Oracle® Fusion Middleware Oracle Identity and Access Managementサードパーティ・アプリケーション・サーバー・ガイド 11gリリース2 (11.1.2.1.0) B72797-01 |
|
![]() 前 |
![]() 次 |
ポータルは、統合およびパーソナライズされた企業情報を従業員、顧客、ビジネス・パートナに提示することにより、エンタープライズ・データに対する単一のアクセス・ポイントとして機能します。
この章では、IBM WebSphereポータルv7を統合したOracle Access Manager IDアサーションの使用方法について説明します。含まれる内容は、次のとおりです。
関連資料: 『Oracle Fusion Middlewareサードパーティ・アプリケーション・サーバー・ガイド』の第6章「IBM WebSphereでのOracle Access Manager IDアサーションの管理」には、IBM WebSphereの設定に必要な詳細情報が記載されています。 |
IBM WebSphereポータル・サーバーはIBM WebSphere Application Server (WAS)の上で実行し、WASセキュリティ・インフラストラクチャを使用してアクセス制御を施行します。IBM WebSphereポータルを統合することにより、ポータルに関してOracle Access Managerの次の機能が使用可能になります。
ユーザーおよびグループ管理
パスワード管理
ポータルへのシングル・サインオン(SSO)
Oracle Access Manager、WAS、およびIBM WebSphereポータル間でのログアウトの統合
Oracle Access ManagerとIBM WebSphere Application Serverに対してサポートされているプラットフォームおよびバージョンと同じものが、IBM WebSphereポータルでもサポートされています。
注意: この章では、IBM WebSphereポータル・サーバーをIBM WebSphereポータルと略称しています。 |
IBM WebSphereポータルv7.0は、次の両方との統合が可能です。
Oracle Access Manager 11g
Oracle Access Manager 10g
最新のサポート情報については、次を参照してください。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html
IBM WebSphereポータルv7.0と統合しているOracle Access Manageのリリースにかかわらず、ここに概要説明するインストールおよび構成の手順を実行する必要があります。
IBM WebSphereポータルとOracle Access Managerの統合
『Oracle Fusion Middlewareサード・パーティ・アプリケーション・サーバー・ガイド』の第9.2項「Oracle Access Manager IAP for IBM WebSphereのコンポーネントのインストール」で説明するように、IBM WebSphereアプリケーション・サーバーとポータル・サーバーをインストールします。
関連資料: インストールの詳細は、IBM WebSphereポータル・インフォセンターのドキュメントを参照してください。 |
Webgateのプロビジョニング: 次の説明に従って、手順を実行します。
Oracle Access Manager 11g: 第9.5項「IAPおよびIBM WebSphereに対するOAM 11gのプロビジョニングと構成」。
Oracle Access Manager 10g: 第9.4項「WebGateのプロビジョニング、IBM WebSphereに対するOAM 10g (10.1.4.3)およびIAPの構成」。
Webgateのインストール: 第9.6項「IHS Webサーバーに対する必須WebGateのインストール」の説明に従って、WebGateをインストールします。
ログイン・フォームの準備: 第9.8項「WebGate用のログイン・フォームの準備」にある手順を使用します。
第9.9項「OAM SSOおよびIAPに対するIBM WebSphereの構成」の説明に従って、OAM SSOおよびポータル・サーバーのドメイン・プロファイルに対してIBM WebSphereアプリケーション・サーバーを構成します。
この章の第7.4項「IBM WebSphere内のOAMに対するスタンドアロンLDAPレジストリの構成」の説明に従って、IBM WebSphereポータル・サーバー内にあるOAMに対してスタンドアロンLDAPレジストリを構成します。
この項では、IBM WebSphere内のOracle Access Managerに対するスタンドアロンLDAPレジストリの構成方法について説明します。
IBM WebSphereポータル内のOAMに対してスタンドアロンLDAPレジストリを構成する手順は次のとおりです。
次のパスでwp_security_<ldaptype>.propertiesファイルを検索します。
was_portal_profile_dir/ConfigEngine/config/helpers/wp_security_<ldaptype>.properties
ここでは、<ldaptype>はOracle Access Managerで使用する場合のディレクトリ・サーバー・タイプ(ベンダー)を示しています。たとえば、Sun Oneディレクトリ・サーバーの場合のファイル名はwp_security_sunone.propertiesです。
wp_security_<ldaptype>.propertiesを開いて編集します。
次のエントリを、使用しているデプロイメントを反映した値で更新します。
standalone.ldap.id=<ldap server id> standalone.ldap.host=host id name standalone.ldap.port=host port standalone.ldap.bindDN= <LDAP bind DN> standalone.ldap.bindPassword= ldappwd standalone.ldap.serverId=<full DN of ldap admin user> standalone.ldap.serverPassword=admin user password standalone.ldap.realm=<realm name> standalone.ldap.primaryAdminId=<full DN of ldap admin user> standalone.ldap.primaryAdminPassword= admin user password standalone.ldap.primaryPortalAdminId= admin user password standalone.ldap.primaryPortalAdminPassword=oblix standalone.ldap.primaryPortalAdminGroup=<full DN of admin group> standalone.ldap.baseDN= <LDAP base DN> standalone.ldap.et.group.objectClasses=group object class standalone.ldap.personAccountParent=<ldap base DN> standalone.ldap.groupParent=<ldap base DN>
次のコマンドを実行して、プロパティを検証します。
ConfigEngine.sh validate-standalone-ldap -DWasPassword=<admin user passwd> -DparentProperties =<path to wp_security_<ldaptype>.properties>
次のコマンドを実行して、ポータル・ファイル・ベースのリポジトリを定義済のLDAPタイプに変更します。
ConfigEngine.sh wp-modify-ldap-security -DWasPassword=<admin user passwd> -DparentProperties =<path to wp_security_<ldaptype>.properties>
ステップ4および5の正常終了後ただちに、IBM WebSphereポータルおよびアプリケーション・サーバーを起動します。