16.5 インストール後の構成

この項では、インストール後のいくつかのステップについて説明します。これらのステップはオプションであり、第16.2.2項「設定プロセス」での選択に応じて、これらのステップの実行が必要になることがあります。この項の内容は次のとおりです。

• アクセス・クライアント・ファイルの生成

• mod_ossoをパートナ・アプリケーションとして登録することによるSSOの有効化

• OAMに対するWebgateのインストールと構成

16.5.1 アクセス・クライアント・ファイルの生成

認証サーバー用に、アクセス・クライアント・ファイルを生成する必要があります。アクセス・クライアント・ファイルの生成手順は、OracleAS Single Sign-On 10gまたはOracle Access Manager 11gのいずれを使用しているかによって異なります。

OracleAS Single Sign-On Server 10g用のosso.confファイルの生成

次のステップを実行して、OSSO Server用のosso.confファイルを生成します。

1. 認証サーバーのORACLE_HOME/sso/binにあるssoreg.shスクリプトを実行します。

   ORACLE_HOME/sso/bin/ssoreg.sh
   -oracle_home_path <ORACLE_HOME>
   -site_name www.example.com
   -config_mod_osso TRUE
   -mod_osso_url http://www.oidtierexample.com:7777
   -config_file osso.conf
   -remote_midtier
   

   
   

   ノート: Windowsでssoreg.batファイルを実行します。

   
   

2. 生成されたosso.confファイルをORACLE_INSTANCE/config/OHS/<OHS_INSTANCEにコピーします。詳細は、『Oracle Application Server Single Sign-On管理者ガイド』を参照してください。

3. OHSを再起動して、変更を有効にします。

Oracle Access Manager用のosso.confファイルの生成

次のステップを実行して、OAM Server用のosso.confファイルを生成します。

1. OAMコンソールにログインします。

2. 「システム構成」タブにナビゲートします。「エージェント」を選択し、「OSSOエージェント」ノードにナビゲートします。「作成」をクリックします。

3. ベースURLなどの詳細すべてを指定します。「ポリシーの自動作成」チェック・ボックスが選択されていることを確認します。

4. 「適用」をクリックします。

   OAMサーバー用にosso.confファイルが生成されます。このファイルの場所は、OAMコンソールに示されます。

5. 生成されたosso.confファイルをORACLE_INSTANCE/config/OHS/<OHS_INSTANCE>にコピーします。

6. OHSを再起動して、変更を有効にします。

   OAMコンソールを使用したosso.confファイルの生成の詳細は、Oracle Fusion Middleware Oracle Access Manager管理者ガイドの管理者コンソールを使用したOSSOエージェントの登録と管理に関する説明を参照してください。

16.5.2 mod_ossoをパートナ・アプリケーションとして登録することによるSSOの有効化

Reportsを非SSOモードでインストールして構成することを選択した後で、SSOを有効にする必要がある場合は、次のタスクを実行する必要があります。後でSSOを有効化するには、mod_ossoをOHS内のパートナ・アプリケーションとして認証サーバーに登録する必要があります。これを実行するステップを次に示します。

1. 第16.5.1項「アクセス・クライアント・ファイルの生成」に記載されているステップに従って、osso.confファイルを生成してコピーします。

2. mod_osso.confファイルをORACLE_INSTANCE/config/OHS/<OHS_INSTANCE>/moduleconfディレクトリに作成します。ファイルは次の例のようになります。

   LoadModule osso_module ${ORACLE_HOME}/ohs/modules/mod_osso.so
   <IfModule mod_osso.c>
   OssoIpCheck off
   OssoSecureCookies off
   OssoIdleTimeout off
   OssoConfigFile osso.conf
   # 
   # Insert Protected Resources: (see Notes below for 
   # how to protect resources) 
   # 
   #______- 
   # 
   # Notes 
   # 
   #______- 
   # 
   # 1. Here's what you need to add to protect a resource, 
   #    e.g. <ApacheServerRoot>/htdocs/private: 
   # 
   <Location /reports/rwservlet>
   require valid-user 
   AuthType Osso 
   </Location> 
    
   </IfModule>  # # If you would like to have short hostnames redirected to # fully qualified hostnames to allow clients that need # authentication via mod_osso to be able to enter short # hostnames into their browsers uncomment out the following # lines # #PerlModule Apache::ShortHostnameRedirect #PerlHeaderParserHandler Apache::ShortHostnameRedirect
   

3. 変更を有効にするために、Oracle WebLogic管理対象サーバー(WLS_REPORTS)とフロントエンドOHSを再起動します。

16.5.3 OAMに対するWebgateのインストールと構成

webgateをOracle Access Manager 11gと連携させるには、webgateを手動でインストールして構成する必要があります。webgateをアクセス・クライアントとしてインストールして構成する方法の詳細は、『Oracle Fusion Middleware Oracle Identity Managmentインストレーション・ガイド』のOAM用のOracle HTTP Server 11g Webgateのインストールと構成に関する説明を参照してください。

インストール後に、webgateをOAM 11gに対して登録し、webgateがOracle Access Manager 11gサービスと直接通信できるようにします。OAMへの登録は、RREGツールまたはOAMコンソールを使用してOAM 11gエージェントを作成することで実行できます。

OAMコンソールまたはRREGツールを使用してwebgateをエージェントとして登録する方法の詳細は、『Oracle Fusion Middleware Oracle Identity Managmentインストレーション・ガイド』の新しいWebgateエージェントの登録に関する説明を参照してください。

ノート: mod_ossoをアクセス・クライアントとしてOAMサーバーに登録し、後からwebgateアクセス・クライアントに変更できます。これを行うには、osso.confファイルとmod_osso.confファイルを、ORACLE_INSTANCE/config/OHS/ohs1にあるbackupフォルダにコピーします。