Oracle® Fusion Middleware Oracle Identity and Access Managementサードパーティ・アプリケーション・サーバー・ガイド 11gリリース2 (11.1.2.1.0) B72797-01 |
|
![]() 前 |
![]() 次 |
この章では、IBM WebSphereでのOracle Access Management Mobile and Socialの管理について説明します。
この章には次の項が含まれます:
IBM WebSphere wsadminコマンドライン・インタフェースからOracle Access Managementコマンドを実行できます。詳細は、「Oracle Fusion Middlewareのwsadminコマンドの使用」を参照してください。
Oracle Access Managementコマンドは、WebLogic Scripting Toolコマンド・リファレンスに記載されています。Oracle Access Managementのコマンドの機能は、WebLogicでもWebSphereでも同じです。ただし、Mobile and Social wsadminコマンドを実行する場合は、コマンド名にMobile and Social idaas_commands
カテゴリ名を接頭辞として加える必要があります。例:
idaas_commands.createServiceProvider(...)
『Oracle Access Management管理者ガイド』の内容の多くは、WebSphereとWebLogicの両方の環境にも当てはまります。「モバイル・サービスの構成」の章の「Oracle Adaptive Access Manager用のモバイル・サービスの構成」を参照するときは、WebLogic管理ドメインの構成に関する項に記載されている手順のかわりに、次の変更された手順を使用してください。
WebSphere管理コンソールからユーザーおよびグループを追加します。これを行うには、「Users and Groups」→「Manage Users/Manage Groups」の順にクリックします。詳細は、WebSphereのドキュメントを参照してください。
WebSphere管理コンソールを使用して、oaam_server
スコープに定義されているOAAM_SERVER_DS
データソースと同じ名前および値でWebSphereに新しいデータ・ソースを作成します。この新しいDSを、oam_server
がインストールされている管理対象サーバーのスコープ内に作成します。
注意: OAAMのためにOAMドメインを拡張するには、OAMのインストール先で |
ここでは、インターネット・アイデンティティ・サービスをサポートするために必要なIBM WebSphereの構成手順を説明します。
Mobile and Socialでインターネット・アイデンティティ・サービス用に適切なSSLサポートを提供するようWebSphereを構成するには、次の手順に従います。
トラスト・キーストアtrust.p12
からデフォルトのIBM証明書をJDK cacerts
キーストアにインポートします。こうすることで、 両方ともリライイング・パーティ(つまり、インターネット・アイデンティティ・サービス・プロバイダ)になり、Oracle Access ManagementコンソールでSSLを適切に使用できるようになります。
Mozilla Firefoxでは、インスタンスがインストールされているマシンの正しい値を使用して次のURLを開きます。
http://
<ホスト名>:<ポート>/ibm/console
ブラウザにセキュリティ・ページが表示され、証明書の信頼を求められます。
証明書を表示して、.der
形式でファイルにエクスポートします。
必要に応じて、WebSphereがデプロイされているサーバーに.der
ファイルをコピーします。
WebSphere Application Server管理コンソールで、「Security」→「SSL certificate and key management」を選択します。
OAMをデプロイするセルとノードの両方のレベルについて、トラスト・ストアのファイル名設定をtrust.p12
から、デフォルトのIBM WebSphere JDKに付属のcacerts
ファイルに変更します。通常、このファイルは次の場所にあります。
<WAS_HOME>/java/jre/lib/security/cacerts
変更を保存します。
「Signer Certificates」をクリックして、署名者の証明書がすべてcacerts
ファイル内にあることを確認します。
「Add」をクリックして別名を入力し、手順2でエクスポートした.der
ファイルへのパスを入力します。
設定を保存します。
OAM管理対象サーバーとOracle Access Managementコンソールをホストしているサーバーの両方を再起動します。