Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
前 |
次 |
登録されたOSSOエージェント(mod_osso)を使用したSSOログイン処理は、WebGateを使用したログイン処理と似ています。ただし、mod_ossoは、Access Manager 11gの認証ポリシーを使用した認証のみを提供します。
ノート:
mod_ossoは、固有の認可またはAccess Manager 11gのポリシーを使用した認可をサポートしません。
図23-4は、mod_ossoおよびAccess Manager 11gを使用したログイン処理を示しています。
プロセスの概要: OSSOエージェントとECCを使用したSSOログイン処理
ユーザーがリソースをリクエストします。
mod_ossoは、ポリシー評価のリクエストをAccess Managerに転送します。
Access Managerは次を実行します。
SSO Cookieの有無をチェックします。
ポリシーをチェックして、リソースが保護されているかどうか、保護されている場合はどのような方法で保護されているかを判断します。
OAMサーバーは、決定をログに記録して戻します。
mod_ossoは、次のように応答します。
保護されていないリソース: リソースがユーザーに提供されます。
保護されているリソース:
リクエストが資格証明コレクタにリダイレクトされます。
認証ポリシーに基づくログイン・フォームが提供されます。
認証処理が開始されます。
ユーザーが資格証明を送信します。
ECCは資格証明を検証します。
Access Managerはセッションを開始し、認証トークンをアプリケーションに渡して、次のCookieを作成します。
パートナごとに1つ: OHS_host_port
OAMサーバーに1つ: OAM_ID
グローバルな非アクティブ・タイムアウト: ドメインレベルのCookie GITOです(「mod_osso Cookie」を参照)。
Access Managerは、成功または失敗をログに記録します。
資格証明コレクタは、ユーザーの認可にアプリケーションが使用できる単純なヘッダー値を送信するmod_ossoにリダイレクトされます。
認証に成功すると、リソースが提供され、OHS-host-port Cookieが設定されます。