Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
前 |
次 |
次の手順によって、リモート登録ツールを使用してインバンド・モードでのプロビジョニングのウォーク・スルーが行えます。この例では、OAMRequest_short.xmlをテンプレートとして使用してmy-10g-agent1という名前のエージェントを作成し、/.../*の保護と、パブリック・リソース、/public/index.htmlの宣言を行います。実際の値はこれとは異なります。完全な登録テンプレートを使用して、パブリック・リソース、プライベート・リソースおよび除外されたリソースを指定できます。
「OAMエージェントのリモート登録の実行」を参照してください。
Access Manager 11g用の10g Webゲートでリモート登録を使用するには:
リモート登録ツールを入手して、環境に合ったスクリプトを設定します。次に例を示します。
次のパスのRREG.tar.gzファイルを探します。
$ORACLE_HOME/oam/server/rreg/client/RREG.tar.gz
RREG.tar.gzファイルを別な場所に解凍します。例: rreg/bin/oamregなど。
oamregスクリプト(oamreg.batまたはoamreg.sh)に、状況(クライアント側またはサーバー側)および情報に応じて次の環境変数を設定します。
表15-5を参照してください。
登録リクエストを作成します。
OAMRequest_short.xmlを探して、新しいファイルにコピーします。次に例を示します。
$OAM_REG_HOME/input/OAMRequest_short.xml/
コピー元: OAMRequest_short.xml
コピー先: my-10g-agent1.xml
環境の詳細情報を含むように、my-10g-agent1.xmlを編集します。次に例を示します。
<OAMRegRequest> <serverAddress>http://ruby.uk.example.com:7001</serverAddress> <hostIdentifier>my-10g</hostIdentifier> <agentName>my-10g-agent1</agentName> <protectedResourcesList> <resource>/myapp/</resource> <resource>/myapp/.../*</resource> </protectedResourcesList> <publicResourcesList> <resource>/public/index.html</resource> </publicResourcesList> <excludedResourcesList> <resource>/excluded/index.html</resource> </excludedResourcesList> <autoCreatePolicy>true</autoCreatePolicy> <primaryCookieDomain>.uk.example.com</primaryCookieDomain> <logOutUrls> <url>/oamsso/logout.html</url> </logOutUrls> </OAMRegRequest>
「リモート登録リクエストの作成」を参照してください。
エージェントを登録します。
次に例を示します。
リモート登録スクリプトを探します。
Windowsの場合: rreg\bin\oamreg.bat
スクリプトが含まれているディレクトリから、インバンド・モードを使用してスクリプトを実行します。
次に例を示します。
$ ./bin/oamreg.sh inband input/my-10g-agent1.xml
Welcome to OAM Remote Registration Tool! Parameters passed to the registration tool are: Mode: inband Filename: ...
プロンプトが表示されたら、環境に応じた値を使用して次の情報を入力します。
Enter your agent username: userame Username: userame Enter agent password: ******** Do you want to enter a WebGate password?(y/n) n iv. Do you want to import an URIs file?(y/n) n
最後のメッセージを確認して、登録が成功したことを確かめます。
Inband registration process completed successfully! Output artifacts are created in the output folder"
登録時に作成されたObAccessClient.xmlファイルは、ここでは無視します。
Oracle Access Managementコンソールにログインして、新しい登録のリソースをアプリケーション・ドメインに追加します。
表25-1を参照してください。
「アプリケーション・セキュリティ」で、次のリンクをクリックして、「検索」コントロールを表示します。
「検索」コントロールを使用して、目的のWebゲート登録ページが作成されるアプリケーション・ドメインを見つけて、そのページを開くために「結果」表内の名前をクリックします。
「リソース」タブをクリックして、「作成」をクリックします。
OAMプロキシ・ポート — 「構成」で、「サーバー・インスタンス」をダブルクリックし、サーバーを検索してOAMプロキシ・ポートの詳細を取得します。
表6-3を参照してください。
使用する環境の必要に応じて次に進みます:
Webゲートの終了: 「11g OAMサーバー使用時の10g Webゲートの集中ログアウト構成」
アンインストールしたWebゲート: 「Access Manager 11g用の最新の10g Webゲートの検索およびインストール」
オプション: 「10g OAMエージェントのリモート管理」