Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
前 |
次 |
ソーシャル・アイデンティティ・プロバイダは、Google、Facebook、Twitterなどのアイデンティティ・プロバイダについての構成詳細を収集します。
ソーシャル・アイデンティティ・プロバイダの作成後に、その設定を変更する必要はほとんどありません。次の各項では、ソーシャル・アイデンティティ・プロバイダの作成、変更および削除について説明します。
ソーシャル・アイデンティティ・プロバイダもWebLogic Scripting Toolを使用して作成できます。
Identity and Access Management WebLogic Scripting Toolコマンド・リファレンスの、セキュリティ・コマンドに関する項を参照してください。
ソーシャル・アイデンティティ・プロバイダを編集または削除できます。
パネルでプロバイダを選択してから、そのパネルのツールバーにある「編集」または「削除」をクリックします。属性の説明は、「ソーシャル・アイデンティティ・プロバイダの作成」を参照してください。
次の各項では、OAuthプロトコルをサポートするソーシャル・アイデンティティ・プロバイダ用のコンシューマ・キーとコンシューマ・シークレットの生成方法について説明します。
ノート:
この項のステップは、このドキュメントの公開日の時点で正確です。Facebook、TwitterおよびLinkedInのWebサイトを使用したコンシューマ・キーおよびコンシューマ・シークレットの作成に必要なステップは、常に変更される可能性があります。
Facebook用のコンシューマ・キーおよびコンシューマ・シークレットを生成できます。
生成するには、次のようにします。
Twitter用のコンシューマ・キーおよびコンシューマ・シークレットを生成できます。
生成するには、次のようにします。
LinkedIn用のコンシューマ・キーおよびコンシューマ・シークレットを生成できます。
生成するには、次のようにします。
Foursquare用のコンシューマ・キーおよびコンシューマ・シークレットを生成できます。
生成するには、次のようにします。
Windows Live用のコンシューマ・キーおよびコンシューマ・シークレットを生成できます。
生成するには、次のようにします。
この項では、Facebookソーシャル・アイデンティティ・プロバイダに影響する、既知の構成問題について説明します。
FacebookをサポートするようにWebLogic ServerをWebLogicコンソールから構成できます。
構成するには、次のようにします。
ホスト名検証機能が「なし」に設定されていないと、Facebookがアイデンティティ・プロバイダである場合に、保護されたリソースへのアクセスが試みられたときに次のエラーが表示されることがあります。
Exception in processRequest method: oracle.security.idaas.rp.RPException: oracle.security.idaas.rp.RPException: Request failed:
FacebookのSSL証明書には、ワイルドカード識別子として*.facebook.com
が含まれています。WebLogic Serverバージョン10.3.5以前には、ワイルドカードを含むホスト名の検証に問題があります。このため、Facebookと、WebLogic Server上にデプロイされたOracle Access Management Mobile and Socialのインストールの間に通信障害が発生する場合があります。
次の回避方法を使用できます。
WebLogic Serverバージョン10.3.5またはそれ以前を使用している場合、次のステップを実行します。
管理コンソールで、「サーバー」→「oam_server_where_Mobile_and_Social_is_deployed」→「SSL」→「詳細」を選択します。
ホスト名検証機能を「なし」に変更します。
このWebLogic Serverバグは、バージョン10.3.6で次のように修正されました。デフォルトのホスト名検証機能から派生した新しいカスタム・ホスト名検証機能SSLWLSWildcardHostnameVerifier
が導入されて、デフォルトのホスト名検証機能でサポートされないすべての要素(SANを含む)がサポートされるようになりました。SSLハンドシェイク中にワイルドカード証明書のサポートが必要な場合にはこのカスタム・ホスト名検証機能を使用するように、WebLogic Serverを構成する必要があります。1つの選択肢としては、次のWebLogicプロパティを使用することがありです。
-Dweblogic.security.SSL.hostnameVerifier=weblogic.security.utils.SSLWLSWildca rdHostnameVerifier