Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド 11g リリース2 (11.1.2.3.0) E61963-04 |
|
前 |
次 |
この付録では、Webサービス・セキュリティ・モジュールのPDPプロキシ・クライアントを構成する手順の例を示します。
Webサービス・セキュリティ・モジュール向けのPDPプロキシ・クライアントを構成する前に、WebLogic ServerドメインにWebサービス・セキュリティ・モジュールを展開済であることを確認してください。「アプリケーション・クライアントの起動」ページを使用し、デプロイ済のアプリケーション・クライアントを起動します。このクライアント・アプリケーションは、認可決定にPDP (Web Service)セキュリティ・モジュールへの接続を必要とします。PDP (Webサービス・セキュリティ・モジュール)にWebサービス・コールを経由して接続するには、PDPプロキシ・クライアントを使用する必要があります。このシナリオでは、Webサービス・プロキシのセキュリティ・モジュールとして構成されている別のWebLogic Serverドメインを作成します。このセキュリティ・モジュールのプロキシ・インスタンスを使用しているWebLogic ServerがOES PEP APIコールを実行すると、そのプロキシ・コードは認可決定のためにWebサービス・ドメインへの関連付けられたWebサービス・コールを実行します。
次の手順に従ってWebサービス・セキュリティ・モジュールのPDPプロキシ・クライアントを構成してください。
次の手順を実行して、smconfig.prp
ファイルにプロパティを構成します。
SMConfigToolフォルダに移動します。
$ cd $MW_HOME/oes_client/oessm/SMConfigTool
最初にバックアップしたsmconfig.prp.bak
ファイルを新しいファイル(たとえばwls-wsproxy-smconfig.prp
)にコピーします。
$ cp smconfig.prp.bak wls-wsproxy-smconfig.prp
好みのエディタでwls-wsproxy-smconfig.prp
ファイルを開き、表E-1で示されたプロパティを設定します。その他のプロパティはすべてその既存の値のままにします。
表E-1 smconfigファイルのプロパティ
プロパティ | 値 |
---|---|
|
非制御 |
|
True |
|
WS |
|
注意: ポート番号はWebLogic Serverのリスニング・ポートです。 |
wls-wsproxy-smconfig.prp
ファイルを保存します。
$OES_CLIENT_HOME/oessm/bin
フォルダに移動します。
$ cd OES_CLIENT_HOME/oessm/bin
次の手順を実行して、WLS WSプロキシのSMドメインを作成するOES構成ウィザードを実行します。
次のコマンドを使用してSM構成ツールを実行します。
$ ./config.sh -smConfigId yourSMConfigID -smType wls -serverLocation $MW_HOME/wlserver_10.3 -prpFileName ../SMConfigTool/wls-wsproxy-smconfig.prp
セキュリティ・モジュール構成ツールを起動すると、「Fusion Middleware構成ウィザード」が表示されます。
「ようこそ」画面で「新しいWebLogicドメインの作成」オプションを選択します。「次へ」をクリックします。
「ドメイン・ソースの選択」画面が表示されます。
「ドメイン・ソースの選択」画面で、「次の製品をサポートするために、自動的に構成されたドメインを生成する」オプションが選択されていることを確認します。
Oracle Entitlements Server WebLogic Security Module - 11.1.1.0 [oesclient]オプションを選択します。「次へ」をクリックします。
注意: Oracle Entitlements Server管理サーバーに関連するドメインのテンプレートOracle Entitlements Server for Admin Server - 11.1.1.0 [IAM_HOME]を選択していないことを確認します。 |
「ドメイン名と場所の指定」画面が表示されます。
作成するドメインの名前と場所を入力して「次へ」をクリックします。
「管理者ユーザー名およびパスワードの構成」画面が表示されます。
管理者のユーザー名とパスワードを入力します。デフォルトのユーザー名はweblogic
です。「次へ」をクリックします。
「サーバーの起動モードおよびJDKの構成」画面が表示されます。
注意: 管理者のユーザー名とパスワードを入力する際には、それを必ず覚えておいてください。 |
「使用可能なJDK」から「JDK」を選択し、「WebLogicドメインの起動モード」を選択します。「次へ」をクリックします。
「オプションの構成を選択」画面が表示されます。
「オプションの構成を選択」画面で、「管理サーバー」を選択します。「次へ」をクリックします。
次の管理サーバー・パラメータを構成します。
名前: 有効なサーバー名は、文字列(英数字)です。この名前はドメイン内で一意にする必要があります。例: AdminServer
リスニング・アドレス: ドロップダウン・リストからリスニング・アドレスの値を選択します。使用可能な値の情報は、「リスニング・アドレス」の指定に関する項を参照してください。
Listen port: 通常の非セキュア・リクエスト(HTTPやT3などのプロトコル経由)で使用するリスニング・ポートの有効な値を入力します。デフォルト値は、次に使用できるリスニング・ポートです。このフィールドをブランクにすると、デフォルトのポートが使用されます。例: 7001
注意: リスニング・ポートの値が、その他のOracle Identity and Access Managementコンポーネントのリスニング・ポートと異なっていることを確認します。詳細は、『Oracle Fusion Middleware管理者ガイド』のポートの管理に関する項を参照してください。 |
SSL有効: このチェック・ボックスを選択し、SSLリスニング・ポートを有効にします。デフォルトでは、SSLはすべての新規サーバーで無効になっています。
SSLリスニング・ポート: セキュアなリクエスト(HTTPSやT3Sなどのプロトコル経由)に使用する有効な値を入力します。デフォルト値は、次に使用できるリスニング・ポートです。このフィールドをブランクにすると、デフォルトのポートが使用されます。例: 7002
注意: SSLリスニング・ポート値を指定したら、smconfig.wls.controlled.prp ファイルまたはsmconfig.prp ファイル内のoracle.security.jps.pd.clientPort プロパティをSSLリスニング・ポート値で更新する必要があります。次に、Oracle WebLogic Serverセキュリティ・モジュール向けのsmconfig ツールを実行し、管理サーバーのSSLポートをoracle.security.jps.pd.clientPort で指定したポートに設定する必要があります。 |
「構成のサマリー」画面で、ドメイン構成を確認して、「作成」をクリックしてWebLogic ServerのWebサービス・プロキシSM有効ドメインを作成します。
ドメインが正常に作成されたら、Oracle WebLogic ServerでWebサービス・セキュリティ・モジュール・インスタンスのフォルダ構造とファイルを確認できます。Oracle WebLogic ServerのWebLogic Serverセキュリティ・モジュール・インスタンス構成のjps-config.xml
構成ファイルは、$DOMAIN_HOME/config/oeswlssmconfig/AdminServer
にあります。
jps-config.xml
ファイルは、その他のWebLogicドメインに展開されたWebサービス・セキュリティ・モジュールに対するリクエストに基づいてPEP API Webサービスをプロキシするために使用される構成を含みます。