| Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
|
前 |
次 |
Oracle Access Managementは、通常、エンタープライズにインストールされるデータ・ソースのタイプをいくつかサポートしています。
表5-1に、それぞれが様々なタイプのストレージ・コンテナであるデータ・ソースを示します。
表5-1 Oracle Access Managementのデータ・ソース
| データ・ソース | 説明 |
|---|---|
データベース |
コンテンツのアクセスや管理、更新が簡単となるように、整理されて格納された情報のコレクション。
|
ユーザー・アイデンティティ・ストア |
一元化されたLDAPストレージで、ユーザー指向の集計データが系統だって維持管理されます。(Access Managerにはアイデンティティ・サービスは含まれず、ネイティブのユーザーやグループ、ロール・ストアはありません。)アイデンティティ・ストアは、Access Managerにインストールして登録する必要があります。こうすることで、ユーザーが保護されたリソースにアクセスしようとしたときに認証を可能にします(また、認証時に許可を受けたユーザーのみがリソースにアクセスできるようにします)。初回デプロイメント・プロセス時に、Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイドで説明されているように、埋込みLDAPストアがユーザー・アイデンティティ・ストアとして使用されます。 変更にはOracle Access ManagementコンソールまたはWebLogic Scripting Tool (WLST)コマンドのみを使用することをお薦めします。oam-config.xmlを編集しないでください。 デフォルトでは、Access Managerは、WebLogic Serverドメインの埋込みLDAPをユーザー・アイデンティティ・ストアとして使用します。ただし、数多くの他の外部LDAPリポジトリをユーザー・アイデンティティ・ストアとして登録することも可能です。この場合、管理者ロールおよびユーザーを含むシステム・ストアとして1つのストアを指定する必要があります。 |
Oracle Access Management構成データ・ファイル: oam-config.xml |
初回デプロイメント・プロセス時に、Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイドで説明されているように、Oracle Access Management構成データはXMLファイルoam-config.xmlに格納されます。 「oam-config.xml構成データ・ファイル」を参照してください。 |
キーストア |
Oracle Access Managementサービスには、「Oracle Access Managementキーストアの概要」で説明しているとおり、複数のキーストアが関連付けられています。
|
表5-2は、Oracle Access Managementサービスと、それぞれに使用されるデータ・ソースの情報へのリンクを示しています。
表5-2 Oracle Access Managementのサービスのデータ・ソース
| サービス | 説明 |
|---|---|
Access Manager |
Access Managerでは、複数のアイデンティティ・ストアをサポートし、データ・ソースを使用したSSO認証を提供します。 |
Identity Federation |
Identity Federationは、アイデンティティ・パートナ単位で割り当てることができる、複数のアイデンティティ・ストアをサポートします。各アイデンティティ・ストアはAccess Managerに登録されている必要があります。アイデンティティ・ストアがアイデンティティ・パートナで定義されていない場合は、指定されたデフォルト・ストアが使用されます。 |
セキュリティ・トークン・サービス |
セキュリティ・トークン・サービスでは、ユーザーIDに対して指定されたデフォルト・ストアのみを使用します。 |
Mobile and Social |
Mobile and Socialは、ユーザー認証やユーザー・プロファイル・サービス用のディレクトリ・サーバーを指す独自のアイデンティティ・ディレクトリ・サービス構成を提供します。Access Managerおよび他のOracle Access Managementサービスが依存するグローバル・データ・ソースには依存しません。 |
関連項目:
Oracle Coherenceを使用してメモリー内に格納され、Oracle Databaseに伝播されるセッションの詳細は、「Access Managerセッションの維持」を参照してください。
監査ファイルまたは個別のOracle Databaseに格納される監査データの詳細は、「管理イベントおよびランタイム・イベントの監査」を参照してください。
次の各項では、さらに詳細を説明します。
Oracle Access Managementには、Access Manager関連のシステム構成データをすべて含むXMLファイル(oam-config.xml)が用意されています。サーバーおよびエージェントの登録など、Access Managerデプロイメント構成に対して行われたすべての変更は、oam-config.xmlに格納され、各Access Managerサーバーに自動的に伝播されます。各Access Managerサーバーが、最新の構成XMLファイルのローカル・コピーを保持します。高可用性環境でフェイルオーバーが構成されているかどうかに関係なく、すべてのAccess Managerサーバーは常に最新のoam-config.xmlファイルを持ちます。
oam-config.xmlファイルは直接編集しないことをお薦めします。このファイルを手動で変更すると、データが失われたり、データ同期操作中にファイルが上書きされる可能性があります。ただし、oam-config.xmlの編集が必要な場合には、次のガイドラインに従ってください。
$DOMAIN_HOME/config/fmwconfig/にあるoam-config.xmlをバックアップし、使用する場合にはコピーを別の場所に保存します。
AdminServerを実行されているノードで、他のAdminServerユーザーによって発生する可能性がある競合ができるだけ少なくなるように変更を加えます。
Access Managerサーバーが実行されている場合は、ファイルの上部にある構成のバージョン番号に1を加えて変更に関連付けます。さらに、すべてのOAMサーバーにわたる自動伝搬と動的なアクティブ化を有効にします。たとえば、この例の最後から1つ手前の行を参照してください(既存値+1)。
<Setting Name="Version" Type="xsd:integer">
<Setting xmlns="http://www.w3.org/2001/XMLSchema"
Name="NGAMConfiguration" Type="htf:map:>
<Setting Name="ProductRelease" Type="xsd:string">11.1.1.3</Setting>
<Setting Name="Version" Type="xsd:integer">2</Setting>
</Setting>
デフォルトのLDAPグループAdministratorsは、Oracle Fusion Middlewareの構成ウィザードを使用した初回デプロイメント時に設定されます。
詳細は、「Oracle Access Management管理者について」を参照してください。
