29.3 コンソールを使用した登録済OSSOエージェントの構成および管理

Oracle Access Managementコンソールを使用してOSSOエージェント登録(mod_osso)を管理できます。

次を参照してください。

• コンソール内の拡張されたOSSOエージェント・ページについて

• OSSOエージェント(mod_osso)登録の検索

• OSSOエージェント(mod_osso)の登録の表示または編集

• OSSOエージェント(mod_osso)登録の削除

29.3.1 コンソール内の拡張されたOSSOエージェント・ページについて

登録時には、登録プロセスを簡潔にするために、使用可能なパラメータのサブセットのみが表示されます。Oracle Access Managementコンソールとリモート登録ユーティリティのどちらを使用してエージェントを登録していても、エージェントの登録後には、コンソールで完全なエージェントの構成ページを表示できます。それまで非表示にされていた要素にはデフォルト値が移入され、エージェントのページを開いたときに表示されます。

詳細は、図29-2を参照してください。「確認」ウィンドウはそのまま表示されます。

図29-2 「OSSOエージェント」ページと「確認」ウィンドウ

「図29-2 「OSSOエージェント」ページ」および「確認」ウィンドウ」の説明

表29-5は、OSSOエージェントで使用される展開済の要素とデフォルトの概要を示します。

表29-5 展開されたOSSOエージェントの要素

要素	説明
サイト・トークン	認証をリクエストする際にパートナにより使用されるアプリケーション・トークン。これは編集できません。
成功URL	認証の成功時に使用されるリダイレクトURL。デフォルトでは、ベースURLにより指定される完全修飾されたホストおよびポート上のosso_login_successが使用されます。次に例を示します。 デフォルト: https://example.domain.com:7001/osso_login_success
失敗URL	認証が失敗したときに使用されるリダイレクトURL。デフォルトでは、エージェント・ベースURLにより指定される完全修飾されたホストおよびポート上のosso_login_failureが使用されます。 デフォルト: https://example.domain.com:7001/osso_login_failure
開始日	アプリケーションへのログインがサーバーにより許可される第1日目の年月日。 デフォルト: エージェントの登録日。
ホームURL	認証後にホーム・ページとして使用されるリダイレクトURL。デフォルトでは、エージェント・ベースURLにより指定される完全修飾されたホストおよびポートが使用されます。 デフォルト: https://example.domain.com:7001
ログアウトURL	ログアウトするときに使用されるリダイレクトURL。これは、ユーザーをサーバー上のグローバル・ログアウト・ページにリダイレクトします: osso_logout_success。デフォルトでは、エージェント・ベースURLにより指定される完全修飾されたホストおよびポートが使用されます。 デフォルト: https://example.domain.com:7001/osso_logout_success 関連項目: 「Access Manager 11gの集中ログアウトの概要」。

29.3.2 OSSOエージェント(mod_osso)登録の検索

「OSSOエージェント」ノードを初めて開くと、「検索」フォームが表示されます。「結果」表に、すべてのOSSOエージェントがリストされます。結果が多すぎて目的のものをすぐに見つけられない場合には、コントロールを使用して検索を絞り込むことができます。

OSSOエージェントの検索を絞り込むために適用できる要素は、登録時に割り当てられた「エージェント名」、またはシステムによって割り当てられる「エージェントID」の2つのみです。OSSOエージェントがOracle Access Managementコンソールで登録されて使用可能でない場合、OSSOエージェント登録を検索することはできません。

OSSOエージェント登録を検索するには:

1. Oracle Access Managementコンソールで、ウィンドウの上部にある「アプリケーション・セキュリティ」をクリックします。
2. 「アプリケーション・セキュリティ」コンソールで、「エージェント」をクリックします。
3. 「名前」フィールドに、検索条件を入力します(ワイルドカード(*)の使用は任意)。

   次に例を示します。

   my*
   

4. 「検索」ボタンをクリックします。
5. 「検索結果」表で、次のようにします。

   • 作成: 「検索」ページ上部にある「OSSOエージェントの作成」ボタンをクリックします。

   • 編集または表示: ツール・バーの「編集」コマンド・ボタンをクリックして、構成ページを表示します。

   • 削除: 「OSSOエージェント(mod_osso)登録の削除」に進みます。

   • 連結解除: ツールバーの連結解除をクリックして、ページ全体に表を拡張します。

   • 表の再構成: 「表示」メニュー項目を選択して、結果表の表示を変更します。

6. 終了したら、変更を適用します(またはページを閉じます)。

29.3.3 OSSOエージェント(mod_osso)の登録の表示または編集

有効な管理者の資格証明を持つユーザーは、Oracle Access Managementコンソールで、登録済のOSSOエージェントのあらゆる設定を変更できます。

たとえば、終了日を変更したり、管理者の情報を追加する場合があります。

前提条件

OSSOエージェントを表示または編集するには、Oracle HTTP Serverがクライアント・コンピュータにインストールされて実行中であり、mod_osso用に構成されている必要があります。

関連項目:

• コンソール内の拡張されたOSSOエージェント・ページについて

OSSOエージェント登録を閲覧または変更するには:

1. エージェントの検索: 「OSSOエージェント(mod_osso)登録の検索」を参照してください。
2. 表示または変更: 登録ページで、必要に応じて詳細を表示または変更します。

   (表29-3および表29-5を参照)。

3. 「適用」をクリックして変更を送信し(または変更を適用せずにページを閉じ)、確認ウィンドウを閉じます。
4. コンソール・ホスト(AdminServer)からosso.confファイルをエージェント・ホストのWebサーバーにコピーします。次に例を示します。

   osso.conf	パス
   コピー元: AdminServer (コンソール)ホスト	$DOMAIN_HOME/output/$Agent_Name/
   コピー先: エージェントのホストのWebサーバーのmod_ossoディレクトリ・パス: $OHS_dir/osso.conf.	$WebTier_MW_HOME/Oracle_WT1/instances1/config/OHS/ohs1/config/osso.conf

5. エージェントをホストしているOAMサーバーを再起動します。
6. 「Access ManagerのSSO、ポリシーおよびテストの管理」に進みます。

29.3.4 OSSOエージェント(mod_osso)登録の削除

有効な管理者の資格証明を持つユーザーは、Oracle Access Managementコンソールから登録済のOSSOエージェントを削除できます。

ノート:

エージェントの登録を削除すると、登録のみが削除されるため(関連付けられているホスト識別子、アプリケーション・ドメイン、リソースまたはエージェント・インスタンス自身は削除されません)、同じエージェントが必要になった場合に再登録する必要はありません。ただし、アプリケーション・ドメインおよびその内容を削除すると、「アプリケーション・ドメインおよびその内容の削除」で説明するように、エージェント登録を含むすべての参照オブジェクトが削除されます。

OSSOエージェント登録を削除するには、このエージェントに関連付けられたアプリケーション・ドメイン、リソースおよびポリシーを評価し、別のエージェントを使用するように構成されているか、削除できるかを確認する必要があります。

関連項目:

OSSOエージェント(mod_osso)登録の検索

OSSOエージェントの登録を削除するには:

1. エージェントの検索: 「OSSOエージェント(mod_osso)登録の検索」を参照してください。
2. 検索結果のリストで、目的のエージェントを選択してツールバーの「削除」をクリックし、プロンプトが表示されたら削除を確認します。