Oracle WebCenter Frameworkの外部アプリケーションと資格証明プロビジョニングでは、ユーザーのログインを要求する外部アプリケーションの認証方法が提供されます。
Oracle Single Sign-Onインフラストラクチャは、明確に異なる2タイプのアプリケーション(パートナ・アプリケーションおよび外部アプリケーション)の統合をサポートします。パートナ・アプリケーションにおけるユーザー認証は、Oracle Single Sign-Onプロセスに委譲されます。外部アプリケーションは、OracleのSingle Sign-On (SSO)の方法論には関与しません。つまり、外部アプリケーションは独自の認証プロセス(および関連する資格証明ストア)を保持するため、Single Sign-Onプロセスとは区別されます。
Oracle WebCenter Frameworkは、簡単で使いやすい設定方法を提供します。
Oracle PDK-Javaポートレット・プロデューサの実装が、認証を処理するアプリケーションに依存する場合は、そのアプリケーションとプロデューサを関連付ける必要があります。設計時に外部アプリケーションを登録すれば、PDK-Javaポートレット・プロデューサを登録または編集するときに、外部アプリケーションをリストから選択できます。実行時は、プロデューサがアプリケーションを認証し、結果としてポートレットを使用することになります。
認証後は、ユーザーのログイン資格証明が資格証明ストアに保存され、以後のセッションでは、ここから情報が提供されます。ユーザーが資格証明を入力するのは1度のみです。この情報はWebCenterアプリケーション側に格納され、そのユーザーのWebCenterアプリケーションのユーザー名にマッピングされます。以後、要求されたマッピング情報は資格証明ストアから読み込まれます。外部アプリケーション・フレームワークは、ユーザーのログイン資格証明をポートレット・ランタイムに渡し、結果としてプロデューサの実装に渡すことになります。
資格証明プロビジョニング・ページは、外部アプリケーションの定義で提供された情報に基づいて作成されたJSFページ(jspx
)です。実行時、資格証明プロビジョニング・ページには、外部アプリケーション登録で指定したデータ・フィールドから構成されるログイン・データ・フィールドが表示されます。ユーザーはこのデータ・フィールドにログイン情報を入力します。ログイン情報はプロデューサに渡され、かわりにログイン値を外部アプリケーションに渡します。外部アプリケーションはプロデューサに要求されたポートレットを提供します。
たとえばプロデューサが、独自の認証メカニズムを搭載したポートレット作成アプリケーションから天気ポートレットを提供する場合、開発者は次の手順を実行します。
外部アプリケーションの登録ウィザードで外部アプリケーションを登録します。登録プロセスがアプリケーションの認証メカニズムの情報を収集します。
資格証明プロビジョニング・ページ(ルック・アンド・フィールを変更できる事前作成ページ)を追加して、実行時に使用し、外部アプリケーションの登録で指定したログイン・データ・エントリ・フィールドを表示できるようにします。
プロデューサの登録または編集中に、外部アプリケーションをOracle PDKポートレット・プロデューサに特定します。
実行時にユーザーが天気ポートレットにアクセスすると、ログイン・ページ(資格証明プロビジョニング・ページ)が表示されるので、ユーザーはログイン情報を入力します。この情報はプロデューサを介して外部アプリケーションに渡され、結果的に天気ポートレットをプロデューサに戻します(認証後)。プロデューサは、かわりに天気ポートレットをポートレット使用アプリケーションに提供し、ポートレットがユーザーに表示されます。
ユーザーが入力したログイン情報は資格証明ストアに保存され、以後のセッションのログインを処理します。ユーザーの資格証明に変更がないかぎり、ユーザーが再度ログイン情報を入力する必要はありません。
外部アプリケーションの登録
資格証明プロビジョニング・ページの作成
外部アプリケーションの登録情報の編集
外部アプリケーションの登録情報の削除
Oracle PDK-Javaポートレット・プロデューサの登録
Oracle PDK-Javaポートレット・プロデューサの編集
Oracle WebCenter Frameworkの使用
Copyright © 1997, 2007, Oracle. All rights reserved.