Single Sign-On Server
1. WWSSO_APP_ADMIN.LS_LOGIN が WWSSO_APP_USER_MGR.CHANGE_PASSWORD を コールし、 「パスワードの変更」ページを表示します。
2. 別のURLに「パスワードの変更」ページを表示する場合は、CHANGE_PASSWORDがそ のURLにリダイレクトします。
別のURLが指定されていない場合、CHANGE_PASSWORDはWWSSO_APP_USER_
MGR.DRAW_CHANGE_PASSWORD_PAGEをコールし、標準の「パスワードの変更」ペー ジを表示します。
3. 「パスワードの変更」ページから、新しいパスワードの処理および保存のために、
フォームがWWSSO_APP_USER_MGR.SAVE_NEW_PASSWORDに送信されます。
4. エラーが存在しない場合、「OK」が選択されると、SAVE_NEW_PASSWORDは新しいパ スワードを保存して、WWSSO_APP_ADMIN.LS_LOGINに制御を戻し、そこで必要なロ グイン手順が実行されます。
5. エラーが存在する場合または「取消」が選択された場合、SAVE_NEW_PASSWORDは CHANGE_PASSWORDをコールし、「パスワードの変更」ページを再度表示します。この プロセスは、パスワードの変更が正常終了するまで繰り返されます。
パスワードの有効期限が近い場合は、「パスワードの変更」ページにそのことを通知する メッセージが表示され、次の処理が実行されます。
1. WWSSO_APP_ADMIN.LS_LOGINがWWSSO_APP_USER_MGR.CHANGE_PASSWORDを コールし、「パスワードの変更」ページを表示します。
2. 別のURLに「パスワードの変更」ページを表示する場合は、CHANGE_PASSWORDがそ のURLにリダイレクトします。
別のURLが指定されていない場合、CHANGE_PASSWORDはWWSSO_APP_USER_
注意 注意 注意
注意: パスワードの有効期限が過ぎている場合は、「取消」を選択しても 操作を続行できません。一定の日数が経過するとパスワードの有効期限が 切れるように設定されている場合、「取消」を選択すると、ログインが再 開され、パスワードは変更されません。
Single Sign-Onのカスタマイズしたページを有効にする方法
3. 「パスワードの変更」ページから、新しいパスワードの処理および保存のために、
フォームがWWSSO_APP_USER_MGR.SAVE_NEW_PASSWORDに送信されます。
4. エラーが存在しない場合、「OK」が選択されると、SAVE_NEW_PASSWORDは新しいパ スワードを保存して、WWSSO_APP_ADMIN.LS_LOGINに制御を戻し、そこで必要なロ グイン手順が実行されます。
5. エラーが存在する場合、SAVE_NEW_PASSWORDはCHANGE_PASSWORDをコールし、
「パスワードの変更」ページを再度表示します。
6. 「取消」が選択されると、SAVE_NEW_PASSWORDは新しいパスワードを保存せず、制御 をWWSSO_APP_ADMIN.LS_LOGINに戻し、そこで現在のパスワードによってログイン 手順が実行されます。
カスタマイズした「シングル・サインオフ」ページを有効にする カスタマイズした「シングル・サインオフ」ページを有効にする カスタマイズした「シングル・サインオフ」ページを有効にする カスタマイズした「シングル・サインオフ」ページを有効にする
「シングル・サインオフ」ページで、ユーザーはアクティブなすべてのパートナ・アプリ ケーションから同時にログオフできます。ユーザーがアプリケーションのログアウト・リン クを選択すると、Single Sign-On Serverのシングル・サインオフURLにリダイレクトされ ます。このURLでは、サーバーのCookieを削除した後、HTML IMGタグを使用してアプ リケーションのログアウトURLを同時にコールします。アプリケーションのログアウト URLでは、アプリケーション・セッションのCookieを削除した後、アプリケーションのロ グアウトが成功したことを示す小さなイメージを配信します。
ログアウト要求は、次のように処理されます。
1. ユーザーはアプリケーションのログアウト・リンクを選択します。
2. ユーザーは、戻るページのURLを示すp_done_urlパラメータの付いたシングル・サイ ンオフURL、WWSSSO_APP_ADMIN.LS_LOGOUTにリダイレクトされます。
3. シングル・サインオフURLでは、Single Sign-On ServerのCookieを削除した後、
wwsso_ls_configuration_info$表のlogin_url列をチェックして、カスタマイズしたペー
ジを使用するかどうか確認します。
4. wwsso_ls_configuration_info$表のlogin_url列に、標準のページを使用するよう指定さ
れている場合、Single Sign-On Serverはwwsso_login.draw_logout_pageプロシージャ をコールします。このプロシージャは標準の「シングル・サインオフ」ページを表示し ます。
5. login_url列に、カスタマイズしたページを使用するよう指定されている場合、シング
ル・サインオフURLではカスタマイズしたページにユーザーをリダイレクトし、シン グル・サインオフに必要なパラメータを渡します。
6. 「シングル・サインオフ」ページからアプリケーションのログアウトURLが同時にコー ルされ、ユーザーはすべてのアプリケーションからログアウトします。
「ログイン」、「パスワードの変更」および「シングル・サインオフ」ページのパラメータ
「ログイン」 、「パスワードの変更」および「シングル・サイン
「ログイン」 、「パスワードの変更」および「シングル・サイン
「ログイン」 、「パスワードの変更」および「シングル・サイン
「ログイン」 、「パスワードの変更」および「シングル・サイン オフ」ページのパラメータ
オフ」ページのパラメータ オフ」ページのパラメータ オフ」ページのパラメータ
「ログイン」、「パスワードの変更」および「シングル・サインオフ」ページのURLでは、
ページが適切に動作するために、以降の表に示すパラメータを受け入れる必要があります。
この項の項目は次のとおりです。
■ 「ログイン」ページのパラメータ
■ 「パスワードの変更」ページのパラメータ
■ 「シングル・サインオフ」ページのパラメータ
「ログイン」ページのパラメータ
「ログイン」ページのパラメータ
「ログイン」ページのパラメータ
「ログイン」ページのパラメータ
「ログイン」ページのURLでは、表8-1に示すパラメータを受け入れる必要があります。
カスタマイズしたログイン・ページでは、標準のログイン・ページと同じ方法でwwsso_
app_admin.ls_loginプロシージャを処理し、表8-2に示すパラメータをp_submit_url ルーチンに渡す必要があります。
表 表 表
表8-1「ログイン」ページのパラメータ「ログイン」ページのパラメータ「ログイン」ページのパラメータ「ログイン」ページのパラメータ パラメータ 説明説明説明説明
site2pstoretoken ログイン処理用の認証要求トークンが含まれます。
ssousername ユーザー名が含まれます。
p_error_code 認証時にエラーが発生した場合、VARCHAR2型のエラー・コード
が含まれます。
p_cancel_url 「取消」が選択されたときにリダイレクトするURLが含まれます
(ログイン・ページに「取消」ボタンがある場合)。
p_submit_url ログイン・ページからフォームを転送する、WWSSO_APP_
ADMIN.LS_LOGINのURLが含まれます。
subscribername 将来のための予約フィールド。
注意 注意 注意
注意:このフィールドは、ログイン・ページに必須です。
「ログイン」、「パスワードの変更」および「シングル・サインオフ」ページのパラメータ
カスタマイズしたログイン・ページには、パラメータ名がssousernameのテキスト・
フィールドと、パラメータ名がpasswordのパスワード・フィールドが常に必要です。これ らの値は、p_submit_urlルーチンに送信されます。ログイン・ページからは、
site2pstoretoken値も隠しパラメータとして送信する必要があります。
ログイン・ページでは、これらのパラメータを送信する以外に、p_error_codeパラメー タに指定された適切なエラー・メッセージを表示し、「取消」が選択された場合にp_
cancelにリダイレクトし、ログイン・エラーが発生したときに所定のパラメータ値を ssousernameテキスト・フィールドに設定する必要があります。
カスタマイズしたログイン・ページに追加フィールドが必要な場合は、フィールドを追加す ることもできます。追加したフィールドは適切にラップし、前述のSingle Sign-On Serverへ の統合規則に準拠する必要があります。
「パスワードの変更」ページのパラメータ
「パスワードの変更」ページのパラメータ
「パスワードの変更」ページのパラメータ
「パスワードの変更」ページのパラメータ
「パスワードの変更」ページのURLでは、表8-3に示すパラメータを受け入れる必要があり ます。
表 表 表
表8-2 カスタマイズした「ログイン」ページのパラメータカスタマイズした「ログイン」ページのパラメータカスタマイズした「ログイン」ページのパラメータカスタマイズした「ログイン」ページのパラメータ パラメータ
パラメータ パラメータ
パラメータ 説明説明説明説明
site2pstoretoken ログイン処理のリダイレクトURL情報が含まれます。
ssousername ユーザー名が含まれます。
p_error_code 認証時にエラーが発生した場合、VARCHAR2型のエラー・コード
が含まれます。
password ユーザーによって入力されたパスワードが含まれます。
subscribername 将来のための予約フィールド。
注意 注意 注意
注意: このフィールドは、ログイン・ページに必須です。
表 表 表
表8-3「パスワードの変更」ページのパラメータ「パスワードの変更」ページのパラメータ「パスワードの変更」ページのパラメータ「パスワードの変更」ページのパラメータ パラメータ
パラメータ パラメータ
パラメータ 説明説明説明説明
p_username ページの上に表示されるユーザー名が含まれます。
p_password 元のパスワードが含まれます(パスワードの有効期限が過ぎている
か、近い場合)。
p_error_code 前回のパスワード変更時にエラーが発生していた場合、VARCHAR2
型のエラー・コードが含まれます。
「ログイン」、「パスワードの変更」および「シングル・サインオフ」ページのパラメータ
カスタマイズした「パスワードの変更」ページでは、表8-4に示すパラメータをp_
submit_urlルーチンに渡す必要があります。
p_submit_url 「パスワードの変更」フォームの送信先のURLが含まれます。
p_done_url パスワードの保存後に戻る、Oracle9iAS PortalのページのURLが含
まれます。
p_pwd_is_exp パスワードの有効期限が過ぎているか、近いことを示すフラグ値が含
まれます。
site2pstoretoken パスワードの有効期限が過ぎているか、近い場合に、LS_LOGINルー
チンから要求されるsite2pstoretokenが含まれます。
表表
表表8-4 カスタマイズした「パスワードの変更」ページのパラメータカスタマイズした「パスワードの変更」ページのパラメータカスタマイズした「パスワードの変更」ページのパラメータカスタマイズした「パスワードの変更」ページのパラメータ パラメータ
パラメータ パラメータ
パラメータ 説明説明説明説明
p_username ページの上に表示されるユーザー名が含まれます。 カスタムの「パス
ワードの変更」ページから、隠しフィールドとして送信する必要があ ります。
p_old_password 古いパスワードが含まれます。
p_new_password 新しいパスワードが含まれます。
p_new_password_
confirm
新しいパスワードの確認入力が含まれます。
p_done_url パスワードの保存後に戻る、Oracle9iAS PortalのページのURLが含ま
れます。
p_pwd_is_exp パスワードの有効期限が過ぎているか、近いことを示すフラグ値が含
まれます。
site2pstoretoken ログイン処理のリダイレクトURL情報が含まれます。
p_password ユーザーによって入力されたパスワードが含まれます。
p_action 変更をコミットします。このパラメータには、OK(コミット)または
CANCEL(無視)のいずれかの値を指定する必要があります。それ以外 の場合、このパラメータの値はデフォルトでNULLになり、変更はコ ミットされません。
表 表 表
表8-3「パスワードの変更」ページのパラメータ「パスワードの変更」ページのパラメータ「パスワードの変更」ページのパラメータ「パスワードの変更」ページのパラメータ(続き続き続き続き) パラメータ
パラメータ パラメータ
パラメータ 説明説明説明説明