Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
前 |
次 |
Access Managerを使用してアイデンティティ・コンテキストの適切な操作を保証できます。
検証するには、次のようにします。
アイデンティティ・コンテキストの操作を検証するには
次のように実行して、Access Managerによって構築されるIDアサーション・レスポンスを検証します。
/testidc
リソースをWebゲート・エージェントで保護し、認可レスポンスの一部として目的のアサートされた属性を持つIDアサーションを返すようにAccess Managerを構成します。
OAMテスターを使用して、/testidcに対する認可リクエストへのレスポンスでOAM_IDENTITY_ASSERTION属性としてIDアサーションが返されていることを検証します。
次のように実行して、WebゲートによってIDアサーションを含むHTTPヘッダーが作成されていることを検証します。
/cgi-bin/printenv.pl
スクリプトが、/testidcリソースを保護しているものと同じポリシーによって保護されていることを確認します。
ノート:
printenv.pl
は、OHSの一部として出荷されており、実行する権限を持っている必要があります。かわりに、ヘッダー情報を表示する任意のスクリプトを使用できます。
printenv.pl
にアクセスし、ログインを起動し、HTTPヘッダーを表示します。
HTTP_OAM_IDENTITY_ASSERTIONヘッダーに、アサートされた属性を持つSAMLトークンが含まれていることを確認します。