パートナ・アプリケーションとしての パートナ・アプリケーションとしての パートナ・アプリケーションとしての パートナ・アプリケーションとしての Oracle Portal

Oracle Portalは、Login Serverのパートナ・アプリケーションと見なされます。次の図に、

そのような構成を示します。Oracle Portalには、Login Serverとは別のリスナーが用意され ています。

図 図図

図5-1 パートナ・アプリケーションとしてのパートナ・アプリケーションとしてのパートナ・アプリケーションとしてのパートナ・アプリケーションとしてのOracle Portal

Oracle Portalをパートナ・アプリケーションとして設定するかどうかは、次の条件によって

変わります。

■ Oracle Portalを既存のLogin Server（その制御権を持っていない可能性がある)に関連

付けているかどうか

■ Oracle Portalを新規にインストールした時の設定

■ Oracle PortalとLogin Serverが別々の中間層サーバーから処理されるようにするかどう

か

パートナ・アプリケーションとしてのOracle Portal

5.1.1 制御権のない既存の 制御権のない既存の 制御権のない既存の 制御権のない既存の Login Server への への への への Portal の関連付け の関連付け の関連付け の関連付け

Login Serverに対する管理権限を持っていない場合（たとえば、Login ServerがIT部門で管

理されている場合）は、次の方法でOracle Portalノードを関連付けます。

1. Oracle PortalをLogin Serverに関連付ける必要があることをIT部門に通知します。次

の情報をIT部門に送ります。

■ アプリケーションの名前（任意）

■ ホーム・ページのURL

■ 成功URL

■ 連絡先情報−名前および電子メール・アドレス

2. IT部門では、この情報に基づいて、そのOracle PortalのためにLogin Serverでパート ナ・アプリケーションのエントリを新たに作成し、次の情報を戻します。

■ サイトID

■ サイト・トークン

■ 暗号化キー

3. Oracle PortalをLogin Serverに関連付けます。ssodataxスクリプトを実行し、前述の

入力情報を入力してください。このスクリプトを実行するには、ITグループから次の情 報を入手しておく必要があります。

■ サイトID

■ サイト・トークン

■ 暗号化キー

■ Login ServerのURL接頭辞

■ Login Serverのスキーマ名

注意 注意注意

注意: 成功URLは、ログインが成功した後でブラウザがリダイレクトさ れるWebページを指します。これは、Login Serverからのユーザー識別 情報を処理するプロシージャに対応している必要があります。Oracle

Portalの成功URLは、Oracle Portalのスキーマに格納されている

wwsec_app_priv.process_signonプロシージャへの完全URLである 必要があります。

パートナ・アプリケーションとしてのOracle Portal

構文構文構文構文

ssodatax <-i portal_site_id> <-t portal_site_token> <-k encryption_key>

<-w portal_url> <-l login_server_url> <-s portal_schema> <-p portal_password>

<-v cookie_version> <-o sso_schema> <-e pstore_schema> <-r pstore_password>

<-b pstore_dblink> <-c connect_string> <-n ps_connect_string>

ssodataxスクリプトを実行すると、Oracle PortalがLogin Serverに関連付けられ、Oracle

PortalとLogin ServerのURL接頭辞（それぞれssodataxの-wと-lの各パラメータ）に

異なるホスト名を指定してあれば、それぞれが別々のリスナーで実行されます。

5.1.2 制御権のある既存の 制御権のある既存の 制御権のある既存の 制御権のある既存の Login Server への への への への Portal の関連付け の関連付け の関連付け の関連付け

Login Serverに対するすべての管理権限を持っている場合は、Oracle PortalとLogin Server

が同一のデータベース・インスタンスに格納されていれば、ssodatanスクリプトを使用し て、Oracle PortalとLogin Serverとの関連付けを行うことができます。

データベース・インスタンスが異なるインスタンスにある場合は、Oracle Portalで次の手順 をすべて実行してから、Login Serverでも同様に実行します。

次に、これらの手順の概要を示します。

1. 次のlinstallスクリプトを実行して、スタンドアロンのLogin Serverをインストー ルします。

linstall <-o sso_schema> <-i pstore_password> <-s login_server_url> <-r random_seed>

<-p sys_password> <-u default_tablespace> <-t temporary_tablespace>

<-d document_tablespace> <-l logging_tablespace> <-c connect_string>

2. をクリックして、「Oracle Portalホーム・ページ」に移動します。

3. 「管理」タブをクリックします。

4. 「サービス」ポートレットで、「Login Serverの管理」をクリックします。

5. 「パートナ・アプリケーションの管理」をクリックします。

関連項目関連項目関連項目

関連項目: 構文とパラメータについては、B-13ページの付録Bの

「ssodataxスクリプトを使用した既存のPortalインスタンスの更新」を参 照してください。

関連項目 関連項目関連項目

関連項目: 構文とパラメータについては、B-9ページの付録Bの

「linstallスクリプトを使用したLogin Serverの手動インストール」を参照 してください。

パートナ・アプリケーションとしてのOracle Portal

6. 「パートナ・アプリケーションの追加」をクリックします。

7. 「パートナ・アプリケーションへのログイン」セクションで、パートナ・アプリケー ションの名前、そのアプリケーションのホーム・ページへのURL、成功URLを入力し ます。

8. 「ログイン可能期間」セクションで、ユーザーがLogin Serverを介してこのアプリケー ションにログインできる日数を入力します。「終了日」フィールドを空白にしておくと、

ユーザーは永久にそのアプリケーションにログインできます。「アプリケーション管理 者」セクションで、このアプリケーションの連絡先または管理者の電子メール・アドレ スなどの情報を入力します。

9. 「OK」をクリックします。新しいパートナ・アプリケーションが、「パートナ・アプリ ケーション」ページの「パートナ・アプリケーションの編集/削除」リストに表示され ます。

10. ssodataxスクリプトを実行し、Oracle Portalについて前の手順で作成された入力情報 を入力します。

ssodataxスクリプトを実行すると、Oracle PortalがLogin Serverに関連付けられます。

Oracle PortalとLogin ServerのURL接頭辞（それぞれssodataxの-wと-lの各パラ

メータ）に異なるホスト名を指定した場合は、それぞれが別々のリスナーで実行されます。

11. Login Serverについて、手順2〜10を繰り返します。

関連項目関連項目関連項目

関連項目: 構文とパラメータについては、B-13ページの付録Bの

「ssodataxスクリプトを使用した既存のPortalインスタンスの更新」を参 照してください。

パートナ・アプリケーションとしてのOracle Portal

5.1.3 Oracle Internet Directory（ （ （ （OID）を使用して構成される ）を使用して構成される ）を使用して構成される ）を使用して構成される Login Server

前述のどの構成でも、Oracle Internet Directoryをユーザーのリポジトリとして使用するこ ともできます。

図 図図

図5-2 Oracle Internet Directory（（（OID）を使用して構成された（ ）を使用して構成された）を使用して構成された）を使用して構成されたLogin Server

このアーキテクチャでは、Login Serverはローカルの表と照らし合わせてユーザーの資格証 明を認証するのではなく、リモートの表と照らし合わせてユーザーの資格証明を認証しま す。Login Serverは、設定済みのLDAPディレクトリにLDAP APIコールを出し、その ディレクトリと照らし合わせて資格証明を認証します。

このような構成では、Login Serverはそれが格納されているデータベース・インスタンスと LDAPディレクトリとの間にLDAPプロトコル通信を確立できる必要があります。

したがって、LDAPディレクトリ、Login Serverおよびファイアウォールの配置によって は、Login Serverのデータベース・スキーマが格納されているマシンでLDAPプロトコルを 使用してLDAPサーバーにアクセスできる必要があることに注意してください。LDAP通信 のデフォルト・ポートはポート389ですが、このポートの設定は変更可能です。

関連項目 関連項目関連項目 関連項目:

次のURLにある「Configuring Oracle Portal for LDAP Authentication」

というタイトルのホワイト・ペーパー

http://technet.oracle.com/products/iportal/listing.htm

仮想ホストの設定