Oracle Access ManagerサーバーへのWebゲートの登録

OHS Webゲートをインストールしたら、リモート登録(RREG)ツールを使用して、OAMサーバーにOHS Webゲートを登録します。

登録を完了する手順は次のとおりです。

  1. Oracle Access ManagerサーバーからRREG tarball (rreg.tar.gz)を取得します。
  2. OHSサーバーにファイルを抽出します。
  3. スクリプトoamreg.shを変更します。

    OAM_REG_HOMEおよびJAVA_HOME環境変数を修正します。

    OAM_REG_HOMEは、前の手順で作成された、抽出済のrregディレクトリを指している必要があります。

    環境内ですでに設定されている場合は、JAVA_HOMEを変更する必要はありません。

  4. inputディレクトリに、RREGツール用の入力ファイルを作成します。ファイルには、このWebゲートによって保護されているリソースのリストを含めることができます。

    アプリケーション・ドメインがすでに存在している場合は、このリストを省略できます。

    次に、Oracle Access Manager内でアプリケーション・ドメインおよびホスト用のリソースが設定されていない場合の入力ファイルの例を示します。

    <?xml version="1.0" encoding="UTF-8"?>
    
    <OAM11GRegRequest>
    
    <serverAddress>http://oamserver.us.mycompany.com:7001</serverAddress>
    <hostIdentifier>myserver-1234</hostIdentifier>
    <agentName>myserver-1234-webgate</agentName>
    <applicationDomain>Big Data Discovery</applicationDomain>
    <protectedResourcesList>
      <resource>/bdd</resource>
      <resource>/bdd/.../*</resource>
    </protectedResourcesList>
    <publicResourcesList>
      <resource>/public/index.html</resource>
    </publicResourcesList>
    <excludedResourcesList>
      <resource>/excluded/index.html</resource>
    </excludedResourcesList>
    
    </OAM11GRegRequest>

    この例では、リソースはOracle Access Manager内ですでに設定済です。

    <?xml version="1.0" encoding="UTF-8"?>
    
    <OAM11GRegRequest>
    
    <serverAddress>http://oamserver.us.mycompany.com:7001</serverAddress>
    <hostIdentifier>myserver-1234</hostIdentifier>
    <agentName>myserver-1234-webgate</agentName>
    <applicationDomain>Big Data Discovery</applicationDomain>
    
    </OAM11GRegRequest>

    入力ファイルのパラメータ値は次のとおりです。

    パラメータ名 説明
    serverAddress Oracle Access Manager管理サーバーの完全なアドレス(http://host:port)。

    ポートは通常、7001です。

    hostIdentifier ホストのホスト識別子の文字列。

    Oracle Access Managerコンソールですでにホスト識別子を作成済である場合は、その名前を使用します。

    agentName 新しいWebゲート・エージェントの一意の名前。

    アプリケーション・ドメイン内の既存のエージェントと競合しないようにしてください。

    applicationDomain このエージェントの追加先の新規または既存のアプリケーション・ドメイン。

    各アプリケーション・ドメインは、複数のエージェントを持つことができます。

    アプリケーション・ドメインでは、複数のエージェントが同じ認証ポリシーおよび認可ポリシーに関連付けられます。

  5. 次のようにツールを実行します。
    ./bin/oamreg.sh inband input/inputFileName 

    次に例を示します。

    ./bin/oamreg.sh inband input/my-webgate-input.xml 

    プロセスが完了すると、次のメッセージが表示されます。

    Inband registration process completed successfully! Output artifacts are created in the output folder.
  6. 生成された出力ファイルをoutputディレクトリからOHSインスタンスのconfigディレクトリに(webgate/config/の下に)にコピーします。
  7. OHSインスタンスを再起動します。
  8. OHS経由でアプリケーションURLをテストします。

    設定が正常に行われていれば、SSOログイン・フォームに転送されます。

    OAMコンソールをチェックして、Webゲートがインストールされ、正しく設定されていることを確認します。