デフォルトでは、Oracle Identity ManagerはHTTPを介してアクセスできますが、Secure Socket Layer (SSL)上では動作しません。これは、cookie-secureフラグがデフォルトで無効なためです。cookie-secureフラグは、HTTPS接続を介してのみCookieを送信するようにWebブラウザに伝えます。これにより、Cookieは必ずセキュアなチャネル上でのみ送信されます。アプリケーションによって公開されたURLに対してHTTPSを有効にする必要があります。
Oracle Identity ManagerをSSL上で動作できるようにするには、cookie-secureフラグを有効にする必要があります。これを行うには、次のようにします。
Oracle Identity Managerデプロイメントの次のファイルに対して、<session-descriptor>要素の内側に<cookie-secure>true</cookie-secure>タグを追加します。
OIM_HOME/apps/oim.ear/admin.war/WEB-INF/weblogic.xml
OIM_HOME/apps/oim.ear/iam-consoles-faces.war/WEB-INF/weblogic.xml
OIM_HOME/apps/oim.ear/xlWebApp.war/WEB-INF/weblogic.xml
Nexawebアプリケーション用のweblogic.xmlファイルがWEB-INF/ディレクトリにない場合は、それを新規作成します。
その中に次のセッション・ディスクリプタを追加します。
<?xml version='1.0' encoding='UTF-8'?> <weblogic-web-app xmlns="http://xmlns.oracle.com/weblogic/weblogic-web-app/1.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://xmlns.oracle.com/weblogic/weblogic-web-app/1.0 http://xmlns.oracle.com/weblogic/weblogic-web-app/1.0/weblogic-web-app.xsd"> <session-descriptor> <persistent-store-type>replicated_if_clustered</persistent-store-type> <cookie-http-only>false</cookie-http-only> <cookie-name>oimjsessionid</cookie-name> <cookie-secure>true</cookie-secure> <url-rewriting-enabled>false</url-rewriting-enabled> </session-descriptor> </weblogic-web-app>
weblogic.xmlを保存します。
Oracle Identity Managerの管理対象サーバーを再起動します。