Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
前 |
次 |
Access Managerは、Oracle Accessプロトコル(OAP)を介したHTTP通信をサポートしています。この場合、DCCとして構成されたWebゲートは、Access Manager認証時の資格証明コレクションにECCサーブレットを使用します。
後続の項で詳細を示します。
ノート:
DCCの詳細は、「埋込み資格証明コレクタと外部資格証明コレクタ」を参照してください。
トンネリング・プロセスは、DCC Webゲートでのみ機能します。
図23-5は、トンネリング・プロセスの仕組みを示しています。
次のステップでは、OAPトンネリング・プロセスについて詳しく説明します。
トンネリングするURLがDCC Webゲート・プロファイルで構成されます。
これと同じURLが、Access ManagerサーバーのサーブレットまたはJSPページにマップされます。
トンネリングされたURLにアクセスすると、WebゲートがHTTPリクエストを捕捉してOAPリクエストに変換します。
OAPリクエストがAccess Managerサーバーに転送されます。
Access Managerサーバー(OAMプロキシ)がOAPリクエストを受信して、トンネル・プロキシに渡します。
トンネル・プロキシはOAPリクエストをHTTPServletRequestに変換し、対応するサーブレット(JSPの場合はコンパイル済サーブレット)を呼び出します。
レスポンスが再びOAPメッセージに変換されて、OAPエンド・ポイントに渡されます。
OAPエンド・ポイントは、変換されたOAMメッセージを使用してWebゲートに応答します。
Webゲートは、OAPメッセージを再びHTTPレスポンスに変換します。
Webゲートは、HTTPレスポンスをコール元(ブラウザ)に提供します。
OAPトンネリングを構成するには、Webゲートをインストールし、DCCとしてのAccess Managerサーバーと連動するように構成しておく必要があります。
また、Access ManagerエンドポイントをAccess Managerサーバーにデプロイしておく必要があります。これらの前提条件が満たされていることを確認したら、TunneledUrls=<URL>,<URL1>
という形式を使用して、ユーザー定義のパラメータを、トンネリングするすべてのURLを定義するWebゲート・プロファイルに追加します。次に例を示します。
TunneledUrls=/oam,/sampleapp
最後に、トンネリングしたURLを認証ポリシーで保護します。詳細は、「認証コンポーネントと共有ポリシー・コンポーネントの管理」を参照してください。