Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
アイデンティティ・パスワード・フレームワーク(IPF)パスワード・ポリシー・プラグインでは、ログイン中にパスワード関連のフローを処理します。IPFパスワード・ポリシー・プラグインの構成は、OAMおよびOIM LDAPアプリケーションが連携して動作することを確認するために最も重要なステップです。
OAMでIPFパスワード・プラグインを使用すると、パスワード機能がOAMとOIMの両方で同じように機能できます。この項の内容は次のとおりです。
IPFパスワード・サービスは、oam-config.xmlを手動で編集することで、(アップグレードではなく)新しくインストールした環境で有効にできます。
oam-config.xmlを編集し、次の行を追加します。
<Setting Name="pswdServiceDataVersion" Type="xsd:string">3</Setting>
この手順では、次のことを前提としています。
WebLogic Server、Oracle Internet Directory、Oracle HTTP Serverおよびデータベースがインストールされている。
Oracle Access ManagementがDBモードでインストールされ、OIDをユーザー・ストアとして使用するように構成されている。
Webゲート11gがインストールされ、ポリシー・サーバーに対して構成されている。
ディレクトリ・タイプごとに、LDAPディレクトリを拡張する適切なメカニズムがある。
検証ステップとして、各OAM管理対象サーバー・ノードの<DOMAIN_HOME>/config/fmwconfig/oam-config.xmlをチェックし、更新されたバージョンが正しく伝搬されていることを確認します。
両方の製品間で一貫して動作するように、OAMのパスワード・ポリシーをOAM LDAPのパスワード・ポリシーと同期する必要があります。
詳細は、「「パスワード・ポリシー」構成ページへのアクセス」を参照してください。管理者は、ポリシーが実際に同じで一致していることを確認する必要があります。
ディレクトリのタイプに応じて、LDAPディレクトリでこれらを使用してユーザー・オブジェクトクラスを拡張できるように、必要なオブジェクトクラス・スキーマ定義を追加します。適切なスキーマ・ファイルは、$IDM_HOME/modules/oracle.idm.ipf_11.1.2/scripts/ldapにあります。
表24-9に、サポートされているLDAPディレクトリで使用するためのLDIFファイルを示します。
表24-9 含まれるLDIFスキーマ・ファイル
LDAPディレクトリ | LDIFスキーマ・ファイル |
---|---|
OID |
OID_OblixSchema.ldif、OID_OracleSchema.ldif |
AD |
AD_OblixSchema.ldif、AD_OracleSchema.ldif |
OUD |
OUD_OblixSchema.ldif、OUD_OracleSchema.ldif |
ODSEE |
IPLANET_OblixSchema.ldif、IPLANET_OracleSchema.ldif |
OPENLDAP |
OLDAP_OblixSchema.schema、OLDAP_OracleSchema.schema |
OVD |
OVD_OblixSchema.ldif、OVD_OracleSchema.ldif |
Tivoli |
TIVOLI_OblixSchema.ldif、TIVOLI_OracleSchema.ldif |
EDIR |
EDIR_OblixSchema.ldif、EDIR_OracleSchema.ldif |
インストール要件に従って、必要なアイデンティティ・ストアおよび一部の操作の構成を使用するように、パスワード・ポリシー検証認証モジュールを構成する必要があります。
認証用のパスワード・ポリシー検証モジュールを定義するときには、資格証明コレクタの依存性はありません。ユーザー・パスワードのステータス・ステップは、IPFUserPasswordPolicyPluginに基づく一意のステップです。「パスワード・ポリシー検証認証モジュール」および「PasswordPolicyValidationSchemeの構成」を参照してください
パスワードを忘れた場合の機能をOAMで有効にする必要がある場合は、IPFForgotPasswordModuleが使用されます。パスワードを忘れた場合の認証により、OAMユーザーは、前に収集したチャレンジを使用して自身を認証することで、パスワードを変更できます。
管理者は、「「パスワードを忘れた場合」のURLの管理」に説明されている手順に従い、「パスワードを忘れた場合」のURLを設定できます。