| Oracle® Fusion Middleware Oracle Mobile Security Suiteの管理 11gリリース2 (11.1.2.3) for All Platforms E61946-02 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Mobile Security Suiteの管理 11gリリース2 (11.1.2.3) for All Platforms E61946-02 |
|
前 |
次 |
Oracle Secure WorkspaceアプリケーションをeDeliveryからダウンロードし、そのパッケージをローカル・ディレクトリに解凍します。パッチはARUで公開されます。このアプリケーションは、AppleまたはGoogleのアプリケーション・ストアからは入手できません。
この章の構成は、次のとおりです。
自社用にOracle Workspaceアプリケーションをカスタマイズおよびブランド設定するには、Oracle Mobile Security Suiteの一部であるエンタープライズ配布の静的ライブラリ・フレームワークXcodeプロジェクトを使用します。プロジェクト・ファイル名は、SecureWorkspace.FIPS.zipまたはSecureWorkspace.NONFIPS.zipです。
Oracle Workspaceアプリケーションについて、次のカスタマイズを実行できます。
バンドル識別子
アプリケーション名
アプリケーション・アイコン
会社のロゴ
EULAのテキスト・ファイル
ワークスペース・アプリケーションのカスタム構成URL
様々なドキュメント・タイプのサポートの削除
Appleデータ保護の有効化
この項の内容は次のとおりです。
バンドル識別子(バンドルID)はプロビジョニング・プロファイルと一致する必要があります。バンドル識別子を変更するには、次の手順に従います。
|
注意: バンドルIDの詳細は、iOS開発者ライブラリから入手可能な『App Distribution Guide』の「Configuring Your Xcode Project for Distribution」を参照してください。
|
XcodeでBitzerSecureContainer.xcodeprojを開きます。
「BitzerSecureContainer」→「Targets」→「General」→「Bundle Identifier」の順に選択します。
Xcodeのバージョンが6.2より前の場合は、「Build Settings」→「General」の順に選択します。
「Identity」セクションで、使用するドメインに対して「Bundle Identifier」のドメイン部分を変更します。
デフォルトのバンドル識別子の値は、com.oracle.OracleSecureWorkspaceです。
これをcom.example.OracleSecureWorkspaceに変更します。ここで、com.exampleは、使用しているドメインです。
デフォルトのアプリケーション名は、Workspaceです。これは、iOSスプリングボードに表示されます。この項では、デフォルト名を変更する方法について説明します。
注意: 次の手順には、ご使用のMacにPlistbuddyアプリケーションがインストールされている必要があります。
言語が英語のデバイスの場合
英語(en)の言語設定を使用するデバイスでアプリケーション名を変更するには、次のようにします。
BitzerSecureContainerフォルダおよびBitzerSecureContainer.xcodeprojフォルダを解凍したフォルダを開きます。
次のコマンドを入力します。
/usr/libexec/PlistBuddy -c "Set :CFBundleDisplayName YourNewAppName" BitzerSecureContainer/BitzerSecureContainer.embeddedframework/BitzerSecureContainer.framework/Resources/en.lproj/InfoPlist.strings
その他のすべての言語の場合
その他の言語の場合にアプリケーション名を変更するには、次のようにします。
en.lprojサブフォルダを該当する言語のサブフォルダと置き換えます。たとえば、フランス語の場合はfr.lproj、ドイツ語の場合はde.lproj、スペイン語の場合はes.lprojを使用します。
次のコマンドを入力してすべての言語ファイルを表示します。
ls BitzerSecureContainer/BitzerSecureContainer.embeddedframework/BitzerSecureContainer.framework/Resources/*.lproj/InfoPlist.strings
すべての言語ファイルで名前を変更するには、次のコマンドを入力します。
for d in `ls BitzerSecureContainer/BitzerSecureContainer.embeddedframework/BitzerSecureContainer.framework/Resources/*.lproj/InfoPlist.strings`; do /usr/libexec/PlistBuddy -c "Set :CFBundleDisplayName YourNewAppName" $d ; done
アプリケーション・アイコン、会社のロゴおよびデフォルトのスプラッシュ画面を変更するには、次のフォルダにあるアイコンを置き換えます。
BitzerSecureContainer/BitzerSecureContainer.embeddedframework/Resources
アイコンは、次の寸法にする必要があります。
表10-1 アイコンの寸法
| イメージ名 | 寸法 | 説明 |
|---|---|---|
|
Icon.png |
57 x 57 |
アプリケーション・アイコン |
|
Icon@2x.png |
114 x 114 |
アプリケーション・アイコン |
|
Icon-72.png |
72 x 72 |
アプリケーション・アイコン |
|
Icon-144.png |
144 x 144 |
アプリケーション・アイコン |
|
Icon-Small.png |
29 x 29 |
アプリケーション・アイコン |
|
Icon-Small@2x.png |
58 x 58 |
アプリケーション・アイコン |
|
Icon-Small-50.png |
50 x 50 |
アプリケーション・アイコン |
|
Default.png |
320 x 480 |
iPhoneのスプラッシュ画面 |
|
Default@2x.png |
640 x 960 |
iPhoneのRetina用スプラッシュ画面 |
|
Default-568h@2x.png |
640 x 1136 |
iPhone 5のRetina用スプラッシュ画面 |
|
Default-Portrait~ipad.png |
768 x 1004 |
iPadの縦長のスプラッシュ画面 |
|
Default-Portriat@x~ipad.png |
1536 x 2008 |
iPadの縦長のRetina用スプラッシュ画面 |
|
Default-Landscape~ipad.png |
1024 x 748 |
iPadの横長のスプラッシュ画面 |
|
Default-Landscape@2x~ipad.png |
2048 x 1496 |
iPadの横長のRetina用スプラッシュ画面 |
|
company-logo.png |
200 x 55 |
iPhone用会社のロゴ・イメージ |
|
company-logo@2x.png |
400 x 110 |
RetinaでのiPhone用会社のロゴ・イメージ |
|
company-logo~ipad.png |
600 x 165 |
iPad用会社のロゴ・イメージ |
|
company-logo@2x~ipad.png |
1200 x 330 |
RetinaでのiPad用会社のロゴ・イメージ |
この項では、デバイスで使用許諾契約(EULA)を作成して表示する方法について説明します。
|
注意: EULAはエンド・ユーザーではなくデバイスに適用されるため、ユーザーがそのデバイスでセキュア・ワークスペースに初めてログインするときに1回のみ表示されます。これは、マルチ・ユーザー・モード(共有ワークスペース・モード)がデバイスで有効になっている場合でもtrueのままです。 |
使用許諾契約の内容のファイルを作成するには、その名前をEULA.txtにして次の場所に追加します。
BitzerSecureContainer/BitzerSecureContainer.embeddedframework/BitzerSecureContainer.framework/Resources/en.lproj/EULA.txt
また、SHOW_EULA_SCREEN値をCompanySettings.plistファイルでtrueに設定する必要があります。
BitzerSecureContainer/BitzerSecureContainer.embeddedframework/BitzerSecureContainer.framework/Resources/Targets/Bitzer/CompanySettings.plist file
<key>SHOW_EULA_SCREEN</key>
<true/>
|
注意: デフォルトでは、セキュア・ワークスペース・アプリケーションは、特定のMSASサーバーに接続するように構成されていません。セキュア・ワークスペース・アプリケーションをカスタマイズして単一のMSASサーバーにそれ自体を自動的に構成するか、使用可能なMSASサーバーをユーザーが選択できるようにリストを表示することができます。構成URLの詳細は、Oracle Mobile Security Suiteサーバー・チームにお問い合せください。 |
ワークスペース構成画面のURLおよびヘルプ・テキストはカスタマイズ可能です。この機能により、ユーザーが開発およびホストするカスタム・ヘルプ・ファイルへのリンクが可能になります。次の手順に従い、構成画面のURLおよびヘルプ・テキストをカスタマイズします。
XcodeでBitzerSecureWorkspace.xcodeprojを開きます。
ファイルBitzerSecureContainer/BitzerSecureContainer.embeddedframework/Resources/CustomizableSettings.plistを開きます。
構成URL設定は、CONFIG_URL_SETTINGSという配列タイプ項目のルート・ノードにあります。この配列の各項目は、構成画面で選択可能な構成URLを表します。CONFIG_URL_SETTINGS配列用の項目が存在しない場合、デフォルトのデモURLおよびヘルプ・テキストが表示されます。1つ以上の項目がCONFIG_URL_SETTINGS配列に存在する場合、カスタムのURL選択オプションが表示されます。
CONFIG_URL_SETTINGSにあるItem 0を変更して、カスタマイズした構成URLを入力します。次の表に、入力する情報を示します。
表10-2 CONFIG_URL_SETTINGS
| プロパティ(キー) | 値 | 例 |
|---|---|---|
|
|
構成URLが1つしかない場合に使用されるオプションの設定。
|
例1: <key>autoconfigure</key> <true/> 例2: <key>autoconfigure</key> <false/> |
|
|
URLのかわりに表示される文字列値。これは、モバイル・セキュリティ・アクセス・サーバー・サイトを説明する、わかりやすいテキストにする必要があります。たとえば、複数のモバイル・セキュリティ・アクセス・サーバー・サイトがある場合、Houston SiteまたはBYOD Siteのようにラベルを付けることができます。 |
<key>label</key> <string>Your MSAS Server</string> |
|
|
モバイル・セキュリティ・アクセス・サーバーの構成URL |
<key>value</key> <string>http://example.com/bmax/bmconfig_kinit_kinit.json</string> |
複数のMSASサーバーが使用可能な場合、接続するMSASサーバーをエンド・ユーザーが選択できるようにセキュア・ワークスペースを構成できます。
複数の構成URLを追加するには、Item 0を閉じて、これをコピーして貼り付け、重複する項目を作成してからこれを編集します。複数のURLが、各ボタンにサイト・ラベルを持つアクション・シートとして表示されます。
CONFIG_URL_SETTINGSの例
CONFIG_URL_SETTINGSの例を次に示します。
<key>CONFIG_URL_SETTINGS</key>
<array>
<dict>
<key>autoconfigure</key>
<false/>
<key>label</key>
<string>Your MSAS Server name alias</string>
<key>value</key>
<string>http://example.com/bmax/bmconfig_kinit_kinit.json</string>
</dict>
</array>
この機能を使用して、1つ以上のパスワード管理リンクをセキュア・ワークスペース・ログイン・ダイアログに追加します(「パスワードを忘れた場合」およびユーザーIDを忘れた場合など)。Oracle Mobile Security Suiteでは、高度なパスワード管理機能は提供されていません。かわりに、この機能は、セキュア・ワークスペース・アプリケーションからパスワード管理リンクを起動するためのプレースホルダを提供します。これらのリンクを使用すると、ユーザーは、パスワードを作成、リセットまたは回復できるWebページを開くことができます。各リンクはセキュア・ワークスペースの外部で開かれ、セキュア・ワークスペースのセキュリティまたはネットワーク機能のいずれも使用しません。ログイン・セッションを必要としない未認証のリンクを使用してください。ユーザーが認証を求められずにSafari (デフォルトのブラウザ)からURLを使用できるようにする必要があります。
次の場所にあるCustomizableSettings.plistファイルを変更して、セキュア・ワークスペース・アプリケーションをカスタマイズします。
BitzerSecureContainer/BitzerSecureContainer.embeddedframework/Resources/CustomizableSettings.plist
PASSWORD_MANAGEMENTキーを追加し、これによって、ログイン・ダイアログに含まれている必要があるパスワード管理サイトへのリンクを指定します。
このプロパティには、次の注意事項があります。
追加できるエントリ数には制限がありませんが、セキュア・ワークスペース・ログイン画面に表示されるのは3エントリです。4エントリ以上はお薦めしません。
標準言語コードを使用すると、複数言語で説明を指定できます。
2エントリを含むPASSWORD_MANAGEMENTの例を次に示します。
<key>PASSWORD_MANAGEMENT</key>
<array>
<dict>
<key>URL</key>
<string>http://example.com/NewUser.html </string>
<key>de</key>
<string>Passwort vergessen URL</string>
<key>en</key>
<string>Forgot Password URL</string>
<key>fr</key>
<string>Mot de passe oublié URL</string>
</dict>
<dict>
<key>URL</key>
<string>http://example.com/PasswordReset.html</string>
<key>de</key>
<string>Benutzer-ID vergessen URL</string>
<key>en</key>
<string>Forgot User ID URL</string>
<key>fr</key>
<string>ID utilisateur Mot URL</string>
</dict>
</array>
|
ヒント: AppleサポートではAppleのデータ保護を次のとおり定義します。データ保護機能は、iPhone 3GS以降、iPadの全モデル、およびiPod touch (第3世代以降)など、ハードウェア暗号化機能を提供するデバイスで利用できます。データ保護機能を使用してハードウェア暗号キーをパスコードで保護することによって、内蔵ハードウェアをさらに強力に暗号化できます。これにより、メールのメッセージや添付書類、他社製アプリケーションをさらに厳重に保護できます。 詳細は、次のAppleサポートのページを参照してください。 |
Appleデータ保護を有効化するには、次の手順に従います。
https://developer.apple.com/にあるApple社のiOS Dev Centerにログインし、「Certificate, Identifiers and Profiles」に移動します。
「Identities」に移動し、ワークスペース・アプリケーションで使用するApp IDを選択します。
「App ID」を編集し、「Data Protection」,を選択してから、「Sharing and Permissions」の下の「Protected Unless open」を選択します。
プロビジョニング・プロファイルを再生成して、ワークスペース・アプリケーションに署名するためのプロファイルを使用します。
ワークスペース・アプリケーションを使用すると、次のドキュメント・タイプを開くことができます。
Word: docxおよびdoc
Powerpoint: pptxおよびppt
Excel: xlsxおよびxls
テキスト: txt、rtf
Adobe pdf
イメージ: jpg、jpeg、png、tif、tiff、bmp、gif
ビデオ: mov
これらのファイル・タイプのいずれか、またはすべてのサポートを削除するには(つまり、ワークスペース・アプリケーションでこれらを開けなくなります)、BitzerSecureWorkspace.xcodeprojからドキュメント・タイプを削除して、ワークスペース・アプリケーションを再構築する必要があります。次の手順に従います。
XcodeでBitzerSecureContainer.xcodeprojを開きます。
「Info」タブを選択して、「Document Types」セクションまでスクロールします。
Bitzer MS Reader、Bitzer Document Editor、Bitzer PDF ReaderおよびBitzer Image Viewerのドキュメント・タイプを削除します。他のドキュメント・タイプを削除しないでください。
変更後にワークスペース・アプリケーションを再構築するには、次の手順に従います。
バンドル識別子がプロビジョニング・プロファイルと一致するように更新されていることを確認します。
「Build Settings」→「Code Signing」で正しいプロビジョニング・プロファイルが選択されていることを確認します。
「Build Settings」→「Code Signing」で正しいコード署名アイデンティティが選択されていることを確認します。
「Product」→「Destination」から「iOS Device」を選択します。「iOS Device」の場合のみ、ワークスペース・アプリケーションを構築できます。
メニューから「Product」を選択してから、「Archive」を選択します。
「Organizer - Archives」ウィンドウで「Export」をクリックします。
「Select the method for export」ウィンドウで「Save for Enterprise or Ad Hoc Deployment」を選択して、「Next」をクリックします。
「Provisioning Profile」を選択して「Choose」をクリックします。
「Summary」ウィンドウから「Export」を選択します。
「Save for Enterprise Distribution」を選択しないで、アプリケーションを保存します。これにより、ワークスペース・アプリケーションの署名済IPAが生成されます。
ワークスペース・アプリケーションのipaファイルが生成されると、これをモバイル・セキュリティ・マネージャ・コンソールのカタログまたはエンタープライズApp Storeにアップロードできるようになります。
Oracle Mobile Security Suiteの一部であるセキュア・ワークスペースの未署名APKをカスタマイズおよびブランド設定に使用できます。次のカスタマイズを実行できます。
アプリケーションのパッケージ名
アプリケーション名
アプリケーション・アイコン
スプラッシュ画面
EULAのテキスト・ファイル
ワークスペース・アプリケーションのカスタム構成URL
様々なドキュメント・タイプのサポートの削除
この項の内容は次のとおりです。
カスタマイズおよびブランド設定のための変更を行う前に、APKを展開する必要があります。Oracle Mobile Securityアプリケーションのコンテナ化ツールがインストールされていることを確認してから、次のコマンドを実行してAPKを展開します。
build-apk.sh extract SecureWorkspace-unsigned-xxxx.apk
パッケージ名は、アプリケーションの一意の識別子として機能します。アプリケーションのアップグレード・プロセスの追加のコントロールを取得するため、またはセキュリティ上の理由から、この値のカスタマイズが必要な場合があります。パッケージ名はアプリケーションのアイデンティティを定義しているため、デプロイ後に変更すると、新しいアプリケーションは別のアプリケーションであるとみなされ、以前のバージョンのユーザーは新しいバージョンに更新できなくなります。詳細は、次を参照してください。
http://developer.android.com/guide/topics/manifest/manifest-element.html
セキュア・ワークスペース・アプリケーションのパッケージ名を変更するには、次の手順に従います。
APKを展開したフォルダに移動します。
ファイルAndroidManifest.xmlを編集します。
ファイルの2行目で、希望するパッケージ名に属性パッケージを変更します。次に例を示します。
<manifest android:versionCode="1" android:versionName="@string/version_name" package="com.acme.secureworkspace" xmlns:android="http://schemas.android.com/apk/res/android">
ファイルを保存します。
セキュア・ワークスペース・アプリケーションの名前を変更するには、次の手順に従います。
APKを展開したフォルダに移動します。
ファイルres/values/strings.xmlを編集します。
string name app_nameの値を変更します。次に例を示します。
<string name="app_name">My Workspace</string>
ファイルを保存します。
セキュア・ワークスペース・アプリケーションのアイコンを変更するには、次の手順に従います。
APKを展開したフォルダに移動します。
resフォルダに、drawable-xxxxのような名前のフォルダがいくつかあります。これらの各フォルダには、128 x 128 pxにサイズ設定されたicon.pngファイルが含まれます。それぞれのicon.pngファイルを自分のアイコンと置き換えます。解像度が一致することを確認します。
アイコンは、表10-3にリストされたフォルダに移動する必要があります。
表10-3 アイコンの場所
icon.png (アプリケーション・アイコン) |
splashscreen.png |
フォルダ(res/の下) |
|---|---|---|
|
128x128 |
なし |
|
|
128x128 |
480x800 |
|
|
128x128 |
800x480 |
|
|
128x128 |
800x480 |
|
|
128x128 |
800x480 |
|
|
128x128 |
1024x768 |
|
|
128x128 |
480x800 |
|
|
128x128 |
480x800 |
|
|
128x128 |
768x1024 |
|
|
128x128 |
なし |
|
|
128x128 |
なし |
|
それぞれのフォルダで置き換えられるイメージの解像度およびサイズの詳細は、http://developer.android.comの「Supporting Multiple Screens」を参照してください。
スプラッシュ画面イメージを変更するには、次の手順に従います。
APKを展開したフォルダに移動します。
resフォルダに、drawable-xxxxのような名前のフォルダがいくつかあります。これらのフォルダに、それぞれ、ファイルsplashscreen.pngが特定の解像度で含まれています。それぞれのsplashscreen.pngファイルを自分のアイコンと置き換えます。解像度が一致することを確認します。
MDMエージェント設定(display-nameラベル値および説明の値を含む)を変更するには、次の手順に従います。
APKを展開したフォルダに移動します。
編集するファイルres/values/strings.xmlを開きます。
msm_device_admin_labelおよびmsm_device_admin_descriptionを見つけ、必要に応じて値を変更します。次に例を示します。
<string name="msm_device_admin_label">My Device Administrator</string> <string name="msm_device_admin_description">Lets you securely manage your device</string>
msm_device_admin_labelおよびmsm_device_admin_descriptionの翻訳済バージョンが存在する場合は、res/values-<language_code>-<region_code>/strings.xmlにある対応するstrings.xmlファイルでこれらを更新します。翻訳済バージョンがない場合は、デフォルト値の翻訳済バージョンをこれらのファイルから削除する必要があります。
ファイルを保存します。
この項では、デバイスで使用許諾契約(EULA)を作成して表示する方法について説明します。
|
注意: EULAはエンド・ユーザーではなくデバイスに適用されるため、ユーザーがそのデバイスでセキュア・ワークスペースに初めてログインするときに1回のみ表示されます。これは、マルチ・ユーザー・モード(共有ワークスペース・モード)がデバイスで有効になっている場合でもtrueのままです。 |
使用許諾契約の内容のファイルを作成するには、次の手順に従います。
APKを展開したフォルダに移動します。
EULAテキスト・コンテンツのファイルassets/EULA-enを作成します。
そのロケールに固有の言語を使用して、EULAテキストのファイルassets/EULA-<locale>を作成します。たとえば、フランス語の場合、ファイルはassets/EULA-frになります。
EULAファイルを保存します。
デバイス・ロケールがEULAファイルで指定されたロケールと一致しない場合、デバイスのデフォルトはEULA-enバージョンになります。
この機能により、ユーザーが開発およびホストするカスタム・ヘルプ・ファイルへのリンクが可能になります。次の手順に従い、デフォルトの構成URLおよびヘルプ・テキストをカスタマイズします。
APKを展開したフォルダに移動します。
ファイルassets/prop.txtを編集します。サンプルのprop.txtファイルの詳細は、第10.2.10項を参照してください。
"--- Choose config urls from List ---"の下に構成URLを追加します。URLはカンマ区切りで追加し、各URLは二重引用符で囲む必要があります。次に例を示します。
"properties":
{
"autoConfigure": "false",
"configURLs":
[
"--- Choose config urls from List ---",
"https://omss1.acme.com/bmax/bmax_config.json"
,"https://omss2.acme.com/bmax/bmax_config.json"
]
}
構成URLを1つ指定する場合、autoConfigureを使用できます。autoConfigureをtrueに設定する場合、構成URLを選択するように求められません。かわりに、指定したURLが自動構成時に選択されます。
次の表に、config_urlの構成プロパティおよび値を示します。
表10-4 prop.txtの設定および値
| プロパティ | 値 | 例 |
|---|---|---|
|
|
|
例1: "autoConfigure": "false" 例2: "autoConfigure": "true" |
|
|
他の言語の追加の説明は、標準の言語コードを使用して含めることができます。 |
"en":"Your Config URL ",
"url":"https://bmax6.example.com/bmax/bmconfig_kinit_kinit.json"
|
ファイルprop.txtを保存します。
この機能を使用して、1つ以上のパスワード管理リンクをセキュア・ワークスペース・ログイン・ダイアログに追加します(「パスワードを忘れた場合」およびユーザーIDを忘れた場合など)。Oracle Mobile Security Suiteでは、高度なパスワード管理機能は提供されていません。かわりに、この機能は、セキュア・ワークスペース・アプリケーションからパスワード管理リンクを起動するためのプレースホルダを提供します。これらのリンクを使用すると、ユーザーは、パスワードを作成、リセットまたは回復できるWebページを開くことができます。各リンクはセキュア・ワークスペースの外部で開かれ、セキュア・ワークスペースのセキュリティまたはネットワーク機能のいずれも使用しません。ログイン・セッションを必要としない未認証のリンクを使用してください。ユーザーが認証を求められることなくデフォルトのブラウザからURLを使用できるようにする必要があります。
AndroidContainer/assetsフォルダにあるprop.txtファイルを変更して、セキュア・ワークスペース・アプリケーションをカスタマイズします。サンプルのprop.txtファイルの詳細は、第10.2.10項を参照してください。
prop.txtファイルはローカライズをサポートしています。password_managementに対して、2文字の標準言語コードを使用した、英語以外のローカライズ済文字列が表示されます。文字列は言語識別子を設定しているデバイスの言語に基づいて表示されます。必要なオプションにデバイス言語が存在しない場合、英語の文字列が表示されます。
次の表に、password_managementの構成プロパティおよび値を示します。
サンプルのprop.txtファイルを次に示します。
{
"properties":
{
"autoConfigure": "false",
"config_urls":
[
{
"en":"Your KINIT Server Config",
"fr":"Votre KINIT Server Config",
"de":"Ihr KINIT Server Config",
"url":”https://example.com/bmax/bmconfig_kinit_kinit.json”
},
{
"en":"Your PKINIT Server Config",
"fr":"Votre PKINIT Server Config",
"de":"Ihr PKINIT Server Config",
"url":”https://example.com/bmax/bmconfig_pkinit_tlp.json”
}
],
"password_managment":
[
{
"en":"Your Registration URL",
"fr":"Votre Registration URL",
"de":"Ihr Registration URL",
"url":"http://example.com/NewUser.html"
},
{
"en":"Your Password Reset URL",
"fr":"Votre Password Reset URL",
"de":"Ihr Password Reset URL",
"url":"http://example.com/PasswordReset.html"
}
],
"exitOnLogin": "false",
}
}
キオスク・モードが有効の場合、ユーザーが表示できるのはワークスペースおよびワークスペース内のアプリケーションのみです。ワークスペース外のオペレーティング・システムとの相互作用は最小化されています。ユーザーはセキュア・ワークスペース・アプリケーションを閉じることができないため、このモードは、ロビー、展示スペースおよびショー・ルームなどの、管理が最小限のパブリックな環境に適しています。
キオスク・モードを有効にするには、AndroidContainer/assetsフォルダにあるprop.txtファイルを変更して、セキュア・ワークスペース・アプリケーションをカスタマイズします。サンプルのprop.txtファイルの詳細は、第10.2.10項を参照してください。ファイルを次のように変更します。
"appMode":"workspace",行が存在する場合は、これを"appMode":"launcher",に変更します。
それ以外の場合は、
"exitOnLogin": "false",
の後に次の行を追加します。
"appMode":"launcher",
この変更により、Google Nowランチャではなく独自のOracleランチャが有効になります。
変更を保存します。
キオスク・モードのモバイル・セキュリティ・ポリシーを作成します。
モバイル・セキュリティ・ポリシーのワークスペース・ポリシーを編集して、「共有ワークスペース・モード」設定を「複数ユーザー」に設定します。これは、ユーザーがワークスペースからログアウトするたびにワークスペース・データをワイプする必須の設定です。キオスク・モードを使用して企業データにのみアクセスできるユーザーが持つLDAPのロールにポリシーを割り当てます。
ワークスペース・アプリケーションで特定のファイル・タイプを開けないようにするには、次の手順に従います。
APKを展開したフォルダに移動します。
ファイルAndroidManifest.xmlを編集します。
ワークスペース・アプリケーションで開けないようにするファイル・タイプのMIMEタイプおよびパス・パターンと一致するインテントフィルタ内のデータ要素を検索します。
データ要素を削除します。
AndroidManifest.xmlを保存します。
カスタマイズ済APKコンテンツをAPKにパッケージ化するには、次の手順に従います。
Oracleモバイル・セキュリティ・アプリケーション・コンテナ化ツールがインストールされていることを確認します。
APKを展開したフォルダに移動します。
次のコマンドを実行します。
build-apk.sh package <Secure_Workspace_apk_folder> <new_output_apk> <original_apk>
Secure_Workspace_apk_folderは、extractコマンドを使用してAPKが展開された場所です。
APKに署名するには、c14n -c signonlyコマンドを使用します。次に例を示します。
c14n -c signonly -i input.apk -o output.apk -keystore release-key.keystore -storepass password -storealias release -v
Androidアプリケーションの詳細は、http://developer.android.comの「Signing Your Applications」を参照してください。
ワークスペース・アプリケーションおよびコンテナ化済アプリケーションは、同じ証明書を使用して署名する必要があります。コンテナ化済アプリケーションは、異なる証明書で署名されている場合、ワークスペース・アプリケーションでは動作しません。
Androidアプリケーションの詳細は、http://developer.android.comの「Signing Your Applications」を参照してください。
