Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
次の各トピックでは、概要を説明します。
IAMSuiteAgentは、Access Manager 11.1.2に事前登録済のJavaエージェント・フィルタです。このエージェントと付属アプリケーション・ドメインは、Access Managerによる事前構成済でインストールされます。
IAMSuiteAgentは、ドメイン全体のエージェントです。
Access Managerがデプロイされると、ドメイン内の各サーバーにIAMSuiteAgentがインストールされます。
無効にしないかぎり、WebLogicアプリケーション・サーバーに入ってくるすべてのリクエストは、IAMSuiteAgentによって評価および処理されます。
特定のIAMSuiteAgent構成の要素はWebLogic管理コンソール(「セキュリティ・プロバイダ」セクション)で、その他の要素はOracle Access Managementコンソールで使用可能です。
IAMSuiteAgentおよび関連ポリシーは、IDM管理コンソール、Oracle Identityコンソール、Oracle Access Managementコンソール、およびアイデンティティ管理ドメインの特定リソースに対するSSO保護を実現します。
IAMSuiteAgentを10g Webゲートに置き換えると、Oracle Identity Managementコンソールと、アイデンティティ管理ドメイン内のリソース(選択した場合)を保護できます。
「IAMSuiteAgentの集中ログアウト構成」を参照してください。
「IAMSuiteAgentの11g Webゲートによる置換」を参照してください。
「バンドルされる10g IAMSuiteAgentアーティファクト」を参照してください。
11g OAMサーバーは、Access Manager 11.1.2で操作するように登録されている10g Webゲートをサポートします。
次のようなWebゲートが含まれます。
Oracle Access Manager 10gで現在稼働中のレガシー10g Webゲート。
SSO用のIDアサーション・プロバイダ(IAP)として構成されたレガシー10g Webゲート(Oracle Access Manager 10gによるIAP WebLogicコンテナベースのセキュリティを使用するアプリケーション用。『Oracle Platform Security Servicesによるアプリケーションの保護』を参照)。
Oracle ADFセキュリティとOPSS SSOフレームワーク用にコードが記述されたWebアプリケーションで現在操作しているレガシー10g Webゲート。
Oracle Access Managementコンソールまたはリモート登録ツールを使用して、Access Manager SSOを使用するように、これらのエージェントを登録できます。登録後は、10g Webゲートはブリッジとして機能するJavaベースのOAMプロキシを使用して、Access Managerと直接通信できます。
表1-2を参照してください。
「Oracle ADFセキュリティおよびOPSS SSOフレームワークを使用したAccess ManagerとWebアプリケーションの統合」を参照してください。
次の各トピックでは、Access Managerと連動するように既存の10g Webゲートを設定するために実行する必要があるタスクを概説します。
タスクの概要: レガシー10g WebゲートをAccess Managerで使用できるようにする設定:
オプション: WebLogicコンテナへのアプリケーションのデプロイメント
『Oracle Platform Security Servicesによるアプリケーションの保護』を参照してください。
新しい10g WebゲートをインストールしてAccess Manager 11gで使用できます。10g Webゲートは、多くのWebサーバー・プラットフォームで使用可能です。
インストールおよび登録の後で、10g Webゲートはブリッジとして機能するJavaベースのOAMプロキシを使用して、Access Managerと直接通信できます。
ノート:
Access Manager用に新規10g Webゲートをインストールする場合、最新のWebゲートを使用することをお薦めします。また、フェイルオーバーやロード・バランシング用に、複数のWebGateをインストールすることをお薦めしています。
Access Manager 11gデプロイメントで動作させるための10g Webゲートのインストールと、Oracle Access Manager 10gデプロイメントへの10g Webゲートのインストールにはいくつかの違いがあります。
表30-1に違いをまとめます。
表30-1 10g Webゲートのインストールの比較
11gデプロイメントへの10g Webゲート | 10gデプロイメントへの10g Webゲート |
---|---|
|
|
次の概要では、Access Manager 11g用の10g Webゲートのインストールおよび登録タスクについて詳細に説明しているトピックを示します。
Access Manager 11gと正しく連動するように、次の手順をすべて完了する必要があります。
10g Webゲートの登録:
「11g OAMサーバー使用時の10g Webゲートの集中ログアウトの構成」を参照してください。
オプション: WebLogicコンテナへのアプリケーションのデプロイメント
『Oracle Platform Security Servicesによるアプリケーションの保護』を参照してください。
登録された10g Webゲートに対して構成されたlogout.htmlファイルがアプリケーションによって起動されると、ログアウトが開始されます。
一般的に、10g Webゲート使用時の集中ログアウトの際には、SSOエンジンがユーザー・セッションの有無を問う要求を受け取ります。セッション管理エンジンはセッションを参照し、セッションが存在するという応答をします。SSOエンジンはセッション削除要求を送信します。セッション管理エンジンはトークンとセッション・コンテキストをクリアします。SSOエンジンはセッション削除完了レスポンスを送信します。
ユーザー・トークンとセッション・コンテキストをクリアするとサーバー側の状態がクリアされますが、これにはサーバー側に設定されたOAM_ID Cookieをクリアすることが含まれます。エージェントに通知が行われると、エージェントはアプリケーションのクライアント側状態をクリアします。詳細は、「11g OAMサーバー使用時の10g Webゲートの集中ログアウトの構成」を参照してください。