| Oracle® Fusion MiddlewareOracle Adaptive Access Manager開発者ガイド 11gリリース2 (11.1.2.3.0) E67356-01 |
|
 前 |
 次 |
| Oracle® Fusion MiddlewareOracle Adaptive Access Manager開発者ガイド 11gリリース2 (11.1.2.3.0) E67356-01 |
|
前 |
次 |
OAAMサーバーWebアプリケーションは、企業のルック・アンド・フィールに合わせて簡単にカスタマイズしてOracle Adaptive Access Managerとともに使用できるインタフェースを提供します。
この章では、1つ以上のWebアプリケーションの認証フローおよびユーザー登録フローをサポートするようにOAAMサーバーWebアプリケーションを構成してデプロイする方法について説明します。この章の内容は次のとおりです。
|
注意: UIOプロキシの使用は可能ですが、11.1.2.2からは非推奨になり、12.1.4および今後のリリースではサポート対象外になって削除されます。ネイティブ統合、またはUIOプロキシのかわりにTrusted Authentication Protocol (TAP)を使用したAdvanced Oracle Access Management Access ManagerおよびOracle Adaptive Access Managerの統合の使用が推奨されます。ネイティブ統合の詳細は、第2章「Oracle Adaptive Access Managerのネイティブ統合」、第3章「ネイティブ.NETアプリケーションの統合」および第4章「Javaアプリケーションのネイティブ統合」を参照してください。TAPを使用したAccess ManagerとOracle Adaptive Access Managerの統合の詳細は、『Oracle Identity Management Suite統合ガイド』を参照してください。 |
マルチテナントとは、サーバーで単一のソフトウェア・インスタンスを実行して複数のクライアント組織にサービスを提供するという、ソフトウェア・アーキテクチャの原則の1つです。マルチテナント・アーキテクチャにおいては、各クライアント組織はインスタンスに対して個別にカスタマイズしたアプリケーションを使用している感覚で操作できます。
1つ以上のWebアプリケーションの認証フローおよびユーザー登録フローをサポートするように、OAAMサーバーを構成できます。OAAMサーバーの構成は、UIOプロキシのデプロイメント別になります。OAAM UIOプロキシでは、アプリケーション・コードを変更しなくても、Webアプリケーションにマルチファクタ認証を提供できます。
OAAMサーバー・プロキシは、クライアント(ブラウザ)とサーバー(Webアプリケーション)間のHTTPトラフィックをインターセプトして、OAAMサーバーへのリダイレクトやマルチファクタ認証と権限の提供などの適切なアクションを実行します。次に、OAAMサーバーはOAAM管理と通信してリスクを決定し、ログイン許可、ユーザーへのチャレンジ、ユーザーのブロックなど、適切なアクションを実行します。
UIOプロキシは複数のアプリケーションの前に配置し、各アプリケーションでの使用に応じてカスタマイズできます。
この項には次のトピックが含まれます:
各カスタマのデータの一意性を確保するために、クライアント・アプリケーションのアプリケーションIDが組織IDにマップされます。組織IDは、ユーザーが利用するテナント・アプリケーションを識別します。
構成するアプリケーション数を決定し、各アプリケーションにアプリケーションIDを割り当てます。このアプリケーションIDは、プロキシの構成に使用したものと同じです(第6章「Oracle Adaptive Access Managerプロキシの構成」を参照)。多くの場合、アプリケーションは内部で特定の名前や略語で参照されるため、OAAMサーバーを構成するインテグレータはこの名前を使用する場合があります。たとえば、クライアントが卸売銀行業務アプリケーションと小売銀行業務アプリケーションという2つのアプリケーションを使用している場合、インテグレータはこの2つのアプリケーションに対してwholesaleおよびretailというアプリケーションIDの使用を選択することがあります。
このアプリケーションIDは、プロキシの構成に使用したものと同じです(第6章「Oracle Adaptive Access Managerプロキシの構成」を参照)。
プロキシは必要に応じてAppIdを、HTTPヘッダーを介してOAAMサーバーに送信します。このAppIdは、クライアントにページを表示する際に、使用された構成の判別に使用されます。OAAMサーバーは一連のプロパティによって構成されますが、これらのプロパティについては後述します。
プロパティにAppIdを含めると、マルチテナント・シナリオに対応する複数の構成が可能です。
次の例は、OAAMサーバーのプロパティを定義するためのAppIdの使用例です。
bharosa.uio.appId1.default.user.group=app1Group
太字のappId1は、アプリケーション固有の値を構成するためにAppIdをプロパティの中で使用する場所を示します。
一意のデフォルト・ユーザー・グループを持つように各アプリケーションを構成できます。これは、各アプリケーションのユーザーがOracle Adaptive Access Managerデータベースで最初に作成されるときに、組織IDとしてユーザーに割り当てられるグループです。組織IDは、ユーザーがアプリケーションへのログインを試みるとき、およびユーザー・データがデータベースからロードされるときに使用されます。
プロパティ定義での組織IDの使用方法の例を次に示します。
bharosa.uio.appId1.default.user.group=app1Group bharosa.uio.appId2.default.user.group=app2Group
この例では、2つの異なるアプリケーションに対して2つの組織IDが定義されます。AppIdがappId1であるアプリケーションに組織IDapp1Groupが、AppIdがappId2であるアプリケーションに組織IDapp2Groupが、それぞれ割り当てられています。
OAAMサーバーのアプリケーションは、プロパティのグルーピングまたはセットで構成されます。OAAMサーバーのプロパティは、グローバル・レベルまたはアプリケーション固有のレベルで構成できます。
OAAMサーバーのプロパティ名の接頭辞はbharosa.uioです。プロパティ名の接頭辞の後にアプリケーションIDが続きます。設定がグローバルの場合は、defaultが続きます。
bharosa.uio.defaultで始まるプロパティの定義は、より具体的な値によってオーバーライドされないかぎり、すべてのアプリケーションIDに適用されます。
次の例では、appIdのかわりにdefaultを使用して、プロパティをグローバル・デフォルトとして指定しています。特定のアプリケーションが別の場所で指定されている場合を除き、このプロパティはOAAMサーバー・インストールのすべてのアプリケーションで使用されます。
bharosa.uio.default.header = /globalcustomHeader.jsp bharosa.uio.default.footer = /globalcustomFooter.jsp
カスタム・ヘッダーとフッターへのパスのデフォルトのプロパティは次のとおりです。
bharosa.uio.default.header =path_to_custom_header.jsp bharosa.uio.default.footer =path_to_custom_footer.jsp
アプリケーション・レベルのプロパティは、プロパティに定義されたアプリケーションが複数存在するときに、1つのアプリケーションにのみ影響を与えるプロパティです。
Oracle Adaptive Access ManagerおよびAccess Managerの統合では、AppIdはoamになります。これにより、OAAMはAccess Managerページと同じルック・アンド・フィールを保持した異なるヘッダーとフッターを表示できます。
Access Managementのカスタム・ヘッダーとフッターへのパスのプロパティは次のとおりです。
bharosa.uio.oam.header =path_to_custom_header.jsp bharosa.uio.oam.footer =path_to_custom_footer.jsp
これら固有の接頭辞bharosa.uio.oamの値は、bharosa.uio.defaultとして定義されたデフォルト設定をオーバーライドします。
次の例では、app1はアプリケーション・レベルで定義されたヘッダーおよびフッター・ファイルを使用しています。app2はアプリケーション・レベルで定義されたフッター・ファイルを使用していますが、ヘッダー・ファイルはglobalまたはdefault定義です。
bharosa.uio.default.header = /globalcustomHeader.jsp bharosa.uio.default.footer = /globalcustomFooter.jsp bharosa.uio.app1.header = /app1customHeader.jsp bharosa.uio.app1.footer = /app1customFooter.jsp bharosa.uio.app2.footer = /app2customFooter.jsp
各アプリケーションのプロパティの構成に加えて、複数のアプリケーションが共通で持つプロパティのセットを構成できます。その後、そのセットを拡張してアプリケーション間で異なるパラメータをカスタマイズできます。
いずれも1つのフッターを使用し、ヘッダーがそれぞれ異なる3つのアプリケーションを構成しようとしている場合は、次のプロパティを含めることができます。
bharosa.uio.myAppGroup.footer = /myAppGroup/customFooter.jsp bharosa.uio.appId1.extends=myAppGroup bharosa.uio.appId1.header=/client/app1/customHeader.jsp bharosa.uio.appId2.extends=myAppGroup bharosa.uio.appId2.header==/client/app2/customHeader.jsp bharosa.uio.appId3.extends=myAppGroup bharosa.uio.appId3.header==/client/app3/customHeader.jsp
ユーザー定義列挙を使用して、OAAMの外観と動作を管理できます。ユーザー定義列挙は、アイテムのリストを表すプロパティの集合です。リスト内の各要素には、複数の異なる属性が含まれている場合があります。ユーザー定義列挙の定義はキーワード.enumで終わるプロパティで始まり、ユーザー定義列挙の使用を記述する値が続きます。各要素定義は、列挙と同じプロパティ名に要素名が追加されたもので始まり、IDである一意の整数の値が続きます。要素の属性も同じパターンに従い、要素のプロパティ名で始まり、その後に属性名がその属性の適切な値とともに示されます。
OAAMサーバー実装のログイン画面に表示される、列挙定義資格証明の例を次に示します。
bharosa.uio.default.credentials.enum = Enum for Login Credentials bharosa.uio.default.credentials.enum.companyid=0 bharosa.uio.default.credentials.enum.companyid.name=CompanyID bharosa.uio.default.credentials.enum.companyid.description=Company ID bharosa.uio.default.credentials.enum.companyid.inputname=comapanyid bharosa.uio.default.credentials.enum.companyid.maxlength=24 bharosa.uio.default.credentials.enum.companyid.order=0 bharosa.uio.default.credentials.enum.username=1 bharosa.uio.default.credentials.enum.username.name=Username bharosa.uio.default.credentials.enum.username.description=Username bharosa.uio.default.credentials.enum.username.inputname=userid bharosa.uio.default.credentials.enum.username.maxlength=18 bharosa.uio.default.credentials.enum.username.order=1
このプロパティ・セットによって1つのユーザー定義列挙が定義されます。このユーザー定義列挙には2つの要素があり、それぞれ5つの属性を持っています。nameおよびdescription属性は、すべてのユーザー定義列挙の定義に必要です。その他の属性は、ユーザー定義列挙の個々の使用に応じて定義され使用されます。
既存のユーザー定義列挙のオーバーライドには、特殊なケースがいくつかあります。デフォルト・アプリケーションIDの既存の列挙要素の属性値は、他のプロパティと同様にオーバーライドできますが、1つのアプリケーションでappIdを使用して要素の属性値を変更するには、そのアプリケーションの列挙全体も適切なappIdを使用して作成する必要があります。
たとえば、第8.3.1項「列挙の例」で定義したユーザー定義列挙を使用していて、1つのアプリケーション(appId1)のみでCompany IDをProfile IDに変更する場合、列挙を次のように変更する必要があります。
bharosa.uio.appId1.credentials.enum = Enum for Login Credentials bharosa.uio.appId1.credentials.enum.profileid=0 bharosa.uio.appId1.credentials.enum.profileid.name=ProfileID bharosa.uio.appId1.credentials.enum.profileid.description=Profile ID bharosa.uio.appId1.credentials.enum.profileid.inputname=profileid bharosa.uio.appId1.credentials.enum.profileid.maxlength=20 bharosa.uio.appId1.credentials.enum.profileid.order=0 bharosa.uio.appId1.credentials.enum.username=1 bharosa.uio.appId1.credentials.enum.username.name=Username bharosa.uio.appId1.credentials.enum.username.description=Username bharosa.uio.appId1.credentials.enum.username.inputname=userid bharosa.uio.appId1.credentials.enum.username.maxlength=18 bharosa.uio.appId1.credentials.enum.username.order=1
Oracle Adaptive Access Managerのプロパティまたは列挙のカスタマイズ、拡張またはオーバーライドの手順については、第7章「OAAM拡張共有ライブラリの使用によるOAAMのカスタマイズ」を参照してください。
ユーザー定義列挙で定義済の要素を無効にするには、値がfalseのenabled属性を追加します。第8.3.2項「既存のユーザー定義列挙のオーバーライド」のappId1資格証明列挙を使用している場合は、次の行を追加して、アプリケーションで使用される要素からProfile IDを削除します。
bharosa.uio.appId1.credentials.enum.profileid.enabled=false
この項では、OAAMサーバー・ページの外観をカスタマイズする方法について説明します。内容は次のとおりです。
Webユーザー・インタフェースのカスタマイズを計画する際は、次の点に留意してください。
カスタマイズ時には、ソフトウェアをアップグレードするときに使用できるようにファイルをバックアップします。
Webアプリケーションの構成時には、oaam_custom.propertiesを使用します。ファイルの内容は、次のとおりです。
クライアント構成済プロパティ(特定のデプロイメント用にカスタマイズされたプロパティ)
UIOプロキシのシステム/デバイス構成これらのプロパティは、アプリケーション全体の構造上の変更に対応します。ここには、ヘッダー、フッター、CSSプロパティが含まれています。
デプロイされたアプリケーションでは、oaam_custom.propertiesファイルはweb-inf/classesディレクトリにあります。
|
注意: 11.1.2では、oaam_custom.propertiesファイルが以前のバージョンのbharosa_server.propertiesファイルのかわりになります。 |
OAAM拡張には、client_resource_locale.propertiesというファイルが含まれている必要があります。このファイル名は、プロパティbharosa.config.resourcebundle.clientoverrideで構成されます。デフォルト値はclient_resourceです。
OAAMデプロイメントを特定の言語に適合させる場合は、client_resource_locale.propertiesを使用します。この場合のlocaleは、カスタム値(en、esなど)を使用する場合のロケール文字列です。アプリケーションが多言語に翻訳される際、ページのテキストをカスタマイズするためにclient_resource_locale.propertiesファイルが使用されます。ファイルの内容は、次のとおりです。
サポートされるロケール別に構成可能なクライアント構成済プロパティ。localeは、カスタム値(en、esなど)を使用する場合のロケール文字列です。
UIOプロキシのメッセージングおよびページ・コンテンツ構成。たとえば、ページ・タイトル、ページ下部のリンク、ページ・メッセージ、エラー・メッセージ、確認メッセージなどです。
|
注意: client_resource_locale.propertiesファイルは、ヘッダーおよびフッター・ファイルのカスタマイズに使用されません。 |
管理者は、client_resource_locale.propertiesファイルを作成し、ロケール固有のプロパティを組み込むようにアプリケーションをカスタマイズします。
Oracle Adaptive Access Managerのプロパティのカスタマイズ、拡張またはオーバーライドの手順については、第7章「OAAM拡張共有ライブラリの使用によるOAAMのカスタマイズ」を参照してください。
保護されているアプリケーションに対して、カスタム・ヘッダーおよびフッター・ファイルを作成できます。ヘッダーおよびフッター・ファイルはJSPファイルであり、保護されているアプリケーションの外観のレプリケートに必要なすべてのHTMLコードまたはJSPコードを含めることができます。
oaam_extensionsという作業フォルダを作成します。(このフォルダは、インストール・フォルダ以外であればどこにでも作成できます。)
次のディレクトリでoracle.oaam.extensions.warを見つけます。
IAM_Home/oaam/oaam_extensions/generic
oracle.oaam.extensions.war in the oaam_extensionsフォルダ内に抽出します。
oaam_extensionsフォルダに、次のサブフォルダを作成します。
/client/app1/ /client/app1/images/
client/app1/フォルダ内にcustomHeader.jspとcustomFooter.jspを作成します。
ヘッダー(customHeader.jsp)ファイルとフッター(customFooter.jsp)ファイルには、コンテンツHTMLのみ入っている必要があります。すべてのページ関連タグ(<html>、<head>、<body>など)は、すでにOAAMサーバーによって提供されています。
簡単な例として、appId1というアプリケーションのヘッダーおよびフッターとして使用するため、それぞれ1つのイメージを含むヘッダーとフッターが作成されます。
次のコードを、ヘッダー用にcustomHeader.jspにコピーします。
/client/app1/customHeader.jsp
<img src="client/app1/images/customHeader.jpg" alt="Welcome to App1"/>
次のコードを、フッター用にcustomFooter.jspにコピーします。
/client/app1/customFooter.jsp
<img src="client/app1/images/customFooter.jpg" alt="App1 Footer"/>
これらのファイルは、Webアプリケーション内の"/client/app1/"ディレクトリにデプロイされます。
必要に応じて、関連付けられたファイルをclient/app1フォルダに追加します。
たとえば、customHeader.jspおよびcustomFooter.jspによって参照されるcustomHeader.jpgおよびcustomFooter.jpgイメージ・ファイルがあります。
/client/app1/images/customHeader.jpg /client/app1/images/customFooter.jpg
oracle.oaam.extensions.warファイルのWEB-INF/classes/bharosa_propertiesディレクトリで、oaam_custom.propertiesファイルを開きます。
これらのヘッダー・ファイルとフッター・ファイルをアプリケーションに関連付けるには、次のプロパティをoaam_custom.propertiesに追加して、それをoaam_extensions/WEB-INF/classes/bharosa_propertiesに保存します。
bharosa.uio.appId1.header = /client/app1/customHeader.jsp bharosa.uio.appId1.footer = /client/app1/customFooter.jsp
次のコマンドを使用して、oaam_extensionsの親フォルダでoracle.oaam.extensions.warを再パッケージします。
jar -cvfm oracle.oaam.extensions.war oaam_extensions/ META-INF\MANIFEST.MF -C oaam_extensions/ .
|
注意: コマンド末尾にドットがあることに留意してください。 |
このコマンドにより、WARファイルがMANIFEST.MFファイルとともに再作成されます。新しいJSPファイル、参照イメージ、およびoaam_custom.propertiesに追加されたプロパティが新しいWARファイルに含まれます。
OAAM管理とOAAMサーバーの管理対象サーバーをシャットダウンします。
Oracle Adaptive Access ManagerがデプロイされているWebLogic Serverを起動し、WebLogic管理コンソールにログインします。
ドメイン環境→「デプロイメント」に移動して、コンソールをロックします。
「インストール」ボタンをクリックします。
oracle.oaam.extensions.warファイルの場所を参照し、.warファイルの横のラジオ・ボタンをクリックして選択します。その後、「次へ」をクリックします。
「このデプロイメントをライブラリとしてインストールする」が選択されていることを確認して、「次へ」をクリックします。
OAAM管理サーバーまたはOAAMサーバーをデプロイメントのターゲットとして選択します。
「次へ」を再度クリックしてこの次のページでデフォルトを受け入れ、「終了」をクリックします。
「保存」ボタンをクリックしてから、「変更のアクティブ化」をクリックします。
OAAM管理サーバーとOAAM管理対象サーバーを起動します。
カスタムのCascading Style Sheet (CSS)を作成して、カスタム・ユーザー・インタフェースを作成できます。CSSファイルでは、背景、フォントの色とサイズなどを制御できます。デフォルトのCSSファイルであるoaam_uio.cssは、cssフォルダにあります。カスタムCSSファイルを使用して、このCSSファイルのスタイルをオーバーライドできます。アプリケーション用のファイル、またはグローバル・レベルにあるファイルを使用します。アプリケーション・プロパティの設定方法については、第8.2.3項「OAAMサーバー・アプリケーション・プロパティの構成」を参照してください。
たとえば、デフォルトのボディ・スタイル定義のフォント・ファミリをオーバーライドするには、次の手順を実行します。
oaam_extensionsという作業フォルダを作成します。
このフォルダは、インストール・フォルダ以外であればどこにでも作成できます。
IAM_Home/oaam/oaam_extensions/genericディレクトリに格納されているoracle.oaam.extensions.warを見つけます。
oracle.oaam.extensions.warをoaam_extensionsフォルダ内で開きます。
client/app1/cssディレクトリを作成します。
app1.cssファイルを作成します。
次のコードをapp1.cssファイルに追加します。
body{
background-color:#ffffff;
font-size:12px;
color:#000000;
font-family:arial,helvetica,sans-serif;
margin:0px 0px 0px 0px
}
Helveticaを、appId1アプリケーションに使用するプライマリ・フォント・ファミリに変更します。
このファイルを/client/app1/cssディレクトリに追加します。
oracle.oaam.extensions.warファイルのWEB-INF/classes/bharosa_propertiesディレクトリで、oaam_custom.propertiesファイルを開きます。
新規作成したファイルを使用するには、次のプロパティをoaam_custom.propertiesに設定します。
bharosa.uio.appId1.custom.css=/client/app1/css/app1.css
次のコマンドを使用して、oaam_extensionsの親フォルダでoracle.oaam.extensions.warを再パッケージします。
jar -cvfm oracle.oaam.extensions.war oaam_extensions/META-INF/MANIFEST.MF -C oaam_extensions/ .
OAAM管理とOAAMサーバーの管理対象サーバーをシャットダウンします。
Oracle Adaptive Access ManagerがデプロイされているWebLogic Serverを起動して、Oracle WebLogic管理コンソールにログインします。
ドメイン環境→「デプロイメント」に移動して、コンソールをロックします。
「インストール」ボタンをクリックします。
oracle.oaam.extensions.warファイルの場所を参照し、WARファイルの横のオプションをクリックして選択します。その後、「次へ」をクリックします。
「このデプロイメントをライブラリとしてインストールする」が選択されていることを確認して、「次へ」をクリックします。
OAAM管理サーバーまたはOAAMサーバーをデプロイメントのターゲットとして選択します。
「次へ」を再度クリックしてこの次のページでデフォルトを受け入れ、「終了」をクリックします。
「保存」ボタンをクリックしてから、「変更のアクティブ化」をクリックします。
OAAM管理サーバーとOAAM管理対象サーバーを起動します。
OAAMサーバーのEARファイルにあるoaam_uio.cssで定義されたスタイルはすべて、必要に応じてこの方法でオーバーライドできます。
OAAMサーバー・ページのコンテンツおよびメッセージは、client_resource_locale.propertiesファイルにプロパティを追加することでカスタマイズできます。
ページ・タイトルやメッセージなどの一部のカスタマイズ可能なアイテムは、各ページで適用できます。一方、ログインがブロックされたメッセージなど、その他のアイテムは特定のページに固有のものです。
コンテンツとメッセージをカスタマイズする手順は次のとおりです。
oaam_extensionsという作業フォルダを作成します。(このフォルダは、インストール・フォルダ以外であればどこにでも作成できます。)
IAM_Home/oaam/oaam_extensions/genericディレクトリに格納されているoracle.oaam.extensions.warを見つけます。
oracle.oaam.extensions.warをoaam_extensionsフォルダ内で開きます。
client_resource_locale.propertiesファイルをoaam_extensions\WEB-INF\classesに作成します。
カスタマイズしたメッセージをこのファイルに追加します。
たとえば、appId1アプリケーションのログイン・ページでページ・タイトルを変更するには、次の行をclient_resource_locale.propertiesに追加します。
bharosa.uio.appId1.signon.page.title=Welcome to App1, please sign in.
たとえば、セキュリティ・ルールによりユーザーがブロックされたときに表示されるエラー・メッセージをカスタマイズするには、次の行をclient_resource_locale.propertiesに追加します。
bharosa.uio.appId1.login.user.blocked = You are not authorized to login. Please contact customer service at 1-888-555-1234.
次のコマンドを使用して、oaam_extensionsの親フォルダでoracle.oaam.extensions.warを再パッケージします。
jar -cvfm oracle.oaam.extensions.war oaam_extensions/META-INF/MANIFEST.MF -C oaam_extensions/ .
すべての管理対象サーバーをシャットダウンします。
Oracle Adaptive Access ManagerがデプロイされているWebLogic Serverを起動して、Oracle WebLogic管理コンソールにログインします。
「ドメイン環境」→「デプロイメント」に移動して、コンソールをロックします。
「インストール」ボタンをクリックします。
oracle.oaam.extensions.warファイルの場所を参照し、WARファイルの横のオプションをクリックして選択します。その後、「次へ」をクリックします。
「このデプロイメントをライブラリとしてインストールする」が選択されていることを確認して、「次へ」をクリックします。
OAAM管理サーバーまたはOAAMサーバーをデプロイメントのターゲットとして選択します。
「次へ」を再度クリックしてこの次のページでデフォルトを受け入れ、「終了」をクリックします。
「保存」ボタンをクリックしてから、「変更のアクティブ化」をクリックします。
OAAM管理サーバーとOAAM管理対象サーバーを起動します。
リソース・バンドルでページ・ディレクションおよび仮想認証デバイスのテキスト(必要な場合)をオーバーライドできます。
OAAM拡張共有ライブラリを使用して、これらのカスタマイズを追加します。カスタマイズの詳細は、第7章「OAAM拡張共有ライブラリの使用によるOAAMのカスタマイズ」を参照してください。
ユーザー名のページ
表8-1 ユーザー名ページのプロパティ
| プロパティ | デフォルト値 | 説明 | プロパティを含めるファイル |
|---|---|---|---|
|
bharosa.uio.default.signon.page.title |
サインイン: |
デフォルト・ユーザー名ページのタイトル |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.uio.default.signon.page.message |
ユーザー名を入力します。 |
ユーザー名ページのメッセージ |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.uio.default.username.label |
ユーザー名 |
OAAMログイン・ページのユーザー名ラベルを変更します |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.uio.default.credentials.enum.username.name |
ユーザー名 |
OAAMログイン・ページのユーザー名ラベルを変更します。 |
oaam_custom.properties and client_resource_<locale>.properties |
パスワード・ページ
表8-2 パスワード・ページのプロパティ
| プロパティ | デフォルト値 | 説明 | プロパティを含めるファイル |
|---|---|---|---|
|
bharosa.uio.default.password.page.title |
サインイン: |
デフォルト・パスワード・ページのタイトル |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.uio.default.password.page.message |
パスワードを入力するには、このセキュリティ・デバイスを使用してください。 |
パスワード・ページのメッセージ |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.uio.default.password.page.message |
パスワードを入力するには、このセキュリティ・デバイスを使用してください。 |
パスワード・ページのメッセージ |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.uio.default.password.page.DeviceHTMLControl.message |
パスワードを入力してください。 |
パスワード・ページのデバイスのHTMLメッセージ |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.uio.default.password.page.DeviceKeyPadFull.message |
パスワードを入力するには、このセキュアなKeyPadを使用してください。 |
パスワード・ページのKeyPadメッセージ |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.uio.default.password.page.DeviceKeyPadAlpha.message |
パスワードを入力するには、このセキュアなKeyPadを使用してください。 |
パスワード・ページの英数字KeyPad (数字と文字のみで特殊文字は含みません)メッセージ |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.uio.default.password.page.DeviceTextPad.message |
パスワードを入力するには、このセキュアなTextPadを使用してください。 |
パスワード・ページのTextPadメッセージ |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.uio.default.password.page.DevicePinPad.message |
PINを入力するには、このセキュアなPinPadを使用してください。 |
パスワード・ページのPinPadメッセージ |
oaam_custom.properties and client_resource_<locale>.properties |
KeyPadの説明およびディレクション
表8-3 KeyPadの説明およびディレクションのプロパティ
| プロパティ | デフォルト値 | 説明 | プロパティを含めるファイル |
|---|---|---|---|
|
bharosa.authentipad.keypad.accessibility.directions |
KeyPadの使用方法: 次のリンクを使用してパスワードを入力します。 パーソナライズされたキャプション・テキストが最初で、 次にコントロール・リンク、さらにキー・リンクが続きます。 パスワードを入力した後、[Shift]+[Tab]を使用して、 パスワードを送信するための入力リンクに戻ります。 |
KeyPadの使用方法 |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.authentipad.keypad.security.image.alt |
セキュリティ・デバイス・イメージ |
KeyPadのオーセンティケータのバックグラウンド・グラフィック |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.authentipad.keypad.datafield.label |
パスワード |
パスワード・ラベル。 |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.authentipad.keypad.enterkey.label |
[Enter] |
[Enter] |
oaam_custom.properties and client_resource_<locale>.properties |
PinPadの説明およびディレクション
表8-4 KeyPadの説明およびディレクションのプロパティ
| プロパティ | デフォルト値 | 説明 | プロパティを含めるファイル |
|---|---|---|---|
|
bharosa.authentipad.pinpad.accessibility.directions |
PinPadの使用方法: 次のリンクを使用して数値Pinを入力します。 パーソナライズされたキャプション・テキストが最初で、次にコントロール・リンク、 さらに数値リンクが続きます。 数値Pinを入力した後、 [Shift]+[Tab]を使用して、Pinを送信するための入力リンクに戻ります。 |
PinPadの使用方法 |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.authentipad.pinpad.security.image.alt |
セキュリティ・デバイス・イメージ |
PinPadのオーセンティケータのバックグラウンド・グラフィック |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.authentipad.pinpad.datafield.label |
PIN |
PINラベル。 |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.authentipad.pinpad.enterkey.label |
[Enter] |
[Enter] |
oaam_custom.properties and client_resource_<locale>.properties |
TextPadの説明およびディレクション
表8-5 TextPadの説明およびディレクションのプロパティ
| プロパティ | デフォルト値 | 説明 | プロパティを含めるファイル |
|---|---|---|---|
|
bharosa.authentipad.textpad.accessibility.directions |
TextPadの使用方法: 次のアイテムを使用してデバイスを有効にします。 パーソナライズされたキャプション・テキストが最初で、 次にこのセッション用のデバイスが生成されたことを確認するためのタイムスタンプが続きます。 前の入力フィールドにパスワードを入力した後、 [Tab]を使用して入力リンクにナビゲートし、パスワードを送信します。 |
TextPadの使用方法 |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.authentipad.textpad.security.image.alt |
セキュリティ・デバイス・イメージ |
TextPadのオーセンティケータのバックグラウンド・グラフィック |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.authentipad.textpad.datafield.label |
パスワード |
パスワード・ラベル。 |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.authentipad.textpad.enterkey.label |
[Enter] |
[Enter] |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.authentipad.textpadreset.accessibility.directions |
TextPadの使用方法 次のアイテムを使用して新しいパスワードを入力します。 パーソナライズされたキャプション・テキストが最初で、 次にパスワード入力フィールドおよびパスワード確認フィールドが続きます。 パスワードを入力した後、[Tab]を使用して入力リンクにナビゲートし、 新しいパスワードを送信します。 |
TextPadのリセットの使用方法 |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.authentipad.textpadreset.security.image.alt |
セキュリティ・デバイス・イメージ |
TextPadのオーセンティケータのリセットのバックグラウンド・グラフィック |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.authentipad.textpadreset.datafield.label |
パスワード |
パスワード・ラベル。 |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.authentipad.textpadreset.confirmfield.label |
パスワードの確認 |
「パスワードの確認」ラベル。 |
|
|
bharosa.authentipad.textpadreset.enterkey.label |
[Enter] |
[Enter] |
oaam_custom.properties and client_resource_<locale>.properties |
CaptionPadの説明およびディレクション
表8-6 CaptionPadの説明およびディレクションのプロパティ
| プロパティ | デフォルト値 | 説明 | プロパティを含めるファイル |
|---|---|---|---|
|
bharosa.authentipad.captionpad.accessibility.directions |
CaptionPadの使用方法: 次のアイテムを使用して新しいキャプション・テキストを入力します。 コントロール・リンクが最初で、次にテキスト入力フィールドが続きます。 キャプションを入力した後、[Tab]を使用して入力リンクにナビゲートし、 新しいキャプションを送信します。 |
CaptionPadの使用方法 |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.authentipad.captionpad.security.image.alt |
セキュリティ・デバイス・イメージ |
CaptionPadのオーセンティケータのバックグラウンド・グラフィック |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.authentipad.captionpad.datafield.label |
セキュリティ・フレーズ |
「セキュリティ・フレーズ」ラベル。 |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.authentipad.captionpad.enterkey.label=enter |
[Enter] |
[Enter] |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.authentipad.captionconfirmpad.accessibility.directions |
CaptionConfirmPadの使用方法: 次のアイテムを使用してキャプション・テキストを確認します。 キャプション・テキストを編集するには、[Tab]で編集リンクに移動して[Enter]を押します。 |
CaptionPadの確認の使用方法 |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.authentipad.captionconfirmpad.security.image.alt |
セキュリティ・デバイス・イメージ |
CaptionPadのオーセンティケータの確認のバックグラウンド・グラフィック |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.authentipad.captionconfirmpad.datafield.label |
セキュリティ・フレーズ |
セキュリティ・フレーズ |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.authentipad.captionconfirmpad.enterkey.label |
[Enter] |
[Enter] |
oaam_custom.properties and client_resource_<locale>.properties |
QuestionPadの説明およびディレクション
表8-7 KeyPadの説明およびディレクションのプロパティ
| プロパティ | デフォルト値 | 説明 | プロパティを含めるファイル |
|---|---|---|---|
|
bharosa.authentipad.questionpad.accessibility.directions |
QuestionPadの使用方法: 次のアイテムを使用して回答を入力します。 パーソナライズされた質問が最初で、次にパーソナライズされたキャプション、 さらに回答入力フィールドが続きます。回答を入力した後、 [Tab]を使用して入力リンクにナビゲートし、回答を送信します。 |
QuestionPadの使用方法 |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.authentipad.questionpad.security.image.alt |
セキュリティ・デバイス・イメージ |
QuestionPadのオーセンティケータのバックグラウンド・グラフィック |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.authentipad.questionpad.datafield.label |
回答 |
「回答」ラベル。 |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.authentipad.questionpad.enterkey.label |
[Enter] |
[Enter] |
oaam_custom.properties and client_resource_<locale>.properties |
OAAMには、「ユーザー名を忘れた場合」へのリンクのプレースホルダがあります。Oracle Identity Managerにリンクするように構成できます。
|
注意: パスワードを忘れた場合の機能には、Oracle Identity Managerの統合が必要です。Access Manager、Oracle Adaptive Access ManagerおよびOracle Identity Managerの統合の詳細は、『Oracle Identity Management Suite統合ガイド』を参照してください。 |
ユーザー名を忘れた場合(プレースホルダ)
bharosa.uio.default.signon.links.enum.forgotusername=2 bharosa.uio.default.signon.links.enum.forgotusername.name=ForgotUsername bharosa.uio.default.signon.links.enum.forgotusername.description=Forgot your username? bharosa.uio.default.signon.links.enum.forgotusername.url=# bharosa.uio.default.signon.links.enum.forgotusername.personalization=false bharosa.uio.default.signon.links.enum.forgotusername.order=2 bharosa.uio.default.signon.links.enum.forgotusername.enabled=false
パスワードを忘れた場合
bharosa.uio.default.password.links.enum.forgotpassword=3 bharosa.uio.default.password.links.enum.forgotpassword.name=ForgotPassword bharosa.uio.default.password.links.enum.forgotpassword.description=Forgot your password? bharosa.uio.default.password.links.enum.forgotpassword.url=forgotPassword.do bharosa.uio.default.password.links.enum.forgotpassword.personalization=false bharosa.uio.default.password.links.enum.forgotpassword.order=3 bharosa.uio.default.password.links.enum.forgotpassword.enabled=true
ログイン・ページでの無効な文字チェックに文字を追加するには、次のプロパティをclient_resource.properties (またはclient_resource_en.properties)ファイルに追加します。
bharosa.uio.default.signon.loginid.regexp=/[^\\s\\\\\\<\\>]/gi
次に、文字をプロパティに追加します。
この項には次のトピックが含まれます:
ローカライゼーションを終了するフラグはありませんが、デプロイメントによりサポートされているロケールを取得するプロパティがあります。このプロパティを使用して、1つのロケールを有効にできます。
不要なロケールごとに、locale.enum.XXX.adminSupportedプロパティとlocale.enum.XXX.enabledプロパティをfalseに変更します。
client_resource_locale.propertiesファイルでローカライズされた文字列のカスタマイズを、次のように実行します。
client_resource_locale.propertiesを作成します。
プロパティbharosa.config.resourcebundle.clientoverrideをclient_resource_locale.propertiesに追加します。OAAMサーバーでのこのプロパティのデフォルト値は、client_resourceです。
デフォルトでは、カスタムのローカライズ済文字列が追加されるファイルはclient_resource_locale.propertiesです。
たとえば、英語の場合、このファイルはclient_resource_en.properties、スペイン語の場合、このファイルはclient_resource_es.propertiesとなります。
カスタマイズされたプロパティをclient_resource_locale.propertiesに追加します。
oaam_extensions\WEB-INF\classesディレクトリ内にclient_resource_locale.propertiesが含まれているOAAM拡張WARファイルを作成します。
言語デフォルトは、bharosa.locale. enumプロパティを使用してclient_resource_locale.propertiesファイル内に構成できます。Oracle Adaptive Access Managerのカスタマイズの手順については、第7章「OAAM拡張共有ライブラリの使用によるOAAMのカスタマイズ」を参照してください。
次に、bharosa.locale. enumの例を示します。
bharosa.locale.enum.german=2 bharosa.locale.enum.german.name=German bharosa.locale.enum.german.description=German bharosa.locale.enum.german.language=de bharosa.locale.enum.german.country= bharosa.locale.enum.german.adminSupported=true bharosa.locale.enum.german.enabled=true
デフォルト・ロケールを有効化するには、次の手順を実行します。
サポートするロケールのbharosa.local.enum.locale.enabled propertiesプロパティを追加してtrueに設定します。
サポートしないロケールのbharosa.local.enum.locale.enabledプロパティを追加してfalseに設定します。
bharosa.default.locale propertyを追加して、ロケールのbharosa.locale.enum.localeと一致するように設定します。
|
注意: サポートされるロケールは、列挙にリストされているロケールのみです。 |
あるドイツの銀行がデフォルト言語としてドイツ語を設定し、ドイツ語のみをサポートすることを考えています。client_resource_de.propertiesファイルを構成するには、次の手順を実行します。
ロケール列挙が存在しない場合は、それを作成します。
bharosa.locale.enum.german.enabled=true
ロケール列挙がすでに存在している場合は、それをtrueに設定します。
その他のbharosa.local.enum.locale.enabledプロパティが存在する場合は、それらをfalseに設定します。
bharosa.locale.enum.italian.enabled=false bharosa.locale.enum.french.enabled=false bharosa.locale.enum.portuguese_br.enabled=false bharosa.locale.enum.spanish.enabled=false bharosa.locale.enum.korean.enabled=false bharosa.locale.enum.chinese_cn.enabled=false bharosa.locale.enum.chinese_tw.enabled=false bharosa.locale.enum.japanese.enabled=false bharosa.locale.enum.arabic.enabled=false bharosa.locale.enum.czech.enabled=false bharosa.locale.enum.danish.enabled=false bharosa.locale.enum.dutch.enabled=false bharosa.locale.enum.finnish.enabled=false bharosa.locale.enum.greek.enabled=false bharosa.locale.enum.hebrew.enabled=false bharosa.locale.enum.hungarian.enabled=false bharosa.locale.enum.norwegian.enabled=false bharosa.locale.enum.polish.enabled=false bharosa.locale.enum.portuguese.enabled=false bharosa.locale.enum.romanian.enabled=false bharosa.locale.enum.russian.enabled=false bharosa.locale.enum.slovak.enabled=false bharosa.locale.enum.swedish.enabled=false bharosa.locale.enum.thai.enabled=false bharosa.locale.enum.turkish.enabled=false
ロケール列挙の値と一致するようにbharosa.default.locale propertyを設定します。
bharosa.locale.enum.german=2であるため、bharosa.default.localeプロパティを2に設定します。
このプロパティが存在しない場合は、作成してください。
あるブラジルの銀行がブラジル・ポルトガル語をデフォルトとして設定しても、OAAMサーバーが翻訳されるその他のすべての言語を表示する必要があると考えています。この設定を構成するには次を実行してください。
ロケール列挙が存在しない場合は、それを作成します。
bharosa.locale.enum.pt_br.enabled=true
ロケール列挙がすでに存在している場合は、それをtrueに設定します。
すべてのbharosa.local.enum.locale.enabledプロパティをfalseに設定します。
bharosa.default.localeプロパティをロケール列挙の値に設定します。
bharosa.locale.enum.pt_br=9の場合は、bharosa.default.locale propertyを9に設定します。
OAAMサーバーが翻訳されているすべての言語に対して、client_resource_locale.propertiesでbharosa.locale.enum.locale.enabledプロパティを設定し、それらがtrueに設定されていることを確認します。
bharosa.locale.enum.german.enabled=true bharosa.locale.enum.italian.enabled=true bharosa.locale.enum.french.enabled=true bharosa.locale.enum.portuguese_br.enabled=true bharosa.locale.enum.spanish.enabled=true bharosa.locale.enum.korean.enabled=true bharosa.locale.enum.chinese_cn.enabled=true bharosa.locale.enum.chinese_tw.enabled=true bharosa.locale.enum.japanese.enabled=true bharosa.locale.enum.arabic.enabled=true bharosa.locale.enum.czech.enabled=true bharosa.locale.enum.danish.enabled=true bharosa.locale.enum.dutch.enabled=true bharosa.locale.enum.finnish.enabled=true bharosa.locale.enum.greek.enabled=true bharosa.locale.enum.hebrew.enabled=true bharosa.locale.enum.hungarian.enabled=true bharosa.locale.enum.norwegian.enabled=true bharosa.locale.enum.polish.enabled=true bharosa.locale.enum.portuguese.enabled=true bharosa.locale.enum.romanian.enabled=true bharosa.locale.enum.russian.enabled=true bharosa.locale.enum.slovak.enabled=true bharosa.locale.enum.swedish.enabled=true bharosa.locale.enum.thai.enabled=true bharosa.locale.enum.turkish.enabled=true
client_resource_locale.propertiesで、bharosa.default.locale propertyを9に設定します。
あるフランスの銀行が、クライアントに表示されるデフォルト言語としてフランス語を設定し、フランス語、ドイツ語、英語およびイタリア語のみをサポートすることを考えています。フランス語のロケール列挙は、すでにclient_resource_fr.propertiesファイルに存在しています。
bharosa.locale.enum.french=5 bharosa.locale.enum.french.name=French bharosa.locale.enum.french.description=French bharosa.locale.enum.french.language=fr bharosa.locale.enum.french.country= bharosa.locale.enum.french.adminSupported=true bharosa.locale.enum.french.enabled=true
アプリケーションを構成するには、次の手順を実行します。
client_resource_fr.propertiesで、ドイツ語、イタリア語および英語に対してbharosa.locale.enum.locale.enabledをtrueに設定します。
bharosa.locale.enum.german.enabled=true bharosa.locale.enum.italian.enabled=true bharosa.locale.enum.english.enabled=true
すべてのbharosa.local.enum.locale.enabledプロパティをfalseに設定します。
bharosa.default.localeプロパティをロケール列挙の値に設定します。
bharosa.locale.enum.french=5であるため、bharosa.default.localeプロパティを5に設定します。
あるドイツの銀行がデフォルト言語として英語を設定し、その他のすべての言語をサポートすることを考えています。そうするには、client_resource_de.propertiesで次の手順を実行します。
ロケール列挙が存在しない場合は、それを作成します。
bharosa.locale.enum.english.enabled=true
ロケール列挙がすでに存在している場合は、それをtrueに設定します。
その他のbharosa.local.enum.locale.enabledプロパティが存在している場合は、それらをtrueに設定します。
bharosa.locale.enum.italian.enabled=true bharosa.locale.enum.german.enabled=true bharosa.locale.enum.french.enabled=true bharosa.locale.enum.portuguese_br.enabled=true bharosa.locale.enum.spanish.enabled=true bharosa.locale.enum.korean.enabled=true bharosa.locale.enum.chinese_cn.enabled=true bharosa.locale.enum.chinese_tw.enabled=true bharosa.locale.enum.japanese.enabled=true bharosa.locale.enum.arabic.enabled=true bharosa.locale.enum.czech.enabled=true bharosa.locale.enum.danish.enabled=true bharosa.locale.enum.dutch.enabled=true bharosa.locale.enum.finnish.enabled=true bharosa.locale.enum.greek.enabled=true bharosa.locale.enum.hebrew.enabled=true bharosa.locale.enum.hungarian.enabled=true bharosa.locale.enum.norwegian.enabled=true bharosa.locale.enum.polish.enabled=true bharosa.locale.enum.portuguese.enabled=true bharosa.locale.enum.romanian.enabled=true bharosa.locale.enum.russian.enabled=true bharosa.locale.enum.slovak.enabled=true bharosa.locale.enum.swedish.enabled=true bharosa.locale.enum.thai.enabled=true bharosa.locale.enum.turkish.enabled=true
ロケール列挙の値と一致するようにbharosa.default.locale propertyを設定します。
bharosa.locale.enum.english=0であるため、bharosa.default.localeプロパティを0に設定します。
このプロパティが存在しない場合は、作成してください。
Oracle Adaptive Access Managerは、ファジー・ロジックの概念をサポートします。ファジー・ロジックは、一般に略語として知られる事前構成済の単語等価セットに部分的に依存します。
Oracle Adaptive Access Managerの英語版には、数千個の英語の略語(および等価)が存在します。
その他のすべての言語では、インストーラは支給されている簡単な略語ファイルを拡張する必要があります。追加処理を行わないと、ファジー・ロジックの効果は減少します。
OAAMには、ロケール固有の略語ファイルが同梱されています。これらのファイルにはbharosa_auth_abbreviation_config_locale.propertiesという名前が付いており、localeはロケール文字列を表します。たとえば、スペイン語版のファイルはbharosa_auth_abbreviation_config_es.propertiesです。
このファイルは変更できません。省略形をカスタマイズするには、省略形の新規セットを使用して新規ファイルを作成する必要があります。このファイルは元のファイルより優先されるため、元のファイルのすべての省略形は無視されます。
1つのロケール(たとえば、日本語のみ)に対してローカライズするには、次の手順を実行します。
ロケール固有のファイルを、元のロケール別略語ファイルと同じ接頭辞を付けて作成します。たとえば、日本語の場合はAbbreviations_ja.propertiesとします。
このファイルをoaam_extensions/WEB-INF/classesに追加します。
client_resource_locale.propertiesファイルで、プロパティbharosa.authenticator.AbbreviationFileNameの値を、oaam_extensionsフォルダにあるそのファイルの絶対パスWEB-INF/classes/Abbreviations_ja.propertiesに設定します。
複数のロケールに対してカスタマイズする場合は、次の手順を実行します。
それらのロケール固有のファイルを、元のロケール別略語ファイルと同じ接頭辞を付けて作成します。
次に例を示します。
スペイン語の場合、Abbreviations_es.properties
日本語の場合、Abbreviations_ja.properties
このファイルをoaam_extensions/WEB-INF/classesに追加します。
client_resource_locale.propertiesファイルで、プロパティbharosa.authenticator.AbbreviationFileNameの値を、oaam_extensionsフォルダにあるそのファイルの絶対パスWEB-INF/classes/Abbreviations.propertiesに設定します。
エンド・ユーザーのブラウザのロケール設定によって実行時ロケールが決まるため、プロパティの値にロケール接頭辞は存在していません。
1ページにユーザー名とパスワードを入力するようにする場合は、シングル・ログイン・ページを構成できます。この項には次のトピックが含まれます:
|
注意: プロパティが適切なファイル内にない場合は追加できます。 |
OAAM拡張共有ライブラリのデプロイ手順については、第7章「OAAM拡張共有ライブラリの使用によるOAAMのカスタマイズ」を参照してください。
この項では、OAAMの「シングル・ログイン」ページ・フローを示します。
「シングル・ログイン」ページのログイン・フロー(Access ManagerとOAAMの統合)
このフローでは、拡張モードまたはTAPを使用した拡張モードでのAccess ManagerとOAAMとの統合が使用されています。基本モードでのAccess ManagerとOAAMとの統合はサポートされていません。どちらの拡張モードにも、OTP AnywhereおよびKBAチャレンジ・フレームワークが含まれます。OIMとも統合した場合、セルフサービス管理フローがサポートされ、利用できます。セルフサービス管理フローの詳細は、「パスワードを忘れた場合のフロー(Access Manager、OAAMおよびOIMの統合)」を参照してください。
シングル・ログイン・ページ・フローは次のとおりです。
ユーザーが、OAAM認証スキームで保護されているリソースへのアクセスを試みます。
Oracle Access Management Webゲート(SSOエージェント)により、リクエストが捕捉され、ユーザーがOAAMサーバーにリダイレクトされます。
図8-2に示すとおり、OAAMサーバーは、「ユーザー名」と「パスワード」のフィールドおよび「パスワードをお忘れですか。」リンクがあるシングル・ログイン・ページを表示します。
ユーザーが資格証明を送信します。
OAAMは、デジタルでセキュアなCookieを取得するジャンプ・ページを表示し、ユーザー・デバイスをフィンガープリント処理します。
OAAMは、デバイス識別プロセスを実行して、ユーザー・デバイスを識別します。
OAAMは、認証前チェックポイントを評価して、ユーザーがブラック・リストに記載された国、デバイス、IP、ISPまたはユーザー・グループのメンバーでないか、あるいはWEBZIPを使用していないかを確認します。ブラック・リストに記載されたグループに属していたりWEBZIPを使用している場合は、ブロックされ、続行できません。
|
注意: このフローではVADは使用されないため、OAAMによってAuthentipadチェックポイントは実行されません。 |
OAAMは資格証明を検証するOAP APIコールをAccess Managerに送信します。
Access Manager側での検証後、OAAMは認証後の評価を実行し、アクションをBlock、ChallengeまたはAllowのどれにするかを判別します。
認証後の結果がAllowの場合、登録チェックポイントが評価されてユーザーを登録する必要があるかどうかが判別されます。登録のタイプに基づいて、登録フローに入ります。
リスクが十分に高い場合は、認証後の結果Challengeになることがあります。OAAMは、チャレンジ・チェックポイントを評価して、ユーザーをブロックするか、またはユーザーをチャレンジ・フローに送り、いずれかの登録済チャレンジ・メカニズムでチャレンジするかを判別します。
スコア0はリスクなしです
スコア1から500は低リスクです
スコア501から1000は高リスクです
該当するフローでOAAMがユーザーとやり取りし、ユーザーが成功した場合は次のいずれかのシナリオが生じます。
拡張モードでのAccess ManagerとOAAMとの統合を使用している場合、OAAMがOAM Cookieを設定し、ユーザーはログインしてシングル・サインオン・セッションが作成されます。
TAPを使用した拡張モードでのAccess ManagerとOAAMとの統合を使用している場合、Access ManagerがOAM Cookieを設定し、ユーザーはログインしてシングル・サインオン・セッションが作成されます。
パスワードを忘れた場合のフロー(Access Manager、OAAMおよびOIMの統合)
|
注意: パスワードを忘れた場合の機能には、Oracle Identity Managerの統合が必要です。Access Manager、Oracle Adaptive Access ManagerおよびOracle Identity Managerの統合の詳細は、『Oracle Identity Management Suite統合ガイド』を参照してください。 |
Access Manager、OAAMおよびOIMの統合には、OTP Anywhere、チャレンジ・フレームワークおよびOAAMをOIM APIとともに使用した追加のセルフサービス管理フロー(パスワードのリセットと変更)が含まれます。
ユーザーが、OAAM認証スキームで保護されているリソースへのアクセスを試みます。
Oracle Access Management Webゲート(SSOエージェント)により、リクエストが捕捉され、ユーザーがOAAMサーバーにリダイレクトされます。
図8-4に示すとおり、OAAMサーバーは、「ユーザー名」と「パスワード」のフィールドおよび「パスワードをお忘れですか。」リンクがあるシングル・ログイン・ページを表示します。
ユーザーは、「パスワードをお忘れですか。」リンクをクリックします。
図8-5に示すとおり、「パスワードを忘れたユーザー名」ページが表示され、ユーザーは「ユーザー名」フィールドにユーザー名を入力します。
OAAMのジャンプ・ページで、デジタルでセキュアなCookieが取得され、ユーザー・デバイスがフィンガープリント処理されます。
OAAMは、デバイス識別プロセスを実行して、ユーザー・デバイスを識別します。
OAAMは、認証前チェックポイントを評価して、ユーザーがブラック・リストに記載された国、デバイス、IP、ISPまたはユーザー・グループのメンバーでないか、あるいはWEBZIPを使用していないかを確認します。ブラック・リストに記載されたグループに属していたりWEBZIPを使用している場合は、ブロックされ、続行できません。
|
注意: このフローではVADは使用されないため、OAAMによってAuthentipadチェックポイントは実行されません。 |
OAAMサーバーは、「パスワード忘れ」チェックポイントを実行します。
OAAMによってチャレンジ・ページが表示されます。
次にOTPチャレンジの例を示します。
チャレンジが成功した場合、パスワードのリセット・ページにリダイレクトされます。
ユーザーは新しいパスワードを入力し、もう一度入力して新しいパスワードを確認します。
OAAMは資格証明を検証するOAP APIコールをAccess Managerに送信します。
認証後、認証後チェックポイント・ポリシーが評価されます。結果に基づいて、OAAMはユーザーにチャレンジするか、ユーザーをブロックするか、まだ登録していない場合はユーザーに登録を許可する場合があります。
認証後の結果がAllowの場合、登録チェックポイントが評価されてユーザーを登録する必要があるかどうかが判別されます。登録のタイプに基づいて、登録フローに入ります。
リスクが十分に高い場合は、認証後の結果Challengeになることがあります。OAAMは、チャレンジ・チェックポイントを評価して、ユーザーをブロックするか、またはユーザーをチャレンジ・フローに送り、いずれかの登録済チャレンジ・メカニズムでチャレンジするかを判別します。
スコア0はリスクなしです
スコア1から500は低リスクです
スコア501から1000は高リスクです
認証後の結果がBlockの場合は、ユーザーはブロックされ、アクセスしようとしたリソースにアクセスできません。
必要なフローでOAAMがユーザーとやり取りし、ユーザーが成功した場合は次のいずれかのシナリオが生じます。
拡張モードでのAccess ManagerとOAAMとの統合を使用している場合、OAAMがOAM Cookieを設定し、ユーザーはログインしてシングル・サインオン・セッションが作成されます。
TAPを使用した拡張モードでのAccess ManagerとOAAMとの統合を使用している場合、Access ManagerがOAM Cookieを設定し、ユーザーはログインしてシングル・サインオン・セッションが作成されます。
使用されるチャレンジ・メカニズムとその使用順序は、デプロイによって異なります。たとえば、OAAMチャレンジ・ポリシーでトリガー組合せを変更することで、KBAではなくOTPチャレンジが最優先されるように構成できます。
ユーザーがメカニズムを登録していない場合は、不完全な登録のためにチャレンジ・フローに入れることができないため、ユーザーがチャレンジされるぐらいリスク・スコアが高いとユーザーはブロックされることがあります。
OAAMは、ユーザーへのチャレンジに使用する認証メカニズムを決定します。チャレンジは、VADを必要としないHTMLページに表示されます。ユーザーは、HTMLの入力フィールドに回答を入力する必要があります。図8-8は、KBAチャレンジの例を示しています。
チャレンジに回答できると、ユーザーは登録フローに入ります(登録が必要な場合)。
チャレンジに失敗した場合、ユーザーは再びチャレンジを受けるか、使用できるチャレンジ・メカニズムが残っていない場合はロックアウトされることがあります。
シングル・ページ登録フロー(Access ManagerとOAAMとの統合)
登録が必須であるかオプションであるかが指定されたセキュリティ要件に基づいて、登録が要求されます。
OAAMが登録チェックポイントを実行し、ユーザーがセキュリティ・プロファイルを登録する必要があるかどうかを判別します。登録のタイプに基づいて、登録ページが順次に表示されます。
ユーザーがアプリケーションに初めてアクセスしている場合は、有効な資格証明を入力した後に「登録」ページが表示されます。図8-9に、ユーザーがセキュリティ・プロファイルをすぐに登録するか、セキュリティ・プロファイルを後で登録するかを選択できる「登録」ページを示します。
「続行」を選択すると、登録フローに入ります。
ユーザーが完全なプロファイルを登録していない場合、HTMLの入力フィールドで該当する情報を入力する登録ページが表示されます。VAD関連情報は表示されません。
表示されるメニュー(ドロップダウン・リスト)からチャレンジ質問を選択し、それらの質問への回答をHTMLの入力フィールドで入力するセキュリティ登録ページが表示されます。VAD関連情報は表示されません。
デプロイでOTPがサポートされている場合、ユーザーは「OTP Anywhere登録」に入ります。OTP登録ページの例は、次のとおりです。
登録完了後、ユーザーは正常にログインします。
パスワードが期限切れになった場合のフロー(OAAMとOIMとの統合)
ユーザーが、OAAM認証スキームで保護されているリソースへのアクセスを試みます。
ユーザーがOAAMサーバー・アプリケーションにリダイレクトされます。
OAAMサーバーによってシングル・ログイン・ページが表示されます。ユーザーがユーザー名とパスワードを入力し、OAAMにより、Oracle Identity Managerからパスワード構文およびライフサイクル・ポリシーが取得されます。OAAMによってそれらのポリシーが施行されます。パスワードが期限切れになっていることが判別されます。
ユーザーがパスワードのリセット・ページにリダイレクトされます。
ユーザーは新しいパスワードを入力し、もう一度入力して新しいパスワードを確認します。
OAAMのジャンプ・ページで、デジタルでセキュアなCookieが取得され、ユーザー・デバイスがフィンガープリント処理されます。
OAAMは、デバイス識別プロセスを実行して、ユーザー・デバイスを識別します。
OAAMは、認証前チェックポイントを評価して、ユーザーがブラック・リストに記載された国、デバイス、IP、ISPまたはユーザー・グループのメンバーでないか、あるいはWEBZIPを使用していないかを確認します。ブラック・リストに記載されたグループに属していたりWEBZIPを使用している場合は、ブロックされ、続行できません。
|
注意: このフローではVADは使用されないため、OAAMによってAuthentipadチェックポイントは実行されません。 |
認証後、認証後チェックポイント・ポリシーが評価されます。結果に基づいて、OAAMはユーザーにチャレンジするか、ユーザーをブロックするか、まだ登録していない場合はユーザーに登録を許可する場合があります。
認証後の結果がAllowの場合、登録チェックポイントが評価されてユーザーを登録する必要があるかどうかが判別されます。登録のタイプに基づいて、登録フローに入ります。
リスクが十分に高い場合は、認証後の結果Challengeになることがあります。OAAMは、チャレンジ・チェックポイントを評価して、ユーザーをブロックするか、またはユーザーをチャレンジ・フローに送り、いずれかの登録済チャレンジ・メカニズムでチャレンジするかを判別します。
スコア0はリスクなしです
スコア1から500は低リスクです
スコア501から1000は高リスクです
認証後の結果がBlockの場合は、ユーザーはブロックされ、アクセスしようとしたリソースにアクセスできません。
必要なフローでOAAMがユーザーとやり取りし、ユーザーが成功した場合はAccess ManagerがOAM Cookieを設定し、ユーザーはログインしてシングル・サインオン・セッションが作成されます。
自己登録フローでのシングル・ページ・ログイン・フロー(OAAMとOIMとの統合)
シングル・ページ・ログインを使用して、自己登録を開始できます。
ユーザーが、OAAM認証スキームで保護されているリソースへのアクセスを試みます。
ユーザーがOAAMサーバー・アプリケーションにリダイレクトされます。
OAAMサーバーによって「登録」リンク付きのシングル・ログイン・ページが表示されます。このページには、VADに関連するテキストは表示されません。ユーザーは、「登録」リンクをクリックし、アプリケーションによって提供された自己登録ページに転送されます。
ユーザーは、アプリケーションと相互作用して自己登録します。
完了後、ユーザーは確認メッセージと登録トラッキング・リクエスト番号を受け取ります。
登録の追跡フローでのシングル・ページ・ログイン・フロー(OAAMとOIMとの統合)
シングル・ページ・ログインを使用して、自己登録ステータスの追跡用インタフェースにアクセスできます。
ユーザーがOAAMサーバー・アプリケーションにリダイレクトされます。
OAAMサーバーによって「登録の追跡」リンク付きのシングル・ログイン・ページが表示されます。このページには、VADに関連するテキストは表示されません。ユーザーは、「登録の追跡」リンクをクリックし、自己登録のステータスを追跡するページに転送されます。
ユーザーは、アプリケーションとやり取りして自己登録を追跡します。
完了後、ユーザーは追跡しているリクエストのステータスを受け取ります。
シングル・ログイン・ページを有効化するには、次をtrueに設定します。
bharosa.uio.default.login.auth.enabled bharosa.uio.default.singlelogin.enabled
プロパティは、oaam_custom.properties内で変更され、変更はOAAM拡張共有ライブラリの一部としてデプロイされます。
シングル・ログイン・パスワード・フローにHTMLページが使用されるように、次のプロパティがtrueになっていることを確認します。
bharosa.uio.default.singlelogin.forceHTMLDevice.enabled
デフォルトで、このプロパティはtrueに設定されています。
|
注意: このプロパティは、「シングル・ログイン」ページ・フローのみに影響します。 |
シングル・ログイン・ページ・フローでルールによってデバイスを制御する場合は、このプロパティをfalseに設定し、次の手順を実行して、チャレンジSMS、登録済のイメージおよびキャプション、チャレンジ電子メール、およびチャレンジ質問の各ルールでOAAM HTMLパッドを使用するようにOAAM AuthenticationPadポリシーを構成する必要があります。
|
注意: このプロパティをfalseに設定すると、AuthentiPadチェックポイントが実行されます。このプロパティをtrueに設定すると、AuthentiPadチェックポイントは実行されません。 |
管理者としてOAAM管理コンソールにログインします。
「ポリシー」ノードをダブルクリックします。ポリシー検索ページが表示されます。
「検索フィルタ」セクションで、チェックポイントとしてAuthentiPadを選択して、「検索」をクリックします。
「検索結果」表で「OAAM AuthenticationPadポリシー」リンクをクリックして、「ポリシー詳細」ページを開きます。
ポリシー詳細ページで、「ルール」タブをクリックします。
「チャレンジ質問」リンクをクリックして、「ルールの詳細」ページを開きます。
「ルールの詳細」ページで、「結果」タブをクリックします。
「アクション・グループ」リストで、「OAAM HTMLパッド」をこのルールでトリガーするアクションとして選択し、「適用」をクリックして、変更したルールの詳細を保存します。
確認ダイアログが表示されます。
「OK」をクリックして、確認ダイアログを閉じます。
チャレンジSMS、登録済のイメージおよびキャプション、チャレンジ電子メールのルールについて、ステップ5から9を繰り返します。
「ポリシー詳細」ページで「トリガー組合せ」タブをクリックします。
すべてのトリガー組合せのアクション・グループを「OAAM HTMLパッド」に変更し、編集後、「適用」をクリックします。
確認ダイアログが表示されます。
「OK」をクリックして、確認ダイアログを閉じます。
「シングル・ログイン」ページでテキストおよびリンクを追加または変更するには、OAAM共有拡張ライブラリを使用する必要があります。
第7.3項「OAAM拡張共有ライブラリの使用によるカスタマイズの追加」の手順に従って、拡張共有ライブラリを抽出します。
oaam_custom.propertiesおよびclient_resource_locale.propertiesでプロパティを追加または変更し、oaam_extensions\WEB-INF\classes\bharosa_propertiesディレクトリにファイルを保存します。
追加する必要がある個々のプロパティとファイルの詳細は、第8.5.5項を参照してください。
第7.3.6項「ステップ5 新しいWARファイルへのOAAM拡張共有ライブラリの再パッケージ化」の手順に従って、拡張共有ライブラリoracle.oaam.extensions.warを再パッケージ化します。
管理対象サーバーが稼働している場合はすべてシャットダウンします。
WebLogic管理サーバーを起動します。
Oracle Adaptive Access ManagerがデプロイされているWebLogic Serverを起動します。
第7.3.11項「ステップ10 新しいOAAM拡張共有ライブラリのデプロイ」の手順に従って、OAAM拡張共有ライブラリを再デプロイします。
メッセージ、リンクまたはフィールドを追加したり、既存のものを無効にするには、この項に示すプロパティを構成します。OAAM共有拡張ライブラリの一部としてプロパティをoaam_custom.propertiesファイルとclient_resource_locale.propertiesファイルの両方に追加する必要があるかどうかを確認するには、表を参照してください。
「シングル・サインイン」メイン・ページのプロパティおよびボタンの列挙を示します。
表8-8 「シングル・ログイン」ページのプロパティおよびボタン
| プロパティ | デフォルト値 | 説明 | プロパティを含めるファイル |
|---|---|---|---|
|
bharosa.uio.default.singlelogin.page.title |
サインイン: |
デフォルトの「シングル・ログイン」ページのタイトル |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.uio.default.singlelogin.page.message |
ユーザー名およびパスワードを入力します。 |
シングル・ログイン・メッセージ |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.uio.default.singlelogin.page.button |
続行 |
「シングル・ログイン」ページの「続行」ボタンの名前。 |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.uio.default.loginforgotpassword.page.button |
続行 |
「パスワードをお忘れですか」ページの「続行」ボタンの名前。 |
oaam_custom.properties and client_resource_<locale>.properties |
「シングル・ログイン」ページの「ようこそ」メッセージの列挙定義を示します。
表8-9 「シングル・ログイン」ページの「ようこそ」メッセージ
| プロパティ | デフォルト値 | 説明 | プロパティを含めるファイル |
|---|---|---|---|
|
bharosa.uio.default.singlelogin.message.enum |
「シングル・ログイン」ページのメッセージの列挙 |
oaam_custom.properties |
|
|
bharosa.uio.default.singlelogin.message.enum.welcome |
1 |
「シングル・ログイン」の「ようこそ」メッセージの列挙値。 |
oaam_custom.properties |
|
bharosa.uio.default.singlelogin.message.enum.welcome.name |
ようこそ |
「シングル・ログイン」の「ようこそ」メッセージ |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.uio.default.singlelogin.message.enum.welcome.description |
「ようこそ」メッセージ |
「シングル・ログイン」の「ようこそ」メッセージの説明 |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.uio.default.singlelogin.message.enum.welcome.title |
ようこそ |
「シングル・ログイン」の「ようこそ」メッセージのタイトル |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.uio.default.singlelogin.message.enum.welcome.msg |
セキュアなオンライン・アプリケーションへようこそ。 |
「シングル・ログイン」の「ようこそ」メッセージのメッセージ |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.uio.default.singlelogin.message.enum.welcome.class |
cssクラス |
oaam_custom.properties |
|
|
bharosa.uio.default.singlelogin.message.enum.welcome.order |
1 |
「シングル・ログイン」ページの「ようこそ」メッセージの順序 |
oaam_custom.properties |
|
bharosa.uio.default.singlelogin.message.enum.welcome.enabled |
false |
「シングル・ログイン」の「ようこそ」メッセージ列挙項目の有効フラグ |
oaam_custom.properties |
「シングル・ログイン」ページのリンクの列挙を示します。
表8-10 「シングル・ログイン」ページのリンク
| プロパティ | デフォルト値 | 説明 | プロパティを含めるファイル |
|---|---|---|---|
|
bharosa.uio.default.singlelogin.links.enum |
「シングル・ログイン」ページのリンクの列挙 |
oaam_custom.properties |
|
|
bharosa.uio.default.singlelogin.links.enum.forgotpassword |
1 |
パスワードを忘れた場合のリンクの列挙値。 |
oaam_custom.properties |
|
bharosa.uio.default.singlelogin.links.enum.forgotpassword.name |
ForgotPassword |
パスワードを忘れた場合のリンクの名前 |
oaam_custom.properties |
|
bharosa.uio.default.singlelogin.links.enum.forgotpassword.description |
パスワードをお忘れですか。 |
パスワードを忘れた場合のリンクの説明 |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.uio.default.singlelogin.links.enum.forgotpassword.url |
forgotPassword.do |
「パスワードをお忘れですか」ページのURL。 |
oaam_custom.properties |
|
bharosa.uio.default.singlelogin.links.enum.forgotpassword.personalization |
false |
ユーザーがパーソナライズを行っている(画像を登録した)場合のみリンクを表示するかどうかを制御します。 |
oaam_custom.properties |
|
bharosa.uio.default.singlelogin.links.enum.forgotpassword.order |
1 |
「シングル・ログイン」ページのパスワードを忘れた場合のリンクの順序 |
oaam_custom.properties |
|
bharosa.uio.default.singlelogin.links.enum.forgotpassword.enabled |
true |
パスワードを忘れた場合のリンク列挙項目の有効フラグ |
oaam_custom.properties |
|
bharosa.uio.default.singlelogin.links.enum.forgotusername |
2 |
ユーザー名を忘れた場合のリンクの列挙値。 |
oaam_custom.properties |
|
bharosa.uio.default.singlelogin.links.enum.forgotusername.name |
ForgotUsername |
ユーザー名を忘れた場合のリンクの名前 |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.uio.default.singlelogin.links.enum.forgotusername.description |
ユーザー名をお忘れですか。 |
ユーザー名を忘れた場合のリンクの説明 |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.uio.default.singlelogin.links.enum.forgotusername.url |
# |
ユーザー名を忘れた場合のページのURL。 |
oaam_custom.properties |
|
bharosa.uio.default.singlelogin.links.enum.forgotusername.personalization |
false |
ユーザーがパーソナライズを行っている(画像を登録した)場合のみリンクを表示するかどうかを制御します。 |
oaam_custom.properties |
|
bharosa.uio.default.singlelogin.links.enum.forgotusername.order |
2 |
「シングル・ログイン」ページのユーザー名を忘れた場合のリンクの順序 |
oaam_custom.properties |
|
bharosa.uio.default.singlelogin.links.enum.forgotusername.enabled |
false |
ユーザー名を忘れた場合のリンク列挙項目の有効フラグ |
oaam_custom.properties |
|
bharosa.uio.default.singlelogin.links.enum.selfregistration |
3 |
自己登録リンクの列挙値。 |
oaam_custom.properties |
|
bharosa.uio.default.singlelogin.links.enum.selfregistration.name |
SelfRegistration |
自己登録リンクの名前 |
oaam_custom.properties |
|
bharosa.uio.default.singlelogin.links.enum.selfregistration.description |
登録 |
自己登録リンクの説明 |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.uio.default.singlelogin.links.enum.selfregistration.url |
# |
「自己登録」ページのURL。 |
oaam_custom.properties |
|
bharosa.uio.default.singlelogin.links.enum.selfregistration.personalization |
false |
ユーザーがパーソナライズを行っている(画像を登録した)場合のみリンクを表示するかどうかを制御します。 |
oaam_custom.properties |
|
bharosa.uio.default.singlelogin.links.enum.selfregistration.order |
3 |
「シングル・ログイン」ページの自己登録リンクの順序 |
oaam_custom.properties |
|
bharosa.uio.default.singlelogin.links.enum.selfregistration.enabled |
false |
自己登録リンク列挙項目の有効フラグ |
oaam_custom.properties |
|
bharosa.uio.default.singlelogin.links.enum.trackregistration |
4 |
登録のトラッキング・リンクの列挙値。 |
oaam_custom.properties |
|
bharosa.uio.default.singlelogin.links.enum.trackregistration.name |
TrackRegistration |
登録のトラッキング・リンクの名前 |
oaam_custom.properties |
|
bharosa.uio.default.singlelogin.links.enum.trackregistration.description |
登録の追跡 |
登録のトラッキング・リンクの説明 |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.uio.default.singlelogin.links.enum.trackregistration.url |
# |
「登録の追跡」ページのURL。 |
oaam_custom.properties |
|
bharosa.uio.default.singlelogin.links.enum.trackregistration.personalization |
false |
ユーザーがパーソナライズを行っている(画像を登録した)場合のみリンクを表示するかどうかを制御します。 |
oaam_custom.properties |
|
bharosa.uio.default.singlelogin.links.enum.trackregistration.order |
4 |
「シングル・ログイン」ページの登録のトラッキング・リンクの順序 |
oaam_custom.properties |
|
bharosa.uio.default.singlelogin.links.enum.trackregistration.enabled |
false |
登録のトラッキング・リンク列挙項目の有効フラグ |
oaam_custom.properties |
|
bharosa.uio.default.loginforgotpassword.links.enum |
パスワードを忘れた場合のユーザー名ページの列挙 |
oaam_custom.properties |
|
|
bharosa.uio.default.loginforgotpassword.links.enum.cancel |
1 |
取消リンクの列挙値。 |
oaam_custom.properties |
|
bharosa.uio.default.loginforgotpassword.links.enum.cancel.name |
取消 |
取消リンクの名前 |
oaam_custom.properties |
|
bharosa.uio.default.loginforgotpassword.links.enum.cancel.description |
取消 |
取消リンクの説明 |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.uio.default.loginforgotpassword.links.enum.cancel.url |
login.do |
「取消」ページのURL。 |
oaam_custom.properties |
|
bharosa.uio.default.loginforgotpassword.links.enum.cancel.personalization |
false |
ユーザーがパーソナライズを行っている(画像を登録した)場合のみリンクを表示するかどうかを制御します。 |
oaam_custom.properties |
|
bharosa.uio.default.loginforgotpassword.links.enum.cancel.order |
3 |
「シングル・ログイン」ページの取消リンクの順序 |
oaam_custom.properties |
|
bharosa.uio.default.loginforgotpassword.links.enum.cancel.enabled |
false |
取消リンク列挙項目の有効フラグ |
oaam_custom.properties |
表8-11に、「シングル・ログイン」ページの資格証明の入力の列挙に関する情報を示します。
表8-11 「シングル・ログイン」ページの資格証明の入力
| プロパティ | デフォルト値 | 説明 | プロパティを含めるファイル |
|---|---|---|---|
|
bharosa.uio.default.singlelogin.credentials.enum |
ログイン資格証明の列挙 |
oaam_custom.properties |
|
|
bharosa.uio.default.singlelogin.credentials.enum.username |
0 |
「ユーザー名」フィールドの列挙値 |
oaam_custom.properties |
|
bharosa.uio.default.singlelogin.credentials.enum.username.name |
ユーザー名 |
「ユーザー名」フィールドの名前 |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.uio.default.singlelogin.credentials.enum.username.description |
ユーザーのユーザー名 |
「ユーザー名」フィールドの説明 |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.uio.default.singlelogin.credentials.enum.username.inputname |
userid |
「ユーザー名」フィールドのHTML入力名 |
oaam_custom.properties |
|
bharosa.uio.default.singlelogin.credentials.enum.username.inputtype |
text |
「ユーザー名」フィールドのHTML入力タイプ |
oaam_custom.properties |
|
bharosa.uio.default.singlelogin.credentials.enum.username.maxlength |
30 |
「ユーザー名」フィールドのHTML入力の最大長 |
oaam_custom.properties |
|
bharosa.uio.default.singlelogin.credentials.enum.username.required |
true |
ログイン時の「ユーザー名」フィールドの必須フラグ |
oaam_custom.properties |
|
bharosa.uio.default.singlelogin.credentials.enum.username.order |
1 |
ページにおける「ユーザー名」フィールドの順序 |
oaam_custom.properties |
|
harosa.uio.default.singlelogin.credentials.enum.password |
10 |
「パスワード」フィールドの列挙値 |
oaam_custom.properties |
|
bharosa.uio.default.singlelogin.credentials.enum.password.name |
パスワード |
「パスワード」フィールドの名前 |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.uio.default.singlelogin.credentials.enum.password.description |
パスワード |
「パスワード」フィールドの説明 |
oaam_custom.properties and client_resource_<locale>.properties |
|
bharosa.uio.default.singlelogin.credentials.enum.password.inputname |
pass |
「パスワード」フィールドのHTML入力名 |
oaam_custom.properties |
|
bharosa.uio.default.singlelogin.credentials.enum.password.inputtype |
password |
「パスワード」フィールドのHTML入力タイプ |
oaam_custom.properties |
|
bharosa.uio.default.singlelogin.credentials.enum.password.isPassword |
true |
oaam_custom.properties |
|
|
bharosa.uio.default.singlelogin.credentials.enum.password.maxlength |
30 |
「パスワード」フィールドのHTML入力の最大長 |
oaam_custom.properties |
|
bharosa.uio.default.singlelogin.credentials.enum.password.required |
true |
ログイン時の「パスワード」フィールドの必須フラグ |
oaam_custom.properties |
|
bharosa.uio.default.singlelogin.credentials.enum.password.order |
11 |
ページにおける「パスワード」フィールドの順序 |
oaam_custom.properties |
|
bharosa.uio.default.singlelogin.credentials.enum.password.enabled |
true |
パスワード列挙項目の有効フラグ |
oaam_custom.properties |
ユーザー・インタフェースのカスタマイズに関するいくつかのトラブルシューティングのヒントを次に示します。
質問: 次のエントリを、OAAM拡張共有ライブラリにあるoaam_custom.propertiesに追加しました。
bharosa.uio.default.header = /customHeader.jsp bharosa.uio.default.footer = /customFooter.jsp
OAAMサーバーでは、デフォルトのヘッダーとフッターは選択されますが、私が拡張ライブラリで指定したものは選択されません。
回答: カスタムのヘッダー/フッター・ファイルには、OAAMサーバーがWebアプリケーションから最初にプルしたときの一意の名前を割り当てておく必要があります。たとえば、customHeader.jspおよびcustomFooter.jspです。
質問: OAAMサーバーでは、OAAM拡張共有ライブラリのcssの変更がなぜ反映されないのでしょうか。
回答: プロパティbharosa.uio.default.custom.cssを、拡張ライブラリに追加されるCSSファイルに設定する必要があります。このcssファイルは、ベース・アプリケーションにある既存のCSS定義(oaam_uio.cssによって定義されたもの)をオーバーライドできます。
たとえば、ユーザー名とパスワードのテキストおよびOTPパッドを画面中央に移動する場合は、bharosa.uio.default.custom.css = CSS_file_name_and_pathと設定し、カスタムCSSファイルをOAAM拡張共有ライブラリに追加する必要があります。
質問: struts_config_extension.xmlとtiles-def-extension.xmlは、カスタマイズでどのように動作しますか。
回答: OAAM拡張共有ライブラリでは、struts-config-extension.xmlおよびtiles-def-extension.xmlがWEB-INFフォルダに格納されています。これらに追加された値はいずれも、アプリケーション内でstruts-config.xmlおよびtiles-def.xmlによって定義されている値を拡張またはオーバーライドします。
たとえば、カスタマイズしたJSPファイル(customUserPreferences.jsp)をベース・ファイル(userPreferences.jsp)用に使用するには、次の行をtiles-def-extension.xmlに追加します。
<definition name="userPreferences" extends="bharosa.uio.baseLayout"> <put name="body" value="/customUserPreferences.jsp"/> </definition>
質問: ログイン・ページを完全に変更する方法を教えてください。
回答: oaam.uio.login.page=custom_login_pageと設定し、このファイルをOAAM拡張共有ライブラリに追加する必要があります。「ログイン」の結果をオーバーライドするには、OAAM拡張共有ライブラリに格納されているstruts-config-extension.xmlを更新する必要があります。oaamLoginPage.jspをカスタム・ファイル名に置き換えます。
<action path="/entry" type="com.bharosa.uio.actions.EntryAction">
<forward name="login" path="/oaamLoginPage.jsp" />
</action>
