SSO用のLDAP接続の構成

SSO実装では、LDAPを使用して、ユーザー情報が取得および維持されます。Oracle Access Manager SSOでは、LDAPでOracle Internet Directoryを使用するようにStudioを構成します。

Studioで、SSO用のLDAP接続を構成する手順は次のとおりです。

  1. 「管理者」メニューから、「コントロール・パネル」を選択します。
  2. 「コントロール・パネル」メニューの「ポータル」で、「設定」をクリックします。
  3. 右側の「設定」ページ・メニューで、「認証」をクリックします。
  4. 「認証」ページで、「LDAP」タブをクリックします。
  5. 「有効」チェック・ボックスを選択します。「必須」チェック・ボックスは選択しないでください。
  6. 「デフォルト値」で、「Oracle Internet Directory」ラジオ・ボタンを選択し、「値のリセット」をクリックします。
    SSO用の初期の選択内容が示されたLDAP接続ページ
  7. 「LDAP設定およびサーバーの構成」の説明に従って、LDAP接続、ユーザーおよびグループを構成します。
  8. LDAP接続情報を保存するには、「保存」をクリックします。
  9. 「LDAPユーザー・グループに基づいたロールの割当て」の説明に従って、ユーザー・グループのアプリケーション・ロールを構成します。
  10. パスワード・ポリシーが、パスワードの変更をユーザーに要求しないように構成されていることを確認します。「LDAP使用時のStudioパスワード・ポリシーの構成」を参照してください。