40.2 Identity Federationの認証スキームおよび認証モジュールの使用

次の各トピックでは、Identity Federationの認証スキームおよびモジュールを使用する方法について説明します。

40.2.1 FederationScheme認証スキームについて

FederationSchemeは、Identity Federation 11gリリース2 (11.1.2.2)で使用される汎用スキームです。

図40-1に、FederationSchemeのアクセス・コンソール・ページを示します。

図40-1 FederationScheme

「図40-1 FederationScheme」の説明

表40-1では、FederationSchemeについて説明します。

表40-1 FederationSchemeの要素の定義

要素	説明
名前	スキーム名です。
説明	スキームの簡単な説明です。
認証レベル	認証スキームの信頼レベルです。
デフォルト	「デフォルトとして設定」ボタンがクリックされた場合に選択される編集不可のボックスです。
チャレンジ・メソッド	チャレンジ・メソッドは、ドロップダウン・ボックスで使用可能なチャレンジ・メソッドから選択できます。
チャレンジ・リダイレクトURL	ユーザー・リクエストを処理するためのリダイレクト先となる別のサーバーのURLです。
認証モジュール	スキームで使用する認証モジュールです。
チャレンジURL	資格証明コレクションのために資格証明コレクタがリダイレクトするURLです。フェデレーション・プラグインでは使用されません。
コンテキスト・タイプ	この要素を使用して、資格証明コレクタの最後のURLを作成します。
コンテキスト値	この要素を使用して、資格証明コレクタの最後のURLを作成します。値はコンテキスト・タイプによって異なります。
チャレンジ・パラメータ	チャレンジで使用するパラメータ(ある場合)のリストです。

FederationSchemeの仕様は、表22-21を参照してください。

40.2.2 FederationMTSchemeについて

FederationMTScheme認証スキームは、マルチテナント環境で使用するように設計されたスキームです。

40.2.3 FederationPlugin認証モジュールについて

FederationPluginには、カスタム認証モジュールが用意されています。

図40-2に、モジュールのコンソール・ページを示します。

図40-2 FederationPluginのステップ

「図40-2 FederationPluginのステップ」の説明

表40-2では、FederationPluginの構成に必要な属性について説明します。

表40-2 FederationPluginのステップ

要素	説明
ステップ名	モジュール内のステップ名です。
説明	この要素は、ステップの簡単な説明です。
プラグイン名	この要素では、ステップに関連付けるプラグインを指定します。

FedSSOIdPの値は、認証プラグインによって選択されるIDPです。

編成では、プラグイン内でのステップの順序とそれらの各ステップが成功または失敗した場合の処理を指定できます。

図40-3に、FederationPluginの編成を示します。

同様の編成については、表22-14を参照してください。

図40-3 FederationPluginの編成

「図40-3 FederationPluginの編成」の説明

表40-3では、FederationPluginの編成に使用する属性について説明します。

表40-3 FederationPluginの編成

要素	説明
名前	ステップ名です。ステップは実行される順序でこの列に表示されます。順序は「最初のステップ」ドロップダウンで変更できます。
説明	ステップの簡単な説明です。
成功時	ステップが正常に完了した場合に実行するアクションです(編成内の次のステップの実行など)。
エラー発生時	エラーが発生した場合に実行するアクションです(指定の失敗アクションの実行など)。
失敗時	ステップが失敗した場合に実行するアクションです。

40.2.4 11gリリース2のIdentity Federationでの認証の管理

11gリリース2のIdentity Federationを使用して認証を管理する場合、FerationSchemeとカスタム認証モジュールであるFederationPluginプラグインを組み合せて使用します。

次の各トピックでは、11gリリース2のIdentity Federationを使用した認証について説明します。

40.2.4.1 11gリリース2のIdentity Federationを使用した認証のための前提条件

ありません。

40.2.4.2 FederationSchemeの表示または変更

FederationScheme認証スキームを表示または変更できます。

FederationSchemeを表示または変更するには:

Oracle Access Managementコンソールで、ウィンドウの上部にある「アプリケーション・セキュリティ」をクリックします。
「アプリケーション・セキュリティ」コンソールで、「Access Manager」セクションの「認証スキーム」をクリックします。
FederationScheme認証スキームを検索して開きます。
FederationSchemeの詳細が、デプロイメントで必要な要件を満たしていることを確認します。
フィールドの詳細は、表40-1を参照してください。
「保存」をクリックします。

40.2.4.3 FederationPluginの表示または変更

FederationPlugin認証プラグインを表示または変更できます。

FederationPluginを表示または変更するには:

Oracle Access Managementコンソールで、ウィンドウの上部にある「アプリケーション・セキュリティ」をクリックします。
「アプリケーション・セキュリティ」コンソールで、「プラグイン」セクションの「認証プラグイン」をクリックします。
FederationPlugin認証プラグインを検索して開きます。
FederationPluginの詳細が、デプロイメントで必要な要件を満たしていることを確認します。
プラグインのステップの詳細は、表40-2を参照してください。
ステップの表の上にあるアイコンを使用して、ステップを追加(+)または削除(x)します。
必要に応じて「ステップ編成」を使用して、ステップの順序を変更します。
編成の詳細は、表40-3を参照してください。
「保存」をクリックします。

40.2.4.4 FederationSchemeを使用する認証ポリシーの追加

前提条件として、ポリシーに追加するリソースはポリシーと同じアプリケーション・ドメイン内で定義する必要があります。FederationSchemeを指定した認証ポリシーを追加し、そのポリシーで保護されるリソースを関連付けることができます。

FederationSchemeを指定した認証ポリシーを追加し、そのポリシーで保護されるリソースを関連付けるには、次のようにします。

Oracle Access Managementコンソールで、ウィンドウの上部にある「アプリケーション・セキュリティ」をクリックします。
「アプリケーション・セキュリティ」コンソールで、「Access Manager」セクションの「アプリケーション・ドメイン」をクリックします。
ターゲット・アプリケーション・ドメインを検索して開きます。
アプリケーション・ドメインの構成ページで、「認証ポリシー」タブをクリックします。
「作成」をクリックして、次のポリシーの一般詳細を入力します。

表25-9を参照してください。
- 名前
- 認証スキーム
次に示すグローバル・ポリシー要素および指定を追加します。
- 説明(オプション)
- 成功URL
- 失敗URL
リソースを追加するには、次のようにします。
1. 認証ポリシー・ページの「リソース」タブをクリックします。
2. タブの「追加」ボタンをクリックします。
3. リストからURLを選択します。
4. 必要に応じてこれらのステップを繰り返して、リソースを追加します。
「適用」をクリックして変更を保存し、確認ウィンドウを閉じます。
レスポンス:

「SSOのポリシー・レスポンスの概要」を参照してください。

「SSOのポリシー・レスポンスの追加および管理」を参照してください。

認証ポリシーを定義して、そのポリシーをリソースに関連付ける場合のコンソール・ページを図40-4に示します。

図40-4 FederationSchemeを使用した認証ポリシーの設定

「図40-4 FederationSchemeを使用した認証ポリシーの設定」の説明