59.4 SharePoint Serverとの統合の準備

ISAPI 10g WebGateは、SharePoint Serverと同じコンピュータにインストールする必要があります。この統合の他のコンポーネントは、WebGateと同じホストまたはデプロイメント(Solaris、LinuxまたはWindowsプラットフォーム)の他のコンピュータに配置できます。

次の手順のタスクは、この章で説明するすべての統合シナリオで必要です。

Microsoftコンポーネントをインストールしてテストした後、ここに示すステップを実行して、統合のためにAccess Managerをインストールします。このタスクは、この章の両方の統合シナリオに適用されます。重複を避けるために、ここで示す情報は、他の場所では繰り返しません。

異なるホストをActive Directoryまたは他のディレクトリ・サービスに設定できます。Access ManagerとSharePoint Serverの両方がActive Directoryの異なるインスタンスに設定される場合、両方のインスタンスは、同じActive Directoryドメインに属する必要があります。

前提条件

「必要なMicrosoftのコンポーネント」に記載されているMicrosoftのコンポーネントをインストールしてテストします。

SharePoint Serverとの統合の準備を行います。

1. Oracle Identity ManagementおよびAccess Managerをインストールします。

2. IIS Webサーバーの10g WebGateをAccess Managerに登録します。

   1. Oracle Access Managementコンソールにログインします。例: http://host:port/oamconsole。

   2. ウィンドウの上部にある「アプリケーション・セキュリティ」をクリックします。

   3. 「起動パッド」タブで、「クイック・スタート・ウィザード」セクションの「SSOエージェント登録」をクリックします。

   4. エージェント・タイプとして「Webゲート」を選択し、「次」をクリックします。

   5. エージェント・バージョンを10gに設定し、必要な詳細(*が付いているもの)を入力します。

      • 名前
      • SharePointのユーザー名およびパスワード
      • セキュリティ・モード(エージェント・ホストはOAMサーバーと一致する必要があります)
      • ポリシーの自動作成(選択済)

      ノート:

      ベースURLを指定しないでください。

   6. 保護されているリソース・リスト: この表では、このOAMエージェントで保護する個々のリソースのURLを入力します。

   7. パブリック・リソース・リスト: この表では、公開する(保護しない)個々のリソースのURLを入力します。

   8. 「適用」をクリックして登録を送信し、確認ウィンドウで、生成されたアーティファクトの場所を確認し、ウィンドウを閉じます。

3. 次のように進めます。

   • 新しいWebGateのインストール: ステップ6、7および8に進みます。

   • SharePointホスト上の既存のWebゲート: 「Microsoft SharePoint Serverとの統合」にスキップします。

     ノート:

     「LDAPメンバーシップ・プロバイダを使用して構成されたMicrosoft SharePoint Serverとの統合」で説明しているように、64ビットISAPI Webゲートのみがサポートされます。

4. 次のように、64ビットISAPI WebGateのインストーラを探してダウンロードします。

   1. 次のOracle Fusion Middleware 11gR1ソフトウェア・ダウンロードに移動します。

      https://www.oracle.com/technology/software/products/middleware/htdocs/fmw_11_download.html
      

   2. ページの一番上のライセンス契約に同意をクリックします。

   3. Access Manager Webgates (10.1.4.3.0)の行から、該当するプラットフォームのダウンロード・リンクをクリックし、画面の指示に従います。

   4. インストールする10g (10.1.4.3)アクセス・システムの言語パックと同じディレクトリにWebGateインストーラを格納します。

5. 使用プラットフォーム、インストール・モードおよびWebサーバー用のWebGateインストーラを起動します。

   次のステップに従います。

   1. 画面に表示されるプロンプトに従います。

   2. Webサーバーの管理者資格証明を指定します。

   3. 言語パック - デフォルトのロケールとインストールするその他のロケールを選択して、「次へ」をクリックします。

   4. WebGateのインストールが始まります(IISImpersonationModule.dllはWebgate_install_dir\access\Oblix\apps\Webgate\bin\にインストールされます)。

6. Webサーバー構成を更新する前に、WebGateアーティファクトをAdmin ServerからWebGateをホストしているコンピュータにコピーします。

   1. Oracle Access Managementコンソール(AdminServer)をホストしているコンピュータでObAccessClient.xml (およびすべての証明書アーティファクト)を探してコピーします。

      $DOMAIN_HOME/output/$Agent_Name/

      • ObAccessClient.xml
      • password.xml (必要な場合)
      • aaa_key.pem (openSSLによって生成される秘密キー)
      • aaa_cert.pem (PEM形式の署名済証明書)

   2. OAMエージェントのホストで、アーティファクトをWebGateパスに追加します。次に例を示します。

      • WebGate_install_dir/access/oblix/lib/ObAccessClient.xml
      • WebGate_install_dir/access/oblix/config

   3. WebGate Webサーバーを再起動します。

   4. (オプション。)このエージェントをホストするOAMサーバーを再起動します。このステップは推奨されますが、必須ではありません。

7. 必要に応じて次に進み、使用中の環境内でこの統合を完了します。

   • Microsoft SharePoint Serverとの統合

   • LDAPメンバーシップ・プロバイダを使用して構成されたMicrosoft SharePoint Serverとの統合