49.6 アプリケーション・プロファイルの定義

アプリケーション・プロファイルによって、サービス・プロバイダが提供するサービスを消費するクライアント・アプリケーションが定義されます。

1つのアプリケーション・プロファイルを複数のサービス・ドメインに割り当てることができます。

次の各トピックでは、アプリケーション・プロファイルの定義方法について説明します。

• アプリケーション・プロファイルの作成

• アプリケーション・プロファイルの編集または削除

49.6.1 アプリケーション・プロファイルの作成

Mobile and Socialサービスの構成ページからアプリケーション・プロファイルを作成できます。

作成するには、次のようにします。

1. Mobile and Socialサービスの構成ページにアクセスします。

   「Mobile and Socialサービスの構成ページを開く」を参照してください。

2. 「アプリケーション・プロファイル」セクションで、「作成」をクリックします。

   「アプリケーション・プロファイル」の「構成」ページが表示されます。

3. アプリケーション・プロファイルの一般プロパティに値を入力します。

   表49-15 アプリケーション・プロファイルの一般プロパティ

   名前	ノート
   名前	この値は、このアプリケーションをサーバー上の他のすべてのアプリケーションと区別できる一意の値にする必要があります。この値とクライアント・アプリケーションに組み込まれたアプリケーション名の値は、一致している必要があります。
   説明	(オプション)自分または別の管理者が将来このサービスを識別する際に役立つ簡単な説明を入力します。

4. Mobile and Socialサーバーが、このアプリケーションに対してサーバー機能(たとえば、クライアント登録ハンドルの作成)を実行するために使用する属性に、名前と値のペアを入力します。

   • Mobile.clientRegHandle.baseSecretは、このアプリケーションに対して各クライアント登録ハンドルに署名するためのプライベートな秘密としてサーバーによって使用される必須属性です。

   • userId4BasicAuthは、サーバーとアプリケーションがHTTP Basic認証を実行するために使用するユーザーID属性です。

     「モバイル・クライアント登録エンドポイントの保護」を参照してください。

   • sharedSecret4BasicAuthは、サーバーとアプリケーションがHTTP Basic認証を実行するために使用する共有シークレット属性です。

5. モバイル・アプリケーション・プロファイルのプロパティを定義します。

   • ジェイルブレーク検出 - このアプリケーションに対するジェイルブレーク検出をアクティブにする場合は「有効」ボックスを選択し、無効化する場合はボックスをクリアします。「ジェイルブレーク検出」がグレー表示されている場合、ジェイルブレーク検出ポリシーはMobile and Socialで無効化されています。

     「ジェイルブレーク検出ポリシーの使用」を参照してください。

   • モバイル構成 - 「アプリケーション・プロファイル構成」ページで追加のモバイル構成設定を公開する場合は、このオプションを選択します。

6. 「作成」をクリックして、アプリケーション・プロファイル構成オブジェクトを作成します。

   アプリケーション・プロファイルの作成後にのみ構成できるプロパティの詳細は、「アプリケーション・プロファイルの編集または削除」を参照してください。

49.6.2 アプリケーション・プロファイルの編集または削除

アプリケーション・プロファイルを編集または削除できます。

アプリケーション・プロファイルを作成または編集するには、次のようにします。

1. パネルで定義を選択します。
2. パネルのツール・バーにある「編集」または「削除」をクリックします。

49.6.3 アプリケーション・プロファイルのプロパティ

自分または他の管理者が作成しておいたユーザー・プロファイル・サービス・プロバイダを編集する際に、その他のアプリケーション・プロファイルのプロパティが表示されます。

その他のアプリケーション・プロファイルのプロパティは次のとおりです。

• 構成設定

  • プロファイル・キャッシュ継続時間 - モバイル・デバイス上にキャッシュされたアプリケーション・プロファイルの詳細が有効になっている最長時間。モバイル・クライアント・アプリケーションがアプリケーション・プロファイルを要求したときにその時間を過ぎていた場合、キャッシュされていたプロファイルは、新たにダウンロードされたバージョンで置き換えられます。その時間を過ぎていない場合は、キャッシュされているプロファイルが使用されます。

  • 認証再試行回数 - 登録または認証中に無効な資格証明が提供された場合に、ユーザーに許可される再試行の最大回数。この設定は、iOSモバイルSDKでは使用されません。

  • オフライン認証 - アプリケーションにローカルにログインして認証を受けることをユーザーに許可するには、「許可」ボックスを選択します。ローカルに認証を受けることをユーザーに禁止するにはこのボックスをクリアします。

  • 要求属性 - 登録または認証中にデバイスからフェッチされ、サーバーに渡される属性のセット。

  • ソーシャル・アイデンティティWebView - 埋込みWebViewクラスを使用してアプリケーション内でMobile and Socialログイン・ページをユーザーに表示する場合は「埋込み」を選択し、ログイン・ページを外部ブラウザに表示する場合は、「外部」を選択します。

• プラットフォーム固有の設定

  • URLスキーム - アプリケーション自体で構成されているとおりに、このモバイル・クライアント・アプリケーションを起動するために使用されるURLスキームを入力します。

  • Apple iOSバンドルID - モバイル・クライアント・アプリケーションで構成されている一意のバンドルIDを入力します。各iOSモバイル・アプリケーションには、一意のバンドルIDがあります。

  • Androidパッケージ - Androidアプリケーションのアクティビティの完全修飾名を入力します。このアクティビティの<intent-filter>には、<data android:scheme="xyz" />が含まれている必要があります。

    ノート:

    scheme (xyz)はURLスキームと同じである必要があります。

    <data>要素の詳細は、次のWebページを参照してください。

    http://developer.android.com/guide/topics/manifest/data-element.html

  • Androidアプリケーションの署名 - Androidアプリケーションの署名を入力します。アプリケーションの署名に使用された証明書から署名を取得できます。Linuxでは、次のコマンドを使用して署名を取得できます。

    keytool -exportcert -alias <alias_name> -keystore <keystore_name> -storepass <keystore_password> | xxd -c 256 -ps

    ノート:

    前述のコマンドを使用して取得された署名には、256文字の後に改行が含まれます。このフィールドに署名を入力する前に削除してください。

    プログラムによって署名を取得することもできます。

    詳細は、『Oracle Fusion Middleware Oracle Access Management開発者ガイド』のモバイル・シングル・サインオン・エージェント・アプリケーションの起動に関する項を参照してください。

• カスタム設定/モバイル・カスタム属性 - モバイル・クライアント・アプリケーションに固有の属性またはプロパティを構成します。モバイル・カスタム属性は、アプリケーション・プロファイルの一部としてサーバーからモバイル・アプリケーションに返されます。