Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
前 |
次 |
Access Manager 11.1.2を使用するOSSOエージェントのログアウトを構成できます。
OSSOエージェント(mod_osso 10g)では、パートナ・アプリケーションはログアウト制御もOAMサーバー(シングル・サインオン・サーバー)に引き渡します。ユーザーが1つのアプリケーションからログアウトすると、そのユーザーは自動的に他のすべてのアプリケーションからログアウトします。
ノート:
OSSOエージェントを使用する既存アプリケーションのログアウトURL構成に変更を加える必要はありません。
次のプロセスは、mod_ossoの集中ログアウトを使用して実行されます。
アプリケーションで「ログアウト」をクリックすると、ログアウト用のページが表示されます。
ユーザーが正常にサインオフすると、集中ログアウト・ページにリストされた各アプリケーションのアプリケーション名の横にチェック・マークが表示されます。
アプリケーション名の横に壊れたイメージが表示された場合は、ログアウトが正常に行われなかったことを示します。
セッション内でアクティブにされたすべてのアプリケーションにチェック・マークが表示されると、「戻る」をクリックすればログアウトを開始したアプリケーションに戻ることができます。
ログアウト時にカスタムmod_ossoエージェントCookieを削除します。
OSSOサーバーのcookieには、パートナIDのリストが含まれます。
処理の概要: 1つのパートナ・アプリケーションからユーザーがログオフする場合
次にプロセスは、1つのパートナ・アプリケーションからユーザーがログオフする場合に実行されます。
OSSOサーバーがログアウトURLのリストを取得します。
OSSOサーバーは自身のcookieをクリアします。
OSSOサーバーはカスタマイズされたJSPページ(OSSOサーバー上でホストされる)にリダイレクトし、リクエストにあるログアウトURLのリストを渡します。
JSPページは、チェック・マークのイメージ・タグをいくつか含むログアウトURLを読み込み、読込みの結果として、mod_ossoインスタンスのcookieがクリアされます。
ただし、ユーザーのログアウト時、認証レスポンス設定によってOAMサーバーで設定されたカスタムCookieの一部が削除されない場合があります。ただし、oam-config.xmlを編集して、ユーザーがOAMからログアウトするときに、認証中に設定されたカスタムCookieを削除するようにOAMサーバーを構成できます。たとえば、Oracle E-Business Suiteと統合している場合、アプリケーションでORASSO_AUTH_HINT Cookieが設定され、CookieNames
リストに含まれている必要があります(UCM Cookieなど)。
構文(PluginClass" Type=
...)の下:
<Setting Name="CookieDelMap" Type="htf:map"> <Setting Name="CookieNames" Type="xsd:string">COOKIE_NAME</Setting> </Setting>
次の手順に従ってCookieDelMap
要素を編集し、ユーザーのログアウト時に削除するCookieNamesを単独の値として、またはカスタムCookieのカンマ区切りリストとして追加します。この手順では、oam-config.xmlファイル・バージョンを増分して、変更をすべての管理対象サーバーに再起動なしで伝播する方法も説明しています。
ノート:
作業は慎重に行ってください。通常、oam-config.xmlファイルは編集しないことをお薦めしています。これは数少ない例外です。
ログアウト時にカスタムmod_ossoe Cookieを削除するには、次のようにします。