- Oracle Formsの使用
- 統合
- Oracle FormsとIAM Cloud Serviceの統合
- Oracle FormsのIAMサーバーの構成
Oracle FormsのIAMサーバーの構成
IAMサーバー上でIAMアプリケーションおよびアプリケーション・ゲートウェイを作成します。
IAMアプリケーションの作成
IAMアプリケーションを作成し、必要なリソース設定および認証ポリシーを作成します。
- IAM環境を設定するOracle Cloudテナンシにログインします。
- 左側のペインのメニューから、「アイデンティティとセキュリティ」を選択します。
- 「アイデンティティ」で、「ドメイン」をクリックします。
- 目的のドメインを選択します。
任意のドメイン・タイプを使用できますが、選択時にそれぞれに関連する制限事項を慎重に考慮してください。
IAMのドメインをまだ作成していない場合は、「ドメインの作成」をクリックして作成します。
- 左側の「統合されたアプリケーション」をクリックし、「アプリケーションの追加」をクリックします。
- 「アプリケーションの追加」ダイアログで、「エンタープライズ・アプリケーション」を選択し、「ワークフローの起動」をクリックします。
- 次のように入力します。
- 名前: このIAMアプリケーションの名前を指定します
- 説明: (オプション)このIAMアプリケーションの説明を入力します
- アプリケーション・アイコン: (オプション)「アプリケーション」表に表示されるアイコンを指定します
- 「URL」セクションで、「アプリケーションURL」フィールドに、IAMアプリケーション・ゲートウェイ環境の完全修飾URLを入力します。
このURLには、Formsコンテキスト・ルートおよびアプリケーション名(
/forms/frmservlet
など)を含める必要があります。アプリケーション引数は含めないでください。次に例を示します。
https://<APP GATEWAY HOST.DOMAIN>:<IAM SSL PORT>/forms/frmservlet
ノート:
IPアドレスは、host.domainのかわりに使用できます。 - 「「自分のアプリケーション」に表示」を選択し、「次」をクリックします。
- 「次」をクリックしてOAuth構成をスキップし、次の画面に進みます。
- 「リソースの追加」をクリックして、番号の付いた行ごとにリソースを追加します。説明を追加することはオプションですが、推奨されています。
優先度 リソース名 リソースURL URL問合せ文字列 正規表現の使用 説明 1 保護されているリソース /forms/frmservlet.*
oamMode=true
はい Formsアプリケーションの保護されているリソース 2 匿名アクセス・リソース /forms/frmservlet.*
はい Formsアプリケーションの匿名アクセス 3 匿名アクセス・リソース2 /forms/frmservlet
ifcmd=startsession
Formsアプリケーションの匿名リソース2 4 保護されているRADリソース /forms/radservlet.*
はい Formsアプリケーションの保護されているRADリソース 5 パブリック・リソース /.*
はい Formsアプリケーションのパブリック・リソース - 次のチェック・ボックスが選択されていることを確認します。
- オーディエンス検証
- セキュアなCookieが必要
- 管理対象リソースの追加
- 「管理対象リソースの追加」をクリックして、番号の付いた行ごとに管理対象リソースを追加します。優先順位が、示した表と一致していることを確認してください。
優先度 リソース 認証方式 オーディエンス検証の有効化 1 保護されているリソース フォームまたはアクセス・トークン はい 2 匿名アクセス・リソース 匿名 3 匿名アクセス・リソース2 匿名 4 保護されているRADリソース フォームまたはアクセス・トークン はい 5 パブリック・リソース パブリック - 「終了」をクリックして、この統合アプリケーションの「詳細」画面に戻ります。
- 「アプリケーション情報」タブの上にある「アクティブ化」をクリックします。
アプリケーション・ゲートウェイの作成
ドメインに関連付けられたアプリケーション・ゲートウェイを作成します。
ノート:
IAMサービス環境には、IAMアプリケーション・ゲートウェイ(クライアント)が実行されているサーバーからアクセスできる必要があります。アプリケーション・ゲートウェイを作成するには:
- ページの左上にあるブレッドクラムを使用して、ドメインの「概要」画面に移動します。
- 左側のメニューから、「セキュリティ」、「アプリケーション・ゲートウェイ」の順にクリックします。
- 「アプリケーション・ゲートウェイの作成」をクリックします。
- 「名前」フィールドと「説明」フィールドに、簡単に識別できる名前と説明を入力します。
- 左側の「ホストの追加」リンクをクリックし、「ホストの追加」ボタンをクリックします。
- ホスト識別子、ホストおよびポートをシステムと一致するものに置き換えて、次の2つのエントリを入力します。
ノート:
最初の行は非SSLとして受信したリクエスト用で、2番目の行はSSLリクエストの処理用です。非SSLリクエストは、最高レベルのセキュリティを確保するためにSSLにリダイレクトされます。ホスト識別子 ホスト アプリケーション・ゲートウェイ・ポート SSL有効 追加プロパティ appgateway-nonssl
<App Gateway client hostname>
7777
(非SSLポート)いいえ return 301 https://$host:4443$request_uri;
appgateway-ssl
<App Gateway client hostname>
4443
(SSLポート)はい ssl_certificate /home/oracle/keys/ssl.cert; ssl_certificate_key /home/oracle/keys/ssl.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5;
続行する前に、「追加プロパティ」の値を確認し、環境に適した値であることを確認します。ホスト、IPアドレスまたはポートへの参照には、ユーザーがアクセスできるものが反映されている必要があります。
「追加プロパティ」列に表示される証明書およびキーのパスは、信頼性のあるCA証明書を使用しているか、自己生成証明書を使用しているかにかかわらず、表示されているとおりである必要があります。
Oracle Cloud Infrastructureドキュメントのアプリケーション・ゲートウェイの設定に関する項を参照してください。
- 「ホストの追加」をクリックして変更を受け入れ、「次」をクリックします。
- 「アプリケーションの追加」をクリックし、次の操作を実行します。
- 「アプリケーション」リストから、先ほど作成したアプリケーションを選択します。
- 「ホストの選択」リストから、以前に作成したSSLエントリを選択します。
- 「リソース接頭辞」フィールドにスラッシュ(
/
)を入力します。 - 「オリジン・サーバー」フィールドに、中間層(Forms)のhost.domain:portを指す完全修飾非SSL URLを入力します。非SSLを使用しない場合は、SSL URLを使用します。
- 「追加プロパティ」フィールドに次の文字列を入力し、<port_number>をForms管理対象サーバーで使用されるポートに置き換えます。
proxy_set_header Host $host:<port_number>;
ノート:
アプリケーション・ゲートウェイ・クライアントがForms中間層とは異なるマシンで実行されている場合は、$host
をForms中間層のユーザー・アクセス可能なhost.domain (またはIPアドレス)に置き換えます。 - 下部にある「アプリケーションの追加」をクリックし、「閉じる」をクリックします。「アプリケーション・ゲートウェイ情報」パネルに表示される「クライアントID」および「クライアント・シークレット」をメモしておきます。この情報を他のユーザーと共有しないでください。この情報は、次の項で必要になります。
- 「アプリケーション・ゲートウェイのアクティブ化」をクリックします。