Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
資格証明コレクションの方法に関係なく、Access Managerで(認証スキームのパスワード・ポリシー検証モジュールを使用して)保護されたすべてのリソースに適用される1つのグローバル・パスワード・ポリシーを構成できます。
資格証明コレクタおよび関連するフォームに対応するURLは、表24-3で説明されているように指定する必要があります。
表24-3 認証用の資格証明コレクタと関連フォームの指定
指定する場所 | ECCの場合 | DCCの場合 |
---|---|---|
OAMエージェント登録 DCCのみ |
該当なし。 |
OAMエージェント登録ページの「管理操作の許可」の横にあるチェック・ボックスを選択します。 関連項目: 「DCCの資格証明操作の有効化」 |
ログイン、エラーおよびパスワード・ページ |
ユーザーが資格証明を入力するページです。OAMサーバーにデフォルトで付属し、追加の設定や変更は必要ありません。
|
DCCを使用する汎用のログイン/ログアウトおよびパスワード・ポリシーの動的ページは、OHSの Webゲート・ホストのディレクトリ(
DCCベースのログインおよびログアウトを行うPerlスクリプト Perl実行可能ファイルのパス名は、Webゲート・ホストの 関連項目: 表22-5 |
パスワード・ポリシー、パスワード・サービスURL |
Default/ECCのパスワード・ページが自動的に使用されます。 ECCのパスワード・サービスURL: 関連項目: 「グローバル・パスワード・ポリシーの定義」 |
DCCパスワード・ページに次を入力します。 DCCのパスワード・サービスURL: |
ユーザー・アイデンティティ・ストア |
Access Managerスキーマのユーザー・データ・オブジェクト定義は、パスワードのユーザー・ステータスとパスワード履歴のメンテナンスを有効化する属性で拡張されます。この定義は、LDIFファイルで指定して、 |
DCCとECCのどちらについても同じです。 関連項目: |
パスワード・ポリシー検証認証モジュール |
3つの各プラグイン/ステップのKEY_IDSTORE_REFとしてデフォルト・ストアを入力します(失敗時のエラーのリダイレクトも指定します)。 関連項目: |
DCCとECCのどちらについても同じです。 |
認証スキーム、チャレンジ・リダイレクトURL |
資格証明コレクタのホストを入力します。
|
資格証明コレクタのホストを入力します。
|
認証スキーム、チャレンジURL |
資格証明コレクタのログイン・フォームの相対URIを入力します。
|
資格証明コレクタのログイン・フォームの相対URIを入力します。
|
認証スキーム、チャレンジ・パラメータ |
ECC: ユーザー定義のチャレンジ・パラメータ:
関連項目: |
DCC: ユーザー定義のチャレンジ・パラメータ:
関連項目: |
サーバー・エラー・モード |
DCCとECCのどちらについても同じです。 |
DCCとECCのどちらについても同じです。 |
認証ポリシー |
認証ポリシーの資格証明コレクタ:
|
認証ポリシーの資格証明コレクタ: リソースWebgateから独立したDCC:
|
ログアウト構成 |
ECC: 保護(リソース) Webゲート・エージェントの登録で、 |
DCC:
|