Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
次の各トピックでは、Identity Federationの認証スキームおよびモジュールを使用する方法について説明します。
FederationScheme
は、Identity Federation 11gリリース2 (11.1.2.2)で使用される汎用スキームです。
図40-1に、FederationScheme
のアクセス・コンソール・ページを示します。
表40-1では、FederationScheme
について説明します。
表40-1 FederationSchemeの要素の定義
要素 | 説明 |
---|---|
名前 |
スキーム名です。 |
説明 |
スキームの簡単な説明です。 |
認証レベル |
認証スキームの信頼レベルです。 |
デフォルト |
「デフォルトとして設定」ボタンがクリックされた場合に選択される編集不可のボックスです。 |
チャレンジ・メソッド |
チャレンジ・メソッドは、ドロップダウン・ボックスで使用可能なチャレンジ・メソッドから選択できます。 |
チャレンジ・リダイレクトURL |
ユーザー・リクエストを処理するためのリダイレクト先となる別のサーバーのURLです。 |
認証モジュール |
スキームで使用する認証モジュールです。 |
チャレンジURL |
資格証明コレクションのために資格証明コレクタがリダイレクトするURLです。フェデレーション・プラグインでは使用されません。 |
コンテキスト・タイプ |
この要素を使用して、資格証明コレクタの最後のURLを作成します。 |
コンテキスト値 |
この要素を使用して、資格証明コレクタの最後のURLを作成します。値はコンテキスト・タイプによって異なります。 |
チャレンジ・パラメータ |
チャレンジで使用するパラメータ(ある場合)のリストです。 |
FederationScheme
の仕様は、表22-21を参照してください。
FederationPlugin
には、カスタム認証モジュールが用意されています。
図40-2に、モジュールのコンソール・ページを示します。
表40-2では、FederationPluginの構成に必要な属性について説明します。
表40-2 FederationPluginのステップ
要素 | 説明 |
---|---|
ステップ名 |
モジュール内のステップ名です。 |
説明 |
この要素は、ステップの簡単な説明です。 |
プラグイン名 |
この要素では、ステップに関連付けるプラグインを指定します。 |
FedSSOIdPの値は、認証プラグインによって選択されるIDPです。
編成では、プラグイン内でのステップの順序とそれらの各ステップが成功または失敗した場合の処理を指定できます。
図40-3に、FederationPlugin
の編成を示します。
同様の編成については、表22-14を参照してください。
表40-3では、FederationPlugin
の編成に使用する属性について説明します。
表40-3 FederationPluginの編成
要素 | 説明 |
---|---|
名前 |
ステップ名です。ステップは実行される順序でこの列に表示されます。順序は「最初のステップ」ドロップダウンで変更できます。 |
説明 |
ステップの簡単な説明です。 |
成功時 |
ステップが正常に完了した場合に実行するアクションです(編成内の次のステップの実行など)。 |
エラー発生時 |
エラーが発生した場合に実行するアクションです(指定の失敗アクションの実行など)。 |
失敗時 |
ステップが失敗した場合に実行するアクションです。 |
11gリリース2のIdentity Federationを使用して認証を管理する場合、FerationSchemeとカスタム認証モジュールであるFederationPlugin
プラグインを組み合せて使用します。
次の各トピックでは、11gリリース2のIdentity Federationを使用した認証について説明します。
FederationPlugin
認証プラグインを表示または変更できます。
FederationPluginを表示または変更するには:
FederationScheme
を指定した認証ポリシーを追加し、そのポリシーで保護されるリソースを関連付けることができます。
FederationScheme
を指定した認証ポリシーを追加し、そのポリシーで保護されるリソースを関連付けるには、次のようにします。
Oracle Access Managementコンソールで、ウィンドウの上部にある「アプリケーション・セキュリティ」をクリックします。
「アプリケーション・セキュリティ」コンソールで、「Access Manager」セクションの「アプリケーション・ドメイン」をクリックします。
ターゲット・アプリケーション・ドメインを検索して開きます。
アプリケーション・ドメインの構成ページで、「認証ポリシー」タブをクリックします。
「作成」をクリックして、次のポリシーの一般詳細を入力します。
表25-9を参照してください。
名前
認証スキーム
次に示すグローバル・ポリシー要素および指定を追加します。
説明(オプション)
成功URL
失敗URL
リソースを追加するには、次のようにします。
認証ポリシー・ページの「リソース」タブをクリックします。
タブの「追加」ボタンをクリックします。
リストからURLを選択します。
必要に応じてこれらのステップを繰り返して、リソースを追加します。
「適用」をクリックして変更を保存し、確認ウィンドウを閉じます。
レスポンス:
「SSOのポリシー・レスポンスの概要」を参照してください。
「SSOのポリシー・レスポンスの追加および管理」を参照してください。
認証ポリシーを定義して、そのポリシーをリソースに関連付ける場合のコンソール・ページを図40-4に示します。