22.2 共有ポリシー・コンポーネントの構成

リソースを保護し、シングル・サインオンを可能にするAccess Manager認証ポリシーで使用するために必要な共有ポリシー・コンポーネントを構成できます。

関連項目:

Access Managerでのシングル・サインオンの理解

1. この章の説明に従って、必要なリソース・タイプが定義されていることを確認します。

   • リソース・タイプの管理

2. 次の説明に従って、エージェントに由来する名前が付けられたホスト識別子の定義がエージェント登録時に作成された(またはユーザーが手動で作成した)ことを確認します。

   • ホスト識別子の管理

3. Access Managerによる資格証明コレクションについて理解します。

   • 認証方式と資格証明コレクタの理解

4. 複数ステップの認証を可能にする認証プラグインについて理解してから使用します。

   • プラグイン・ベースのモジュールによるマルチステップ認証の編成

   • 個別の認証用プラグインのデプロイおよび管理

5. 認証ポリシーに追加できる認証スキームを作成して管理します(次の項目を参照)。

   • 認証スキームの管理

   • 暗号化Cookieのチャレンジ・パラメータの構成

6. デフォルトの埋込み資格証明コレクタまたはオプションの外部資格証明コレクタに独自のグローバル・パスワード・ポリシーを設定します(特に明記しないかぎり、このタスクはECCとDCCの両方に適用されます。わずかな違いについては、説明内に示しています)。

   • 「パスワード・ポリシー」構成ページへのアクセス

   • グローバル・パスワード・ポリシーの管理

   • パスワード・ポリシー認証の構成

   • DCC: 「DCC対応の11g Webゲートと認証ポリシーの構成」

   • パスワード・ポリシー構成の完了

7. 「リソースの保護およびSSOの有効化ポリシーの管理」に進み、認証ポリシーを設定します。