アサーション コンテンツのカスタマイズ
目次
casso126jjp
目次
2
AssertionGeneratorPlugin の実装
カスタム アサーション ジェネレータ プラグインの作成の最初の手順は、AssertionGeneratorPlugin インターフェースの実装です。以下の要件が実装クラスに適用されます。
- 実装では、パラメータが含まれないデフォルトのパブリック コンストラクタ メソッドを提供します。
- 実装はステートレスである必要があり、その結果、多くのスレッドで単一のプラグイン クラスが使用可能となります。
- 実装には、customizeAssertion メソッドへのコールが含まれる必要があります。要件に示されているように、これらのメソッドの既存の実装は上書きできます。サンプル プログラムを参照してください。
- 構文の要件および customizeAssertion メソッドに渡されるパラメータ文字列の使用は、カスタム オブジェクトで設定されます。
注
: フォルダ federation_sdk_home
\\sample\com\ca\federation\sdk\plugin\sample には 2 つのサンプル実装クラスが含まれています。アサーション ジェネレータ プラグインの展開
AssertionGeneratoPlugin インターフェース用の実装クラスをコード化した後、それをコンパイルし、
Single Sign-On
Federation が実行可能ファイルを検索できることを確認します。アサーション ジェネレータ プラグインを展開する方法
- 以下のいずれかの方法でアサーション プラグイン コードをコンパイルします。
- サンプル プラグインを使用している場合は、プラットフォームのビルド スクリプトを使用してプラグインをコンパイルします。ビルド スクリプトは、ディレクトリfederation_sdk_home\sample にインストールされます。ビルド スクリプトは次のとおりです。Windows:build_plugin.batUNIX:build_plugin.shコンパイルされたサンプル プラグイン、fedpluginsample.jar は、ディレクトリfederation_sdk_home\jar にあります。
- 独自のプラグインを書く場合は、プラグインをコンパイルするときに smapi.jar をインクルードします。
- JVMOptions.txt ファイルで、プラグインのクラスパスをインクルードするように、-Djava.class.path 値を変更します。ディレクトリfederation_install_dir\siteminder\config 内の JVMOptions.txt ファイルを見つけます。任意のディレクトリにプラグイン jar を配置し、JVMOptions.txt ファイルがそれを参照するよう設定できます。サンプル プラグインを使用するには、fedpluginsample.jar を参照するようクラスパスを変更しますが、smapi.jar 用のクラスパスは変更しないでください。注:プラグインで Apache Xerces または Xalan を使用するには、Single Sign-OnFederation と共にインストールされた Xerces または Xalan のバイナリ ファイルを使用します。これらのバイナリはSingle Sign-OnFederation SDK ではインストールされません。互換性の理由でこれらのファイルを使用する必要があります。
- Single Sign-OnFederation サービスを再起動します。サービスを再起動することにより、Single Sign-OnFederation がアサーション ジェネレータ プラグインの最新バージョンを必ず使用するようにします。
アサーション ジェネレータ プラグインの有効化
アサーション ジェネレータ プラグインを作成してコンパイルした後に、
Single Sign-On
Federation UI 内で設定することにより、このプラグインを有効にします。UI パラメータにより、Single Sign-On
Federation がプラグインの場所を認識できます。
プラグインを展開するまで、プラグイン設定を実行しないでください。
アサーション ジェネレータ プラグインを有効にする方法
- 管理 UI にログオンします。
- 変更するパートナーシップのパートナーシップ ウィザードのアサーション設定手順に移動します。
- 以下の後に[アサーション ジェネレータ プラグイン]設定の値を入力します。
- プラグイン クラスプラグインの Java クラス名を指定します。名前を入力します。このプラグインはランタイムで呼び出されます。例: com.mycompany.assertiongenerator.AssertionSampleプラグイン クラスは、アサーションの解析および変更を行った後、最終的な処理のために結果をSingle Sign-OnFederation に返します。各依存パーティのアサーション ジェネレータ プラグインを指定します。コンパイルしたサンプル プラグインは SDK に含まれています。コンパイルされたアサーション プラグインのサンプルは、ディレクトリfederation_sdk_home\jar で参照できます。注:Single Sign-OnFederation サンプル プラグイン用のソース コードは、federation_sdk_home\sample\com\ca\federation\sdk\plugin\sample ディレクトリにあります。
- プラグイン パラメータ(オプション)。Single Sign-OnFederation がランタイムでパラメータとしてプラグインへ渡す文字列を指定します。文字列にはあらゆる値を含めることができ、従う特定の構文はありません。プラグインは、受信するパラメータを解釈します。たとえば、パラメータは属性の名前などです。または、文字列には、何かを実行するようにプラグインに指示する整数を含めることができます。
参照情報(メソッドの署名、パラメータ、戻り値、データ型)、および UserContext クラスと APIContext クラスのコンストラクタが「
Javadoc Reference
」にあります。Javadoc の AssertionGeneratorPlugin インターフェースを参照してください。