Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
Kerberos認証プロトコルは、セキュアなネットワーク接続が確立される前にエンティティ間で相互認証を行うためのメカニズムを提供します。
この項では、Access ManagerでDCCを使用するようWindowsネイティブ認証とKerberosを構成する方法について説明します。内容は次のとおりです。
ノート:
DCCの詳細は、「資格証明コレクションおよびログインの理解」を参照してください。
Kerberos認証モジュールを使用するようにAccess Managerを構成できます。
構成するには、次のようにします。
Kerberos認証スキームのチャレンジ・メソッドをWNAに変更します(該当する場合)。
Oracle Access Managementコンソールで、ウィンドウの上部にある「アプリケーション・セキュリティ」をクリックします。
「起動パッド」タブで、「Access Manager」セクションの「認証スキーム」をクリックします。
KerberosSchemeを検索し、「編集」をクリックします。
チャレンジ・リダイレクトURLを、DCC WebゲートのURLに変更します。
例: http://<DCC-WebGate-Hostname>:<Port>/
「適用」をクリックし、ページを閉じます。
LDAP認証モジュールのユーザー・アイデンティティ・ストアを、構成済のWindowsデータ・ストアに構成します。
Oracle Access Managementコンソールで、ウィンドウの上部にある「アプリケーション・セキュリティ」をクリックします。
「起動パッド」タブで、「Access Manager」セクションの「認証モジュール」をクリックします。
LDAPを検索し、「編集」をクリックします。
ユーザー・アイデンティティ・ストアを、たとえばActive Directoryなどに変更します。
「適用」をクリックし、ページを閉じます。
Kerberos認証スキームを使用するように、リソースを保護するアプリケーション・ドメインを構成します。
保護されたリソースにアクセスする前に、そのURLがローカル・イントラネットのセキュリティ・サイトに追加されていることを確認します。また、「詳細設定」タブで、「セキュリティ」下の「統合Windows認証の有効化」オプションを選択します。