| Oracle® Fusion Middleware Oracle Identity Manager管理者ガイド 11g リリース2 (11.1.2) B69535-02 |
|
 前 |
 次 |
デフォルトでは、Oracle Identity ManagerはHTTPを介してアクセスできますが、Secure Socket Layer (SSL)上では動作しません。これは、cookie-secureフラグがデフォルトで無効なためです。cookie-secureフラグは、HTTPS接続を介してのみCookieを送信するようにWebブラウザに伝えます。これにより、Cookieは必ずセキュアなチャンネル上でのみ送信されます。アプリケーションによって公開されたURLに対してHTTPSを有効にする必要があります。
Oracle Identity ManagerをSSL上で動作できるようにするには、cookie-secureフラグを有効にする必要があります。これを行うには、次のようにします。
Oracle Identity Managerデプロイメントの次のファイルに対して、<session-descriptor>要素の内側に<cookie-secure>true</cookie-secure>タグを追加します。
OIM_HOME/apps/oim.ear/admin.war/WEB-INF/weblogic.xml
OIM_HOME/apps/oim.ear/iam-consoles-faces.war/WEB-INF/weblogic.xml
OIM_HOME/apps/oim.ear/xlWebApp.war/WEB-INF/weblogic.xml
Nexawebアプリケーション用のweblogic.xmlファイルがWEB-INF/ディレクトリにない場合は、それを新規作成します。
その中に次のセッション・ディスクリプタを追加します。
<?xml version='1.0' encoding='UTF-8'?>
<weblogic-web-app
xmlns="http://xmlns.oracle.com/weblogic/weblogic-web-app/1.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://xmlns.oracle.com/weblogic/weblogic-web-app/1.0 http://xmlns.oracle.com/weblogic/weblogic-web-app/1.0/weblogic-web-app.xsd">
<session-descriptor>
<persistent-store-type>replicated_if_clustered</persistent-store-type>
<cookie-http-only>false</cookie-http-only>
<cookie-name>oimjsessionid</cookie-name>
<cookie-secure>true</cookie-secure>
<url-rewriting-enabled>false</url-rewriting-enabled>
</session-descriptor>
</weblogic-web-app>
weblogic.xmlを保存します。
Oracle Identity Managerの管理対象サーバーを再起動します。
