認証サーバー保護付きのForms Services機能

このリリースのOracle Forms Servicesの特定の機能および拡張機能は、認証サーバー保護に使用できます。

その機能および拡張機能は、次のとおりです。

• 動的リソースの作成

• 動的ディレクティブのサポート

• データベース・パスワードの期限切れのサポート

動的リソースの作成

シングル・サインオン・モードでは、ユーザーがFormsアプリケーションに接続しようとしたときに、認証サーバーおよびFormsアイデンティティ・ストアと組み合せてwebgateでユーザーが認証されます。認証されたユーザーは、Formsサーブレットに送られます。Formsサーブレットは、シングル・サインオンのユーザー名が含まれたユーザーのリクエスト情報を取得します。このユーザー名とアプリケーション名によって、Formsアイデンティティ・ストアでこのアプリケーションに対するユーザーのリソース情報を識別する一意のペアが作成されます。

認可されたFormsユーザーが、リクエストしている特定のアプリケーションのリソース、またはFormsアイデンティティ・ストアのデフォルトのリソースのいずれも持たない場合、ユーザーはリソース・アクセス記述子の作成のために、Forms RAD Servletにリダイレクトされます。このリソースの作成後、ユーザーは元のFormsのリクエストURLにリダイレクトされます。

不足したリソース情報をOracle Forms Servicesで処理する方法は、アプリケーションまたはOracle Forms Services管理者によってカスタマイズできます。次のオプションを使用できます。

• リソースの動的な作成の許可(デフォルト)

• ssoErrorUrlパラメータに指定されている事前定義されたURLへのユーザーのリダイレクト

• Formsのエラー・メッセージの表示

システム管理者は、Forms構成ファイルにリダイレクションURL(絶対URLまたは相対URL)を指定します。

動的ディレクティブのサポート

Formsでのシングル・サインオンの適用はformsweb.cfgファイルで行われます。シングル・サインオン・パラメータssoModeにFALSE以外の有効な値が設定されている場合は、アプリケーションが認証サーバーによる認証を必要としていることを示します。

このパラメータによって、Forms Servicesインスタンスで、データベース・パスワードを取得するためにシングル・サインオンに依存するアプリケーション・タイプと依存しないアプリケーション・タイプの両方を処理できます。シングル・サインオンはformsweb.cfgファイルで構成するので、Fusion Middleware Controlをユーザーが使用し、認証のこの側面を管理できます。

データベース・パスワードの期限切れのサポート

Oracle Forms Services 12cでは、データベース・パスワードが期限切れになり、かつシングル・サインオン・モードで実行されるForms Servicesアプリケーションによりパスワードが更新された場合、ユーザーが入力した新しいパスワードが、Formsアイデンティティ・ストアでこのアプリケーションのリソース・アクセス記述子(RAD)を更新します。この機能により、Formsユーザーのデータベース・パスワードが変更されても、Formsでの認証サーバーによるそのユーザーの認証が引き続き機能します。ただし、Oracle FormsではなくSQL*Plusでパスワードが変更された場合、データベース接続文字列はFormsアイデンティティ・ストアで更新されません。