Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
エージェントの登録にコンソールを使用せずに、Oracle提供のテンプレートとリモート登録ユーティリティのoamregを使用することもできます。
リモート登録スクリプトのユーザーは、Access Managerのプライマリ・ユーザー・アイデンティティ・ストア内の管理者のロールに対してマップされるグループに含めることができます(「データ・ソースの管理」を参照)。
アプリケーション・ドメインのセキュアな登録と作成(および対称キーの生成)は、表14-7で説明するどちらのリモート登録モードを使用する場合でもサポートされます。
表14-7 リモート登録の方法
方法 | 説明 |
---|---|
帯域内モード |
エージェントをホストするWebサーバーを管理するネットワーク内の管理者は、このモードまたはOracle Access Managementコンソールを使用できます。 |
帯域外モード |
ネットワーク外の管理者は、登録リクエストをネットワーク内の管理者に送信する必要があります。リクエストを処理した後、帯域内の管理者は、ファイルを使用して環境を構成する帯域外の管理者に必要なファイルを戻します。 |
アプリケーションごとの対称キーの生成: 登録されたmod_ossoまたは11g Webゲートごとに1つのキーが生成されて使用されます。ただし、すべての10g Webゲートに対して生成されるキーは1つのみです。
ノート:
また、レガシー・エージェント(10g Webゲート、OpenSSOおよびOSSO 10g)の登録もサポートされています。
キーおよびエージェント情報の永続性
内部コンポーネントで使用されるキーの生成
エージェント情報を読み取るAPIサポート
登録モードの詳細は、次の各項を参照してください。
詳細は、「OAM 11gエージェントの登録および管理」を参照してください。
帯域内のWebサーバー管理者は、リモート登録ツールを使用してアプリケーションをプロビジョニングするタスクを実行できます。特に明記しないかぎり、保護するリソースのあるエージェントのタイプに関係なく、タスクの内容は同じです。
この概要の「管理者」という用語は、Oracle Access Managementに登録されるデフォルト・システム・ユーザーのアイデンティティ・ストアの管理者に指定されるLDAPグループの一部であるネットワーク内のユーザーを示します。
帯域外登録という用語は、帯域内および帯域外の管理者の両方の調整およびアクションを含む手動登録を示します。
帯域外リモート登録(ネットワーク外のエージェント)の概要を次に示します。
登録(または更新)に成功したら、AdminServer (コンソール)ホスト上でエージェント構成ファイルを検索し、これらをエージェント・ホストにコピーする必要があります。
エージェントの登録または更新のアーティファクトは、表14-8を参照してください。
表14-8 エージェント登録および構成の更新アーティファクト
対象となるアーティファクト | 説明 |
---|---|
簡易または証明書モード |
簡易または証明書モードを使用する場合、登録後、証明書アーティファクトもエージェント・ホストにコピーする必要があります。 関連項目: 「通信の保護」 |
11g OAMエージェント(Webゲート/アクセス・クライアント) |
関連項目: 「OAM 11gエージェントの登録および管理」 |
10g OAMエージェント(Webゲート/アクセス・クライアント) |
|
OSSOエージェント |
関連項目: 「レガシーOSSOエージェントの登録および管理」 |
OpenSSOエージェント |