インストール後の構成
Oracle Internet Directoryに対するForms J2EEアプリケーションの構成
ここでは、Formsアプリケーションを構成してOracle Internet Directoryを操作する方法について説明します。
関連付け/関連付けの解除ページにアクセスするには:
-
Fusion Middleware Controlを起動します。
-
Formsのホーム・ページにナビゲートします。
-
「Forms」メニューから「Forms RuntimeのLDAPアソシエーション」を選択します。
「Forms RuntimeのLDAPアソシエーション」ページが表示されます。
OIDホストをFormsアプリケーションに関連付けるには:
-
Oracle Internet DirectoryホストをFormsアプリケーションに初めて関連付けるには、「OIDの関連付け/関連付けの解除」ページでそのFormsアプリケーションを選択します。「関連付け」をクリックします。
「関連付け」ダイアログが表示されます。
-
次の表の説明に従って、Oracle Internet Directoryホストの詳細を入力します。
-
「関連付け」をクリックします。
「OIDの関連付け/関連付けの解除」ページが再び表示されます。
表-29 Oracle Internet Directoryホストの詳細
パラメータ 説明 OIDホスト
リストからOracle Internet Directoryホストを選択するか、「新規OIDホスト」を選択して新しいホストの詳細を追加します。
新規OIDホスト
Oracle Internet Directoryサーバーのホスト名。このフィールドは、新規のOracle Internet Directory (OID)ホストを選択して追加した場合に有効になります。
新規OIDポート
Oracle Internet Directoryでリスニングが行われているポート番号。このフィールドは、新規のOracle Internet Directoryホストを追加する場合に有効になります。
ユーザー名
Oracle Internet Directory管理者のユーザー名
パスワード
Oracle Internet Directory管理者パスワード
SSLポートの使用
Oracle Internet Directoryホストへの接続でSSLを使用する場合はこのボックスを選択します(この場合、指定するポート番号は、SSLポートとなります)。
OIDホストとFormsアプリケーションの関連付けを解除するには::
-
「OIDの関連付け/関連付けの解除」ページから、Formsアプリケーションを選択します。「関連付けの解除」をクリックします。
「確認」ボックスが表示されます。
-
「はい」をクリックします。
Oracle Internet DirectoryホストとFormsアプリケーションの関連付けが解除されます。
-
変更を有効にするために、Oracle WebLogic管理対象サーバーとフロントエンドOHSを再起動します。
アクティブなFormsセッションからユーザーが誤って接続解除されないように、Oracle WebLogic管理対象サーバーとフロントエンドOHSの再起動は、ユーザーがFormsセッションを実行していない都合の良い時間に実行するようにします。
OIDホストをFormsアプリケーションに再度関連付けるには::
Formsアイデンティティ・ストアとしてのOracle Internet DirectoryまたはOracle Platform Securityの選択
Oracle Platform Security Services (OPSS)は、デフォルトのFormsアイデンティティ・ストアです。管理者がForms OIDの関連付けを実行すると、Oracle Internet DirectoryがFormsアイデンティティ・ストアとして設定されます。ユーザーは、「Forms RuntimeのLDAPアソシエーション」ページで各デプロイメントの「プライマリ・アイデンティティ・ストア」列のチェック・ボックスの選択を解除することにより、Formsアイデンティティ・ストアとしてOracle Platform Security Services (OPSS)に戻すことができます。
OAMパートナ・アプリケーションとしてのWeb層インスタンスの登録およびOAMポリシーの構成
ユーザーには、Oracle Access Manager (OAM)パートナ・アプリケーションとしてWeb層インスタンスを登録し、生成されたOAMポリシーを構成する手段として2つの選択肢が用意されています。
-
frmconfighelperスクリプト
-
OAMコンソール
ノート:
Web層およびこれを管理するWeblogic Admin Serverは、いずれかの構成オプションの後に再起動する必要があります。
frmconfighelperスクリプトを使用したWeb層パートナ・アプリケーションの登録およびポリシーの登録
frmconfighelperスクリプトを実行して、パートナ・アプリケーションの登録を実行した後、Oracle Access Manager上でポリシーを構成します。
frmconfighelperスクリプトは、Oracle Access ManagerのRREGツールを使用して、これらのタスクを実行します。ポリシー構成の詳細はすべて、Forms OAMポリシー構成ファイル$FMW_HOME/forms/provision/FormsOAMRegRequest.xmlに含まれています。
ユーザーは、次の操作を行う必要があります。
- Oracle Access Managerサーバー上にある
RREG.tarをダウンロードし、Oracle Forms and Reportsホーム・ディレクトリ("Oracle_Home"など)で展開します。 frmconfighelperスクリプトを実行し、enable_ssoオプションを渡します。
Oracle Access Manager (OAM)コンソールを使用したWeb層パートナ・アプリケーションの登録およびポリシーの登録
ユーザーは、次のステップを実行する必要があります。
-
Web層インスタンスでWebゲートを構成にします。
WebgateはOracle HTTP Serverとともにインストールされますが、OHSインスタンスでは構成されません。ユーザーは、ドキュメント内のOracle HTTP Server Webゲートに関する指示に従うことも、
frmconfighelperスクリプトを実行してenable_Webgateオプションを渡すこともできます。 -
OAMコンソールでWebゲートを作成し、生成されたポリシーを構成します。
OAMコンソールを使用してWebGateエージェントを作成し、OHSホストおよびポート情報を渡し、保護されているリソース・リストに次を追加します。
/forms/frmservlet?*oamMode=true*OAMコンソールを使用して生成されたポリシー内のリソースを編集し、除外リストに次を追加します。
/* and /.../* - ObAccessClient.xmlおよびcwallet.ssoをOAMサーバーから、ディレクトリ
DOMAIN_HOME/config/fmwconfig/components/OHS/<ohs instance>/Webgate/configの下にある関連するOHSにコピーします。
サポートされていないクライアント構成
frmconfighelperスクリプトの詳細は、「Oracle Formsの構成ヘルパー・スクリプト」を参照してください。
埋込みアプレットや埋込みJNLPなど、サポートされていないクライアント構成を使用しようとすると、SSO対応のOracle Formsアプリケーションに初めてアクセスしようとしたときに、Java例外エラーが発生することがあります。これを回避するには、OAMで設定されているHTTPOnlyパラメータを無効にするよう管理者に依頼します。
ノート:
この変更は、埋込みアプレットの使用と同様に推奨されていないことを理解してください。HTTPOnlyを無効にすると、セキュリティの問題が発生する可能性があります。また、Microsoft Internet ExplorerまたはIEモードでのMicrosoft Edgeの使用はサポートされなくなりました。この情報は、下位互換性の参照のためにのみ提供されています。
これを実行するには、次のステップを実行します。
- OAM管理コンソールにログインします。
- 「認証スキーム」を選択し、「LDAPScheme」にナビゲートします。
ssoCookieパラメータ値にdisablehttponlyを設定します。- 「適用」をクリックします。
リソース・アクセス記述子の管理
リソース・アクセス記述子またはRADは、アプリケーションがSSO対応である場合に、Oracle FormsのランタイムがOracle Databaseに接続するために使用されます。これらは、Fusion Middleware Controlのリソース管理ページで管理されます。
RADを管理するには:
- 左上隅の近くにあるドメイン名の横の「ターゲット・ナビゲーション」アイコン(
)をクリックしてサイドバーを展開します。 - 「セキュリティ」を選択し、RAD情報を格納するためにOPSSとOracle Internet Directory (LDAP)のどちらを使用しているかに応じて、「FormsのOPSSリソース管理」または「FormsのLDAPリソース管理」のいずれかを選択します。
- 一度に1つ以上のRADをアップロードするには、「アップロード」をクリックし、次の構文を使用して、目的のRADエントリを含む適切な形式のテキスト・ファイルを指定します。
ノート:
各RADエントリは、テキスト・ファイル内の新しい行に記述し、各値は引用符で囲む必要があります。個々のユーザーRADの場合:
appName="<application name>" isGroup="<true/false>" " description="<description>" dbUsername="<database username>" dbPassword="<database password>" dbName="<database alias>"グループRADの場合:
appName="<application name>" isGroup="<true/false>" description="<description>" ssoUserName="<SSO username>" dbUsername="<database username>" dbPassword="<database password>" dbName="<database alias>"図-35は、2つのRADエントリを含む「RADのアップロード」ダイアログを示しています。
リソース移行アシスタント
「リソース移行アシスタント」ページでは、Oracle Internet Directory (OID)に格納されているOracle Forms RADをOracle Platform Security Services (OPSS)に移行できます。このユーティリティは、OIDからOPPSへの移行のみを目的としています。
「リソース移行アシスタント」ページにアクセスするには、次のステップを実行します。
- 左上隅の近くにあるドメイン名の横のアイコンをクリックしてサイドバーを展開します
- 「リソース移行」ページが表示されます。移行プロセスのためにOracle Internet Directory (OID)サーバーにアクセスするには、このサーバーに関する情報を入力する必要があります。この選択内容は、ページにアクセスした後で「OIDの接続」ボタンをクリックすることにより、変更できます。
- 「リソース移行」ページでは、選択したOIDで見つかったリソースがすべて表示されます。OPSSに移行するエントリを表内で選択し、「移行」をクリックします。転送のステータスがポップアップ・ダイアログに表示されます。
