外部アプリケーションは独自の認証プロセスを実装したアプリケーションです。つまり、これはWebCenter Portalアプリケーションのシングル・サインオン・プロセスに参加しないアプリケーションのことです。
アプリケーション管理者は、Fusion Middleware ControlまたはWLSTコマンド行ツールを使用するか、実行時に初期設定の管理ページまたは外部アプリケーション・タスク・フローを使用して、外部アプリケーションを登録および管理できます。
デプロイ後にWebCenter Portalに対して行った外部アプリケーションの変更はすべて、MDSリポジトリにカスタマイズとして格納されます。
注意:
外部アプリケーションの構成は動的です。WebCenter Portalの構成変更は即時反映されます。アプリケーションや管理対象サーバーを再起動する必要はありません。
この章の内容は次のとおりです。
権限
この章のタスクを実行するには、Oracle WebLogic Server管理コンソールでWebLogic ServerのAdmin
ロール、WebCenter Portal管理を使用して付与されるAdministrator
ロールが付与されている必要があります。
ロールと権限の詳細は、「管理操作、ロールおよびツールの理解」を参照してください。
独自の認証を処理するアプリケーションとWebCenter Portalがやり取りする場合、そのアプリケーションと外部アプリケーション定義を関連付けて、資格証明プロビジョニングに備えることができます。そのためには、外部アプリケーション定義を使用して、それらの個別に認証されたアプリケーションからコンテンツにアクセスする手段を指定します。
外部アプリケーション・サービスは、エンド・ユーザー側からのシングル・サインオン操作を再現するために、ユーザー名とパスワードおよび外部アプリケーション用のその他の資格証明をすべて取得し、これらの情報を資格証明が必要なWebCenter Portalツールやアプリケーションに渡します。WebCenter Portalツールや他のアプリケーションは、この情報をエンド・ユーザーのかわりに使用してログインします。このユーザー名とパスワードの組合せは、アプリケーションがデプロイされているWebLogicドメイン用に構成された資格証明ストアにセキュアに格納されます。
注意:
外部アプリケーションへのログイン時に、「ログイン情報を保存する」チェック・ボックスを選択しない場合、高可用性(HA)環境でフェイルオーバーが発生すると、そのユーザー・セッションのプロビジョニング済の資格証明は失われます。同一ユーザー・セッション内で外部アプリケーション・コンテンツにアクセスしようとすると、資格証明を再度指定するように要求されます。
WebCenter Portalの外部アプリケーションは、Fusion Middleware ControlまたはWLSTコマンドを使用して登録できます。
外部アプリケーションを登録する前に、アプリケーションのログイン・ページにアクセスし、アプリケーションのログイン・フォームのHTMLソースを調べます。必要な登録詳細はすべて、<form tag>
の中にあります。
たとえば、Yahoo! Mailのログイン・フォームの基礎となるコードは、次のようになっています。
<form method=post action="https://login.yahoo.com/config/login?" autocomplete="off" name="login_form"> ... <td><input name="login" size="17"</td> ... <td><input name="passwd" size="17"</td> ...
この例の場合、WebCenter PortalユーザーにYahoo! Mailアプリケーションへの直接リンクを提供するには、次のサンプルの登録情報が必要です。
登録情報 | サンプル値 | HTMLソース |
---|---|---|
ログインURL |
|
|
「ユーザー名」/「ユーザーID」フィールド |
|
|
パスワード・フィールド名 |
|
|
認証方式 |
|
|
注意:
外部アプリケーションの構成は動的です。新規の外部アプリケーションおよび既存アプリケーションの更新はすぐに使用可能になります。WebCenter Portalを再起動する必要はありません。
この項では、次の手順を説明します。
WebCenter Portal管理を使用した外部アプリケーションの登録の詳細は、「WebCenter Portalのツールおよびサービスの構成」を参照してください。
WLSTコマンドのcreateExtAppConnection
を使用して、外部アプリケーション接続を作成します。コマンドの構文と例は、WebCenter WLSTコマンド・リファレンスのcreateExtAppConnection
に関する項を参照してください。
WLSTコマンドのaddExtAppCredential
を使用して、外部アプリケーション接続の共有資格証明またはパブリック資格証明を追加します。詳細は、WebCenter WLSTコマンド・リファレンスのaddExtAppCredential
に関する項を参照してください。
WLSTコマンドのaddExtAppField
を使用して、既存の外部アプリケーション接続に追加のログイン基準を定義します。詳細は、WebCenter WLSTコマンド・リファレンスのaddExtAppField
に関する項を参照してください。
WLSTコマンドの実行方法の詳細は、「Oracle WebLogic Scripting Tool (WLST)コマンドの実行」を参照してください。
この項では、外部アプリケーション接続の詳細を変更する方法を説明します。この項の内容は次のとおりです。
外部アプリケーション接続の詳細を更新するには:
WLSTコマンドのsetExtAppConnection
を使用して、既存の外部アプリケーション接続の詳細を編集します。コマンドの構文と例は、WebCenter WLSTコマンド・リファレンスのsetExtAppConnection
に関する項を参照してください。
注意:
追加のログイン・フィールドに関連する詳細を編集するには、setExtAppField
を使用します。既存の共有資格証明またはパブリック資格証明を編集するには、setExtAppCredential
を使用します。
追加のログイン・フィールドを削除するには、removeExtAppField
を使用します。共有資格証明またはパブリック資格証明を削除するには、removeExtAppField
を使用します。
WLSTコマンドの実行方法の詳細は、「Oracle WebLogic Scripting Tool (WLST)コマンドの実行」を参照してください。
WebCenter Portalでの外部アプリケーションの変更の詳細は、『Oracle WebCenter Portalの使用』の外部アプリケーション接続の詳細の編集に関する項を参照してください。
外部アプリケーションは独自の認証プロセスを実装したアプリケーションです。つまり、これはWebCenter Portalアプリケーションのシングル・サインオン・プロセスに参加しないアプリケーションのことです。WebCenter Portalアプリケーションが、自身の認証を行うアプリケーションと対話する場合、資格証明プロビジョニングを可能にする外部アプリケーションを登録できます。
デフォルトでは、Administrator
ロールを持つユーザーにAppConnectionManager
ロールが割り当てられるため、アプリケーション管理者は、WebCenter Portal管理コンソールを通じて外部アプリケーションを構成できます。アプリケーション管理者は、WebCenter Portal管理コンソールを通じて、実行時にWebCenter Portalの外部アプリケーションを登録、編集および削除できます。AppConnectionManager
ロールの詳細は、「デフォルトのアプリケーション・ロール」を参照してください。
この項には次のトピックが含まれます:
ログインURLを使用して外部アプリケーションを作成する場合は、そのログインURLにアクセス可能であることを確認します。ダイレクトURLの詳細は、『Oracle JDeveloperによる、WebCenter Portalアセットおよびカスタム・コンポーネントの開発』の自動シングル・サインオンに関する項を参照してください。
外部アプリケーション接続を削除すると、WebCenter Portalのユーザーはその外部アプリケーションにアクセスできなくなり、外部アプリケーションに依存するツールまたはサービスが正常に機能しなくなる可能性があるため、削除する際は注意してください。
この項には次のトピックが含まれます:
外部アプリケーション接続を削除するには:
WLSTコマンドのdeleteConnection
を使用して、外部アプリケーション接続を削除します。コマンドの構文と例は、WebCenter WLSTコマンド・リファレンスのdeleteConnection
に関する項を参照してください。
注意:
追加のログイン・フィールドを削除するには、removeExtAppField
を使用します。共有資格証明またはパブリック資格証明を削除するには、removeExtAppCredential
を使用します。
WLSTコマンドの実行方法の詳細は、「Oracle WebLogic Scripting Tool (WLST)コマンドの実行」を参照してください。