45.7 TokenServiceRPタイプのリソースの管理

セキュリティ・トークン・サービスのパートナ・ストアに定義されているセキュリティ・トークン・サービスのリライイング・パーティ・パートナは、TokenServiceRPタイプのリソースで表されます。

トークン発行ポリシーは、クライアントがリクエスタ・パートナであるかエンド・ユーザーであるかにかかわらず、そのクライアントのアイデンティティに基づいて、リソース(リライイング・パーティ・パートナ)に対してトークンを発行する際に従うルールを定義します。トークンを発行する場合、セキュリティ・トークン・サービスはそのトークンが作成されるリライイング・パーティを判断し、クライアントがそのリライイング・パーティへのトークンのリクエストを認可されているかどうかを評価します。

ノート:

トークンを発行するために、操作に含まれるリソース、および場合によっては条件を使用してトークン発行ポリシーを作成する必要があります。実行時にポリシー評価が成功すると、トークンが発行されます。

ポリシー内のリソースには次のものがあります。

• TokenServiceRPタイプのリソースは、(Mobile and Social RESTクライアントで必要とされる)トークン・サービス・リライイング・パーティのためのリソースを表し、トークン・サービス・リライイング・パーティをベースとしています。

  関連項目:

  Mobile and Social認証サービスのためのAccess Managerの構成の詳細は、「Oracle Access Management Mobile and Socialの管理」を参照してください。

• 既存のUnknownRPリソース。セキュリティ・トークン・サービスで、WS-TrustリクエストのAppliesTo要素で参照されるサービスURLをセキュリティ・トークン・サービスのリライイング・パーティ・パートナ・エントリにマップできない場合に必要なリソースです。

• 既存のMissingRPリソース。WS-TrustリクエストのAppliesTo要素が存在しない場合に必要なリソースです。

ノート:

MissingRPとUnknownRPはどちらもIAM Suiteアプリケーション・ドメインに定義されています。

TokenServiceRPタイプのリソース(図45-14)は、セキュリティ・トークン・サービスのパートナ・ストアに定義されているセキュリティ・トークン・サービスのリライイング・パーティ・パートナを表します。

図45-14 事前定義されたリソース・タイプ: TokenServiceRP

「図45-14 事前定義されたリソース・タイプ: TokenServiceRP」の説明

TokenServiceRPタイプのリソースはトークン発行ポリシーで使用されます。このポリシーは、セキュリティ・トークン・サービスが実行時にトークンを発行するときに評価されます。これは、削除できない事前定義リソース・タイプです。ただし、必要に応じて、追加の操作を作成、編集または削除できます。事前定義された操作はロック・アイコンで示されています。

詳細は次のトピックを参照してください。

• Access Manager内のTokenServiceRPタイプのリソースの管理について

• アプリケーション・ドメイン内のTokenServiceRPタイプのリソースの管理

45.7.1 Access Manager内のTokenServiceRPタイプのリソースの管理について

使用されている検索基準がTokenServiceRPタイプのリソースである場合、ドメイン内の特定タイプのリソースと即時利用可能な状態で提供されるリソースをすべてフィルタ処理できます。

ドメイン内の特定タイプのリソースを検索するには、アプリケーション・ドメインの「検索」コントロールを使用する必要があります。リソース・タイプTokenServiceRPは検索条件です。「検索結果」表に、アプリケーション・ドメイン内のこのタイプのリソースがすべて表示されます。

図45-15に、IAM Suiteリソースの検索コントロールを示します。

図45-15 検索: アプリケーション・ドメイン内のリソース・タイプTokenServiceRP

「図45-15 検索: アプリケーション・ドメイン内のリソース・タイプTokenServiceRP」の説明

このドメイン内のTokenServiceRPリソースには、前述のとおり、即時利用可能な状態で提供されるリソースが含まれています。

• UnknownRPリソース

• MissingRPリソース

45.7.2 アプリケーション・ドメイン内のTokenServiceRPタイプのリソースの管理

有効な管理者の資格証明を持つユーザーは、TokenServiceRPリソースをアプリケーション・ドメインに追加できます。

ノート:

• RSTにAppliesToが存在し、リクエスタをマップできなかった場合は、TokenServiceRP:UnknownRPリソースを使用します。

• AppliesToが存在しない場合は、TokenServiceRP:MissingRPを使用し、それ以外の場合は該当するリソースを選択します。

「Access Manager内のTokenServiceRPタイプのリソースの管理について」を参照してください。

TokenServiceRPリソースを管理するには:

1. 目的のアプリケーション・ドメインを検索します。

   「既存のアプリケーション・ドメインの検索」を参照してください。

2. アプリケーション・ドメインへのTokenServiceRPリソースの追加:

   1. アプリケーション・ドメインの「検索」ページの「新規リソース」ボタンをクリックします。

   2. 「リソース・タイプ」を「TokenServiceRP」と指定します。

   3. トークン発行ポリシーが定義されるリライイング・パーティIDである「リソースURL」を入力します。

   4. ページの上部にある「適用」ボタンをクリックし、これを送信して確認ウィンドウを閉じます。

      「アプリケーション・ドメインのリソースの定義」を参照してください。

3. TokenServiceRPリソースの検索:

   1. 目的のアプリケーション・ドメインで、「リソース」タブを開いて検索コントロールを表示します。

   2. 「リソース・タイプ」から「TokenServiceRP」を選択し、「検索」をクリックします。

   3. 「検索結果」表を確認し、名前をクリックしてリソース定義を開きます。