プライマリ・コンテンツに移動
Oracle® Fusion Middleware Oracle Access Management管理者ガイド
11g リリース2 (11.1.2.3) for All Platforms
E61950-08
目次へ移動
目次
前
 		次

51.3 Oracle Access Managerを使用するMobile and Socialのデプロイ

Mobile and Socialは、Oracle Access Manager 10gまたは11gR1 PS1とともに使用するように構成できます。

ただし、これが機能するには、Oracle Access ManagerとMobile and Socialを、別々のドメイン内の別々のサーバー上にインストールする必要があります。それから、Mobile and SocialとOracle Access Managerを連携動作するように構成する必要があります。次の手順では、Oracle Access Manager 11gR1 PS1を使用して、これを実現する方法について説明します。始める前に、ソーシャル・アイデンティティをHost 1に、Oracle Access Manager 11gR1 PS1をHost 2にインストールしてください。

Oracle Access Managerを使用するMobile and Socialをデプロイするには、次のようにします。

  1. Host 2のOracle Access Managementコンソールにログオンし、デフォルト設定を使用してソーシャル・アイデンティティ用のWebゲート・プロファイルを作成します。

  2. ソーシャル・アイデンティティで、Oracle Access Manager 11.1.1.5用の認証サービス・プロバイダを作成します。

    「認証サービス・プロバイダの作成」を参照してください。

    次の表に示すように、属性を設定します。

    表51-1 Oracle Access Manager 11gR1 PS1認証サービス・プロバイダ用の属性の設定

    名前

    OAM_VERSION

    OAM_10G

    DEBUG_VALUE

    0

    TRANSPORT_SECURITY

    OPEN

    OAM_SERVER_1

    host:port

    OAM_SERVER_1_MAX_CONN

    4

    OAM_SERVER_2

    host:port

    OAM_SERVER_2_MAX_CONN

    4

    AuthNURL

    wl_authen://Authen/Basic

  3. ソーシャル・アイデンティティで、前のステップで作成した認証サービス・プロバイダ用のサービス・プロファイルを作成します。

    「サービス・プロファイルの定義」を参照してください。

  4. ソーシャル・アイデンティティで、サービス・ドメインを作成します。

    「サービス・ドメインの作成」を参照してください。

  5. Host 2のcwallet.ssoファイルを、Host 1のcwallet.ssoファイルにマージします。

    1. Host 2からHost 1に、cwallet.ssoをコピーします。

    2. Host 1で、次を入力します。

      # mkdir /tmp/oam  /tmp/oic# cp <host>/cwallet.sso /tmp/oam    # cp config/fmwconfig/cwallet.sso /tmp/oic

    3. 次のように、ファイルmerge-creds.xmlを作成します。

      <?xml version="1.0" encoding="UTF-8" standalone='yes'?>
<jpsConfig xmlns="http://xmlns.oracle.com/oracleas/schema/11/jps-config-11_1.xsd"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://xmlns.oracle.com/oracleas/schema/11/jps-config-11_1.xsd"
schema-major-version="11" schema-minor-version="1">
  <serviceProviders>
    <serviceProvider
class="oracle.security.jps.internal.credstore.ssp.SspCredentialStoreProvider"
name="credstoressp" type="CREDENTIAL_STORE">
      <description>File-based credential provider</description>
    </serviceProvider>
  </serviceProviders>
  <serviceInstances>
    <!-- Source file-based credential store instance -->
    <serviceInstance location="/tmp/oam" provider="credstoressp"
name="credential.file.source">
    </serviceInstance>
    <!-- Destination file-based credential store instance -->
    <serviceInstance location="/tmp/oic" provider="credstoressp"
name="credential.file.destination">
    </serviceInstance>
  </serviceInstances>
  <jpsContexts>
    <jpsContext name="FileSourceContext">
      <serviceInstanceRef ref="credential.file.source"/>
    </jpsContext>
    <jpsContext name="FileDestinationContext">
      <serviceInstanceRef ref="credential.file.destination"/>
    </jpsContext>
  </jpsContexts>
</jpsConfig>

    4. PATH変数を設定して、$MW_HOME/oracle_common/bin:$MW_HOME/oracle_common/common/binを含めます。

    5. 次のコマンドを実行して、cwallet.ssoファイルをマージします。

      # wlst.shwlst:/> migrateSecurityStore(type="credStore", configFile="/tmp/mergecreds.xml",src="FileSourceContext",dst="FileDestinationContext")

    6. マージしたファイルを、config/fmwconfigにコピーします。

      # cp /tmp/oic/cwallet.sso /scratch/kerwin/wls10/user_projects/domain/base_domain/cfnfig/fmwconfig

    7. Host 1で、OAMサーバーを再起動します。

前
 		次
目次へ移動
目次