Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
ISAPI 10g WebGateは、SharePoint Serverと同じコンピュータにインストールする必要があります。この統合の他のコンポーネントは、WebGateと同じホストまたはデプロイメント(Solaris、LinuxまたはWindowsプラットフォーム)の他のコンピュータに配置できます。
次の手順のタスクは、この章で説明するすべての統合シナリオで必要です。
Microsoftコンポーネントをインストールしてテストした後、ここに示すステップを実行して、統合のためにAccess Managerをインストールします。このタスクは、この章の両方の統合シナリオに適用されます。重複を避けるために、ここで示す情報は、他の場所では繰り返しません。
異なるホストをActive Directoryまたは他のディレクトリ・サービスに設定できます。Access ManagerとSharePoint Serverの両方がActive Directoryの異なるインスタンスに設定される場合、両方のインスタンスは、同じActive Directoryドメインに属する必要があります。
前提条件
「必要なMicrosoftのコンポーネント」に記載されているMicrosoftのコンポーネントをインストールしてテストします。
SharePoint Serverとの統合の準備を行います。
Oracle Identity ManagementおよびAccess Managerをインストールします。
IIS Webサーバーの10g WebGateをAccess Managerに登録します。
Oracle Access Managementコンソールにログインします。例: http://
host:port/oamconsole
。
ウィンドウの上部にある「アプリケーション・セキュリティ」をクリックします。
「起動パッド」タブで、「クイック・スタート・ウィザード」セクションの「SSOエージェント登録」をクリックします。
エージェント・タイプとして「Webゲート」を選択し、「次」をクリックします。
エージェント・バージョンを10gに設定し、必要な詳細(*が付いているもの)を入力します。
ノート:
ベースURLを指定しないでください。
保護されているリソース・リスト: この表では、このOAMエージェントで保護する個々のリソースのURLを入力します。
パブリック・リソース・リスト: この表では、公開する(保護しない)個々のリソースのURLを入力します。
「適用」をクリックして登録を送信し、確認ウィンドウで、生成されたアーティファクトの場所を確認し、ウィンドウを閉じます。
次のように進めます。
新しいWebGateのインストール: ステップ6、7および8に進みます。
SharePointホスト上の既存のWebゲート: 「Microsoft SharePoint Serverとの統合」にスキップします。
ノート:
「LDAPメンバーシップ・プロバイダを使用して構成されたMicrosoft SharePoint Serverとの統合」で説明しているように、64ビットISAPI Webゲートのみがサポートされます。
次のように、64ビットISAPI WebGateのインストーラを探してダウンロードします。
次のOracle Fusion Middleware 11gR1ソフトウェア・ダウンロードに移動します。
https://www.oracle.com/technology/software/products/middleware/htdocs/fmw_11_download.html
ページの一番上のライセンス契約に同意をクリックします。
Access Manager Webgates (10.1.4.3.0)の行から、該当するプラットフォームのダウンロード・リンクをクリックし、画面の指示に従います。
インストールする10g (10.1.4.3)アクセス・システムの言語パックと同じディレクトリにWebGateインストーラを格納します。
使用プラットフォーム、インストール・モードおよびWebサーバー用のWebGateインストーラを起動します。
次のステップに従います。
画面に表示されるプロンプトに従います。
Webサーバーの管理者資格証明を指定します。
言語パック - デフォルトのロケールとインストールするその他のロケールを選択して、「次へ」をクリックします。
WebGateのインストールが始まります(IISImpersonationModule.dll
はWebgate_install_dir\access\Oblix\apps\Webgate\bin\
にインストールされます)。
Webサーバー構成を更新する前に、WebGateアーティファクトをAdmin ServerからWebGateをホストしているコンピュータにコピーします。
Oracle Access Managementコンソール(AdminServer)をホストしているコンピュータでObAccessClient.xml (およびすべての証明書アーティファクト)を探してコピーします。
$DOMAIN_HOME/output/
$Agent_Name/
ObAccessClient.xml
password.xml
(必要な場合)aaa_key.pem
(openSSLによって生成される秘密キー)aaa_cert.pem
(PEM形式の署名済証明書)OAMエージェントのホストで、アーティファクトをWebGateパスに追加します。次に例を示します。
/access/oblix/lib/ObAccessClient.xml
/access/oblix/config
WebGate Webサーバーを再起動します。
(オプション。)このエージェントをホストするOAMサーバーを再起動します。このステップは推奨されますが、必須ではありません。
必要に応じて次に進み、使用中の環境内でこの統合を完了します。