Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
ソーシャル・アイデンティティを使用する方法には様々な選択肢があります。
関連項目:
ソーシャル・アイデンティティの統合方法の例については、「ソーシャル・アイデンティティのプロセスの理解」を参照してください。
ソーシャル・アイデンティティをAccess Managerと統合する場合に、ユーザーは、ソーシャル・アイデンティティ・プロバイダからの資格証明を使用して、Access Managerで保護されたリソースにログインすることを選択できます。
このアレンジでは、ユーザーは自分たちのアイデンティティ・プロバイダの資格証明を入力します。Access Managerは、ユーザーのログイン・リクエストをMobile and Socialにフォワードし、Mobile and Socialはバックグラウンドのアイデンティティ・プロバイダを使用して認証プロセスを完了します。Mobile and Social (リライイング・パーティ)は、ユーザーをAccess Managerにリダイレクトします。同時に、Mobile and SocialはAccess Managerに、アイデンティティ・プロバイダが送信したユーザーの認証ステータスとユーザー属性を提供します。Access Managerで認証にソーシャル・アイデンティティを使用する方法の詳細は、「Access Managerとソーシャル・アイデンティティによるユーザーの認証フロー」を参照してください。
モバイル・デバイスがソーシャル・アイデンティティを使用して認証を受けられるように、Mobile and Socialサービスを構成できます。
アイデンティティ・プロバイダによってユーザーの資格証明が検証された後に、組織でのアカウントを作成するようにソーシャル・アイデンティティによってユーザーに促すことができます。新規ユーザー登録フォームにアイデンティティ・プロバイダから返されたデータを事前に移入する場合は、『Oracle Fusion Middleware Oracle Access Management開発者ガイド』の「ソーシャル・アイデンティティ・クライアントSDKを使用したアプリケーションの開発」を参照してください。