Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
JBoss Enterprise Application Platform (EAP) 6.xアプリケーション・サーバーとOracle Access Managerを統合できます。
Access Manager Access SDKおよびJBossエージェントに関する情報も含まれます。
次のサイトで最新のサポート情報を確認します。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html
Host 1: Access Managerをインストールします。
Host 2:
JBossインストレーション・ガイドの説明に従って、JBoss EAP 6.xアプリケーション・サーバーをインストールします。
JAVA_HOME環境変数を設定します。
JBoss standalone.xml/domain.xmlを編集して、ホストを127.0.0.1から0.0.0.0に変更します。次に例を示します。
JBoss_install_directory\standalone\configuration\standalone.xml
変更前
<wsdl-host>${jboss.bind.address:127.0.0.1}</wsdl-host>
変更後
<wsdl-host>${jboss.bind.address:127.0.0.1}</wsdl-host>
Host 2: Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイドの説明に従って、Access Manager Access SDKをインストールします。
Host 2: グローバル・モジュールを作成します。次に例を示します。
JBoss_install_directory\modules\system\layers\base\mymodule\main
にディレクトリを作成します。
module.xml
を作成します。
<?xml version="1.0" encoding="UTF-8"?><module xmlns="urn:jboss:module:1.1" name="mymodule"> <resources> <resource-root path="j2eeagent.jar"/> <resource-root path="oamasdk-api.jar"/> <resource-root path="jbossweb-service.jar"/> <resource-root path="jps-api.jar"/> </resources> <dependencies> <module name="javax.servlet.api"/> <module name ="javax.xml.bind.api"/> <module name="org.jboss.logging"/><module name="javax.api"/><module name="org.jboss.as.web"/> </dependencies></module>
Host 2: OAM JBossエージェントをインストールします。
JBossエージェントZIPファイルをダウンロードし、ファイルを解凍します。
サポートされたJBoss EAP 6.xバージョンでは、JBossエージェントは、パッチ19440119にJARファイルとして提供されています。参照パッチをMy Oracle Support(http://support.oracle.com/)からダウンロードしてください。
/agentconfig/oam_config.propertiesファイルから、oam-authenticatorvalve.jarおよびj2eeagent.jarをJBoss_install_directory\modules\system\layers\base\mymodule\mainにコピーし、JBossWeb jarをhttp://www.java2s.com/Code/JarDownload/jbossweb/jbossweb-service.jar.zipからダウンロードして、そのjbossweb-service.jarをJBoss_install_directory\modules\system\layers\base\mymodule\mainにコピーします。
Host 2: グローバル・モジュールを構成します。
jboss_install_directory/standalone/configuration/standalone.xml(スタンドアロンの場合)またはdomain.xml (マルチ構造の場合)を開きます。
"jboss:domain:ee"サブシステムの下に、次の行を追加します。
<global-modules> <module name="mymodule" slot="main"/> </global-modules>
「JBoss固有のリソースの保護」に進み、次の手順を実行します。
「JBossエージェントによるWebアプリケーションの保護」に進み、次の手順を実行します。
Access Managerポリシーを使用するようにJBossログイン・モジュールを構成します。
jboss_install_directory/standalone/configuration/standalone.xml(スタンドアロンの場合)またはdomain.xml (マルチ構造の場合)を開きます。
"jboss:domain:security"サブシステムの下に、次のように新しいセキュリティ・ドメインを追加します。
<security-domain name="oamrealm" cache-type="default"> <authentication> <login-module code="oracle.security.am.agent.common. jaas.login.OAMLoginModule" flag="required"> <module-option name="loginType" value="tokenBased"/> <module-option name="configPath" value="/scratch/lovagarw/jboss/config/"/> <module-option name="publicAuthnResourceName" value="/Authen/Basic"/> <module-option name="rolesParam" value="OAM_GROUPS"/> <module-option name="publicAuthzResourceName" value="/Authen/SSOToken"/> </login-module> </authentication> </security-domain>
アプリケーションをデプロイします。
次のコマンドを使用してJBossを起動します。
JBoss_install_dir\bin\standalone.bat
ノート:
バルブは、グローバル・レベルでは現在サポートされていません。
JBossエージェント・ コードベース・ライブラリは、この手順の実行中は更新されません。
OAMLoginModuleで認証トークンをクライアント側に作成し、ClientLoginModuleクラスで認証トークンをJBossサーバーに伝搬しようとすると、EJBのロール・ベースの認可はEAPでは機能しません。