Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
ポリシーおよびレスポンスを使用してシングル・サインオンを有効化し、他のディレクティブをオーバーライドできます。
この項のアクティビティを開始する前に、「SSOのポリシー・レスポンスの概要」を確認してください。
特に指定のないかぎり、この項の情報が認証および認可レスポンスに同等に適用されます。
有効な管理者の資格証明を持つユーザーは、認証または認可のポリシー・レスポンスを保護されたリソース・ポリシーに追加できます。
たとえば、Oracle Internet Directoryをインストールしたときに作成される、レルムのDNを収集できます。オプションとして、Oracle Internet Directory内のサブスクライバのグローバル・ユーザーIDや、サブスクライバ名(デフォルトの会社ではなく)を構成することもできます(表25-31を参照)。
表25-31 新しいOSSOのインストール: 保護されたポリシー・レスポンス(ヘッダー)
レスポンスのパラメータ | OIDがインストールされたときにレルムDNを収集する | OID内のサブスクライバのGUIDを別の会社に構成する | OID内のサブスクライバのGUIDをデフォルトの会社に構成する |
---|---|---|---|
名前 |
osso-subscriber-dn (小文字) |
osso-subscriber (オプション) |
osso-subscriber-guid (オプション) |
タイプ |
ヘッダー |
ヘッダー |
ヘッダー |
値 |
dc=country,dc=example,dc=com |
dc=country_or_region,dc=com |
,dc=default_company,dc=com サブスクライバDN(たとえば、Oracle Internal Directory内)に移動して、値(たとえば、そのDNのorclguid)を検出します。 |
前提条件
認可レスポンスを作成する前に目的の条件を分析して、レスポンスによって適切なアクションが実行されることを確認します。認証または認可ポリシーが存在しているアプリケーション・ドメインが必要です。
関連項目:
ポリシー・レスポンスを追加するには