クライアント・アプリケーションのインストール

Oracle Universal Authenticatorクライアント・アプリケーションは、Oracle Universal Authenticatorを使用してログインするWindowsデバイスにインストールする必要があります。インストーラまたはアプリケーションをクライアントにデプロイする方法は、組織が通常どのようにアプリケーションをロールアウトするかによって異なります。

インストーラは、GUIモードまたはサイレント・モードで実行できます。Oracle Universal Authenticatorクライアント・アプリケーションまたはインストーラのデプロイ方法に関係なく、インストーラを実行するにはローカル管理者ユーザーとしてログインする必要があります。

Oracle Universal Authenticatorクライアント・アプリケーション・インストーラを実行する前に、DRSSエンドポイントに関する次の情報を知っておく必要があります(https://oaa.example.com:443/oaa-drssなど):
  • ホスト: <DRSS_HOSTNAME> (oaa.example.comなど)。
  • ポート: <DRSS_PORT> (443など)。
  • ユーザー名: <DRSS_APIUSER> (OAAINSTALL_OAA_DRSSなど)。
  • パスワード: <DRSS_APIKEY>

ノート:

必要なDRSS情報の検索方法の詳細は、デプロイメントの詳細の出力に関する項を参照してください。

Oracle Universal Authenticatorクライアント・アプリケーション・ソフトウェアのダウンロード

次の手順に従って、Oracle Universal Authenticatorクライアント・アプリケーション・ソフトウェアをダウンロードします:
  1. Oracle Software Delivery CloudからOracle_Universal_Authenticator_<version>.zipをダウンロードします。または、My Oracle SupportのドキュメントID 2723908.1で参照されている場所からダウンロードできます。
  2. zipファイルをインストール・ホストの作業ディレクトリ%WORKDIR%に抽出します。Oracle Universal Authenticator.msiが抽出されます。

Oracle Universal Authenticatorクライアント・アプリケーションのカスタマイズ

管理者は、Oracle Universal Authenticatorクライアント・アプリケーションをカスタマイズできます。たとえば、会社のロゴを使用するようにアプリケーションを変更したり、フィールドのラベルやタイトルを変更したり、独自のエラー・メッセージ・テキストを追加できます。

カスタマイズは、インストーラにカスタマイズzipファイルを指定することで、クライアント・アプリケーションのインストール中に実行できます。または、REST APIを使用して、クライアント・アプリケーションのインストール後、いつでもカスタマイズを実行できます。

クライアント・アプリケーションのインストール中にアプリケーションをカスタマイズする場合は、インストーラを実行する前にカスタマイズzipファイルを作成します。「Oracle Universal Authenticatorクライアント・アプリケーションのカスタマイズ」を参照してください。

暗号化されたDRSSキーの取得

次の手順に従って、<DRSS_APIKEY>の暗号化された値を見つけます。
  1. 「管理者として実行」を選択してコマンド・プロンプトを起動します。
  2. コマンド・プロンプト内で、インストーラを次のように実行します:
    Msiexec.exe /i "%WORKDIR%\Oracle Universal Authenticator.msi" ENCRYPT=true
  3. 「ようこそ」画面で「次」を選択します。
  4. 「DRSS APIキーの暗号化」画面で、「APIキー」フィールドに<DRSS_APIKEY>を入力し、「暗号化」を選択します。
  5. 「出力」フィールドで、「コピー」をクリックして、<DRSS_APIKEY>の暗号化された値をコピーします。
  6. 値を任意のエディタに貼り付け、安全に保管します。この暗号化された値は、インストール時に<ENCRYPTED_DRSS_APIKEY>として渡されます。
  7. 「終了」「終了」の順に選択します。

GUIモードでのインストーラの実行

次の手順に従って、Oracle Universal Authenticatorクライアント・アプリケーションをGUIモードでインストールします:
  1. Oracle Universal Authenticator.msiをダブルクリックします。
  2. 「ようこそ」画面で「次」を選択します。
  3. 「DRSSサーバー・エンドポイント設定」画面で、次の情報を入力し、「エンドポイントのテスト」をクリックします:
    • サーバー: <DRSS_HOSTNAME>
    • エンドポイント: /oaa-drss
    • ポート: <DRSS_PORT>
    • APIユーザー: <DRSS_APIUSER>
    • APIキー: <ENCRYPTED_DRSS_APIKEY>
    テストが成功した場合、「DRSSサーバー・エンドポイントの検証に成功しました」というメッセージが表示されます。
  4. 「次」をクリックします。
  5. 「設定タイプ」画面で、「完全」を選択して「次」をクリックします。
  6. 「プログラムのインストール準備完了」画面で、次を実行します。
    • カスタマイズzipファイルを使用している場合は、「カスタマイズ・ファイルの選択(オプション)」の下の「選択」ボタンをクリックして、zipファイルを選択します。「インストール」をクリックします。
    • カスタマイズzipファイルを使用していない場合は、「インストール」をクリックします。
  7. 「InstallShieldウィザードの完了」画面で「終了」をクリックします。
  8. Oracle Universal Authenticatorインストーラ情報画面で「はい」を選択してシステムを再起動します。

サイレント・モードでのインストーラの実行

次の手順に従って、Oracle Universal Authenticatorクライアント・アプリケーションをサイレント・モードでインストールします:
  1. 「管理者として実行」を選択してコマンド・プロンプトを起動します。
  2. コマンド・プロンプト内で、次を実行して権限を設定します:
    powershell.exe Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
  3. コマンド・プロンプト内で、インストーラを次のように実行します:
    Msiexec.exe /i "%WORKDIR%\Oracle Universal Authenticator.msi" HOST=<DRSS_HOSTNAME> ENDPOINT="/oaa-drss" PORT=<DRSS_PORT> APIUSER=<DRSS_APIUSER> APIKEY=<ENCRYPTED_DRSS_APIKEY> /qn

    ノート:

    カスタマイズzipファイルを使用している場合、コマンドにIS_BROWSE_FILEBROWSED=%WORKDIR%\<CUSTOMIZATION_FILE_NAME>.zipを追加します。次に例を示します。
    Msiexec.exe /i "%WORKDIR%\Oracle Universal Authenticator.msi" HOST=<DRSS_HOSTNAME> ENDPOINT="/oaa-drss" PORT=<DRSS_PORT> APIUSER=<DRSS_APIUSER> APIKEY=<ENCRYPTED_DRSS_APIKEY> IS_BROWSE_FILEBROWSED=%WORKDIR%\<CUSTOMIZATION_FILE_NAME>.zip /qn

    ノート:

    /qnフラグは、インストーラをサイレント・モードで実行します。/qnを使用しない場合、GUIが起動し、管理者は「GUIモードでのインストーラの実行」に従って画面をナビゲートする必要があります。
  4. Windowsを再起動します。