Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
前 |
次 |
Oracle Mobile Authenticator (OMA)アプリケーションでは、OTPの生成に必要な秘密キーを取得したり、プッシュ通知を受信するためにAccess Managerに登録することができます。
秘密キーのプロビジョニングはオンラインでもオフラインでも実行できますが、プッシュ通知のための登録はオンラインのときのみ実行できます。
ノート:
秘密キーの詳細は、「Oracle Mobile Authenticatorの秘密キーの生成」を参照してください。
オンライン構成では、「Oracle Mobile Authenticatorの秘密キーの生成」および「秘密キーを保護するためのモバイルOAuthサービスの構成」で説明されているREST WebサービスとモバイルOAuthサービスを使用します。有効になると、OMAアプリケーションではこのサービスを呼び出して秘密キーを取得したり、プッシュ通知を受信するために登録できるようになります。REST Webサービスを呼び出すには、OMAが位置URLを認識している必要があります。この場合、Oracle Access Management管理者はWebページを作成してOMAを構成します。ユーザーがWebページのリンク(電子メールで提供)をタップすると、OMAが起動して位置URLをアプリケーションに渡し、REST Webサービスの場所が構成されます。位置URLの形式は次のとおりです。
oraclemobileauthenticator://settings?ServiceName::=<name_of_service> &ServiceType::=SharedSecret/Notification/Both& SharedSecretAuthServerType::=HTTPBasicAuthentication/OAuthAuthentication &LoginURL::=http://<host>:<port>/secretKeyURL &NotificationAuthServerType::= HTTPBasicAuthentication &PushPreferencesEndpoint::=http://<host>:<port>/preferencesURL &ChallengeAnswerEndpoint::=http://<host>:<port>/challengeAnswerURL &SenderID::=<senderID> &OAuthClientID::=<clientID> &OAMOAuthServiceEndpoint::=http://<host>:<port>/oauthserviceURL &OAuthScope::=<OAuthScope>
表36-1に、位置URLパラメータの定義を示します。
表36-1 位置URLパラメータの定義
パラメータ | 定義 |
---|---|
ServiceName |
サービスの名前。この名前は、OMA内で一意である必要があります。同じ名前の別の構成を送信した場合は、前のものを上書きするように求められます |
ServiceType |
この構成により提供されるサービスのタイプ、つまり、ワンタイム・パスワード、通知、またはワンタイム・パスワードと通知の両方を組み合わせたハイブリッド・サービスです。値は、SharedSecret、Notificationまたは両方にすることができます。 |
SharedSecretAuthServerType |
共有シークレット・プロビジョニングRESTエンドポイントを保護する認証の種類。値は、HTTPBasicAuthenticationまたはOAuthAuthenticationです。 |
LoginURL |
ワンタイム・パスワードを生成するための共有シークレットをプロビジョニングするRESTエンドポイント。LoginURL問合せパラメータに指定される値は、Oracle Mobile Authenticator用のOAuth設定に基づいています。 |
NotificationAuthServerType |
通知登録エンドポイントを保護する認証の種類。現在はHTTP Basic認証のみがサポートされているので、値はHTTPBasicAuthenticationです。 |
PushPreferencesEndpoint |
プッシュ通知プリファレンスが送信されるRESTエンドポイント。 |
ChallengeAnswerEndpoint |
プッシュ通知レスポンスが送信されるRESTエンドポイント。 |
SenderID |
プッシュ通知を送信するためのAndroid送信者ID。SenderIDはAndroidでのみ必須であり、iOSを使用する際には必要ありません。 |
OAuthClientID |
OAuthのSharedSecretAuthServerTypeが設定されている場合、OAuthクライアントID |
OAMOAuthServiceEndpoint |
サーバー上にあるOAuthプロファイルを取得するためのOAM OAuthサービス・エンドポイント。 |
OAuthScope |
共有シークレットにアクセスするために必要なOAuthスコープ。 |
オンライン構成の詳細は、「iOSでのOracle Mobile Authenticatorの構成」および「AndroidでのOracle Mobile Authenticatorの構成」にも記載されています。OAuthの構成の詳細は、「OAuthサービスの構成」を参照してください。
ノート:
オンライン構成を使用することをお薦めします。
オンライン構成では、モバイル・デバイスがRESTエンド・ポイントに接続できないユースケースや、OTPの生成に必要なパラメータがデフォルトと異なるユースケースをサポートしています。Access Manager管理者は、ユーザーによる秘密キーの生成や再作成を可能とするWebアプリケーションを設定します。ユーザーはこのWebアプリケーションにログインし、認証されると、秘密キーを表示して、OMAアプリケーションに手動で入力できるようになります。また、管理者がOTP生成パラメータ(タイム・ステップやハッシング・アルゴリズムなど)を変更できるように、オフライン構成URLを使用して秘密キーを提供することもできます。オフライン構成URLの形式は次のとおりです。
oraclemobileauthenticator://settings?SharedSecretValue::=<secret_key> &AccountName::=<username>&SharedSecretEncoding::=Base32/Base64String &OTPAlgorithm::=TOTP &HashingAlgorithm::=MD5/SHA-1/SHA-224/SHA-256/SHA-384/SHA-512 &OTPLength::=<lenght_of_OTP>&TimeStep::=<time_in_seconds>
表36-2では、パラメータについて詳しく説明しています。
表36-2 オフライン構成URLのパラメータ
パラメータ | 説明 |
---|---|
SharedSecretValue |
必須値は秘密キーです。 |
AcountName |
省略した場合、ユーザーに入力が要求されます。 |
SharedSecretEncoding |
デフォルトはBase32です。 |
OTPAlgorithm |
デフォルトはTOTPです。 |
Hashing Algorithm |
デフォルトはSHA-1です。 |
OTPLength |
デフォルトは6です。 |
TimeStep |
デフォルトは30秒です。 |
オフライン構成の詳細は、「iOSでのオフラインOTP生成のためのOracle Mobile Authenticatorの構成」および「AndroidでのオフラインOTP生成のためのOracle Mobile Authenticatorの構成」にも記載されています。