セキュア・フォーム入力構成ファイルの作成

セキュア・フォーム入力管理クライアント(Oracle Enterprise Single Sign-On (ESSO)管理コンソール)を使用して、IAMのカスタム・セキュア・フォーム入力アプリケーションのセキュア・フォーム入力構成ファイルを作成します。次の手順を使用して、セキュア・フォーム入力構成ファイルを作成し、それらのファイルをIAMにインポートします。

開始する前に:

セキュア・フォーム入力管理クライアントをインストールします。セキュア・フォーム入力管理クライアントのインストールを参照してください。

ノート

このドキュメントでは、カスタム・セキュア・フォーム入力アプリケーションおよびIAMに関連して、セキュア・フォーム入力管理クライアントのみの使用方法を概要レベルで説明します。その他の手順は、ESSO管理コンソールのヘルプを参照してください。
  1. セキュア・フォーム入力管理クライアントを起動します。
  2. 「アプリケーション」を右クリックし、「新規Webアプリケーション」を選択します。または、次のいずれかのオプションを使用します:
    • 「アプリケーション」「追加」の順に選択し、ウィザードの最初のペインでアプリケーション・タイプ: Webを選択します。
    • 「挿入」「アプリケーション」の順に選択し、ウィザードの最初のペインで「アプリケーション・タイプ: Web」を選択します。
  3. 「アプリケーションの追加」ダイアログで、アプリケーションの名前を入力します。
    重要

    アプリケーション名は、IAMでセキュア・フォーム入力アプリケーションを作成する際に使用する名前と同じである必要があります。
  4. 他のすべてのデフォルト・オプションは選択したままにし、「終了」を選択します。
  5. 「ログオン」フォーム・タイプを選択します。このフォームは、Webアプリケーション・テンプレートの設定に使用されます。
    ノート

    他のフォーム・タイプはサポートされていません。
  6. 「アドレス」フィールドにWebアプリケーションのURLを入力し、「実行」を選択して、ログイン・ページに移動します。
    画面の下部に、ログイン・ページのすべてのフィールドのリストが表示されます。画面の下部にあるリストの任意のフィールドを選択すると、ページのフィールドが強調表示されます。
  7. 画面の下部にあるフィールドを使用して、次のステップを実行します:
    ノート

    「第3フィールド」または「第4フィールド」オプションは使用しないでください。

    「複数フィールド指定の許可」オプションは使用しないでください。

    フィールド名または属性レベルの一致が不可能な場合にのみ序数を使用します。序数を使用すると、ブラウザ間でのページの変更や差異に対する許容性が乏しくなるため、ほとんどのシナリオで推奨されません。

    1. ユーザー名フィールドを選択し、右クリックして「ユーザー名/ID」を選択します。
    2. パスワード・フィールドを選択し、右クリックして「パスワード」を選択します。
    3. 送信ボタンを選択し、右クリックして「送信」を選択します。
  8. 「OK」をクリックします。
  9. 「Web」ダイアログで、必要に応じて次のいずれかの変更を行います。
    オプション 説明

    「識別」タブ

    変更を加えるには、「編集」を選択します。これは、構成するフォームの1つ以上のURLです。URLのテキストが変化するアプリケーションの場合は、部分文字列や正規表現を使用して、その可変テキストとの一致方法を指定できます。

    一致タイプの変更オプションは:
    • 完全一致完全一致は、指定どおりに正確にURLと一致します。通常、これはエッジ・ケースで、ほとんど使用されません。

    • ワイルドカード
      • ? は、任意の1文字に一致します。

      • *は、ゼロ個以上の任意の文字に一致します。ワイルドカードを使用する場合、潜在的なセキュリティの問題が発生しないように、中間文字列のワイルドカード一致を実行しないでください。URLの開始部分と常に完全一致させます(例: https://server?.somesite.com/*)。

    • 正規表現これが推奨オプションです。正規表現のセットを使用して、フォーム入力エージェントが一致として認識する文字列パターンを指定します(例: URL1=.*?https://www\.expedia\.co\.jp/user/login.*)

    「フィールド」タブ

    フィールドを選択し、「編集」ボタンを使用して、ユーザー名フィールド、パスワード・フィールド、および送信ボタンの検出と挿入に使用するプライマリ・フォーム・フィールドを調整します。

    ノート:

    「SendKeys」または「ジャーナル・フックを使用したSendKeys」オプションは使用しないでください。

    各フィールド・タイプをチェックして、適切なタイプであることを確認します(パスワード入力フィールドに対する「パスワード」など)。

    フィールド・オプションは:
    • フィールドIDフォームの入力フィールドの検索方法を微調整できます。フィールドIDは、任意のフォーム・フィールドに対して調整できます。省略記号を選択して、フィールドIDのオプションを表示します。次の基準でフィールドを識別します:
      • 名前デフォルトの推奨オプション。すべての入力フィールドに名前があるわけではなく、場合によってはページがロードされるたびに名前が一致しないことに注意してください。その場合、「一致」オプションを使用することをお薦めします。

      • 序数。このオプションは、順序に基づいてフィールドを識別します。このオプションは、ページに対するわずかな変更によって簡単に影響を受けるため、推奨されません。また、フィールドとフィールドの序数はブラウザ間で一貫していない場合もあります。

      • マッチングタグ・タイプ、属性値、HTMLなどに基づいてフィールドを識別します。「名前」が使用できない場合は、このオプションをお薦めします。多くの場合、一致は、入力フィールドのid属性、または名前属性の正規表現と照合するために使用されます。一致は、正規表現、部分文字列一致または文字列全体一致です。

    • イベント挿入前および挿入後イベントによって、セキュア・フォーム入力は、フィールドに資格証明を挿入する前と後に、そのフィールドで特定のイベントをトリガーできます。これは、特定のイベントがそのフィールドでトリガーされないかぎり、一部のフィールドでは挿入の発生が認識されないため、役立ちます。イベント値は、blur、変更、選択、focus、focusin、focusout、input、keypress、keyupおよびmouseoverです。

    「一致」タブ

    選択したWebフォームの詳細なページ一致基準を作成または変更します。

    IAMのセキュア・フォーム入力は、ここで指定された一致基準を使用して、類似するフォームを区別します。

    一致は、検出一致基準を絞り込むためにも使用できます。つまり、特定のフィールドを識別するためにHTMLタグと値のセットを使用して、フォーム・フィールド自体だけでなく、より個別的な一致を実行できます。

    「プロキシ」タブ

    これらの設定は変更しないでください。

  10. 「OK」をクリックします。
  11. 次のタブを使用して、必要な変更を行います:
    ノート

    次の表にリストされている以外のサブタブの他のオプションは変更しないでください。
    オプション 説明

    「一般」タブ

    Webアプリケーションの説明を入力します。

    フォームを追加、編集または削除します。このオプションによって、このWebアプリケーションに関連するすべてのフォームを設定できます。Webアプリケーションに複数のログイン・フォームがある場合は、このオプションを使用します。

    他のすべての設定は、セキュア・フォーム入力には必要ないため、変更しないでください。

    「エラー・ループ」タブ

    セキュア・フォーム入力では、エラー・ループ条件の検出がサポートされます。通常、エラー・ループ条件は、セキュア・フォーム入力にWebアプリケーションの間違った資格証明があり、これらの資格証明をWebアプリケーションに繰り返し送信しようとすると発生します。
    • ログオン・タイムアウト(秒)。ログオン・エラーがトリガーされるまでの連続的なログオン試行間の最大時間(秒)。

    • 最大再試行数。ログオン・エラーがトリガーされるまでに許可される(初回試行後の)最大再試行数。

    「その他」タブ

    • ログオン・ループ猶予期間。ログイン猶予期間中のレスポンスの制御を許可します(コントロールの再挿入など)。

    • 自動送信このオプションを使用して、アプリケーションで使用されるすべてのフォームの自動送信をオンまたはオフにします。

  12. 「ファイル」「保存」の順に選択します。
    ヒント

    Webアプリケーション・ファイル、*.iniファイルおよびIAMアプリケーションの名前に同じ名前を付けます。
  13. ファイルをエクスポートするには、「ファイル」「エクスポート」の順に選択します。次に、「OK」を選択します。
  14. ファイルに名前を付けます。
    重要

    *.iniファイル名は、IAMで作成されたアプリケーションの名前と一致する必要があります。
追加条件: IAMセキュア・フォーム入力アプリケーションを作成します。