9 メッセージ処理プラグインの開発
プラグインを開発することにより、サード・パーティまたはカスタムのSAML実装によってよく要求されるカスタムの要素と属性を含むSAMLメッセージを、Oracle Access Management Identity Federationが処理できるようにできます。実際には、
OIFMessageProcessingPlugin
の機能を拡張することになります。この章の内容は次のとおりです。
9.1 カスタムSAML要素の理解
SAMLは拡張可能なプロトコルなので、必要に応じてカスタムの要素と属性をSAMLメッセージに挿入できます。サード・パーティまたはカスタムのSAML実装が機能するには、これらの特定のカスタム要素または属性が必要になることがあります。たとえば、アイデンティティ・プロバイダ(IdP)では、メッセージのSAML拡張部分に含まれるカスタム<CompanyInfo>
要素がSAMLリクエストを発行して会社の名前を提供することが必要な場合があります。Oracle Access Management Identity Federation(Identity Federation )は、OIFMessageProcessingPlugin
は、これらのカスタム要素を処理するように変更できます。
注意:
Oracle Access Management環境に可能なのは1つのプラグインだけですが、プラグインで条件文ロジックを使用して、異なるメッセージに対して異なる結果をもたらすことができます。
9.3 メッセージ処理プラグインのデプロイ
この手順を使用して、SampleMsgProcPlugin.jar
をインポートし、アクティブ化します。
これでプラグインがインストールされ、アクティブ化されました。