Oracle FormsのIAMサーバーの構成

IAMサーバー上でIAMアプリケーションおよびアプリケーション・ゲートウェイを作成します。

IAMアプリケーションの作成

IAMアプリケーションを作成し、必要なリソース設定および認証ポリシーを作成します。

IAMアプリケーションを作成するには:
  1. IAM環境を設定するOracle Cloudテナンシにログインします。
  2. 左側のペインのメニューから、「アイデンティティとセキュリティ」を選択します。
  3. 「アイデンティティ」で、「ドメイン」をクリックします。
  4. 目的のドメインを選択します。

    任意のドメイン・タイプを使用できますが、選択時にそれぞれに関連する制限事項を慎重に考慮してください。

    IAMのドメインをまだ作成していない場合は、「ドメインの作成」をクリックして作成します。

  5. 左側の「統合されたアプリケーション」をクリックし、「アプリケーションの追加」をクリックします。
  6. 「アプリケーションの追加」ダイアログで、「エンタープライズ・アプリケーション」を選択し、「ワークフローの起動」をクリックします。
  7. 次のように入力します。
    • 名前: このIAMアプリケーションの名前を指定します
    • 説明: (オプション)このIAMアプリケーションの説明を入力します
    • アプリケーション・アイコン: (オプション)「アプリケーション」表に表示されるアイコンを指定します
  8. 「URL」セクションで、「アプリケーションURL」フィールドに、IAMアプリケーション・ゲートウェイ環境の完全修飾URLを入力します。

    このURLには、Formsコンテキスト・ルートおよびアプリケーション名(/forms/frmservletなど)を含める必要があります。アプリケーション引数は含めないでください。

    次に例を示します。

    https://<APP GATEWAY HOST.DOMAIN>:<IAM SSL PORT>/forms/frmservlet

    ノート:

    IPアドレスは、host.domainのかわりに使用できます。
  9. 「「自分のアプリケーション」に表示」を選択し、「次」をクリックします。
  10. 「次」をクリックしてOAuth構成をスキップし、次の画面に進みます。
  11. 「リソースの追加」をクリックして、番号の付いた行ごとにリソースを追加します。説明を追加することはオプションですが、推奨されています。
    優先度 リソース名 リソースURL URL問合せ文字列 正規表現の使用 説明
    1 保護されているリソース /forms/frmservlet.* oamMode=true はい Formsアプリケーションの保護されているリソース
    2 匿名アクセス・リソース /forms/frmservlet.*   はい Formsアプリケーションの匿名アクセス
    3 匿名アクセス・リソース2 /forms/frmservlet ifcmd=startsession   Formsアプリケーションの匿名リソース2
    4 保護されているRADリソース /forms/radservlet.*   はい Formsアプリケーションの保護されているRADリソース
    5 パブリック・リソース /.*   はい Formsアプリケーションのパブリック・リソース
  12. 次のチェック・ボックスが選択されていることを確認します。
    • オーディエンス検証
    • セキュアなCookieが必要
    • 管理対象リソースの追加
  13. 「管理対象リソースの追加」をクリックして、番号の付いた行ごとに管理対象リソースを追加します。優先順位が、示した表と一致していることを確認してください。
    優先度 リソース 認証方式 オーディエンス検証の有効化
    1 保護されているリソース フォームまたはアクセス・トークン はい
    2 匿名アクセス・リソース 匿名  
    3 匿名アクセス・リソース2 匿名  
    4 保護されているRADリソース フォームまたはアクセス・トークン はい
    5 パブリック・リソース パブリック  
  14. 「終了」をクリックして、この統合アプリケーションの「詳細」画面に戻ります。
  15. 「アプリケーション情報」タブの上にある「アクティブ化」をクリックします。

アプリケーション・ゲートウェイの作成

ドメインに関連付けられたアプリケーション・ゲートウェイを作成します。

ノート:

IAMサービス環境には、IAMアプリケーション・ゲートウェイ(クライアント)が実行されているサーバーからアクセスできる必要があります。

アプリケーション・ゲートウェイを作成するには:

  1. ページの左上にあるブレッドクラムを使用して、ドメインの「概要」画面に移動します。
  2. 左側のメニューから、「セキュリティ」「アプリケーション・ゲートウェイ」の順にクリックします。
  3. 「アプリケーション・ゲートウェイの作成」をクリックします。
  4. 「名前」フィールドと「説明」フィールドに、簡単に識別できる名前と説明を入力します。
  5. 左側の「ホストの追加」リンクをクリックし、「ホストの追加」ボタンをクリックします。
  6. ホスト識別子、ホストおよびポートをシステムと一致するものに置き換えて、次の2つのエントリを入力します。

    ノート:

    最初の行は非SSLとして受信したリクエスト用で、2番目の行はSSLリクエストの処理用です。非SSLリクエストは、最高レベルのセキュリティを確保するためにSSLにリダイレクトされます。
    ホスト識別子 ホスト アプリケーション・ゲートウェイ・ポート SSL有効 追加プロパティ
    appgateway-nonssl <App Gateway client hostname> 7777 (非SSLポート) いいえ
    return 301 
    https://$host:4443$request_uri;
    appgateway-ssl <App Gateway client hostname> 4443 (SSLポート) はい
    ssl_certificate /home/oracle/keys/ssl.cert;
    ssl_certificate_key /home/oracle/keys/ssl.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!MD5;

    続行する前に、「追加プロパティ」の値を確認し、環境に適した値であることを確認します。ホスト、IPアドレスまたはポートへの参照には、ユーザーがアクセスできるものが反映されている必要があります。

    「追加プロパティ」列に表示される証明書およびキーのパスは、信頼性のあるCA証明書を使用しているか、自己生成証明書を使用しているかにかかわらず、表示されているとおりである必要があります。

    Oracle Cloud Infrastructureドキュメントアプリケーション・ゲートウェイの設定に関する項を参照してください。

  7. 「ホストの追加」をクリックして変更を受け入れ、「次」をクリックします。
  8. 「アプリケーションの追加」をクリックし、次の操作を実行します。
    1. 「アプリケーション」リストから、先ほど作成したアプリケーションを選択します。
    2. 「ホストの選択」リストから、以前に作成したSSLエントリを選択します。
    3. 「リソース接頭辞」フィールドにスラッシュ(/)を入力します。
    4. 「オリジン・サーバー」フィールドに、中間層(Forms)のhost.domain:portを指す完全修飾非SSL URLを入力します。
      非SSLを使用しない場合は、SSL URLを使用します。
  9. 「追加プロパティ」フィールドに次の文字列を入力し、<port_number>をForms管理対象サーバーで使用されるポートに置き換えます。
    proxy_set_header Host $host:<port_number>;

    ノート:

    アプリケーション・ゲートウェイ・クライアントがForms中間層とは異なるマシンで実行されている場合は、$hostをForms中間層のユーザー・アクセス可能なhost.domain (またはIPアドレス)に置き換えます。
  10. 下部にある「アプリケーションの追加」をクリックし、「閉じる」をクリックします。
    「アプリケーション・ゲートウェイ情報」パネルに表示される「クライアントID」および「クライアント・シークレット」をメモしておきます。この情報を他のユーザーと共有しないでください。この情報は、次の項で必要になります。
  11. 「アプリケーション・ゲートウェイのアクティブ化」をクリックします。