30.5 Access Manager 11gを使用した10g Webゲートのリモート登録

レガシー10g Webゲートがインストールされている場合でも、Access Manager 11gで使用するために新しい10g Webゲートインスタンスをインストールする場合でも、Access Manager 11gの認証サービスと認可サービスを使用するにはWebゲートを登録する必要があります。 Oracle Access Managementコンソールまたはリモート登録ツールを使用して、このタスクを実行できます。リモート登録ツールでは、テンプレートを使用して、登録前にすべてのWebGateパラメータを指定できます。

次の手順によって、リモート登録ツールを使用してインバンド・モードでのプロビジョニングのウォーク・スルーが行えます。この例では、OAMRequest_short.xmlをテンプレートとして使用してmy-10g-agent1という名前のエージェントを作成し、/.../*の保護と、パブリック・リソース、/public/index.htmlの宣言を行います。実際の値はこれとは異なります。完全な登録テンプレートを使用して、パブリック・リソース、プライベート・リソースおよび除外されたリソースを指定できます。

「OAMエージェントのリモート登録の実行」を参照してください。

Access Manager 11g用の10g Webゲートでリモート登録を使用するには:

1. リモート登録ツールを入手して、環境に合ったスクリプトを設定します。次に例を示します。

   1. 次のパスのRREG.tar.gzファイルを探します。

      $ORACLE_HOME/oam/server/rreg/client/RREG.tar.gz 

   2. RREG.tar.gzファイルを別な場所に解凍します。例: rreg/bin/oamregなど。

   3. oamregスクリプト(oamreg.batまたはoamreg.sh)に、状況(クライアント側またはサーバー側)および情報に応じて次の環境変数を設定します。

      表15-5を参照してください。

      • OAM_REG_HOME = exploded_dir_for_RREG.tar/rreg
      • JAVA_HOME = Java_location_on_the_computer

2. 登録リクエストを作成します。

   1. OAMRequest_short.xmlを探して、新しいファイルにコピーします。次に例を示します。

      $OAM_REG_HOME/input/OAMRequest_short.xml/
      

      コピー元: OAMRequest_short.xml

      コピー先: my-10g-agent1.xml

   2. 環境の詳細情報を含むように、my-10g-agent1.xmlを編集します。次に例を示します。

      <OAMRegRequest>
          <serverAddress>http://ruby.uk.example.com:7001</serverAddress>
          <hostIdentifier>my-10g</hostIdentifier>
          <agentName>my-10g-agent1</agentName>
          		  <protectedResourcesList>         <resource>/myapp/</resource>         <resource>/myapp/.../*</resource>     		  </protectedResourcesList>     		  <publicResourcesList>         <resource>/public/index.html</resource>     		  </publicResourcesList>     		  <excludedResourcesList>         <resource>/excluded/index.html</resource>     		  </excludedResourcesList> 
          <autoCreatePolicy>true</autoCreatePolicy>
          <primaryCookieDomain>.uk.example.com</primaryCookieDomain>
          <logOutUrls>
            <url>/oamsso/logout.html</url>
          </logOutUrls>
      </OAMRegRequest>

      「リモート登録リクエストの作成」を参照してください。

3. エージェントを登録します。

   次に例を示します。

   1. リモート登録スクリプトを探します。

      • Linuxの場合: rreg/bin/oamreg.sh

      Windowsの場合: rreg\bin\oamreg.bat

   2. スクリプトが含まれているディレクトリから、インバンド・モードを使用してスクリプトを実行します。

      次に例を示します。

      $ ./bin/oamreg.sh inband input/my-10g-agent1.xml

      Welcome to OAM Remote Registration Tool!
      Parameters passed to the registration tool are:
      Mode: inband
      Filename: ...

   3. プロンプトが表示されたら、環境に応じた値を使用して次の情報を入力します。

      Enter your agent username: userame
         Username:  userame
      Enter agent password: ********
      Do you want to enter a WebGate password?(y/n)
          n
      iv.	Do you want to import an URIs file?(y/n)
          n

   4. 最後のメッセージを確認して、登録が成功したことを確かめます。

      Inband registration process completed successfully! Output artifacts are 
      created in the output folder"

4. 登録時に作成されたObAccessClient.xmlファイルは、ここでは無視します。

5. Oracle Access Managementコンソールにログインして、新しい登録のリソースをアプリケーション・ドメインに追加します。

   表25-1を参照してください。

   1. 「アプリケーション・セキュリティ」で、次のリンクをクリックして、「検索」コントロールを表示します。

      • Access Manager
      • アプリケーション・ドメイン

   2. 「検索」コントロールを使用して、目的のWebゲート登録ページが作成されるアプリケーション・ドメインを見つけて、そのページを開くために「結果」表内の名前をクリックします。

   3. 「リソース」タブをクリックして、「作成」をクリックします。

   4. OAMプロキシ・ポート — 「構成」で、「サーバー・インスタンス」をダブルクリックし、サーバーを検索してOAMプロキシ・ポートの詳細を取得します。

      表6-3を参照してください。

6. 使用する環境の必要に応じて次に進みます:

   • Webゲートの終了: 「11g OAMサーバー使用時の10g Webゲートの集中ログアウト構成」

   • アンインストールしたWebゲート: 「Access Manager 11g用の最新の10g Webゲートの検索およびインストール」

   • オプション: 「10g OAMエージェントのリモート管理」