Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
セキュリティ・トークン・サービスのパートナ・ストアに定義されているセキュリティ・トークン・サービスのリライイング・パーティ・パートナは、TokenServiceRPタイプのリソースで表されます。
トークン発行ポリシーは、クライアントがリクエスタ・パートナであるかエンド・ユーザーであるかにかかわらず、そのクライアントのアイデンティティに基づいて、リソース(リライイング・パーティ・パートナ)に対してトークンを発行する際に従うルールを定義します。トークンを発行する場合、セキュリティ・トークン・サービスはそのトークンが作成されるリライイング・パーティを判断し、クライアントがそのリライイング・パーティへのトークンのリクエストを認可されているかどうかを評価します。
ノート:
トークンを発行するために、操作に含まれるリソース、および場合によっては条件を使用してトークン発行ポリシーを作成する必要があります。実行時にポリシー評価が成功すると、トークンが発行されます。
ポリシー内のリソースには次のものがあります。
TokenServiceRPタイプのリソースは、(Mobile and Social RESTクライアントで必要とされる)トークン・サービス・リライイング・パーティのためのリソースを表し、トークン・サービス・リライイング・パーティをベースとしています。
関連項目:
Mobile and Social認証サービスのためのAccess Managerの構成の詳細は、「Oracle Access Management Mobile and Socialの管理」を参照してください。
既存のUnknownRPリソース。セキュリティ・トークン・サービスで、WS-TrustリクエストのAppliesTo
要素で参照されるサービスURLをセキュリティ・トークン・サービスのリライイング・パーティ・パートナ・エントリにマップできない場合に必要なリソースです。
既存のMissingRPリソース。WS-TrustリクエストのAppliesTo
要素が存在しない場合に必要なリソースです。
ノート:
MissingRPとUnknownRPはどちらもIAM Suiteアプリケーション・ドメインに定義されています。
TokenServiceRPタイプのリソース(図45-14)は、セキュリティ・トークン・サービスのパートナ・ストアに定義されているセキュリティ・トークン・サービスのリライイング・パーティ・パートナを表します。
TokenServiceRPタイプのリソースはトークン発行ポリシーで使用されます。このポリシーは、セキュリティ・トークン・サービスが実行時にトークンを発行するときに評価されます。これは、削除できない事前定義リソース・タイプです。ただし、必要に応じて、追加の操作を作成、編集または削除できます。事前定義された操作はロック・アイコンで示されています。
詳細は次のトピックを参照してください。
使用されている検索基準がTokenServiceRPタイプのリソースである場合、ドメイン内の特定タイプのリソースと即時利用可能な状態で提供されるリソースをすべてフィルタ処理できます。
ドメイン内の特定タイプのリソースを検索するには、アプリケーション・ドメインの「検索」コントロールを使用する必要があります。リソース・タイプTokenServiceRPは検索条件です。「検索結果」表に、アプリケーション・ドメイン内のこのタイプのリソースがすべて表示されます。
図45-15に、IAM Suiteリソースの検索コントロールを示します。
図45-15 検索: アプリケーション・ドメイン内のリソース・タイプTokenServiceRP
このドメイン内のTokenServiceRPリソースには、前述のとおり、即時利用可能な状態で提供されるリソースが含まれています。
UnknownRPリソース
MissingRPリソース
有効な管理者の資格証明を持つユーザーは、TokenServiceRPリソースをアプリケーション・ドメインに追加できます。
ノート:
RSTにAppliesTo
が存在し、リクエスタをマップできなかった場合は、TokenServiceRP:UnknownRP
リソースを使用します。
AppliesTo
が存在しない場合は、TokenServiceRP:MissingRP
を使用し、それ以外の場合は該当するリソースを選択します。
「Access Manager内のTokenServiceRPタイプのリソースの管理について」を参照してください。
TokenServiceRPリソースを管理するには:
目的のアプリケーション・ドメインを検索します。
「既存のアプリケーション・ドメインの検索」を参照してください。
アプリケーション・ドメインへのTokenServiceRPリソースの追加:
アプリケーション・ドメインの「検索」ページの「新規リソース」ボタンをクリックします。
「リソース・タイプ」を「TokenServiceRP」と指定します。
トークン発行ポリシーが定義されるリライイング・パーティIDである「リソースURL」を入力します。
ページの上部にある「適用」ボタンをクリックし、これを送信して確認ウィンドウを閉じます。
「アプリケーション・ドメインのリソースの定義」を参照してください。
TokenServiceRPリソースの検索:
目的のアプリケーション・ドメインで、「リソース」タブを開いて検索コントロールを表示します。
「リソース・タイプ」から「TokenServiceRP」を選択し、「検索」をクリックします。
「検索結果」表を確認し、名前をクリックしてリソース定義を開きます。