ヘッダーをスキップ
Oracle Access Managerカスタマイズ・ガイド
10g(10.1.4.2.0)
E05807-01
  目次
目次
索引
索引

戻る
戻る
 
次へ
次へ
 

3 Portal Insertsのカスタマイズ

Oracle Access ManagerのPortal Insertsは、プログラミングなしで、Oracle Access Managerによって生成されたコンテンツを他のアプリケーションに挿入することを可能にします。この一般的な用途は、Oracle Access Manager機能のサブセットをユーザーのWebアプリケーション内に構築することです。たとえば、アイデンティティ・システムの検索機能を使用して、サイトに企業ディレクトリ検索を追加することなどができます。

この章では、Portal Insertsの機能と、インストールにPortal Insertsを実装する方法について説明します。この章の内容は次のとおりです。

次の内容について説明します。

3.1 Portal Insertsの概要

次の図は、Portal Insertsを使用してWebアプリケーションを構成する方法を示しています。

図3-1 WebアプリケーションでのPortal Insertsの使用

Portal Insertを使用したページのフレームのグラフィック


このシナリオでは、Webアプリケーションは3つのHTMLフレーム(A、BおよびC)を使用してそのコンテンツをレイアウトします。フレームAは、検索機能(Portal Insertによって提供される検索コントロールそのもの)を提供します。フレームBには、アプリケーション自体によって生成された、ID以外の情報を使用する関連のないレポートが含まれます。

フレームCには、特定のIDに関する詳細情報(ユーザー・マネージャの「プロファイル」ページに表示されるような情報)が含まれます。このフレームのコンテンツは、フレームAの検索機能からリクエストされた2番目のPortal Insertによって完全に提供されます。オプションでPortal Insertをカスタム・スタイルシートと結合して、Webアプリケーションのルック・アンド・フィールにより適した形式でページを表示できます。このような種類のカスタマイズについては、「PresentationXMLを使用したGUIの設計」で説明しています。


注意:

アプリケーションはOracle Access Managerを使用して、(たとえばIdentityXMLインタフェースを介して)フレームBに含まれるデータを生成することもできます。(Portal Insertがカスタム・スタイルシートと結合されているかどうかに関係なく、)そのページに、フレームC用の新しいPortal Insertをリクエストするために使用可能なリンクを含めることができます。

3.2 Portal Insertsの使用

Portal Insertsを使用するには、通常、アプリケーション内に統合するOracle Access Manager機能を特定することから開始します。Portal Insertの機能にアクセスする前に、Oracle Access Managerユーザーとしてこの機能にアクセスできることを確認しておくことをお薦めします。

必要なコンテンツを生成するURLを構成した後、コンテンツを表示するアプリケーション内の場所にリクエストを追加します。たとえば、Webアプリケーションでは、URLをリンクのターゲットまたはフレームのソース・ドキュメントとして指定します。

Portal Insertページを表示するとき、WebPassがHTTPリクエストを受け取ります。WebPassは、ポータル・リクエストとしての追加のパラメータを使用してURLを解釈します。URLに無効なデータが含まれている場合、アクセスは拒否されます。それ以外の場合は、HTTPレスポンスが返されます。通常は、ベースOracle Access Managerシステムで提供されるのとほとんど同じ対話型HTML GUIが提供されます。

Portal InsertsのURL形式は、『Internet RFC 2396 - Uniform Resource Identifiers(URI): Generic Syntax』に準拠しています。RFCのテキストは次の場所にあります。

http://www.ietf.org/rfc/rfc2396.txt

具体的には、Portal InsertのURLは次のようになります。

http://host:port/appname.cgi?param1=value1&param2=value2...

注意が必要な構成要素

  1. アイデンティティ・サーバーの場所。

    これは、エントリのhttp://host:port/の部分です。これは、ユーザーとしてOracle Access Managerにログインするときに使用する場所と同じです。


    注意:

    セキュア接続を使用する場合は、httpスキームをhttpsにすることもできます。

  2. アプリケーションの場所。

    これは、エントリのappname.cgiの部分です。使用する正確なアプリケーション(ユーザー・マネージャなど)を指し示します。各アプリケーションの場所のリストは、「アイデンティティ・システム・アプリケーションとPortal Inserts」を参照してください。これらは、実行する機能へのポータルとなります。

  3. 1セット以上のパラメータの名前と値のペア。

    これらはparam=valueというフォームで指定されます。最初のセットは、選択されたアプリケーションの直後にあり、?で始まります。2番目以降のセットは&で始まります。パラメータは任意の順序で指定できます。

    このテキストはURLおよびURI以外の文字(空白や記号など)として受け取られること、およびパラメータ値の内容はRFCの説明に従ってエンコードされる必要があることを忘れないでください。

    表3-1に、一般的な文字およびそれに対応するURIセーフなエンコード文字を示します。

    表3-1 URIセーフな文字エンコーディング

    文字名 文字 URIエンコード文字

    空白

    %20

    感嘆符

    !

    %21

    アポストロフィ

    '

    %27

    開きカッコ

    (

    %28

    閉じカッコ

    )

    %29

    カンマ

    ,

    %2C

    コロン

    :

    %3A

    等号

    =

    %3D


次の例は、Portal InsertにアクセスするためのURLです。最初に長い文字列を示し、次に各部分に分けて説明します。

http://domain.com:81/identity/oblix/apps/userservcenter/bin/ userservcenter.cgi?program=search&tab_id=employees&comp=true&STy1=cn&SLk1=OSM&SSt1=john

各部分の意味は次のとおりです。

3.3 ポータルIDとBackURL

Portal Insertsは、Oracle Access Managerの機能をユーザーのWebアプリケーションに埋め込むことを可能にします。この目的を達成した後、ユーザーのOracle Access Manager製品ページは複数のレイヤーで構成されている可能性があります。ユーザーは、ブラウザの「戻る」ボタンを何回かクリックすると、コール側のページに戻ることができます。また、ポータルID機能を使用する方法もあります。この方法では、Oracle Access Managerページに「戻る」ボタンを挿入します。このボタンをクリックすると、ユーザーはコール側のポータルまたはユーザーが指定したその他任意のURLに戻ります。

この機能を使用するには、コール側ポータルで指定されたportalidパラメータをURLに追加し、戻りURLのラベルを指定します。portalidパラメータの値は永続性を持ちます。つまり、この値は後続の画面すべてに認識されるため、すべての画面に適切な「戻る」ボタンが表示されます。前述のURLの例を、portalidパラメータを使用するように変更するには、次のようにします。

http://domain.com:81/identity/oblix/apps/userservcenter/bin/userservcenter.cgi?program=search&tab_id=employees&comp=true&STy1=cn&SLk1=OSM&SSt1=john&portalid= mychoice

この例では、mychoiceは、ポータル設計者の戻り先の正確なURLのラベルです。ポータル設計者は、Portal Insertsコール元識別パラメータ・ファイル(PICIパラメータ・ファイル)であるportalidparams.xmlの内容を変更することにより、このラベルを実際のURLと関連付けます。このファイルの汎用バージョンは、IDインストールの一部として次の場所に配置されています。

identity/oblix/apps/common/bin/portalidparams.xml

このファイルの内容は次のとおりです。

<?xml version="1.0"?>
<ParamsCtlg xmlns="http://www.oblix.com"
                  CtlgName="portalidparams">
<CompoundList ListName="">
        <ValNameList ListName="oblix1" >
            <NameValPair ParamName="portalIdBackUrl"
                Value="http://www.oblix.com"/>
            <NameValPair ParamName="portalIdBackButton"
                Value="../../common/ui/style0/
                NAVportalreturn1.gif"/>
            <NameValPair ParamName=
                "portalIdBackButtonMouseOver"
                 Value="Click here to go to oblix main
                   page..1"/>
        </ValNameList>
<ValNameList ListName="oblix2" >
          <NameValPair ParamName="portalIdBackUrl"
               Value="http://www.oblix.com"/>
          <NameValPair ParamName="portalIdBackButton"
                Value="../../common/ui/style0/
                NAVportalreturn2.gif"/>
          <NameValPair ParamName=
                "portalIdBackButtonMouseOver"
                Value="Click here to go to oblix main
                page..2"/>
          </ValNameList>
</CompoundList>
</ParamsCtlg>

注意:

この例には、oblix1oblix2という2つのportalidが含まれています。さらにportalidを追加できます。

ファイル内の各ValNameList項目に指定された情報により、ユーザーが作成したラベルが、戻りURL、「戻る」ボタンのイメージ、およびボタンに関連付けられたマウスオーバー時のテキストに関連付けられます。表3-2に示すように、この4つの項目はいずれもユーザーが変更できます。

表3-2 ValNameListの項目

パラメータ 説明

ListName

コール側ポータルの一意のID。これは、ユーザーが定義した任意のラベルです。前述の例ではmychoiceです。id値のnoneはIDに対して特別な意味を持つため、予約されています。(「ポータルIDとBackURL」の説明を参照してください。)

portalIDBackURLの値

戻りURL。これはコール側ポータルのURLにすることも、ユーザーが指定したその他任意のURLにすることもできます。

portalIDBackButtonの値

「戻る」ボタン用に表示するイメージへのファイル・パス。ボタン・イメージはページの一番上に表示されます。ユーザーがこのボタンをクリックすると、ブラウザは、portalIDBackURLの値に指定されている場所に戻ります。パスはIdentity_install_dir/identity/oblix/apps/binディレクトリを基準にした相対パスにすることも、完全指定URLにすることもできます。

portalIDBackButton MouseOverの値

このボタンのマウスオーバー時のメッセージ。ユーザーがマウス・カーソルをボタンの上に置くと、このメッセージが表示されます。


Oracle Access Managerが起動されると、PICIパラメータ・ファイルがロードされます。その後でファイルの内容を変更した場合、変更を有効にするために、ユーザーはファイルをリロードする必要があります。Oracle Access Managerを停止して起動するのではなく、次のURLをブラウザに入力してファイルをリロードしてください。

http://host:port/identity/oblix/apps/admin/bin/genconfig.cgi? program=flushCache&cachetype=portalid

3.4 アイデンティティ・システム・アプリケーションとPortal Inserts

この項では、ポータルのリクエストに応答するアプリケーションを示します。アプリケーションごとに、URL形式内のappname.cgi情報を、示されているテキストで置き換えてください。

グループ・マネージャの場合: identity/oblix/apps/groupservcenter/bin/groupservcenter.cgi

ロスト・パスワード管理の場合: identity/oblix/apps/lost_pwd_mgmt/bin/lost_pwd_mgmt.cgi

組織マネージャの場合: identity/oblix/apps/objservcenter/bin/objservcenter.cgi

ユーザー・マネージャの場合: identity/oblix/apps/userservcenter/bin/userservcenter.cgi

3.5 Portal Insertサービス

各アプリケーションは、URLパラメータによってアクセス可能な1つ以上の機能を提供します。これらの機能はサービスとも呼ばれます。機能は大きく次の3つのカテゴリに分けられます。

次の各項では、使用可能なすべての機能を表示、取得および設定のカテゴリに分けて示します。各機能に対して次の情報を示します。

パラメータそのものについては、「パラメータ・リファレンス」以降に詳しく説明しています。

次の機能説明では、最初に必須のパラメータを示し、次にオプションのパラメータを示しています。URL内では任意の順序でパラメータを指定できますが、これらのURLは複雑でわかりにくくなりやすいため、機能、必須パラメータ、オプション・パラメータの順に指定するなどのガイドラインに従うことをお薦めします。

「注意」の列は、パラメータを特定の機能と合せて使用するときの留意事項です。それ自体はパラメータの説明ではありません。


注意:

ユーザーが機能を使用するためには、そのユーザーに適切な権限が割り当てられている必要があります。ユーザーの検索ベースに、表示または変更する情報が含まれている必要があります。表示する属性、または表示する構成済属性を含むタブに対しては、読取り権限が必要です。変更する情報に対しては、書込み権限が必要です。

3.5.1 ページを表示するための機能

次のリストに、対話型ページを表示する機能を示します。

3.5.1.1 delete

説明: この機能を使用して、グループや組織を削除できるページ(「削除」ボタンを含む)を生成します。ユーザーを削除できるページを生成するには、「workflowDeactivateUser」を参照してください。

適用可能アプリケーション: グループ・マネージャ、組織マネージャ

パラメータ 必須/オプション
uid 必須
comp オプション

3.5.1.2 modify

説明: この機能を使用して、データを変更できる対話型ページを表示します。

適用可能アプリケーション: グループ・マネージャ、組織マネージャ、ユーザー・マネージャ

パラメータ 必須/オプション
uid 必須
comp オプション

3.5.1.3 modifyLocation

説明: この機能を使用して、個人または組織のロケーションを変更できるページを表示します。

適用可能アプリケーション: 組織マネージャ、ユーザー・マネージャ

パラメータ 必須/オプション
locId 必須
uid 必須
comp オプション
locObjClass オプション
rectangle オプション
scopeResolved オプション
tab_id オプション

3.5.1.4 passwordChallengeResponse

説明: システムには、パスワード変更用とチャレンジ・レスポンス用に、2つのURLが構成されています。この機能は、ユーザーをチャレンジ・レスポンス・ページに送り、レスポンスが正しい場合はそこからパスワード変更ページに送ります。このページから、backUrlで指定されているページにユーザーを送ります。

適用可能アプリケーション: ロスト・パスワード管理

パラメータ 必須/オプション
login 必須
backurl オプション
target オプション

3.5.1.5 predefinedReports

説明: この機能を使用して、事前定義レポートのセットが示された対話型ページを表示します。

適用可能アプリケーション: グループ・マネージャ、組織マネージャ、ユーザー・マネージャ

パラメータ 必須/オプション 注意
comp オプション
tab_id オプション デフォルトはアプリケーションによって異なります。

3.5.1.6 proxyAdmin

説明: この機能を使用して、プロキシ管理を実行できる対話型ページを表示します。

適用可能アプリケーション: ユーザー・マネージャ

パラメータ 必須/オプション
comp オプション

3.5.1.7 redirectforchangepwd

説明: システムには、パスワード変更用のURLが構成されています。この機能は、ユーザーをパスワード変更ページに送ります。このページから、backUrlで指定されているページにユーザーを送ります。

適用可能アプリケーション: ロスト・パスワード管理

パラメータ 必須/オプション
login 必須
backurl オプション
target オプション

3.5.1.8 searchPage

説明: この機能を使用して、検索パラメータを入力できる対話型検索ページを表示します。

適用可能アプリケーション: グループ・マネージャ、組織マネージャおよびユーザー・マネージャ

パラメータ 必須/オプション 注意
advSearch オプション
comp オプション
tab_id オプション デフォルトはアプリケーションによって異なります。

3.5.1.9 subscribe

説明: この機能を使用して、グループに登録できる対話型ページを表示します。

適用可能アプリケーション: グループ・マネージャ

パラメータ 必須/オプション
uid 必須
comp オプション

3.5.1.10 viewLocations

説明: この機能を使用して、組織またはユーザーのロケーションを表示できるページを取得します。

適用可能アプリケーション: 組織マネージャ、ユーザー・マネージャ

パラメータ 必須/オプション
locId 必須
uid 必須
comp オプション
coords オプション
locObjClass オプション
rectangle オプション
scopeResolved オプション
show_all オプション
tab_id オプション

3.5.1.11 workflowCreateProfile

説明: この機能を使用して、ワークフローを使用して新しいエントリを作成できる対話型ページを表示します。

適用可能アプリケーション: グループ・マネージャ、組織マネージャ、ユーザー・マネージャ

パラメータ 必須/オプション 注意
comp オプション
tab_id オプション デフォルトはアプリケーションによって異なります。

3.5.1.12 workflowDeactivateUser

説明: この機能を使用して、ユーザーを非アクティブ化できるページを表示します。

適用可能アプリケーション: ユーザー・マネージャ

パラメータ 必須/オプション 注意
uid 必須 非アクティブ化するユーザーのDN
ObWorkflowName 必須
comp オプション

3.5.1.13 workflowSelfRegistration

説明: この機能を使用して、自分自身を組織に追加したり、ユーザーとして追加できるページを表示します。

適用可能アプリケーション: 組織マネージャ、ユーザー・マネージャ

パラメータ 必須/オプション 注意
ObDomainName 必須
ObWorkflowName 必須
comp オプション
ObWfComment オプション
tab_id オプション デフォルトはアプリケーションによって異なります。

3.5.1.14 workflowTicketSearchForm

説明: この機能を使用して、特定のチケットに対する検索パラメータを入力できる対話型検索ページを表示します。

適用可能アプリケーション: グループ・マネージャ、組織マネージャ、ユーザー・マネージャ

パラメータ 必須/オプション
requestType 必須
comp オプション

3.5.1.15 unsubscribe

説明: この機能を使用して、グループから登録解除できる対話型ページを表示します。

適用可能アプリケーション: グループ・マネージャ

パラメータ 必須/オプション
uid 必須
comp オプション

3.5.2 データを取得するための機能

次のリストに、データを返すすべての機能を示します。

3.5.2.1 myGroupsProfile

説明: この機能を使用して、自分がメンバー、所有者または管理者となっているグループのプロファイルを取得します。

適用可能アプリケーション: グループ・マネージャ

パラメータ 必須/オプション 注意
attrName オプション
comp オプション
showAdministratorOfGroups オプション showで始まるパラメータ名が少なくとも1つ使用されている必要があります。
showDynamicGroups オプション
showMemberOfGroups オプション
showNestedGroups オプション
showOwnerOfGroups オプション
showStaticGroups オプション

3.5.2.2 search

説明: この機能を使用して、検索の結果を表示します。

適用可能アプリケーション: グループ・マネージャ、組織マネージャおよびユーザー・マネージャ

パラメータ 必須/オプション 注意
SLkn 必須
SStn 必須
SStn 必須 showで始まるパラメータ名が少なくとも1つ使用されている必要があります。
comp オプション
noOfFields オプション
noOfRecords オプション
showAllResults オプション
sortBy オプション
sortOrder オプション
startFrom オプション
tab_id オプション デフォルトはアプリケーションによって異なります。

3.5.2.3 view

説明: この機能を使用して、グループ、組織またはユーザーの選択済属性を表示します。

適用可能アプリケーション: グループ・マネージャ、組織マネージャおよびユーザー・マネージャ

パラメータ 必須/オプション 注意
uid 必須 属性を表示するユーザー、グループまたは組織のDN。アプリケーションによって異なります。ユーザー・マネージャの場合のみ、これはオプションです。uidを指定しない場合、ログイン・ユーザーのプロファイルが表示されます。
attrName オプション このパラメータを使用しない場合、ユーザーに表示権限があるuidのすべての属性が返されます。複数の属性に対する値を取得するには、指定の属性につき1回ずつこのパラメータを使用します。
comp オプション

3.5.2.4 viewGroupMembers

説明: この機能を使用して、グループのメンバーを表示します。

適用可能アプリケーション: グループ・マネージャ

権限: 「メンバー」属性に対する読取り権限。また、動的メンバーの場合は、「動的フィルタ」属性に対する読取り権限。

パラメータ 必須/オプション 注意
uid 必須 メンバーをリストするグループのDN。
attrName オプション
comp オプション
showDynamicUserMembers オプション リスト内のshowパラメータが少なくとも1つ使用され、trueに設定されている必要があります。
showNestedUserMembers オプション
showStaticUserMembers オプション
SLk1 オプション この機能では、これらのパラメータのセットを最大1つ使用できます。groupMemberSearchStringMinimumLengthが0でない場合、このセットは必須です。表B-2に示されたパラメータ・ファイルを参照してください。
SSt1 オプション
STy1 オプション

3.5.2.5 workflowTicketInfo

説明: この機能を使用して、特定のリクエストに関する情報を取得します。

適用可能アプリケーション: グループ・マネージャ、組織マネージャ、ユーザー・マネージャ

パラメータ 必須/オプション
workflowInstanceDn 必須
workflowStepInstanceId 必須
comp オプション

3.5.2.6 workflowTicketSearch

説明: この機能を使用して、保留中、完了済またはすべてのワークフロー・リクエストの検索結果を表示します。

適用可能アプリケーション: グループ・マネージャ、組織マネージャ、ユーザー・マネージャ

パラメータ 必須/オプション 注意
requestType 必須 要求されたタイプが送信リクエストの場合、requestTypeは不要です。
targetApplication 必須
ticketType 必須 要求されたタイプが送信リクエストの場合、ticketTypeは不要です。要求されたタイプが着信リクエストの場合、3つの使用可能なエントリがあります。

WfAllTickets: ステータスにかかわらずすべてのリクエストを検索します。

WfCompletedTickets: 処理が完了しているリクエストを検索します。

WfPendingTickets: 一部しか処理されていない保留中のリクエストを検索します。

comp オプション
days オプション
noOfRecords オプション
sortBy オプション ワークフロー・チケットの場合、クラス・ソート属性に指定できる値は次のいずれか1つのみです。
  • obticketid(「チケット番号」に対応)

  • obapp(「アプリケーション名」に対応)

  • obactionname(「アクション」に対応)

  • obwfstatus(「ステータス」に対応)

  • obwftypename(「リクエスト・タイプ」に対応)

  • obtargetdn(「リクエスト対象」に対応)

  • obcurrentdn(「リクエスト」に対応)

  • obactordn(「アクション実行者」に対応)

  • obdateprocessed(「処理日」に対応)

  • oblockedby(「ロック者」に対応)

  • obsubflow(「サブフロー番号」に対応)

属性が無効の場合、「パラメータsortByの値が無効です」などのエラー・メッセージが返されます。何も属性を指定しない場合、管理構成済ワークフロー・チケット検索表内のデフォルトが最初の属性(通常はobticketid)になります。

(この表は、「アイデンティティ・システム・コンソール」、「共通構成」、「ワークフロー・パネルの構成」および「チケット検索テーブル」に表示されます。)

sortOrder オプション
startFrom オプション

3.5.3 データを設定するための機能

次のリストに、データを設定するすべての機能を示します。

3.5.3.1 commonLogout

説明:: グループ・マネージャ、組織マネージャまたはユーザー・マネージャからログアウトします。

適用可能アプリケーション: グループ・マネージャ、組織マネージャ、ユーザー・マネージャ

パラメータは取りません。

3.5.3.2 expandGroup

説明: この機能を使用して、動的グループを現在の静的メンバーに拡張します。

適用可能アプリケーション: グループ・マネージャ

権限: 「グループ動的メンバー」属性および「グループ拡張」属性に対する表示権限、グループ・クラス属性に対する表示権限、「メンバー」属性に対する変更権限。

パラメータ 必須/オプション 注意
comp オプション
groupsToExpand オプション このうちどれか1つを指定する必要があります。
expandAllGroups オプション

3.5.3.3 workflowChangeAttributeRequest

説明: この機能を使用して、ワークフローを使用して属性変更リクエストを開始します。

適用可能アプリケーション: グループ・マネージャ、組織マネージャ、ユーザー・マネージャ

パラメータ 必須/オプション
changeRequestAttr 必須
changeRequestType 必須
ObWorkflowName 必須
uid 必須
comp オプション

3.6 パラメータ・リファレンス

次の表で、各パラメータについて詳しく説明します。一般に、パラメータの意味はどの機能でも同じです。機能の動作がパラメータに関連して異なる場合は、これを機能表の「注意」列に示しています。

locIdtab_idなどのいくつかのパラメータは、GUI表示からは明確にわからない値を取ります。ただし、これらの値は、ポータルとして実装する機能のURLアドレスから取得できます。

たとえば、ユーザー・マネージャ内で検索を実行し、従業員の1つをクリックして表示する場合、使用されるtab_idemployeesです。

ブール・パラメータ値は、URL内でtrueまたはfalseに設定されている必要があります。これ以外のブール値(yesとno、1と0など)はサポートされていません。

整数パラメータ値は、連続した10進数字として指定されている必要があります。

文字列パラメータ値に空白または記号が含まれている場合、前の段落(「Portal Insertsの使用」を参照)で説明したように、値はURIでエンコードされる必要があります。

ここに示すパラメータの多くに対して入力する値は、表示値ではなく、ディレクトリ内に存在する正確なDN値です。これらのDN値を調べるには、ディレクトリを参照してDNエントリを表示できるツールを使用する必要があります。このようなツールの一例として、Windows 2000システムに付属するldp.exeなどがあります。その他の方法については、以降の段落で説明します。

(たとえば、ユーザー・マネージャの場合、)「アイデンティティ・システム構成」→「ユーザー・マネージャ」→「ユーザー・マネージャ構成」→「タブの構成」の手順に従って、アプリケーションの属性のスキーマ名を調べます。目的のユーザーのタイプのリンクをクリックし、「属性の変更」をクリックします。この時点で、アプレットが表示されます。左上隅に属性のスキーマ名のリストが表示され、右上隅に属性の表示名が表示されます。ここから、目的の属性を見つけることができます。

適切なアプリケーションの「属性の変更」機能を使用して、属性名を調べます。たとえば、「ユーザー・マネージャ」→「ユーザー・マネージャ構成」→「タブの構成」を選択します。(変更対象でない)適切なタブを選択します。「属性の変更」を選択します。そのタブの属性名が、「属性」として示されたフィールド内に表示されます。

表3-3 ポータル機能に使用されるパラメータ

パラメータ名 説明 ルール

advSearch

このパラメータを使用して、基本検索フォームではなく拡張検索フォームを使用することを指定します。

単一値、ブール、trueまたはfalse。

デフォルト: false。

attrName

このパラメータを使用して、機能に応じて、1つ以上の属性の名前を表示または変更することを指定します。

表示名ではなくスキーマ名を使用します。

複数値、文字列。

デフォルト: 何も名前を指定しない場合、表示される属性は、ユーザーに表示権限のあるすべての属性です(機能によって異なります)。

backUrl

2つのパスワード変更関連機能とともに使用され、パスワード変更が行われた後に戻るためのリンクにURLを提供します。

単一値、文字列。

デフォルト: なし。

changeRequestAttr

このパラメータを使用して、値を変更する属性の名前を指定します。これは、表示名ではなく属性のスキーマ名です。

必須。

単一値、文字列。

デフォルト: なし。

changeRequestType

このパラメータを使用して、リクエストが情報を追加するためのものか、それとも削除するためのものかを指定します。次の2つの値があります。

newval

remove

必須。

単一値、文字列、リストされた値の1つ。

デフォルト: なし。

comp

このパラメータを使用して、返されるページに、リクエストしたコンポーネントのみを表示することを指定します。たとえば、ページにナビゲーション・バーは表示されません。compがtrueに設定されている場合、URL内に明示的に設定されていなくても、残りのセッション中はtrueが想定されます。このパラメータを使用するすべての機能において、このパラメータはオプションですが、指定することを強くお薦めします。

単一値、ブール、trueまたはfalse。

デフォルト: false。

coords

これらは、ユーザーがロケーション・マップをクリックすると表示されます。

単一値、「xx,yy」で表される座標ペアを表すテキスト文字列。

デフォルト: なし。

coordsとrectangleのいずれかをURLに含めることはできますが、両方とも含めることはできません。

days

このパラメータを使用して、制限付きのウィンドウを指定します。現在の時刻からn日遡って、その期間内でリクエストを検索します。

単一値、整数>=1。

デフォルト: 0。つまり、制限はありません。最も古いリクエストまで遡って検索します。

displayFormat

このパラメータを使用して、結果の表示タイプを指定します。

単一値、整数。

2 - 表形式を使用。

3 - カスタム形式を使用。

expandAllGroups

このパラメータを使用して、拡張権限のあるすべてのグループを拡張します。

trueに設定されている場合、このようなグループがすべて拡張されます。falseに設定されている場合、groupsToExpandパラメータを使用して指定されたグループのみが拡張されます。

単一値、ブール、trueまたはfalse。

デフォルト: false。

graphviewtype

このパラメータを使用して、組織図の形式を指定します。次の2つの値を指定できます。

1: 垂直表示。親が子の上に表示されます。

2: 水平レイアウト。親が子の左側に表示されます。

単一値。

デフォルト: 1。

groupsToExpand

このパラメータを使用して、拡張する1つ以上のターゲット・グループを指定します。

複数値、DN。

デフォルト: なし。

locId

オブジェクトが存在するロケーション。

単一値、DN。

デフォルト: なし。

locObjClass

ロケーション・オブジェクト・クラス名。

単一値。

デフォルト: oblixlocation。

login

ユーザーがログインするために指定した識別文字列とパスワード。これは通常、ユーザー名によって異なります。

単一値。

デフォルト: なし。

noOfFields

このパラメータを使用して、値を検索する属性の数を指定します。

このパラメータの値に応じて、同数のSTy、SLkおよびSStパラメータ・セットを指定する必要があります。たとえば、noOfFieldsが2の場合、必須パラメータはSTy1、SLk1およびSSt1と、STy2、SLk2およびSSt2です。

検索の結果は、パラメータ・セットすべてを満足させるANDです。

noOfFieldsの値は、セットの数と同じかそれ以上である必要があります。noOfFieldsの値がセットの数より多い場合、エラーはレポートされず、動作はnに適切な小さい値を入力した場合と同じです。

単一値、整数値n >= 1。

デフォルト: 1。

noOfRecords

このパラメータを使用して、検索結果内に返されるエントリの最大数を指定します。

このパラメータとそのデフォルト値よりも、showAllResultsパラメータが優先されます。

デフォルトは、oblixbaseparams.xmlファイル内のdefaultDisplayResultVarパラメータから導出されることに注意してください。(「Oracle Access Managerのパラメータ・ファイル」を参照してください。)ただし、例外が1つあります。事前定義レポートが作成されると、レポート定義に、表示されるレコードの数が含まれます。この値は、レポートの生成時に有効となっているデフォルトから取り出されます。これは変更できません。

単一値、整数値n >= 1。

デフォルトで、defaultDisplayの値に設定されます。

ResultValパラメータ。

ObWfComment

このパラメータを使用して、ワークフロー内のステップにコメントを提供します。

単一値、文字列。

デフォルト: なし。

ObDomainName

このパラメータを使用して、作成、変更または削除するエントリが含まれるドメインの名前を指定します。

ドメイン名は、ObWorkflowNameパラメータによって参照されているワークフローで定義する必要があります。

単一値、DN。

デフォルト: なし。

ObWorkflowName

このパラメータを使用して、ディレクトリ・エントリを作成、変更または削除するために使用するワークフローの名前を指定します。

単一値、DN。

デフォルト: なし。

portalid

このパラメータを使用して、PICIファイルに追加されたbackURL、ボタン・イメージ、およびマウスオーバー時のテキストの組合せに適用するラベルを指定します。

入力されたラベルは、残りのセッション中持続的に使用されます。つまり、このラベルは、後続のURL内にパラメータを使用した場合と同じように引き続いて適用されます。持続性を停止するには、値noneを使用します。

任意のテキスト。

デフォルト: なし。

rectangle

オブジェクトのロケーションを示すマップ上の四角形。

単一値、2組の数値を含むテキスト文字列。四角形の左上隅と右下隅の座標の形式は、xx1,yy1:xx2,yy2です。

デフォルト: (指定しない場合、オブジェクトのロケーションを示すオブジェクト・マップのみが表示されます。)

coordsとrectangleのいずれかをURLに含めることはできますが、両方とも含めることはできません。

reportname

このパラメータを使用して、既存のレポートの名前を指定します。

単一値。

デフォルト: なし。

reportsubtab

このパラメータを使用して、既存のレポートの結果が必要であることを指定します。現在、有効な値はpredefinedreportのみです。

単一値。

デフォルト: なし。

requestType

このパラメータを使用して、2つの有効なリクエスト・キュー・タイプのうちどちらを検索するかを指定します。

incomingRequests: 処理する必要のあるリクエスト。

outgoingRequests: 送信したリクエスト。

単一値。

デフォルト: なし。

scoperesolved

rectangleが指定されている場合は、

scopeResolvedをtrueに設定する必要があります。

単一値、ブール、trueまたはfalse。

デフォルト: このパラメータを指定しない場合、スコープが再び解決されます。

showAdministratorOf Groups

このパラメータを使用して、自分または別のユーザーが管理者となっているグループを要求します。

単一値、ブール、trueまたはfalse。

デフォルト: false。

show_all

trueに設定されている場合、ロケーション・マップにすべてのユーザーが表示されます。

単一値、ブール、trueまたはfalse。

デフォルト: false。

showAllResults

このパラメータを使用して、すべての検索結果を強制的にユーザーに返します。パラメータ値がtrueの場合、このパラメータがnoOfRecordsパラメータの値よりも優先されます。

単一値、ブール、trueまたはfalseの値。

デフォルト: false。返される結果の上限は、noOfRecordsパラメータによって決定されます。

showDynamicGroups

このパラメータを使用して、自分または別のユーザーが動的メンバーとなっているグループをレスポンスに含めることを要求します。

単一値、ブール、trueまたはfalse。

デフォルト: false。

showDynamicUser Members

このパラメータを使用して、グループの動的メンバーをレスポンスに含めるかどうかを指定します。

単一値、ブール、trueまたはfalse。

デフォルト: false。

showMemberOfGroups

このパラメータを使用して、自分または別のユーザーがメンバーとなっているグループを出力に含めることを要求します。

単一値、ブール、trueまたはfalse。

デフォルト: false。

showNestedGroups

このパラメータを使用して、自分または別のユーザーがメンバーとなっているネストされたグループをレスポンスに含めることを要求します。

単一値、ブール、trueまたはfalse。

デフォルト: false。

showNestedUser Members

このパラメータを使用して、グループのネストされたメンバーをレスポンスに含めるかどうかを指定します。

単一値、ブール、trueまたはfalse。

デフォルト: false。

showOwnerOfGroups

このパラメータを使用して、自分または別のユーザーが所有者となっているグループを出力に含めることを要求します。

単一値、ブール、trueまたはfalse。

デフォルト: false。

showStaticGroups

このパラメータを使用して、自分または別のユーザーが静的メンバーとなっているグループをレスポンスに含めることを要求します。

単一値、ブール、trueまたはfalse。

デフォルト: false。

showStaticUserMembers

このパラメータを使用して、グループの静的メンバーをレスポンスに含めるかどうかを指定します。

単一値、ブール、trueまたはfalse。

デフォルト: false。

SLkn

このパラメータを使用して、文字列データが選択される方法を選択します。有効なエントリはすべて、最初の文字がOで、次の2文字が検索タイプの略語です。

使用可能な値は次のとおりです。

OSM: サブストリング一致。検索結果には、値がこのパラメータに対して入力された(空白を含む)正確なデータが含まれるエントリが含まれます。

OGE: 次以上。検索結果には、文字列の値がこのパラメータに入力されたデータ以上であるエントリが含まれます。

OLE: 次以下。検索結果には、文字列の値がこのパラメータに入力されたデータ以下であるエントリが含まれます。

OBW: 次で始まる。検索結果には、文字列の値がこのパラメータに入力されたデータで始まるエントリが含まれます。

OEW: 次で終わる。検索結果には、文字列の値がこのパラメータに入力されたデータで終わるエントリが含まれます。

OSL: 次と類似する。入力されたデータとの音声一致が試行されます。

OEM: 完全一致。検索結果には、文字列の値がこのパラメータに入力されたデータと同じであるエントリが含まれます。

OOS: Oblix固有のサブストリング一致。OSMとは異なります。空白は区切文字とみなされ、結果には2つの文字列の両方に一致したエントリが含まれます。

この表に指定された値以外の値を指定すると、エラーが返されます(無効なパラメータ)。

複数値、1〜n。nの説明は「noOfFields」を参照。

デフォルト: なし。無効な値を指定した場合、または値を指定しない場合、エラーが返されます。

sortBy

このパラメータを使用して、結果のソートにどの属性を使用するかを指定します。

表示名ではなくスキーマ名を使用します。

単一値。

デフォルト: 値を指定しない場合、tab_idによって指定されたタブの構造化オブジェクト・クラスのクラス属性が使用されます。

sortOrdersortOrder

このパラメータを使用して、ソート順序(昇順または降順)を指定します。次の2つの値を指定できます。

ascending

descending

単一値。

デフォルト: ascending。

SStn

このパラメータを使用して、検索する文字列値を指定します。

注意: このパラメータに指定する値は、userservcenterparams.xmlファイル内のSearchStringMinimumLengthの値以上である必要があります。

複数値、1〜n。nの説明は、noOfFieldsパラメータを参照。

デフォルト: 値を指定しない場合、デフォルトでクラス属性に対する空白検索が行われます。つまり、選択したSTy属性に対して値(NULL値以外)を持つすべてのものが返されます。

startFrom

このパラメータを使用して、検索結果が長いリストの場合は、選択した数の項目をスキップし、指定した項目でリストを開始します。たとえば、検索で100のエントリが見つかった場合、このパラメータに80の値を入力すると、レスポンスには80〜100の項目のみが表示されます。

単一値、整数。

デフォルト: 0。つまり、検索結果リストの先頭から開始します。

STyn

このパラメータを使用して、文字列値を検索する属性を指定します。属性は、アプリケーションによって1つ以上のタブと関連付けられています。属性は、tab_idパラメータに対して指定されている(または想定されている)タブ名の検索可能な属性としてマークされている必要があります。そうでない場合は、エラーが返されます。管理者がこの属性に検索可能フラグを設定しているはずです。

複数値、1〜n。nの説明は、noOfFieldsパラメータを参照。

デフォルト: なし。

tab_id

このパラメータを使用して、作業対象の情報カテゴリを説明するタブの名前を指定します。このパラメータに使用可能な値は、アプリケーションごとに異なります。

ユーザー・マネージャとグループ・マネージャの場合、1つのタブのみが許可されます。組織マネージャの場合は、複数のタブが許可されます。

このパラメータを省略した場合、「ルール」列に示されているように、Oracle Access Managerは常にtab_idのデフォルト値を見つけることができます。

しかし、tab_idには常に値を指定することをお薦めします。これにより、作成したポータル・リンクごとに自己ドキュメントが提供されるため、システムに対して他にどのような変更が行われていても、目的どおりの結果を達成することができます。

たとえば、組織マネージャではタブの表示順序を変更できます。この場合、デフォルトのtab_idに頼ると、すべてのポータル機能が影響を受け、正常に機能しなくなることがあります。

単一値。

デフォルト:

ユーザー・マネージャとグループ・マネージャの場合、1つのタブしかないため、tab_idが想定されます。

組織マネージャの場合は、複数のタブがあるため、tab_idは一番左のタブとして想定されます。

target

ページを表示するウィンドウを指定します。次の2つの値を指定できます。

self: コール元のウィンドウと同じウィンドウ内に表示されます。

top: トップ・ブラウザ・ウィンドウ内に表示されます。

単一値、文字列。

デフォルト: self。

targetApplication

このパラメータを使用して、チケットに対して検索するアプリケーションを指定します。

すべてのアプリケーションを検索する場合は、値allApplicationsを使用します。

特定のアプリケーションを検索するには、内部アプリケーション名を入力します。

groupservcenter: グループ・マネージャの場合

objservcenter: 組織マネージャの場合

userservcenter: ユーザー・マネージャの場合

単一値。

デフォルト: なし。

ticketType

このパラメータを使用して、検索するリクエストのステータス・タイプを指定します。次の3つのエントリを指定できます。

WfAllTickets: ステータスにかかわらずすべてのリクエストを検索します。

WfCompletedTickets: 処理が完了しているリクエストを検索します。

WfPendingTickets: 一部しか処理されていない保留中のリクエストを検索します。

単一値。

デフォルト: なし。

uid

このパラメータを使用して、表示または変更するエントリのDNを指定します。

注意: このパラメータはその名前から、ユーザー・マネージャのアクティビティに限定されるように推測される可能性がありますが、多くの機能で使用されます。

単一値、DN。

デフォルト: なし。

workflowInstanceDn

このパラメータを使用して、情報を必要とするワークフローのDNを指定します。情報を必要とするステップを指定するには、workflowStepInstanceIdパラメータを指定します。ワークフローのDNは、「ワークフロー定義」ビューに表示されます(『Oracle Access Manager Administration Guide』を参照)。

単一値、DN。

デフォルト: なし。

workflowStepInstanceId

このパラメータを使用して、workflowInstanceDnで指定されたワークフロー内の、情報を必要とする特定のステップを指定します。

単一値、整数値。

デフォルト: なし。


3.7 Portal Insertsの例

この項では、Oracle Access Managerポータルをユーザーに提供する1つの方法を示します。

タスクの概要: Oracle Access Managerポータルを提供する1つの方法

  1. 提供するOracle Access Manager機能を特定します。

  2. 機能ごとに、この章の説明を使用して、Oracle Access Managerにリクエストを送るために必要なURLコンポーネントを判別し、URLを構成します。

  3. 提供するOracle Access Manager機能の開始点となるHTML形式のWebページを開発します。このページには、ポータルとしてのOracle Access Managerにアクセスするリンク、フォーム、またはリンクとフォームが含まれます。

  4. イントラネットにページを配置します。

  5. 索引ページのURLをユーザーに配信します。

この例では、ユーザー・マネージャの表示機能を使用して、特定のユーザーに対してユーザー・マネージャからアイデンティティ・システムの「プロファイル」ページを表示するPortal Insertを構築します。

URLに対して次の情報を収集します。

パラメータ 説明
uid プロファイルを表示するユーザーのDN。ディレクトリから取り出された今月のスター従業員。(索引ページ管理者がこの各月を更新します。)
attrName 返される属性。このパラメータを使用すると、「フルネーム」、「写真」、「電子メール」、「役職」および「電話番号」属性を返すように繰返しアイデンティティ・システムに要求できます。これにより、ビューアはスター従業員にその業績を賞賛する手紙を書いたり、電話をかけることができます。

この例では、ユーザー・マネージャのベースURLは次のとおりです。

http://test.com:88/identity/oblix/apps/userservcenter/bin/ userservcenter.cgi

今月のスター従業員を手動で人事管理または外部システムに問い合せ、ディレクトリ内でその従業員を検索してDNを取得します。この例でのDNは次のとおりです。

cn=Rohit Valiveti,ou=Sales,ou=Dealer1k1,ou=Latin America,ou= Ford,o=Company,c=US

URLエンコーディングをこれに適用して=や空白などの特殊文字をエスケープすると、次のようになります。

cn%3DRohit%20Valiveti%2Cou%3DSales%2Cou%3DDealer1k1%2Cou%3DLatin%20America%2Cou%3DFord%2Co%3DCompany%2Cc%3DUS

これが、URL内のuidパラメータの値に使用されます。

この例のディレクトリでは、「プロファイル」ページに表示することにしたプロファイル・データに必要な属性名は次のとおりです。


注意:

実際の配置環境においては、これらの属性名は異なっている可能性があります。このため、ディレクトリ・スキーマを確認するか、ターゲット環境で使用されている名前をディレクトリ管理者に問い合せる必要があります。

最後に、compをtrueに設定して、結果からナビゲーション・バーと検索フォームを除外し、コンポーネントのみを表示します。

これで、次のURLを構成するために必要なすべての情報が揃いました。

http://techpubs.com:88/identity/oblix/apps/
        userservcenter/bin/userservcenter.cgi?program=view&
        uid=cn%3DRohit%20Valiveti%2Cou%3DSales%2Cou%3DDealer1k1%2Cou%3DLatin%20America%2Cou%3DFord%2Co%3DCompany%2Cc%3DUS
&attrName=cn
&attrName=genbadgephoto&attrname=description
&attrName=mail
&attrName=genphonenumber
&attrName=mail
&attrName=genphonenumber
&comp=true

これで、表示機能へのリンクを持つ単純なWebページを開発できます。もちろん、任意のページを自由に設計できます。Oracle Access Managerでは、同様のURLリクエストを生成できるかぎり、ユーザーがそれを作成した方法は問題になりません。

この例では、Oracle Access Managerへのアクセスに使用するWebサーバーの索引ページを、次のHTMLで置き換えることができます。

<html>
<head>
    <title>
         Revised iplanet Index File Demonstrating Portals
    </title>
</head>
<body>
  <p>
      Click for this month's Star Employee
      <a href="portalsexamples.html">
           here
           </a>
        </p>
     </body>
</html>

この場合、http://techpubs:88というURLにあるWebサーバーにアクセスしようとするユーザーには、iPlanet索引ページではなく次のページが表示されます。

図3-2 サンプルのPortal Insertページ

3つのHTMLフレームを持つWebアプリケーション

ユーザーが、次のような内容のportalsexamples.htmlページへのリンクをクリックしたとします。

<html>
<head>
     <title>Portal Examples </title>
</head>
<body>
    <p>Help us congrtulate our current   <ahref="http://techpubs:88/identity/oblix/apps/userservcenter/bin/userservcenter.cgi ?program=view
&uid=cn%3DRohit%20Valiveti%2Cou%3DSales
  %2Cou%3DDealer1k1%2Cou%3DLatin%20America
  %2Cou%3DFord%2Co%3DCompany%2Cc%3DUS
&attrName=cn
&attrName=genBadgePhoto
&attrName=description
&attrName=mail&attrName=genphonenumber
&attrName=title
&comp=true
&xsl=usc_profilenew.xsl
">
Star Employee (user applies a custom XSL stylesheet)
</a>
</p>
       <p>Help us congratulate our current
          <a href="http://techpubs:88/identity/
            oblix/apps/userservcenter/bin/
            userservcenter.cgi
            ?program=view
            &uid=cn%3DRohit%20Valiveti%2Cou%3DSales
%2Cou%3DDealer1k1%2Cou%3DLatin%20America
%2Cou%3DFord%2Co%3DCompany%2Cc%3DUS
&attrName=cn
&attrName=genBadgePhoto
&attrName=description
&attrName=mail&attrName=genphonenumber
&attrName=title
&comp=true
">
Star Employee (Oracle Access Manager applies default XSL
stylesheet)
</a>
</p>
</body>
</html>

この場合、ユーザーには次のページが表示されます。

図3-3 Portal Insertsのサンプル結果ページ

結果ページのスクリーン・ショット

次に、選択したリンクに応じて、ユーザーに2種類の表示ページが表示されます。最初のリンクをクリックすると、デフォルトのXSLスタイルシートが適用され、デフォルトの「パネルの表示」および「変更」ボタンを含むページが表示されます。

図3-4 デフォルトのスタイルシートを使用したページ

ユーザーが2番目のリンクをクリックすると表示される画面

ユーザーが2番目のリンクをクリックすると、Oracle Access Managerは、このページに表示されるコンテンツを制御する変更済バージョンのスタイルシートを使用します。追加のパラメータとして、

&xsl=usc_profilenew.xsl

がURL内に提供されます。このスタイルシートでは、表示から明示的にボタンが削除されます。また、次の例に示すように、ブラウザ・ウィンドウ内に表示されるタイトルも変更されます。このカスタム・スタイルシートを作成する方法は、「PresentationXMLを使用したGUIの設計」で説明しています。

図3-5 変更済スタイルシートを使用したページ

スタイルシートが適用されたページのイメージ