Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
この項では、JBossエージェントとWebアプリケーションを保護するために必要な次のタスクを説明します。この項を開始する前に、アプリケーションを通常どおりにデプロイします。
Jbossエージェント登録アーティファクトをAdminServerからJBossホストにコピーし、後で参照するフィルタ構成プロパティ・ファイルを作成します。JBossエージェントは、登録したJBossエージェントと同じモードで動作する11g Java ASDKに依存します。
JBossエージェントには、多くの重要なプロパティを定義する構成ファイル(oam_config.properties)が必要です。これらには、エージェントの登録アーティファクトへのファイル・システム・パス(ObAccessClient.xml
)、JBossサーバーのログイン構成ファイルで定義されるセキュリティ・ドメイン、認証中にJBossエージェントに返されるパラメータと値およびリクエストにauthToken
があるかどうかを確認するオプションの属性が含まれます。この手順を使用して、JBossエージェントの構成プロパティ・ファイルを作成します。
2つの方法のいずれか使用している環境に最も適した方法で、認証バルブを構成できます。
ノート:
バルブは現在、グローバル・レベルでサポートされていないので、JBoss 6.x統合のための環境の準備を実行している場合、この手順は必要ではありません。
認証バルブを構成するには、次のようにします。
context.xmlへの認証バルブの追加: このグローバル構成では、認証バルブによって、JBossエージェントへのすべてのリクエストが捕捉されます。
アプリケーションのデプロイメントへの認証バルブの追加: グローバル・ユースのために認証バルブをcontext.xmlに追加するかわりに、context.xmlをアプリケーションのデプロイメントの一部として追加できます。この構成では、該当するアプリケーションのみに影響します(認証バルブによって、この特定のアプリケーションからのリクエストのみが捕捉されます)。
この統合のフィルタ・マッピングをアプリケーションのweb.xml
に追加できます。
フィルタの構成プロパティ・ファイルの名前も追加します。
この手順では、Access Managerポリシーを使用するためにJBossに必要なログイン・モジュール・エントリを説明します。フィルタ・マッピングをweb.xmlに追加した後、アプリケーションを再デプロイし、JBossサーバーを起動します。
ノート:
-b 0.0.0.0を使用してJBossサーバーを起動すると、ユーザーは、localhost / 127.0.0.1
ではなくホスト名を使用してサーバーにアクセスできます。このパラメータを使用しないと、localhost / 127.0.0.1
またはホスト名を使用してJBossサーバーにアクセスできます。