Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
アクセス・ポータル・サービスには構成パッケージが付属しており、これを使用すると、選択したターゲット・アプリケーションに対して、環境に固有のアクセス・ポータル・サービス構成パッケージを生成できます。
このパッケージには、事前構成済のアプリケーション・テンプレートに加えて、Oracle Traffic Directorのコンテンツ・リライト、およびターゲット・アプリケーションのアクセス・ポータル・サービスを構成するプロキシ・ルールが含まれます。
アプリケーション構成パッケージには、ロゴ、URL、ポリシー、Oracle Traffic Director構成データなどの情報が含まれます。
アプリケーション構成パッケージには次のものが含まれます。
アプリケーションのロゴ・イメージ、またはロゴ・イメージへのURL。
Enterprise Single Sign-On管理コンソール(formfill.ini
)からエクスポートした、.INI
形式のアプリケーション・ポリシー(テンプレート)およびパスワード生成ポリシー(定義されている場合)。
Oracle Traffic Director構成データの詳細は、次のトピックを参照してください。
「アプリケーションでのフォーム入力シングル・サインオンの有効化」を参照してください。
ターゲットの管理対象サーバー・インスタンスのserver.xml
ファイルに追加するオリジン・サーバー・プール定義。
ターゲットのOracle Traffic Directorインスタンスのobject.conf
ファイルに追加する、SEDヘッダー、ページ・コンテンツ、Cookieなどのリライト・ルール。
ターゲットのOracle Traffic Directorインスタンスのroutes.conf
ファイルに追加するルート構成ディレクティブ。
Oracle Traffic Director構成データに、ホスト名、ポート番号、セッション識別子などのハードコードされた値を含めることはできず、また、次の項で説明するプリプロセッサ・ディレクティブを使用することはできません。
ツールには必要な環境固有構成データを指定する必要があります。
ターゲット環境に固有の次の構成データを指定する必要があります。
%OTD_HOST%
%OTD_HTTP_PORT%
%OTD_HTTPS_PORT%
オプションで、次のようなフォワード・プロキシ構成を提供することもできます。
%FORWARD_PROXY_HOST%
%FORWARD_PROXY_PORT%
アプリケーション構成パッケージの生成を開始する前に、ソース構成ファイルを作成できます。さらに、移植しやすいように、ターゲット・アプリケーションに基づいた名前のZIPアーカイブとしてファイルを圧縮できます。
次の各トピックでは、ターゲット環境にあわせてアプリケーション構成パッケージをカスタマイズする方法について説明します。
プリプロセッサではターゲットのOracle Traffic Directorインスタンスに構成を適用するために、構成データが解析されるため、構成ファイルにプリプロセッサ・ディレクティブを定義する必要があります。
プリプロセッサ・ディレクティブは次のとおりです。
%OTD_HOST%
%OTD_HTTP_PORT%
%OTD_HTTPS_PORT%
オプションで、使用環境に必要であれば、次のディレクティブを定義することもできます。
%FORWARD_PROXY_HOST%
%FORWARD_PROXY_PORT%
たとえば、アプリケーションのregex match URIは次のようになります。
.*?https://%OTD_HOST%:%OTD_HTTPS_PORT%/myapplication.*
object.conf
ファイルには、ターゲット・アプリケーションのSED、ヘッダー、コンテンツおよびルートのOracle Traffic Directorリライト・ルールが含まれます。
これには、ハードコードされた値を含めることはできないため、そのかわりに前述のプリプロセッサ・ディレクティブを使用してください。
次に例を示します。
<Object name="route-myapplication"><If defined $referer and $referer =~ "$server_url/myapplication/(.*)$">
AuthTrans fn="set-variable" set-headers="referer=https://participant.myapplication.com/$1"
</If>
NameTrans fn="map" to="/" from="/myapplication"
Route fn="set-origin-server" origin-server-pool="origin-server-pool-participant-myapplication-com"
Output fn="insert-filter" filter="sed-response" sed="s|\\(src\\)=\"/\\([^\"]\\)|\\1=\"/myapplication/\\2|g" sed="s|\\(href\\)=\"/\\([^\"]\\)|\\1=\"/myapplication/\\2|g" sed="s|\\(action\\)=\"/\\([^\"]\\)|\\1=\"/myapplication/\\2|g"
Output fn="insert-filter" filter="sed-response" sed="s|https://participant.myapplication.com|https://$urlhost:%OTD_HTTPS_PORT%/myapplication|g"
</Object>
このファイルにobject.conf
という名前を付けて、共通パッケージ・ディレクトリに格納します。パッケージ生成ツールによって、生成された接頭辞が名前に付いた新しいファイルがそのディレクトリ内に作成されます。
このファイルにserver.xml
という名前を付けて、共通パッケージ・ディレクトリに格納します。
パッケージ生成ツールによって、生成された接頭辞が名前に付いた新しいファイルがそのディレクトリ内に作成されます。
次に例を示します。
<origin-server-pool>
<name>origin-server-pool-participant-myapplication-com</name>
<family>inet</family>
<type>https</type>
<origin-server>
<host>participant.myapplication.com</host>
</origin-server>
</origin-server-pool>
ターゲット環境に合わせてアプリケーション構成パッケージをカスタマイズする必要がある場合は、apspackageutility.jar
ツールを使用する必要があります。
このツールは、Access Management Suiteインストーラ・アーカイブ内の次の場所にあります。
../iamsuite/Disk2/stage/Components/oracle.oam.server/11.1.2.3.0/ 1/DataFiles/Expanded/server/tools/apsapputility
ツール構文は次のとおりです。
ノート:
パッケージ生成ツールでは、最新のJava Runtime Environmentがインストールされている必要があります。
java -jar apsapputility.jar
-p
properties-file -z
package-file or -d
package-directory
説明:
-p
properties-file - 処理するプロパティ・ファイル(object.conf
、server.xml
、route.xml
またはformfill.ini
)のフルパスおよび名前。このファイルには、「必要な環境固有構成データ」に示されているプロパティの値が含まれています。
-z
package-file - パッケージZIPファイルのフルパスおよび名前(ZIPファイルを使用している場合)、または
-d
package-directory - 構成ファイルが含まれるディレクトリへのフルパス (ZIPファイルを使用していない場合)
オプション-z
および-d
は相互に排他的なので、どちらか一方しか使用できません。
このツールによって、カスタマイズ済のファイルが、選択したオプションに応じてZIPファイルまたはパッケージ・ディレクトリに追加され、生成されるファイルの名前に接頭辞generated-
が付きます。生成されたファイルは、ソース・ファイルの場所より1ディレクトリ上に出力されます。
カスタマイズ済アプリケーション構成パッケージをデプロイできます。
デプロイするには、次のようにします。
定義されている場合、生成されたフォーム入力アプリケーション・ポリシー(テンプレート)およびパスワード生成ポリシーをデプロイします(generated-formfill.ini
)。Oracle Access Managementコンソールにログオンして、「アプリケーション」セクションに移動し、このファイルをアップロードします。
生成されたリライト・ルール(generated-object.conf
)をデプロイします。
テキスト・エディタで次のファイルを開きます。
target-otd-instance-directory/config/
server-name-obj.conf
generated-object.conf
ファイルの内容を次のタグの中に貼り付けます。
<Object name="default">
ここに内容を貼り付けます
</object>
生成されたオリジン・サーバー・プール定義(generated-server.xml
)をデプロイします。
テキスト・エディタで次のファイルを開きます。
target-otd-instance-directory/config/server.xml
generated-server.xml
ファイルの内容を次のタグの中に貼り付けます。
<server>
ここに内容を貼り付けます
</server>
生成されたルート条件(generated-routes.xml
)をデプロイします。
テキスト・エディタで次のファイルを開きます。
target-otd-instance-directory/config/
server-name-obj.conf
generated-routes.conf
ファイルの内容をファイルの最後に貼り付けます。