ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Identity Managerシステム管理者ガイド
11g リリース1 (11.1.1)
B62264-01
  目次へ移動
目次		 索引へ移動
索引
前
 		 次
  

9 セキュアなCookieの有効化

デフォルトでは、Oracle Identity ManagerはHTTPを介してアクセスできますが、 Secure Socket Layer (SSL)上では動作しません。これは、cookie-secureフラグがデフォルトで無効なためです。cookie-secureフラグは、HTTPS接続を介してのみCookieを送信するようにWebブラウザに伝えます。これにより、Cookieは必ずセキュアなチャンネル上でのみ送信されます。アプリケーションによって公開されたURLに対してHTTPSを有効にする必要があります。

Oracle Identity ManagerをSSL上で動作できるようにするには、cookie-secureフラグを有効にする必要があります。これを行うには:

  1. <cookie-secure>true</cookie-secure>タグをOracle Identity Managerデプロイメントの次のファイルに追加します。

    • OIM_HOME/apps/oim.ear/admin.war/WEB-INF/weblogic.xml

    • OIM_HOME/apps/oim.ear/iam-consoles-faces.war/WEB-INF/weblogic.xml

    • OIM_HOME/apps/oim.ear/xlWebApp.war/WEB-INF/weblogic.xml

  2. Nexawebアプリケーション用のweblogic.xmlファイルがWEB-INF/ディレクトリにない場合は、それを新規作成します。

  3. その中に次のセッション・ディスクリプタを追加します。

    .
OIM_HOME/apps/Nexaweb.ear/Nexaweb.war/WEB-INF/weblogic.xml
.
.
<session-descriptor>
        
<persistent-store-type>replicated_if_clustered</persistent-store-type>
             <cookie-http-only>false</cookie-http-only>
             <cookie-name>oimjsessionid</cookie-name>
                          <cookie-secure>true</cookie-secure>
     <url-rewriting-enabled>false</url-rewriting-enabled>
 </session-descriptor>

  4. weblogic.xmlを保存します。

  前
 		 次
  目次へ移動
目次		 索引へ移動
索引