28.4 コンソールを使用したOpenSSOエージェントの登録および管理

このトピックの内容は次のとおりです。

• Oracle Access Managementコンソールを使用したOpenSSOエージェントの登録

• コンソールを使用した登録済OpenSSOエージェントの構成および管理

28.4.1 Oracle Access Managementコンソールを使用したOpenSSOエージェントの登録

Oracle Access Management管理者の資格証明を持つユーザーは、Oracle提供のツールを使用してOpenSSO環境を分析および移行することも、Oracle Access Managementコンソールを使用して手動でOpenSSOエージェントをプロビジョニングすることもできます。

登録ステップは、OpenSSOエージェント・タイプとしてWebまたはJ2EEのどちらを選択した場合も同じです。OpenSSOエージェントは、デプロイする前に登録できます。有効な管理者の資格証明を持つユーザーは、次のタスクを実行して、Oracle Access ManagementコンソールでOpenSSOエージェントを登録できます。

ノート:

新しいOpenSSOエージェントを作成する場合、サポートされているのは集中構成モードのみです。

エージェント登録の後に、必要があればOAMサーバーの通信モードを変更できます。エージェントとサーバー間の通信は、エージェントがフィルタ・モードとしてSSOのみを使用しているかぎり、動作を継続します。

前提条件

少なくとも1つのOAMサーバーが、登録するエージェントと同じモードで実行中であることを確認してください。エージェントを次の説明に従ってインストールします。

• Oracle Sun OpenSSOエンタープライズ・ポリシー・エージェント3.0 Webエージェント・ユーザーズ・ガイド

• Oracle Sun OpenSSOエンタープライズ・ポリシー・エージェント3.0 J2EEエージェント・ユーザーズ・ガイド

関連項目:

「OpenSSOエージェント登録パラメータの理解」

コンソールを使用してOpenSSOエージェントを登録するには:

1. Oracle Access Managementコンソールで、ウィンドウの上部にある「アプリケーション・セキュリティ」をクリックします。
2. 「アプリケーション・セキュリティ」コンソールで、「エージェント」セクションの「作成」(+)メニューから「OpenSSOエージェントの作成」を選択します。
3. 「OpenSSOエージェントの作成」ページで、必要な詳細(*が付いているもの)を入力します(表28-5)。
4. 「ポリシーの自動作成」ボックスが選択されていることを確認します(または、新しいアプリケーション・ドメインが必要ない場合には、ボックスをクリアしてこの機能を無効にします)。
5. 「適用」をクリックして、登録を送信します(または登録を送信せずにページを閉じます)。
6. 「確認」ウィンドウで、生成されたアーティファクトの場所を確認し、ウィンドウを閉じます。
7. ナビゲーション・ツリーで、エージェント名がリストされていることを確認します。
8. コンソール・ホスト(AdminServer)からOpenSSOエージェントのブートストラップ・ファイルおよび構成ファイルをエージェント・ホストWebサーバーにコピーします。

   OpenSSOプロパティ・ファイルのコピー元	パス
   コピー元: AdminServer (コンソール)ホスト	$DOMAIN_HOME/output/$Agent_Name/ OpenSSOAgentBootstrap.properties OpenSSOAgentConfiguration.properties
   OpenSSOエージェント・ホストWebサーバー: $OHS_dir/configにコピーします。	次に例を示します。 $WebTier_MW_HOME/Oracle_WT1/instances1/config/OHS/ohs1/config/

9. エージェントをホストしているOAMサーバーを再起動します。
10. 必要に応じて、次のトピックに進みます。

    • 「コンソールを使用した登録済OpenSSOエージェントの構成および管理」

    • Access ManagerのSSO、ポリシーおよびテストの管理

28.4.2 コンソールを使用した登録済OpenSSOエージェントの構成および管理

手順は、編集(表示、変更または削除)するOpenSSOエージェントのタイプがJ2EEまたはWebのどちらの場合も同じです。有効な管理者の資格証明を持つユーザーは、Oracle Access Managementコンソールを使用して、登録済エージェントのあらゆる設定を変更できます。

変更後は、更新された詳細はランタイムの構成更新プロセスによって伝播されます。通常は、アーティファクトをOpenSSOエージェントの構成領域にコピーする必要はありません。アーティファクトは、エージェント名、パスワードまたはセキュリティ・モードが変更された場合にのみ、OpenSSOエージェント・ディレクトリ・パスにコピーする必要があります。

ノート:

エージェントの登録を削除すると、登録のみが削除されるため(関連付けられているホスト識別子、アプリケーション・ドメイン、リソースまたはエージェント・インスタンス自身は削除されません)、同じエージェントが必要になった場合に再登録する必要はありません。ただし、アプリケーション・ドメインおよびその内容を削除すると、「アプリケーション・ドメインおよびその内容の削除」で説明するように、エージェント登録を含むすべての参照オブジェクトが削除されます。

前提条件

エージェントは登録済であり、Oracle Access Managementコンソールでその登録を表示可能である必要があります。AdminServerおよび1つのOAMサーバーが稼働している必要があります。

関連項目:

「拡張されたOpenSSOエージェント・ページとパラメータ」

登録詳細を表示または変更(または登録を削除)するには:

1. Oracle Access Managementコンソールで、ウィンドウの上部にある「アプリケーション・セキュリティ」をクリックします。

   1. 「アプリケーション・セキュリティ」コンソールで、「エージェント」をクリックして「エージェント検索」ページを表示します。

   2. 登録を検索します。フォームに(「エージェント名」または「エージェント・タイプ」、またはその両方を)入力するか、単純に「検索」ボタンをクリックします。

   3. 登録を開きます。結果表のエージェント名をクリックしてページを開きます。

2. 既存の詳細を変更します。

   1. 必要に応じてエージェントの詳細を追加または変更します(表28-5)。

   2. 「適用」をクリックして変更を送信し、確認ウィンドウを閉じます。

   3. OpenSSOエージェント構成ファイルは、エージェント名、パスワードまたはセキュリティ・モードが変更された場合にのみコピーします。

3. OpenSSOエージェント登録を削除します。これにより、エージェント・インスタンス自体は削除されず、コンソールから登録ページのみが削除されます。

   1. エージェントの登録ページが開いている場合は閉じます。

   2. 希望するエージェント名をクリックして、ツール・バーで「削除」ボタンをクリックし、「確認」ウィンドウで削除を確認します。

   3. エージェント名がナビゲーション・ツリーにないことを確認します。

4. エージェントをホストしているOAMサーバーを再起動します。

5. 「Access ManagerのSSO、ポリシーおよびテストの管理」に進みます。