認証プラグイン

6.6 認証プラグイン

作成されたプラグインはJARファイルとしてAdminServerにデプロイする必要があり、これは自動的に検証されます。検証後、管理者はOracle Access Managementコンソールを使用してプラグインを構成および配布できます。サーバーは、プラグインJARファイル内のXML構成ファイルを処理し、プラグインに関するデータを抽出します。プラグインがインポートされた後、管理者はAdminServerから使用できる情報に基づいて様々なプラグインの状態を参照し、変更できます。

プラグイン

「プラグイン」ページには、表で選択されたプラグインを操作するコマンド・ボタンが多く含まれるツール・バーがあります。次の表では、既存のカスタム・プラグインとその状態に関する情報を示します。

要素	説明
表示	メニューからコマンドを選択して、列の表示方法を制御します。列 - 列ヘッダー名をクリックして、単一の列を即時に表示または非表示にします。列の並替え - クリックして表の列順序を変更するダイアログを開きます。例による問合せ - クリックして、列に対する問合せのために列ヘッダーの上に表示されるフィルタ行を表示または非表示にします。
プラグインのインポート	プラグインJARファイルをAdminServer $DOMAIN_HOME/oam/pluginsに追加し、プラグインの検証を開始します。同じJAR名 - 新しいプラグインJAR名($DOMAIN_HOME/oam/plugins内)が既存のプラグインJAR名($DOMAIN_HOME/config/fmwconfig/oam/plugins内)と一致する場合、Oracle Access ManagerによってJAR ($DOMAIN_HOME/oam/plugins内)のXMLファイルから新しい構成メタデータが抽出されて、新しいプラグインのバージョンがチェックされます。 XMLバージョン - 新しいプラグインのXMLバージョン($DOMAIN_HOME/oam/plugins内)が既存のXMLバージョン($DOMAIN_HOME/config/fmwconfig/oam/plugins内)より新しい場合、検証は成功します。そうでない場合、無効なバージョンと無効なプラグイン名が戻され、新しいプラグインJARが$DOMAIN_HOME/oam/pluginsから削除されます。異なるJAR名 - 新しいプラグインJAR名($DOMAIN_HOME/oam/plugins内)が既存のプラグインJAR名($DOMAIN_HOME/config/fmwconfig/oam/plugins内)と異なる場合、新しいプラグインJARがアップロードされて、検証が成功します。成功時 - ステータスが「アップロード済」として報告されます(OAMサーバーが停止している場合も同様)。登録済のすべてのOAMサーバーによって「アップロード済」と報告され、AdminServerでのステータスも「アップロード済」になります。失敗時 - ステータスが「アップロードに失敗しました」として報告されます。
選択項目の配布	登録済のすべてのOAMサーバーにプラグインを伝播します。 oam-config.xmlのプラグイン・フラグをDistribute=trueに設定します。 AdminServerとOAMサーバーの間で、配布リスナーおよび通知メカニズムを起動します。 AdminServerノードから$DOMAIN_HOME/config/fmwconfig/oam/pluginsの下の各OAMサーバー・ノードに、プラグインJARを配布します。成功時 - ステータスが「配布済」として報告されます(OAMサーバーが停止している場合も同様)。登録済のすべてのOAMサーバーによって「配布済」と報告され、AdminServerでのステータスも「配布済」になります。失敗時 - ステータスが「配布に失敗しました」として報告されます。
選択項目のアクティブ化	プラグインは、正常に配布された後、登録済のすべてのOAMサーバーでアクティブ化できます。アクティブ化: oam-config.xmlのプラグイン・フラグをActivate=trueに更新します。 AdminServerとOAMサーバーの間で、メッセージ・リスナーおよび通知メカニズムを起動します。 AdminServerから登録済のすべてのOAMサーバーにアクティブ化のメッセージが送信されます。成功時 - ステータスが「アクティブ化済」として報告されます(OAMサーバーが停止している場合も同様)。登録済のすべてのOAMサーバーによって「アクティブ化済」と報告され、AdminServerでのステータスも「アクティブ化済」になります。失敗時 - ステータスが「アクティブ化に失敗しました」として報告されます。すべてのOAMサーバーでアクティブ化を実行したら、認証モジュールの作成またはオーケストレーションでプラグインを使用および実行できます。
選択項目の非アクティブ化	プラグインをアクティブ化した後で、プラグインが認証モジュールまたはスキームで使用されない場合、管理者はプラグインを非アクティブ化することを選択できます。非アクティブ化: oam-config.xmlのプラグイン・フラグをDe-activate=trueに更新します。 AdminServerとOAMサーバーの間で、配布リスナーおよび通知メカニズムを起動します。 AdminServerおよび登録済の各OAMサーバー($DOMAIN_HOME/config/fmwconfig/oam/plugins)からプラグインJARを削除します。 AdminServerから登録済のすべてのOAMサーバーに非アクティブ化のメッセージが送信されます。 AdminServerおよびOAMサーバーの両方のメッセージ・リスナーを使用して、OAMサーバーからAdminServerにステータス・メッセージが送信されます。成功時 - ステータスが非アクティブ化として報告されます(OAMサーバーが停止している場合も同様)。登録済のすべてのOAMサーバーによって非アクティブ化と報告され、AdminServerでのステータスも非アクティブ化になります。oam-config.xmlからプラグイン構成が削除されます。注意: 非アクティブ化の後は、認証モジュールまたは編成でプラグインを使用または実行できません。失敗時 - ステータスが「非アクティブ化に失敗しました」として報告されます。
選択項目の除去	プラグインを非アクティブ化した後、管理者は選択したプラグインを削除できます。このプロセスで、Access Managerは次のことを行います。削除: oam-config.xmlのプラグイン・フラグをRemove=trueに更新します。 AdminServerとOAMサーバーの間で、配布リスナーおよび通知メカニズムを起動します。 AdminServerおよび登録済の各OAMサーバー($DOMAIN_HOME/config/fmwconfig/oam/plugins)からプラグインJARを削除します。 AdminServerから登録済のすべてのOAMサーバーにアクティブ化のメッセージが送信されます。成功時 - ステータスが「除去済」として報告されます(OAMサーバーが停止している場合も同様)。登録済のすべてのOAMサーバーによって「除去済」と報告され、AdminServerでのステータスも「除去済」になります。oam-config.xmlからプラグイン構成が削除されます。失敗時 - ステータスが「削除に失敗しました」として報告されます。
	クリックすると、(バックエンド)サーバーで変更が加えられていた場合は、それを反映して画面が更新されます。
	クリックして、列に対する問合せのために列ヘッダーの上に表示されるフィルタ行を表示または非表示にします。
	クリックすると、フィルタ行のすべてのエントリがクリアされます。
行	行番号が表示されます。
プラグイン名	XMLメタデータ・ファイルのプラグイン名要素から抽出されます。
説明	XMLメタデータ・ファイルの説明要素から抽出されます。
アクティブ化のステータス	AdminServerの情報に基づいてアクティブ化のステータスが報告されます。
タイプ	XMLメタデータ・ファイルのタイプ要素から抽出されます。
最終更新日	XMLメタデータ・ファイルの作成日要素から抽出されます。
最終更新者	XMLメタデータ・ファイルの作成者要素から抽出されます。
合計行	表内の行の合計数。

プラグインの詳細

「プラグインの詳細」セクションは、表内の選択されたプラグインの構成詳細を反映しています。次の表では、「認証プラグイン」ページの「プラグインの詳細」セクションの要素について説明します。

要素	説明
構成パラメータ	プラグインの選択に応じて、XMLメタデータ・ファイルの構成要素から様々な構成詳細が抽出されて「構成パラメータ」に移入されます。
保存	「保存」をクリックすると、構成パラメータに対する変更が保存されます。
アクティブ化のステータス	「アクティブ化のステータス」はAdminServerで管理されます。