外部アプリケーションと資格証明プロビジョニングについて

Oracle WebCenter Frameworkの外部アプリケーションと資格証明プロビジョニングでは、ユーザーのログインを要求する外部アプリケーションの認証方法が提供されます。

Oracle Single Sign-Onインフラストラクチャは、明確に異なる2タイプのアプリケーション(パートナ・アプリケーションおよび外部アプリケーション)の統合をサポートします。パートナ・アプリケーションにおけるユーザー認証は、Oracle Single Sign-Onプロセスに委譲されます。外部アプリケーションは、OracleのSingle Sign-On (SSO)の方法論には関与しません。つまり、外部アプリケーションは独自の認証プロセス(および関連する資格証明ストア)を保持するため、Single Sign-Onプロセスとは区別されます。

Oracle WebCenter Frameworkは、簡単で使いやすい設定方法を提供します。

Oracle PDK-Javaポートレット・プロデューサの実装が、認証を処理するアプリケーションに依存する場合は、そのアプリケーションとプロデューサを関連付ける必要があります。設計時に外部アプリケーションを登録すれば、PDK-Javaポートレット・プロデューサを登録または編集するときに、外部アプリケーションをリストから選択できます。実行時は、プロデューサがアプリケーションを認証し、結果としてポートレットを使用することになります。

認証後は、ユーザーのログイン資格証明が資格証明ストアに保存され、以後のセッションでは、ここから情報が提供されます。ユーザーが資格証明を入力するのは1度のみです。この情報はWebCenterアプリケーション側に格納され、そのユーザーのWebCenterアプリケーションのユーザー名にマッピングされます。以後、要求されたマッピング情報は資格証明ストアから読み込まれます。外部アプリケーション・フレームワークは、ユーザーのログイン資格証明をポートレット・ランタイムに渡し、結果としてプロデューサの実装に渡すことになります。

資格証明プロビジョニング・ページは、外部アプリケーションの定義で提供された情報に基づいて作成されたJSFページ(jspx)です。実行時、資格証明プロビジョニング・ページには、外部アプリケーション登録で指定したデータ・フィールドから構成されるログイン・データ・フィールドが表示されます。ユーザーはこのデータ・フィールドにログイン情報を入力します。ログイン情報はプロデューサに渡され、かわりにログイン値を外部アプリケーションに渡します。外部アプリケーションはプロデューサに要求されたポートレットを提供します。

たとえばプロデューサが、独自の認証メカニズムを搭載したポートレット作成アプリケーションから天気ポートレットを提供する場合、開発者は次の手順を実行します。

実行時にユーザーが天気ポートレットにアクセスすると、ログイン・ページ(資格証明プロビジョニング・ページ)が表示されるので、ユーザーはログイン情報を入力します。この情報はプロデューサを介して外部アプリケーションに渡され、結果的に天気ポートレットをプロデューサに戻します(認証後)。プロデューサは、かわりに天気ポートレットをポートレット使用アプリケーションに提供し、ポートレットがユーザーに表示されます。

ユーザーが入力したログイン情報は資格証明ストアに保存され、以後のセッションのログインを処理します。ユーザーの資格証明に変更がないかぎり、ユーザーが再度ログイン情報を入力する必要はありません。


外部アプリケーションの登録
資格証明プロビジョニング・ページの作成
外部アプリケーションの登録情報の編集
外部アプリケーションの登録情報の削除
Oracle PDK-Javaポートレット・プロデューサの登録
Oracle PDK-Javaポートレット・プロデューサの編集
Oracle WebCenter Frameworkの使用