外部アプリケーションの登録/外部アプリケーションの編集

外部アプリケーション設定のアイコンをクリックします。

「登録」をクリックします。

外部アプリケーションの一意名と、この外部アプリケーションを使用するアプリケーション・ユーザーに表示される表示名を入力します。

表2-6 外部アプリケーション接続: 名前

フィールド説明

フィールド	説明
アプリケーション名	アプリケーションの名前を入力します。名前は、アプリケーション内で(すべての接続タイプにわたって)一意である必要があります。例: `yahoo` 注意: 登録後に「アプリケーション名」を編集することはできません。
表示名	WebCenter Portalユーザーにわかりやすいアプリケーション名を入力します。ここで指定した表示名が、この外部アプリケーションを操作する、アプリケーションのエンド・ユーザーに表示されます。例: `My Yahoo` このフィールドを空白のままにした場合、「アプリケーション名」が使用されます。

アプリケーション名

アプリケーションの名前を入力します。名前は、アプリケーション内で(すべての接続タイプにわたって)一意である必要があります。

例: yahoo

注意: 登録後に「アプリケーション名」を編集することはできません。

表示名

WebCenter Portalユーザーにわかりやすいアプリケーション名を入力します。ここで指定した表示名が、この外部アプリケーションを操作する、アプリケーションのエンド・ユーザーに表示されます。

例: My Yahoo

このフィールドを空白のままにした場合、「アプリケーション名」が使用されます。

外部アプリケーションのログイン詳細を入力します。

表2-7 外部アプリケーション接続: ログインの詳細

フィールド	説明
自動ログインの有効化	これを選択した場合、ユーザーはこのアプリケーションに自動的にログインできます。このオプションを選択した場合、Login URL、HTML User ID Field NameおよびHTML User Password Field Nameフィールドへの入力が必要になります自動シングル・サインオンが設定されている場合は、ユーザーの資格証明が資格証明ストアから取得されるため、ユーザーはアプリケーションに直接リンクされて自動的に認証されます。このオプションを選択すると、エンド・ユーザーはシームレスなシングル・サインオンを行うことができます。注意: 次の場合には、自動ログインはサポートされません。基本認証を使用した外部アプリケーション。 SSO用に構成された外部アプリケーション。 (ADF Facesを使用して構築された)カスタマイズ済ログイン・フォームを含む外部アプリケーション。このログイン・フォームでは、認証用のJ2EEセキュリティ・コンテナ・ログイン・メソッド`j_security_check`を実装できません。 UTF8エンコーディングをサポートしていない外部サイト。ログイン成功時に、ランダムに生成される非表示フィールド値またはCookieを受け入れる外部アプリケーション。
ログインURL	外部アプリケーションのログインURLを入力します。 URLを調べるには、アプリケーションのログイン・ページにナビゲートし、URLを書き留めます。例: `http://login.yahoo.com/config/login` 注意: この外部アプリケーションの使用目的が、別のサービスのかわりにユーザー資格情報を格納および供給することのみである場合は、ログインURLは必要ありません。
HTMLユーザーIDのフィールド名	ログイン・フォームのユーザー名フィールドまたはユーザーIDフィールドを識別する名前を入力します。ヒント: この名前を調べるには、ログイン・ページのHTMLソースを参照してください。このプロパティに指定するのはユーザー資格証明ではありません。「認証方式」がGETまたはPOSTである場合は必須です。アプリケーションでBASIC認証を使用する場合(「認証方式」を参照)は、このフィールドを空白のままにしておきます。
HTMLユーザー・パスワードのフィールド名	ログイン・フォームのパスワード・フィールドを識別する名前を入力します。ヒント: この名前を調べるには、ログイン・ページのHTMLソースを参照してください。「認証方式」がGETまたはPOSTである場合は必須です。アプリケーションでBASIC認証を使用する場合(「認証方式」を参照)は、このフィールドを空白のままにしておきます。

外部アプリケーションで使用される認証方式を選択します。

表2-8 外部アプリケーション接続: 認証の詳細

フィールド説明

フィールド	説明
認証メソッド	外部アプリケーションで使用されるフォーム送信方式を選択します。次のいずれかを選択します。 GET: ページ・リクエストをサーバーに送信し、ログイン資格証明をログインURLの一部として送信します。この認証方式を使用すると、ユーザー名とパスワードがURL内に公開されるため、セキュリティ・リスクが発生する可能性があります。 POST: ログイン資格証明をフォームの本文内で送信します。これはデフォルトです。基本: ログイン資格証明をリクエスト内の認証ヘッダーとしてサーバーに送信します。この認証方式を使用すると、資格証明が傍受されやすいうえ、このスキームではサーバーから返される情報が保護されないため、セキュリティ・リスクが発生する可能性があります。クライアントとサーバーのコンピュータの間の接続が安全であり、信頼できることが前提となります。「認証方式」は、ブラウザからメッセージが送信される方法を指定します。この値は、外部アプリケーションのログイン・フォームのHTMLソース(たとえば、`<form method="POST" action="https://login.yahoo.com/config/login?" AutoComplete="off">`)を表示すると調べることができます。

認証メソッド

外部アプリケーションで使用されるフォーム送信方式を選択します。次のいずれかを選択します。

GET: ページ・リクエストをサーバーに送信し、ログイン資格証明をログインURLの一部として送信します。この認証方式を使用すると、ユーザー名とパスワードがURL内に公開されるため、セキュリティ・リスクが発生する可能性があります。
POST: ログイン資格証明をフォームの本文内で送信します。これはデフォルトです。
基本: ログイン資格証明をリクエスト内の認証ヘッダーとしてサーバーに送信します。この認証方式を使用すると、資格証明が傍受されやすいうえ、このスキームではサーバーから返される情報が保護されないため、セキュリティ・リスクが発生する可能性があります。クライアントとサーバーのコンピュータの間の接続が安全であり、信頼できることが前提となります。

「認証方式」は、ブラウザからメッセージが送信される方法を指定します。この値は、外部アプリケーションのログイン・フォームのHTMLソース(たとえば、<form method="POST" action="https://login.yahoo.com/config/login?" AutoComplete="off">)を表示すると調べることができます。

必要な場合、追加のログイン・フィールドおよび詳細を指定します。

表2-9 外部アプリケーション接続: 追加ログイン・フィールド

フィールド	説明
追加ログイン・フィールド	アプリケーションに追加のログイン基準が必要な場合は、「追加ログイン・フィールド」を開きます。たとえば、Lotus Notesアプリケーションでは、user nameとpasswordの他に2つのフィールド(HostとMailFilename)が必要です。「追加」をクリックして、ログイン・フォームの追加フィールドを指定します。それぞれの新しいフィールドで次を実行します。名前: ユーザーがログインするために入力する必要のあるHTMLログイン・フォームのフィールドを識別する名前を入力します。アプリケーションで基本認証が使用される場合、このフィールドは適用されません。値: フィールドのデフォルト値を入力するか、ユーザーが指定できるように空白のままにしておきます。アプリケーションで基本認証が使用される場合、このフィールドは適用されません。ユーザーに表示: これを選択した場合、外部アプリケーションのログイン画面にこのフィールドが表示されます。このフィールドを表示しない(チェック・ボックスを選択しない)場合は、デフォルトの「値」を指定する必要があります。ログイン・フィールドを削除するには、「削除」をクリックします。

フィールド

説明

追加ログイン・フィールド

アプリケーションに追加のログイン基準が必要な場合は、「追加ログイン・フィールド」を開きます。

たとえば、Lotus Notesアプリケーションでは、user nameとpasswordの他に2つのフィールド(HostとMailFilename)が必要です。

「追加」をクリックして、ログイン・フォームの追加フィールドを指定します。それぞれの新しいフィールドで次を実行します。

名前: ユーザーがログインするために入力する必要のあるHTMLログイン・フォームのフィールドを識別する名前を入力します。アプリケーションで基本認証が使用される場合、このフィールドは適用されません。
値: フィールドのデフォルト値を入力するか、ユーザーが指定できるように空白のままにしておきます。アプリケーションで基本認証が使用される場合、このフィールドは適用されません。
ユーザーに表示: これを選択した場合、外部アプリケーションのログイン画面にこのフィールドが表示されます。このフィールドを表示しない(チェック・ボックスを選択しない)場合は、デフォルトの「値」を指定する必要があります。

ログイン・フィールドを削除するには、「削除」をクリックします。

オプション: 必要な場合、共有ユーザー資格証明およびパブリック・ユーザー資格証明を指定します。

表2-10 外部アプリケーション接続: 共有ユーザー資格証明とパブリック・ユーザー資格証明

フィールド	説明
共有資格証明の有効化	この外部アプリケーションで共有ユーザー資格証明を有効にするかどうかを指定します。有効にする場合は資格証明を指定します。「共有資格証明の有効化」を選択してから、共有ユーザーの「ユーザー名」および「パスワード」資格証明を入力します。共有資格証明が指定されると、WebCenter Portalからこの外部アプリケーションにアクセスするすべてのユーザーは、ここで定義されたユーザー名とパスワードを使用して認証します。WebCenter Portalユーザーには、ログイン・フォームは表示されません。 WebCenter Portalユーザーが自分自身の資格証明を定義する必要はないため、共有資格証明を持つ外部アプリケーションは外部アプリケーションのパスワード変更タスク・フロー(「マイ・アカウント」など)では表示されません。
パブリック資格証明の有効化	認証されていないユーザー(パブリック・ユーザー)がこの外部アプリケーションにアクセスできるかどうかを指定します。「パブリック資格証明の有効化」を選択してから、パブリック・ユーザーの「ユーザー名」および「パスワード」資格証明を入力します。パブリック資格証明が指定されると、WebCenter Portalのパブリック・ページからこの外部アプリケーションにアクセスするパブリック・ユーザーは、ここで定義されたユーザー名とパスワードを使用してログインします。パブリック資格証明を指定しない場合、パブリック・ユーザーには、この外部アプリケーションにパブリック・ユーザーがアクセスできないことを示す認可エラーが表示されます。

フィールド

説明

共有資格証明の有効化

この外部アプリケーションで共有ユーザー資格証明を有効にするかどうかを指定します。有効にする場合は資格証明を指定します。「共有資格証明の有効化」を選択してから、共有ユーザーの「ユーザー名」および「パスワード」資格証明を入力します。

共有資格証明が指定されると、WebCenter Portalからこの外部アプリケーションにアクセスするすべてのユーザーは、ここで定義されたユーザー名とパスワードを使用して認証します。WebCenter Portalユーザーには、ログイン・フォームは表示されません。

WebCenter Portalユーザーが自分自身の資格証明を定義する必要はないため、共有資格証明を持つ外部アプリケーションは外部アプリケーションのパスワード変更タスク・フロー(「マイ・アカウント」など)では表示されません。

パブリック資格証明の有効化

認証されていないユーザー(パブリック・ユーザー)がこの外部アプリケーションにアクセスできるかどうかを指定します。「パブリック資格証明の有効化」を選択してから、パブリック・ユーザーの「ユーザー名」および「パスワード」資格証明を入力します。

パブリック資格証明が指定されると、WebCenter Portalのパブリック・ページからこの外部アプリケーションにアクセスするパブリック・ユーザーは、ここで定義されたユーザー名とパスワードを使用してログインします。パブリック資格証明を指定しない場合、パブリック・ユーザーには、この外部アプリケーションにパブリック・ユーザーがアクセスできないことを示す認可エラーが表示されます。

「テスト」をクリックして、接続の詳細を検証します。

「OK」をクリックして、アプリケーションを登録します。