この一連の演習では、Fusion Middleware Controlを使用してOracle Identity Federationを管理します。演習の手順は次のとおりです。
Oracle Identity Federationサーバーの署名証明書のウォレットを作成します。
「Fusion Middleware Controlへのアクセス」の説明に従って、Oracle Enterprise Manager Fusion Middleware Controlにアクセスします。
左側のナビゲーション・ペインでOracle Identity Federationインスタンスを選択します。
「Oracle Identity Federation」→「管理」→「セキュリティおよび信頼」の順にナビゲートします。
「ウォレット・プロパティ」の「シグネチャ」に対応する「更新」ボタンをクリックします。
「JCEキーストア・タイプ」で、PKCS#12ラジオ・ボタンを選択します。
「ウォレット・ロケーション」で、「参照」をクリックします。ウォレットのオペレーティング・システム・ファイルを探し、ファイル・ダイアログで「オープン」をクリックします。
「パスワード」で、秘密鍵の暗号化に使用されるパスワードを入力します。
「署名鍵別名」で、秘密鍵がウォレットに保存される場合の別名を入力します。
「OK」をクリックします。
この項では、Oracle DatabaseとOracle Internet Directoryをデータ・ストアとして使用するOracle Identity Federationの構成方法について学びます。
JDBCデータ・ソースを作成します。
「Oracle WebLogic Server管理コンソールへのアクセス」の説明に従って、WebLogic管理コンソールにログインします。
「サービス」→「JDBC」→「データ・ソース」の順にナビゲートします。
「新規作成」をクリックします。
新しいデータ・ソースの名前とJNDI名を選択して、データベース情報を入力します。Oracle Identity Federationがこのデータ・ソースのターゲットとしてデプロイされるWebLogic管理対象サーバーを選択します。
RDBMSユーザー・データ・ストアを構成します。
Fusion Middleware Controlにログインして、Oracle Identity Federationインスタンスに移動します。
「管理」→「データ・ストア」の順にナビゲートします。
「ユーザー・データ・ストア」セクションで「編集」をクリックします。
「リポジトリ・タイプ」ドロップダウン・リストから「データベース」を選択します。
次のプロパティを入力します。
- 「JNDI名」に、WebLogic管理コンソールで作成したデータ・ソースのJNDIを入力します。
- 「ログイン表」に、ユーザー表の名前を入力します。
- 「ユーザーID属性」に、ユーザー表の「ユーザーID」列の名前を入力します。
- 「ユーザーの説明属性」に、ユーザー表の「ユーザーの説明」列の名前を入力します。
「OK」をクリックします。
Oracle Internet DirectoryをLDAPユーザー・データ・ストアとして構成します。
Fusion Middleware Controlにログインして、Oracle Identity Federationインスタンスに移動します。
「管理」→「データ・ストア」の順にナビゲートします。
「ユーザー・データ・ストア」セクションで「編集」をクリックします。
「リポジトリ・タイプ」ドロップダウン・リストから「LDAPディレクトリ」を選択します。
次の詳細を指定します。
「接続URL」に、サーバーに接続するLDAP URLを入力します。ldap://ldap.oif.com:389
のようになります。
「バインドDN」に、LDAPサーバーへの接続に使用する管理者アカウントDNを入力します。cn=orcladmin
のようになります。
「パスワード」に、LDAPサーバーに接続する管理者パスワードを入力します。
「ユーザーID」属性に、uid
と入力します。
「ユーザーの説明」属性に、uid
と入力します。
「個人オブジェクト・クラス」に、inetOrgPerson
と入力します。
「ベースDN」に、ユーザーの検索を限定するディレクトリを入力します。
「最大接続数」に、Oracle Identity FederationがLDAPサーバーに対して同時に開くLDAP接続の最大数を入力します。
「接続待機タイムアウト」に、Oracle Identity FederationがLDAPサーバーへの接続を開く場合に使用するタイムアウトを分単位で入力します。
「OK」をクリックします。
この統合では、認証ユーザー・セッションを作成するためにOracle Identity FederationとOracle Access Managerを相互運用することが可能になります。次の操作を実行できます。
詳細は、『Oracle Fusion Middleware Administrator's Guide for Oracle Identity Federation』のOracle Access Managerを使用したOracle Identity Federationのデプロイに関する項を参照してください。