Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
前 |
次 |
Mobile and Socialは、Oracle Access Manager 10gまたは11gR1 PS1とともに使用するように構成できます。
ただし、これが機能するには、Oracle Access ManagerとMobile and Socialを、別々のドメイン内の別々のサーバー上にインストールする必要があります。それから、Mobile and SocialとOracle Access Managerを連携動作するように構成する必要があります。次の手順では、Oracle Access Manager 11gR1 PS1を使用して、これを実現する方法について説明します。始める前に、ソーシャル・アイデンティティをHost 1に、Oracle Access Manager 11gR1 PS1をHost 2にインストールしてください。
Oracle Access Managerを使用するMobile and Socialをデプロイするには、次のようにします。
Host 2のOracle Access Managementコンソールにログオンし、デフォルト設定を使用してソーシャル・アイデンティティ用のWebゲート・プロファイルを作成します。
ソーシャル・アイデンティティで、Oracle Access Manager 11.1.1.5用の認証サービス・プロバイダを作成します。
「認証サービス・プロバイダの作成」を参照してください。
次の表に示すように、属性を設定します。
表51-1 Oracle Access Manager 11gR1 PS1認証サービス・プロバイダ用の属性の設定
名前 | 値 |
---|---|
OAM_VERSION |
OAM_10G |
DEBUG_VALUE |
0 |
TRANSPORT_SECURITY |
OPEN |
OAM_SERVER_1 |
host:port |
OAM_SERVER_1_MAX_CONN |
4 |
OAM_SERVER_2 |
host:port |
OAM_SERVER_2_MAX_CONN |
4 |
AuthNURL |
wl_authen://Authen/Basic |
ソーシャル・アイデンティティで、前のステップで作成した認証サービス・プロバイダ用のサービス・プロファイルを作成します。
「サービス・プロファイルの定義」を参照してください。
ソーシャル・アイデンティティで、サービス・ドメインを作成します。
「サービス・ドメインの作成」を参照してください。
Host 2のcwallet.sso
ファイルを、Host 1のcwallet.sso
ファイルにマージします。
Host 2からHost 1に、cwallet.sso
をコピーします。
Host 1で、次を入力します。
# mkdir /tmp/oam /tmp/oic# cp <host>/cwallet.sso /tmp/oam # cp config/fmwconfig/cwallet.sso /tmp/oic
次のように、ファイルmerge-creds.xml
を作成します。
<?xml version="1.0" encoding="UTF-8" standalone='yes'?> <jpsConfig xmlns="http://xmlns.oracle.com/oracleas/schema/11/jps-config-11_1.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://xmlns.oracle.com/oracleas/schema/11/jps-config-11_1.xsd" schema-major-version="11" schema-minor-version="1"> <serviceProviders> <serviceProvider class="oracle.security.jps.internal.credstore.ssp.SspCredentialStoreProvider" name="credstoressp" type="CREDENTIAL_STORE"> <description>File-based credential provider</description> </serviceProvider> </serviceProviders> <serviceInstances> <!-- Source file-based credential store instance --> <serviceInstance location="/tmp/oam" provider="credstoressp" name="credential.file.source"> </serviceInstance> <!-- Destination file-based credential store instance --> <serviceInstance location="/tmp/oic" provider="credstoressp" name="credential.file.destination"> </serviceInstance> </serviceInstances> <jpsContexts> <jpsContext name="FileSourceContext"> <serviceInstanceRef ref="credential.file.source"/> </jpsContext> <jpsContext name="FileDestinationContext"> <serviceInstanceRef ref="credential.file.destination"/> </jpsContext> </jpsContexts> </jpsConfig>
PATH変数を設定して、$MW_HOME/oracle_common/bin:$MW_HOME/oracle_common/common/bin
を含めます。
次のコマンドを実行して、cwallet.sso
ファイルをマージします。
# wlst.shwlst:/> migrateSecurityStore(type="credStore", configFile="/tmp/mergecreds.xml",src="FileSourceContext",dst="FileDestinationContext")
マージしたファイルを、config/fmwconfig
にコピーします。
# cp /tmp/oic/cwallet.sso /scratch/kerwin/wls10/user_projects/domain/base_domain/cfnfig/fmwconfig
Host 1で、OAMサーバーを再起動します。