Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
Access ManagerとSAP NetWeaver Enterprise Portal 7.0.xを連動するように構成できます。
この項の内容は次のとおりです。
この項のステップを実行する前に、SAP NetWeaver Enterprise Portalをインストールします。
apache.orgから指示されているインストール・ステップに従って、Apache HTTP Serverをインストールします。
SAP Enterprise Portalインスタンスへのプロキシ接続をサポートする各Apache HTTP Serverインスタンスに対して、WebGateのインストールと構成を行います。詳細は、「Oracle Access ManagerのためのWebgateのインストール」を参照してください。
「SAP Enterprise Portal用のAccess Managerの構成」のステップを実行する前に、Access Managerをインストールします。詳細は、Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイドを参照してください。
SAP NetWeaver Enterprise PortalとAccess Managerコンポーネントがインストールされているすべてのサーバーで、時間を同期します。
ユーザーが、Access Manager LDAPディレクトリとSAP R3システム・データベース上に存在していることを確認します。
Access ManagerとSAPデータベース内のユーザーIDは、同じであるか、それぞれにマップされている必要があります。ユーザーのプロファイル内の属性は、SAP IDとして構成して、SAPに直接渡すことができます。または、SAP IDを、Access Managerから受け取る任意のユーザー属性にマップするようにSAPを構成することもできます。
WebブラウザがCookieを受け入れるように構成されていることを確認します。
ノート:
Access ManagerとSAP NetWeaver Enterprise Portalを統合する前に、次のトピックを確認することをお薦めします。
「データ・ソースの管理」で、Access Managerでデータ・ソースを追加して構成する方法を理解します。
「認証コンポーネントと共有ポリシー・コンポーネントの管理」で、Access Managerでフォーム・モードおよびBasicモードの認証を構成する方法を理解します。
「Access Manager用の証明書モード通信の構成」で、Access Manager用の証明書モードの構成方法を理解します。
SAP NetWeaver Enterprise Portalにアクセスするようにプロキシ(Apache HTTP Server 2.0.x)を構成できます。
Apache HTTP Server 2.0.xを構成するには、次の手順に従います。
OB_USER
ヘッダー変数を使用してSAP Enterprise Portalで外部認証を有効にできます。
SAP Enterprise Portalの認証スキームの構成の詳細は、SAPのドキュメントを参照してください。
ヘッダー変数を構成するには:
SAP J2EEディスパッチャとサーバーを停止します。
次のディレクトリを参照します。
SAP_J2EE_engine_install_dir\ume
authschemes.xml.bak
ファイルを別のディレクトリにバックアップします。
authschemes.xml.bak
の名前をauthschemes.xml
に変更します。
エディタにauthschemes.xml
を開いて、次のようにデフォルト認証スキームの参照を認証スキーム・ヘッダーに変更します
<authscheme-refs> <authscheme-ref name="default"> <authscheme>header</authscheme> <authscheme>uidpwdlogon</authscheme> </authscheme-ref> </authscheme-refs>
authschemes.xml
の認証スキーム・ヘッダーで、アクセス・システムによってユーザーIDが指定されるHTTPヘッダー変数の名前を指定します。
「SAP Enterprise Portal用のAccess Managerの構成」で説明しているように、これはOB_USER
ヘッダー変数です。このヘッダー変数を次のように構成します。
<authscheme name="header"> <loginmodule> <loginModuleName> com.sap.security.core.logon.imp.HeaderVariableLoginModule </loginModuleName> <controlFlag>REQUISITE
</controlFlag> <options>Header=OB_USER
</options> </loginmodule> <priority>5</priority> <frontEndType>2</frontEndType> <frontEndTarget>com.sap.portal.runtime.logon.header</frontEndTarget> </authscheme>
制御フラグ値REQUISITE
は、ログイン・モジュールの成功が必須条件であることを意味します。ログインが成功すると、ログイン・モジュール・リストを介して認証が続行されます。失敗した場合、すぐに制御がアプリケーションに返され、認証はログイン・モジュール・リストを介して続行されません。
ポータル・サーバーとJ2EEエンジンを再起動します。
変更されたauthschemes.xml
ファイルがポータル・コンテンツ・ディレクトリ(PCD)にロードされます。SAP Enterprise Portalは、この名前をauthschemes.xml.bak
に変更します。
ログアウトを構成する手順
適切なログイン・モジュール・スタックまたはテンプレートにHeaderVariableLoginModule
を追加し、オプションを構成します。
表62-1 ヘッダー変数を使用するためのログイン・モジュール・スタック
ログイン・モジュール | フラグ | Options |
---|---|---|
EvaluateTicketLoginModule |
SUFFICIENT |
{ume.configuration.active=true |
HeaderVariableLoginModule |
OPTIONAL |
{ume.configuration.active=true, Header=<header_name>} |
CreateTicketLoginModule |
SUFFICIENT |
{ume.configuration.active=true} |
BasicPasswordLoginModule |
REQUISITE |
{} |
CreateTicketLoginModule |
OPTIONAL |
{ume.configuration.active=true} |
ヘッダー変数を使用するためにログイン・モジュール・スタックを調整するには、次の手順に従います。