ユーザアプリケーションには、パスワードを忘れた場合に備えてパスワードセルフサービス機能が用意されています。このサービスには、次の機能があります。
本人確認の回答メッセージを表示する
パスワードのヒントを表示する
パスワードの変更を許可する
企業ファイアウォール内のユーザは、「パスワードを忘れた場合」サービスを、ユーザアプリケーションWARを通じてデフォルトで利用できます。
また、別個の「パスワードを忘れた場合」管理WAR(IDMPwdMgt.WAR)を設定し、それをファイアウォール内外のシステムに展開することもできます。このWARをファイアウォール外に展開することにより、リモートユーザに対してセキュリティ層を追加しながら「パスワードを忘れた場合」セルフサービスを提供できます。「パスワードを忘れた場合」WARは、外部パスワードWARと呼ばれることもあります。 外部パスワードWARの設定方法は、表 2-4を参照してください。
IDMPwdMgt.WARには、「パスワードを忘れた場合」セルフサービスソフトウェアとデフォルトのユーザアプリケーションテーマのみが含まれています。
表 2-4 外部パスワードWARを有効にする手順
|
タスク |
説明 |
|---|---|
|
ユーザアプリケーションをインストールします。インストール時には、ユーザアプリケーション環境設定パラメータの指定を要求するメッセージが表示されます。外部パスワードWARを有効にするには、次の項目を指定します。 インストール後にconfigupdateツールを使って、環境設定の内容を変更することもできます。 |
を指定すると、指定したインストールディレクトリにIDMPwdMgt.WARが生成、インストールされます。 には、外部 パスワードWARの場所を指定します。アプリケーションサーバのホストとセキュアポートを入れて指定します。たとえば、http://localhost:8080/ExternalPwd/jsps/pwdmgt/ForgotPassword.jsfのように指定します。インストールプログラムは、指定された場所に基づいてIDMPwdMgt.WARの名前を変更します。 []には、外部パスワードWARが(Webサービスを使って)、ユーザアプリケーションを呼び戻すために使用するパスを指定します。たとえば「https://idmhost:sslport/idm」のように指定します。 リンクの場所を変更する場合は、タブから設定を変更します。 |
|
外部パスワードWARをアプリケーションサーバに展開します。 |
外部パスワードWARをアプリケーションサーバに展開する前に、アプリケーションサーバがSSLをサポートするように設定されていることを確認してください。参照先 セクション 2.2.3, SSLを有効にする. また、次のことをご確認ください。
|
|
外部パスワードWARのテーマをカスタマイズしますか? |
詳細については、外部パスワードWAR用テーマのカスタマイズを参照してください。 |
外部パスワードWARの場所は、
configuration.AppDefs.AppConfig.driver.driversetに
戻り先の場所は、
configuration.AppDefs.AppConfig.driver.driversetに
戻り先の場所は、External WAR/WEB-INF/faces-managed-beans.xmlのuserAppURLプロパティに保存されます。次に例を示します。
ユーザは次のように指定して、ブラウザから直接外部パスワードWARのページに移動できます。
http://localhost:8080/ ExternalPwd/jsps/pwdmgt/ForgotPassword.jsf 。
直接アクセスされた場合、外部パスワードWARは、WEB-INF\faces-managed-beans.xmlで次のエントリをチェックします。
<property-name>userAppURL</property-name>
<property-class>java.lang.String</property-class>
<value>https://151.155.254.69:8443/IDM</value>
外部パスワードWARは、ユーザアプリケーションWAR内の「パスワードを忘れた場合」機能を処理するWebサービスの呼び出しに、userAppURLエントリを使用します。
ページにアクセスするには、ページでリンクをクリックします。ユーザアプリケーションは、に指定された値に基づいて、ユーザを外部パスワードWARにリダイレクトします。外部パスワードWARは、に指定された値を使ってユーザアプリケーションを呼び戻します。