13 IBM WebSphereでのOracle Access Management Mobile and Socialの管理

この章では、IBM WebSphereでのOracle Access Management Mobile and Socialの管理について説明します。

この章には次の項が含まれます:

• IBM WebSphereでのMobile and Social WLSTコマンドの使用方法

• Oracle Adaptive Access Manager用のモバイル・サービスの構成

• インターネット・アイデンティティ・サービスをサポートするためのIBM WebSphereの構成

13.1 IBM WebSphereでのMobile and Social WLSTコマンドの使用方法

IBM WebSphere wsadminコマンドライン・インタフェースからOracle Access Managementコマンドを実行できます。詳細は、「Oracle Fusion Middlewareのwsadminコマンドの使用」を参照してください。

Oracle Access Managementコマンドは、WebLogic Scripting Toolコマンド・リファレンスに記載されています。Oracle Access Managementのコマンドの機能は、WebLogicでもWebSphereでも同じです。ただし、Mobile and Social wsadminコマンドを実行する場合は、コマンド名にMobile and Social idaas_commandsカテゴリ名を接頭辞として加える必要があります。例:

idaas_commands.createServiceProvider(...)

13.2 Oracle Adaptive Access Manager用のモバイル・サービスの構成

『Oracle Access Management管理者ガイド』の内容の多くは、WebSphereとWebLogicの両方の環境にも当てはまります。「モバイル・サービスの構成」の章の「Oracle Adaptive Access Manager用のモバイル・サービスの構成」を参照するときは、WebLogic管理ドメインの構成に関する項に記載されている手順のかわりに、次の変更された手順を使用してください。

13.2.1 OAAM管理のための管理者の作成

WebSphere管理コンソールからユーザーおよびグループを追加します。これを行うには、「Users and Groups」→「Manage Users/Manage Groups」の順にクリックします。詳細は、WebSphereのドキュメントを参照してください。

13.2.2 OAAMデータ・ソースのターゲットとしてのOracle Access Managementサーバーの追加

WebSphere管理コンソールを使用して、oaam_serverスコープに定義されているOAAM_SERVER_DSデータソースと同じ名前および値でWebSphereに新しいデータ・ソースを作成します。この新しいDSを、oam_serverがインストールされている管理対象サーバーのスコープ内に作成します。

注意: OAAMのためにOAMドメインを拡張するには、OAMのインストール先でwas_config.shを実行し、既存のWebSphere Application Serverプロファイルを使用するオプションを選択します。

13.3 インターネット・アイデンティティ・サービスをサポートするためのIBM WebSphereの構成

ここでは、インターネット・アイデンティティ・サービスをサポートするために必要なIBM WebSphereの構成手順を説明します。

13.3.1 IBMトラスト・ストアへのCA証明書の追加

Mobile and Socialでインターネット・アイデンティティ・サービス用に適切なSSLサポートを提供するようWebSphereを構成するには、次の手順に従います。

トラスト・キーストアtrust.p12からデフォルトのIBM証明書をJDK cacertsキーストアにインポートします。こうすることで、 両方ともリライイング・パーティ(つまり、インターネット・アイデンティティ・サービス・プロバイダ)になり、Oracle Access ManagementコンソールでSSLを適切に使用できるようになります。

1. Mozilla Firefoxでは、インスタンスがインストールされているマシンの正しい値を使用して次のURLを開きます。

   http://<ホスト名>:<ポート>/ibm/console

   ブラウザにセキュリティ・ページが表示され、証明書の信頼を求められます。

2. 証明書を表示して、.der形式でファイルにエクスポートします。

   必要に応じて、WebSphereがデプロイされているサーバーに.derファイルをコピーします。

3. WebSphere Application Server管理コンソールで、「Security」→「SSL certificate and key management」を選択します。

4. OAMをデプロイするセルとノードの両方のレベルについて、トラスト・ストアのファイル名設定をtrust.p12から、デフォルトのIBM WebSphere JDKに付属のcacertsファイルに変更します。通常、このファイルは次の場所にあります。

   <WAS_HOME>/java/jre/lib/security/cacerts

   変更を保存します。

5. 「Signer Certificates」をクリックして、署名者の証明書がすべてcacertsファイル内にあることを確認します。

6. 「Add」をクリックして別名を入力し、手順2でエクスポートした.derファイルへのパスを入力します。

   設定を保存します。

7. OAM管理対象サーバーとOracle Access Managementコンソールをホストしているサーバーの両方を再起動します。