27.3 11g WebGatesへの一元化されたログアウトの構成

この項では次のトピックを記載しています:

• ECC使用時の11g Webゲートの集中ログアウト構成

• 外部資格証明コレクタが有効化されたWebゲートを使用する場合のログアウトの構成

関連項目:

• 「11g OAMサーバー使用時の10g Webゲートの集中ログアウトの構成」

• 「Access Manager 11.1.2使用時のOSSOエージェントのログアウトの構成」

• 「Oracle ADFコード・アプリケーションの集中ログアウト構成」

27.3.1 ECC使用時の11g Webゲートの集中ログアウト構成

11gリソースWebゲートの登録時または編集時に、ログアウト・パラメータを構成します。

ノート:

LogOutUrlパラメータがすでに11g Webゲート用に(/oamsso/logout.html以外の値で)構成されている場合は、LogOutUrlパラメータの一部としても存在していることを確認してください。

関連項目:

「外部資格証明コレクタが有効化されたWebゲートを使用する場合のログアウトの構成」

11g WebGateの集中ログアウト構成するには:

1. 登録方法の選択については、「OAM 11gエージェントの登録および管理」を参照してください。

2. エージェント登録の作成や編集を行なう時は、使用環境に適したログアウト値を含めてください(表27-2)。

   • ログアウトURL

   • ログアウト・コールバックURL

   • ログアウト・リダイレクトURL

   • ログアウト・ターゲットURL

3. 通常どおりにエージェントの登録を完了して、保存します。

4. マルチDNSドメイン: Access Manager 11g SSO用に構成されたマルチDNSドメインがある場合は、次のステップを実行します。

   ノート:

   「ログアウト・コールバックURL」は各Webゲートで一意の値にできますが、各Webゲートに対して「ログアウト・コールバックURL」を作成するには、OAMサーバーに対して各ドメインの各Webゲートのホストとポートを指定するだけで十分です。「ログアウト・コールバックURL」が指しているファイルは、Webゲートのインストール・ディレクトリにあるlogout.htmlスクリプトとは異なるファイルである必要があります。

   1. 「ログアウト・コールバックURL」を、各リソースWebゲートのlogOutUrlsパラメータの2つ目の値として構成します。

      「ログアウト・コールバックURL」は、ドメイン内のSSO Cookieをクリアするためのリクエストを送信する宛先のWebゲート上の場所です。Logout Callback URLをlogout.htmlにできません。

   2. ファイルが、Logout Callback URLで示される場所(通常はlogout.htmlと同じ場所)にある各Webサーバー上に物理的に存在していることを確認します。

      たとえば、logout.htmlと同じ場所にlogout.pngという名前のファイルを構成する場合、logout.pngのLogout Callback URLの値は次のようになります。

      /oamsso/logout.png 
      

5. 「グローバル・サインオンと集中ログアウトの検証」に示すステップを実行します。

27.3.2 外部資格証明コレクタが有効化されたWebゲートを使用する場合のログアウトの構成

DCCは、エージェントからログアウト・リクエストを受信すると、次の処理を実行します。

• 必要に応じて、ログアウト・リクエストを復号化します。

• end_urlを取得し、必要に応じてエージェントのhost:portを使用して完全なURLを作成します。

• DCC Cookieをクリアします(DCCCtxCookie)。

• ログアウト・リクエストをバックチャネル経由で送信して、セッションを終了します。

• Logout Callback URLLogout Callback URLsにより、訪問したすべてのエージェントへのリンクを含むログアウト・ページを、この情報を保持しているOAMサーバーから取得するか、ログアウト・ページをローカルに作成するために、OAMサーバーから訪問者のリストのみを取得し、DCC上のこのページにユーザーをリダイレクトします。

• ログアウトが完了したら、end_urlに戻ります。

DCCとは別のリソースWebゲートのログアウトを構成するには::

1. DCCログアウト用のPerlスクリプトに、Webゲートのホストの$WEBGATE_HOME/oamsso-bin/*pl上にある、Perlの実行可能ファイルの実際の場所が含まれていることを確認してください。

2. リソースWebゲート: DCCのlogout.plをポイントするように、「ログアウト・リダイレクトURL」を変更します。

   1. リソースWebゲート登録の検出: 「Webゲートの検索コントロール」を参照してください。

   2. DCCのlogout.plをポイントするように、「ログアウト・リダイレクトURL」を変更します。次に例を示します。

      • http://DCCWGhost:port/oamsso-bin/logout.pl

      ノート:

      DCCは、Webゲート登録ページ内の「ログアウト・リダイレクトURL」パラメータを無視します。ただし、リソースWebゲートの「ログアウト・リダイレクトURL」がlogout.*以外の場合、そのURLはDCCの「ログアウト・リダイレクトURL」で定義されている必要があります。表24-3を参照してください。

3. 「グローバル・サインオンと集中ログアウトの検証」に示すステップを実行します。