Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
前 |
次 |
Oracle Access Managementコンソールを使用してOSSOエージェント登録(mod_osso)を管理できます。
次を参照してください。
OSSOエージェント登録では、Oracle Access Managementコンソールを使用します。
ノート:
OSSOエージェントを登録する前に、Oracle HTTP Serverがクライアント・コンピュータ上にインストールされて、mod_ossoにWebサーバーが構成済であることを確認してください。
表29-3に、Oracle Access Managementコンソールの「システム構成」タブにある「OSSOエージェントの作成」ページを示します。
「OSSOエージェントの作成」ページでは、必要な情報にアスタリスク(*)で印が付けられています。表29-3 は、新しいエージェントを登録する際に指定できる必須およびオプションの詳細を示します。
表29-3 「OSSOエージェントの作成」ページの要素
要素 | 説明 |
---|---|
名前 |
このmod_ossoエージェントを識別する名称。 |
トークン・バージョン |
トークンのデフォルト・バージョンは3.0です。次のオプションを使用できます。
|
ベースURL OSSOエージェントで必須です。 |
必要なプロトコル、ホスト、およびエージェントのWebサーバーがインストールされるコンピュータのポート。たとえば、http://host.example.domain.com:port or https://example.domain.com:portなどです。 ノート: ホストとポートは、展開された登録のデフォルトとして使用されます。表29-5を参照してください。 |
管理者ID |
このmod_ossoインスタンスの管理者のログインID(オプション)。たとえば、SiteAdminなどです。 |
管理者情報 |
このmod_ossoインスタンスの管理者の詳細(オプション)。たとえば、アプリケーション管理者などです。 |
ホスト識別子 |
ホスト識別子は、エージェント名に基づいて自動的に入力されます。 |
ポリシーの自動作成 |
エージェントの登録中、自動的に作成された認証および認可ポリシーを使用できます。デフォルトで、このオプションが選択(有効化)されます。 OSSOプロキシには、汎用のURL (/**)を持ったリソースを含み、LDAPスキーム(デフォルト)に基づくポリシーで保護されているアプリケーション・ドメインが必要です。サーバー側で汎用のURLが使用されるのは、このためです。 デフォルト: 有効 ノート: ドメインおよびポリシーをすでに登録している場合は、新しいリソースを追加できます。このオプションをクリア(チェック解除)すると、アプリケーション・ドメインやポリシーは自動的に生成されません。 アップグレード済のデプロイメントでは、SSOCoExistMigrateSchemeを使用するように、認証ポリシー内の認証スキームを変更する必要があります。 |
エージェントの登録を合理化するため、いくつかの要素は非表示にされ、コンソールで登録時にはデフォルト値が使用されます。Oracle Access Managementコンソールでエージェントの登録ページを表示すると、要素と値がすべて表示されます。
「コンソール内の拡張されたOSSOエージェント・ページについて」を参照してください。
OSSOエージェント構成ファイルのosso.confは、エージェントの登録および構成の変更時に更新されます。これは、コンソール・ホスト(AdminServer)に格納されます。
登録または構成を更新したときには、表29-4に示すように、アーティファクトをエージェント・ホスト上のmod_ossoディレクトリ・パスに再配置する必要があります。
表29-4 OSSOアーティファクトの再配置
再配置元のAdminServer | 再配置先のOHS_dir/osso.conf |
---|---|
$DOMAIN_HOME/output/$Agent_Name/ |
|