Oracle Application Server Single Sign-On でのでのでのでの Forms Services の使用の使用の使用の使用
6.4 アプリケーションでの アプリケーションでの アプリケーションでの アプリケーションでの OracleAS Single Sign-On の有効化 の有効化 の有効化 の有効化
Oracle Formsアプリケーションは、中央の構成ファイル(forms/serverディレクトリにある
formsweb.cfgファイル)を使用して構成されます。formsweb.cfgファイルは、Oracle
Enterprise Manager Application Server Controlコンソールを使用して編集することをお薦めし
ます。
OracleAS Single Sign-Onおよびエラー処理は、formsweb.cfgファイル内の次のパラメータで定
義されます。
■ ssoMode [true|false]
■ ssoDynamicResourceCreate [true|false]
■ ssoErrorUrl [文字列URL]
■ ssoCancelUrl [文字列URL]
formsweb.cfgファイル内にあるこれらのOracle Formsパラメータは、User Parameterセク
ションおよびNamed Configurationセクションで設定できます。User Parameterセクションで 設定すると、サーバーで実行されるすべてのFormsアプリケーションでこれらの設定がデフォ ルトの動作になります。Named Configurationセクションで設定すると、特定のアプリケー ションでのみこれらの設定が有効になります。OracleAS Single Sign-On定義により、User
Parameterセクションで設定された同一の定義が上書きされます。
アプリケーションでのOracleAS Single Sign-Onの有効化
6.4.1 ssoMode
ssoModeパラメータによって、Forms ServicesアプリケーションでOracleAS Single Sign-On が有効になります。デフォルトでは、OracleAS Single Sign-Onモードで実行するようにOracle
Formsアプリケーションは構成されません。ssoModeパラメータは、formsweb.cfgファイル
内の2つの場所で設定できます。値trueを使用して、システム・パラメータとしてssoMode を設定すると、このForms Servicesインスタンスによってすべてのアプリケーションが
OracleAS Single Sign-Onモードで実行されます。Oracle Formsアプリケーションの名前を付け
た構成でssoModeパラメータを設定すると、この特定のアプリケーションでのみOracleAS
Single Sign-Onが有効または無効になります。
[myApp]
form=myFmx ssoMode=true アプリケーションで アプリケーションで アプリケーションで
アプリケーションでOracleAS Single Sign-Onを有効にするにはを有効にするにはを有効にするにはを有効にするには:
1. Oracle Enterprise Manager Application Server Controlコンソールを起動します。
2. 「Forms」を選択します。
3. 「構成構成構成構成」タブを選択します。
4. 目的のアプリケーションの構成セクションの横にあるラジオ・ボタンを選択し、「編集編集編集編集」を クリックします。
5. 「名前名前名前名前」フィールドで、ssoModeと入力します。
6. 「値値値値」フィールドで、trueと入力します。
7. 「新規パラメータの追加新規パラメータの追加新規パラメータの追加新規パラメータの追加」をクリックします。
8. 「適用」をクリックして、formsweb.cfgファイルを更新します。
選択されたアプリケーションでSSOが有効になります。
アプリケーションの アプリケーションの アプリケーションの
アプリケーションのOracleAS Single Sign-Onを無効にするにはを無効にするにはを無効にするにはを無効にするには:
1. Oracle Enterprise Manager Application Server Controlコンソールを起動します。
2. 「Forms」を選択します。
3. 「構成構成構成構成」タブを選択します。
4. 目的のアプリケーションの構成セクションの横にあるラジオ・ボタンを選択し、「編集編集編集編集」を クリックします。
5. ssoModeパラメータの横にあるラジオ・ボタンを選択します。
6. 「値値値値」列で、falseと入力します。
7. 「適用適用適用適用」をクリックします。
選択されたアプリケーションでSSOが無効になります。
6.4.2 ssoDynamicResourceCreate
ssoDynamicResourceCreateパラメータはデフォルトでtrueに設定されます。これによ り、ユーザーはOracle Internet Directoryでリソース・アクセス記述子(RAD)エントリを作 成し、アプリケーションを実行できます(このリソース・エントリが存在しない場合)。表示さ れるWebページは、Oracle Delegated Administration Servicesで用意された標準フォームで
す。このWebページはOracle Forms固有のものであるためカスタマイズできません。
リソースが動的に作成されることによって、管理者がユーザーのRAD情報を事前に作成する 必要がなくなるため、Oracle Internet Directoryの管理が簡素化されます。
ssoDynamicResourceCreateパラメータは、システム・パラメータとしてformsweb.cfg ファイルに設定するか、名前を付けた構成のパラメータとして設定できます。デフォルトで trueに設定されているため、このパラメータを特定のアプリケーションの名前を付けた構成で 使用し、デフォルトとは異なる方法で不足したRADエントリを処理できます。
ssoDynamicResourceCreateパラメータをfalseに設定し、OracleAS Single Sign-Onを有 効にしてアプリケーションを構成し、ssoErrorURLに値を指定しないでおくと、認証された ユーザーとこのアプリケーションにRADリソースがない場合にOracle Formsでエラー・メッ セージが表示されるので注意してください。
管理者にとって、ユーザーが自分自身のリソースを作成することは望ましくないこともあるた
め(Oracle Internet Directoryで問題を起こす可能性もあるため)、管理者はこれらのパラメー
タを使用して、Oracle Internet Directoryのリソース作成を制御できます。デフォルトの動作で は、リソースを作成できるHTMLフォームにユーザーをダイレクトしますが、管理者はその設 定を変更し、ユーザーをカスタムURLにリダイレクトできます。
Formsアプリケーションの構成セクションで、次のパラメータを設定する必要があります。
[myApp]
form=myFmx ssoMode=true
ssoDynamicResourceCreate=false
Oracle Enterprise Manager Application Server Controlコンソールを使用してこれらのパラメー タを設定する方法は、第4.3.3項「パラメータの管理」を参照してください。
6.4.3 ssoErrorURL
管理者はssoErrorURLパラメータを使用して、特定のアプリケーションにユーザーのRAD エントリがない場合の処理を行うリダイレクションURLを指定できます。このパラメータは、
ssoDynamicResourceCreateパラメータがfalseに設定され、動的リソース作成の動作が 無効になっている場合にのみ有効になります。ssoErrorURLパラメータは、システム・パラ メータおよび名前を付けた構成セクションのパラメータとして定義できます。URLには、任意 のアプリケーション、静的HTMLファイル、RADを作成するカスタム・サーブレット(JSP) アプリケーション(次の例を参照)などを指定できます。
[myApp]
form=myFmx ssoMode=true
ssoDynamicResourceCreate=false
ssoErrorURL=http://myServ.com:7779/servlet/handleCustomRADcreation.jsp
…
6.4.4 ssoCancelUrl
ssoCancelURLパラメータは動的RAD作成機能(ssoDynamicResourceCreate= true)
とともに使用します。このパラメータでは、ユーザーがHTMLフォーム(要求されたアプリ ケーションのRADエントリを動的に作成するためのフォーム)で取消しボタンを押した場合 にリダイレクトされるURLが定義されます。
6.4.5 Forms から から から から SSO 情報へのアクセス 情報へのアクセス 情報へのアクセス 情報へのアクセス
FormsアプリケーションでOracleAS Single Sign-Onの認証情報を使用して作業する場合、オプ
ションとして、GET_APPLICATION_PROPERTY()ビルトインを使用して、OracleAS Single
Sign-Onのログイン情報を取得できます。SSOのログイン情報には、OracleAS Single Sign-On
のユーザーID、ユーザーの識別名(dn)、およびサブスクライバの識別名(サブスクライバ dn)があります。
authenticated_username := get_application_property('sso_userid') ; userDistinguishedName := get_application_property('sso_usrdn') ; subscriberName := get_application_property('sso_subdn') ; formsAppEntity := get_application_property('sso_formsid');
config := get_application_property('config').
注意 注意 注意
注意: configは非シングル・サインオン・モードでも取得できます。
認証フロー