Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
前 |
次 |
機能上、Identity Federationサービスを使用した11gリリース2 (11.1.2.3)のシナリオ(ユーザーがWebブラウザを使用して保護されたリソースにログインする場合)のコンポーネントには、Access Managerサーバー、Oracle WebLogicサーバー・ホストおよびデータ・ストアがあります。
Access Managerサーバーには、フェデレーテッド・コンテキストで管理サービスにアクセスする際に必要なコンポーネントがすべて含まれています。コンポーネントは次のとおりです。
資格証明コレクタ
フェデレーション認証プラグイン
アサーションを生成および処理するIdentity Federationエンジン
フェデレーション・データ・キャッシュ
Oracle WebLogic Serverは、次のような主要なインフラストラクチャ・サービスをホストし、提供します。
Oracle Entitlement Serverと相互作用する認可エンジン
トラスト・サークルの詳細や他の構成を含むフェデレーション・データ
Coherenceマップ・ストア
認証タスクに必要なアイデンティティ・データは、アイデンティティ・ストアやCoherenceデータベースなどのデータ・ストアで保持されます。Identity Federationは、Access Manager共通ユーザー・ストアをサポートし、複数のアイデンティティ・ストアのサポートを提供します。永続アカウント・リンク用フェデレーション・データはデータベースに格納できます。
ノート:
コールは通常のHTTPコールです。