
「ドメイン環境」→「デプロイメント」に移動して、コンソールをロックします。
「インストール」ボタンをクリックします。
oracle.oaam.extensions.war
ファイルの場所を参照し、WARファイルの横のオプションをクリックして選択します。その後、「次へ」をクリックします。
「このデプロイメントをライブラリとしてインストールする」が選択されていることを確認し、「次へ」をクリックします。
デプロイメントのターゲット、oaam_admin_server1
およびoaam_server_server1
を選択します。
「次へ」を再度クリックしてこの次のページでデフォルトを受け入れ、「終了」をクリックします。
「保存」ボタンをクリックしてから、「変更のアクティブ化」をクリックします。
OAAM管理とOAAM管理対象サーバーを起動します。
MW_HOME/user_projects/domains/domain_name/bin/startManagedWeblogic.sh oaam_admin_server1 MW_HOME/user_projects/domains/domain_name/bin/startManagedWeblogic.sh oaam_server_server1